Rust

rust-testing é um guia prático de padrões de testes em Rust, incluindo testes unitários, testes de integração, testes assíncronos, testes baseados em propriedades, mocks e cobertura. Ele ajuda você a escolher o formato certo de teste e seguir um fluxo de TDD com menos tentativas e erros.

rust-patterns é um guia prático para desenvolvimento idiomático em Rust, cobrindo ownership, tratamento de erros, traits, concorrência, limites de módulos e escolhas de arquitetura voltadas para backend, com foco em código mais seguro e limpo.

memory-safety-patterns ajuda agentes a aplicar RAII, ownership, smart pointers e limpeza de recursos em C, C++ e Rust. Use para revisar código de backend ou de sistemas, reduzir vazamentos e dangling pointers, e orientar refatorações mais seguras em arquivos, sockets, buffers e limites de FFI.

rust-async-patterns é uma skill prática de Rust assíncrono com Tokio, cobrindo tasks, channels, streams, timeouts, cancelamento, tracing e tratamento de erros para desenvolvimento backend.

A skill libafl ajuda você a planejar e criar fuzzers modulares com o LibAFL para alvos personalizados, estratégias de mutação e fluxos de trabalho de auditoria de segurança. Use este guia de libafl para sair dos detalhes do alvo e chegar a um harness prático, a um modelo de feedback e a um plano de execução com menos suposições.

harness-writing ajuda você a projetar fuzz harnesses que transformam bytes brutos em testes significativos e reproduzíveis para um sistema sob teste. Use a skill harness-writing quando precisar de um novo alvo de fuzzing ou quiser melhorar a cobertura, a estabilidade e a capacidade de encontrar bugs em tarefas de Code Generation. Ela foca em parsing determinístico de entrada, sequências de chamadas válidas e crashes reproduzíveis.

A skill coverage-analysis ajuda você a medir o código exercitado durante fuzzing, identificar bloqueios como verificações de magic value e comparar mudanças no harness. Use esta skill coverage-analysis em fluxos de trabalho de Security Audit quando precisar de orientação clara sobre uso, instalação e decisões repetíveis sobre coverage-analysis.

cargo-fuzz é uma skill de fuzzing para Rust/Cargo, usada para criar harnesses com libFuzzer, executar com suporte de sanitizers e encontrar crashes em código de parser, unsafe e tratamento de entrada. Use este guia de cargo-fuzz quando precisar de orientação prática de instalação e uso para auditoria de segurança e testes de regressão em projetos baseados em Cargo.

address-sanitizer ajuda você a instalar e usar o AddressSanitizer (ASan) para detectar bugs de segurança de memória durante testes, fuzzing e triagem de crashes. É útil para código C/C++, código unsafe em Rust e fluxos de auditoria de segurança quando você precisa de stack traces reproduzíveis e sinais de falha mais claros.

Guia da skill property-based-testing para escrever, revisar e melhorar PBT em diferentes linguagens e smart contracts. Use este guia de property-based-testing para identificar casos de roundtrip, idempotência, invariantes, parser, validador e normalização, escolher geradores e decidir quando property-based-testing é mais forte do que testes baseados em exemplos.

entry-point-analyzer ajuda a mapear pontos de entrada que alteram estado em bases de código de smart contracts para trabalhos de auditoria de segurança. Ele identifica funções chamáveis externamente que modificam o estado, agrupa por nível de acesso e exclui caminhos de leitura, como view, pure e outros fluxos somente leitura. Use este guia do entry-point-analyzer quando precisar de um inventário focado da superfície de chamadas para projetos em Solidity, Vyper, Solana, Move, TON ou CosmWasm.

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

A skill substrate-vulnerability-scanner ajuda a auditar pallets Substrate e FRAME em busca de problemas críticos como overflow aritmético, DoS por panic, verificações de origem incorretas, pesos errados e extrinsics unsigned inseguras. Use esta skill substrate-vulnerability-scanner para revisões de Security Audit em runtimes, extrinsics de pallets e lógica de peso.

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

O cosmos-vulnerability-scanner encontra bugs críticos para o consenso em módulos do Cosmos SDK, contratos CosmWasm, integrações IBC e stacks Cosmos EVM. Use este guia do cosmos-vulnerability-scanner em fluxos de auditoria de segurança, análise de risco de paralisação da cadeia, caminhos de perda de fundos e revisões pré-lançamento.

O audit-prep-assistant prepara codebases para Auditoria de Segurança usando a checklist da Trail of Bits. Ele ajuda a definir objetivos de revisão, executar análise estática, aumentar a cobertura de testes, remover código morto, documentar riscos e gerar artefatos de apoio para uma transição mais limpa para a auditoria.

azure-storage-blob-rust é uma skill prática para desenvolvimento de back-end em Rust com Azure Blob Storage. Ela cobre orientações de instalação, o crate oficial azure_storage_blob, a configuração de AZURE_STORAGE_ENDPOINT, autenticação via RBAC e o uso básico para upload, download, gerenciamento de containers e listagem de blobs.

azure-keyvault-secrets-rust é uma skill em Rust para Azure Key Vault Secrets. Ela cobre armazenar, ler, atualizar, excluir e listar metadados de segredos com a crate oficial azure_security_keyvault_secrets, além de autenticação, configuração de `AZURE_KEYVAULT_URL` e orientações práticas para desenvolvimento de backend.

azure-keyvault-keys-rust é o skill de Azure Key Vault Keys para desenvolvimento de backend em Rust. Ele orienta você até o crate oficial azure_security_keyvault_keys para criar, gerenciar, encapsular, assinar, verificar e usar chaves protegidas por HSM com Azure Identity e AZURE_KEYVAULT_URL.

A skill azure-keyvault-certificates-rust ajuda desenvolvedores de backend em Rust a criar, gerenciar e usar certificados X.509 do Azure Key Vault, incluindo fluxos com certificado autoassinado e emitido por CA. O foco está no crate oficial azure_security_keyvault_certificates, na instalação, na autenticação, na emissão de longa duração e no uso correto do cliente de certificados.

azure-eventhub-rust é uma skill em Rust para o Azure Event Hubs. Ela ajuda desenvolvedores de backend a enviar, agrupar e consumir eventos de streaming com a crate oficial `azure_messaging_eventhubs`, com orientações sobre instalação, configuração de ambiente, ponto inicial do consumidor e uso prático.

azure-cosmos-rust é a skill de NoSQL do Azure Cosmos DB para projetos em Rust. Ela traz orientação pronta para instalação, seleção do crate oficial com azure_data_cosmos, configuração de COSMOS_ENDPOINT, autenticação, CRUD com awareness de partições e RoutingStrategy para fluxos de trabalho de Database Engineering.

makepad-2.0-events é uma skill do Makepad 2.0 para tratamento de eventos e ações em desenvolvimento de frontend. Ela ajuda você a escolher a camada certa para on_click, on_render, MatchEvent e script_eval!, e a conectar interações de UI a atualizações de estado em Rust com menos tentativa e erro. Use para orientações de instalação, uso e fluxo de trabalho.

makepad-2.0-dsl é uma skill prática para escrever, ler e corrigir código UI `script_mod!` da DSL do Makepad 2.0. Ela ajuda desenvolvedores frontend e autores de UI em Rust a usar corretamente a sintaxe com dois-pontos, instâncias nomeadas, comportamento de merge e bindings em Rust, com um guia claro de install e usage para makepad-2.0-dsl.