Cpp

Skill cpp-testing giúp bạn viết, chạy và gỡ lỗi các bài test C++ với GoogleTest, GoogleMock, CMake và CTest. Hãy dùng nó cho coverage, sửa test flaky, chẩn đoán bằng sanitizer và cách dùng cpp-testing trong các dự án C++ hiện đại.

cpp-coding-standards là hướng dẫn tiêu chuẩn lập trình C++ dựa trên C++ Core Guidelines. Dùng nó khi viết, review và refactor C++ hiện đại, với trọng tâm là an toàn, rõ ràng, dễ bảo trì, RAII, an toàn kiểu và thiết kế tốt. Rất phù hợp cho Code Review bằng cpp-coding-standards và các quyết định thực tế trong team.

memory-safety-patterns giúp tác nhân áp dụng RAII, ownership, smart pointers và dọn dẹp tài nguyên trong C, C++ và Rust. Hãy dùng skill này để rà soát mã backend hoặc mã hệ thống, giảm rò rỉ bộ nhớ và dangling pointers, đồng thời định hướng refactor an toàn hơn quanh file, socket, buffer và ranh giới FFI.

libfuzzer là một fuzzer định hướng theo độ phủ cho các dự án C/C++ biên dịch bằng Clang. Skill libfuzzer này giúp bạn cài đặt, hiểu và áp dụng quy trình làm việc để viết harness cho target, chạy sanitizer và bắt đầu một cuộc kiểm tra bảo mật thực tế với thiết lập tối thiểu.

harness-writing giúp bạn thiết kế các fuzzing harness biến dữ liệu thô thành những bài kiểm thử có ý nghĩa và có thể tái lập cho hệ thống đang kiểm thử. Hãy dùng kỹ năng harness-writing khi bạn cần một fuzz target mới hoặc muốn cải thiện độ bao phủ, độ ổn định và khả năng tìm lỗi cho các tác vụ Code Generation. Kỹ năng này tập trung vào phân tích đầu vào quyết định, chuỗi lời gọi hợp lệ và các lỗi sập có thể tái hiện.

address-sanitizer giúp bạn cài đặt và sử dụng AddressSanitizer (ASan) để phát hiện lỗi an toàn bộ nhớ trong quá trình test, fuzzing và triage crash. Skill này hữu ích cho C/C++, mã unsafe trong Rust và các quy trình audit bảo mật khi bạn cần stack trace có thể tái hiện và tín hiệu lỗi rõ ràng hơn.

aflpp là một skill AFL++ thực tiễn cho fuzzing đa lõi trên các mục tiêu C/C++. Nó giúp bạn lên kế hoạch cài đặt aflpp, dựng harness, chọn instrumentation, chuẩn bị seed, chạy chiến dịch và phân loại crash ít phải đoán mò hơn. Hữu ích cho công việc kiểm thử bảo mật và sử dụng aflpp có thể lặp lại.