cargo-fuzz
作成者 trailofbitscargo-fuzz は、Rust/Cargo 向けの fuzzing スキルです。libFuzzer の harness を作成し、sanitizer 対応の実行を有効にして、parser、unsafe、入力処理コードのクラッシュを見つけるのに役立ちます。Cargo ベースのプロジェクトで、セキュリティ監査や回帰テストに向けた実践的な導入・利用ガイドが必要なときに、この cargo-fuzz ガイドを使ってください。
このスキルのスコアは 78/100 で、ディレクトリ利用者向けの掲載候補として十分有望です。対象が明確で正しくトリガーされやすく、実際の作業フローも示されています。一方で、補助ファイルによる裏付けは深くありません。Cargo ベースの Rust プロジェクトを fuzzing したいユーザーなら、インストール可否の判断と開始に必要な情報は十分得られ、一般的なプロンプトよりも迷いは少なく済むはずです。
- Cargo ベースの Rust fuzzing と libFuzzer に明確に絞られているため、適切なタスクでエージェントがトリガーしやすいです。
- 実用的なセットアップ手順と実行手順(`cargo fuzz init`、harness の編集、`cargo +nightly fuzz run ...`)があり、実行時のあいまいさを減らせます。
- cargo-fuzz を AFL++ や LibAFL と比べてどの場面で選ぶべきかの判断材料があり、導入前に適性を見極めやすいです。
- 単一の `SKILL.md` のみに依存しており、補助スクリプト、参照情報、メタデータがないため、実際の採用はこの文書そのものの完成度に左右されます。
- 説明が非常に簡潔で、リポジトリ側でも運用上の制約や例外ケースの案内が限られているため、実行の細部は利用者の推測に委ねられる可能性があります。
cargo-fuzz skill の概要
cargo-fuzz は、libFuzzer ベースのハーネスを実用的に作成し、適切なコンパイラフラグで実行し、アプリケーションコードや unsafe 境界でクラッシュを見つけたいチーム向けの Rust/Cargo ファジング skill です。Security Audit 対応、回帰バグの探索、リリース前の強化を進めたいメンテナー、セキュリティエンジニア、Rust 開発者に特に向いています。
主な判断ポイントは「適合性」です。コードベースがすでに Cargo を使っていて、サニタイザ対応つきの低摩擦なファジングワークフローを求めているなら、cargo-fuzz はたいてい最短ルートです。Cargo 以外のターゲットや独自のオーケストレーション、研究寄りのセットアップが必要なら、この skill は最初の選択肢としてはあまり向いていません。
cargo-fuzz が得意なこと
cargo-fuzz は、手作業で libFuzzer をつなぎ込む代わりに、素早いセットアップ、再現性のあるハーネス、標準的な Rust ワークフローが必要なときに使います。ツールチェーン周りの作業ではなく、テスト入力と不変条件の設計に集中しやすくなります。
cargo-fuzz がセキュリティ作業で活きる場面
cargo-fuzz for Security Audit では、パース不具合、panic、unsafe コード内のメモリ安全性の問題、信頼できない入力まわりのロジックエラーをあぶり出せる点に価値があります。特に、bytes を受け取り、絶対にクラッシュしてはいけない狭い関数境界を定義できる場合に効果的です。
cargo-fuzz が向いていないケース
対象が Cargo ベースでない場合、まず分散ファジング基盤が必要な場合、入力を byte slice と決定的なハーネスに落とし込みにくい場合は、cargo-fuzz は避けたほうがよいでしょう。そのようなケースでは、汎用的な prompt や別の fuzzer のほうが合っていることがあります。
cargo-fuzz skill の使い方
インストールして、想定どおりの toolchain を確認する
skill の文脈で案内されている cargo-fuzz のインストール手順を使い、そのうえで rustup で Rust が入っていることと nightly toolchain にアクセスできることを確認してください。重要な制約は、cargo-fuzz が nightly 限定の挙動に依存している点です。stable のみの環境では、早い段階で止まってしまいます。
あいまいな目的を、使える prompt に落とし込む
具体的な対象、関数や parser の境界、入力の形、気にしている失敗条件を伝えてください。よい prompt の例は次のようなものです。「mycrate::parse_packet 用の cargo-fuzz ハーネスを作成し、壊れた length field と panic しない処理を重視してください。プロジェクトはすでに serde と bytes を使っています。」
これは「Rust アプリを fuzz して」のような依頼より、はるかに有効です。
まず読むべきファイル
最初に SKILL.md を読み、その後にプロジェクトの README.md、Cargo.toml、そして存在するなら生成済みの fuzz/ ディレクトリを確認してください。cargo-fuzz の利用では、fuzz/fuzz_targets/ 配下のハーネス、fuzz workspace の設定、入力の受け入れ方やエラー処理を定義しているコードパスが特に重要です。
結果を出しやすい、狭いワークフローで進める
まずは対象関数を 1 つ、ハーネスを 1 つ、不変条件も 1 つに絞ります。たとえば「panic しないこと」「不正な frame を安全に拒否すること」「有効な入力を round-trip できること」のように、明確な条件を 1 つ決めます。そのうえで fuzzer を走らせ、最初の crash を確認し、reproducer を最小化し、最初の経路が安定してから新しい対象へ広げていきます。
cargo-fuzz skill の FAQ
すでに Rust プロジェクトが必要ですか?
はい。cargo-fuzz は Cargo ベースの Rust リポジトリ向けなので、Rust workspace がないプロジェクトや、Rust ハーネスから呼び出せないコードにはあまり向いていません。
cargo-fuzz はセキュリティテスト専用ですか?
いいえ。ただし、最も一般的な用途はセキュリティです。parser の強化、前提条件の検証、信頼できない入力や複雑な入力を処理するコードの regression 検出にも使えます。
cargo-fuzz は汎用 prompt とどう違いますか?
汎用 prompt でも fuzzing の説明はできますが、cargo-fuzz は具体的な Rust ワークフローを提示します。つまり、ハーネスの作り方、生成ファイルの配置先、重要な toolchain 制約が明確です。実際に動くものが必要な場面では、こうした差が迷いを減らします。
cargo-fuzz は初心者向けですか?
はい、すでにテストしたい Rust のコードパスが分かっているなら使いやすいです。難しいのはツールそのものより、適切な対象関数を選び、1 回に 1 つの振る舞いだけを切り出すハーネスを書くことです。
cargo-fuzz skill をどう改善するか
skill にもっと良い対象境界を与える
cargo-fuzz で最も良い結果が出やすいのは、明確な byte 指向入力を持つ単一の public API、parser、decoder、state transition です。境界のないアプリ全体を渡すと、ハーネスはノイズが増え、結果の再現も難しくなります。
不変条件と失敗ルールを先に伝える
何が bug かを skill に明示してください。panic、hang、範囲外アクセス、異常な state、予期しない mutation などです。cargo-fuzz for Security Audit では、同じ入力でも、定義した契約によっては単なる reject にも実際の問題にもなり得るため、この指定が重要です。
最初の実行のあとに反復する前提で考える
最初の出力は、たいてい完成形ではなく出発点です。関係のない setup を削り、実際のトラフィックを反映した corpus seed を追加し、対象を絞り込んで、汎用的な parser failure ではなく意味のある crash になるよう改善してください。
仮定ではなく、リポジトリの根拠を使う
リポジトリに既存の example、テスト、feature flag、unsafe コードの集中箇所があるなら、それらを prompt に入れてください。cargo-fuzz skill の出力は、crate 名からすべてを推測させるより、重要なファイル、関数、error path を正確に示したほうがよくなります。