Crypto

sharp-edges 스킬은 보안상 안전하지 않은 사용으로 이어지기 쉬운 API, 설정, 인터페이스를 찾아내는 데 도움을 줍니다. 인증 흐름, 암호화 래퍼, 위험한 기본값, null 또는 zero 의미, 오용되기 쉬운 설계 선택을 검토할 때 유용합니다. 보안 감사 작업에서 뚜렷한 함정(footgun)이 필요하고, 막연한 보안 추측이 아니라 구체적인 문제를 찾고 싶을 때 특히 잘 맞는 sharp-edges용 스킬입니다.

wycheproof 스킬은 Wycheproof 테스트 벡터를 사용해 암호 구현을 검증하는 데 도움을 줍니다. Security Audit 워크플로에서 알려진 공격, 엣지 케이스, 그리고 통과/실패 판정을 중심으로 살펴볼 수 있습니다. AES-GCM, ECDSA, ECDH, RSA 및 관련 프리미티브를 점검할 때, 일반적인 암호 프롬프트보다 훨씬 덜 추측에 의존하게 해 줍니다.