Rust

rust-testing là một hướng dẫn thực hành về các mẫu kiểm thử trong Rust, bao gồm unit test, integration test, kiểm thử async, property-based testing, mock và coverage. Nó giúp bạn chọn đúng kiểu test và theo quy trình TDD với ít phải đoán hơn.

rust-patterns là một cẩm nang thực hành cho phát triển Rust theo phong cách idiomatic, bao quát ownership, xử lý lỗi, traits, concurrency, ranh giới module và các lựa chọn thiết kế hướng backend để viết code an toàn, gọn gàng hơn.

memory-safety-patterns giúp tác nhân áp dụng RAII, ownership, smart pointers và dọn dẹp tài nguyên trong C, C++ và Rust. Hãy dùng skill này để rà soát mã backend hoặc mã hệ thống, giảm rò rỉ bộ nhớ và dangling pointers, đồng thời định hướng refactor an toàn hơn quanh file, socket, buffer và ranh giới FFI.

rust-async-patterns là một skill thực tiễn cho async Rust với Tokio, bao quát tasks, channels, streams, timeouts, cancellation, tracing và xử lý lỗi cho phát triển backend.

Skill libafl giúp bạn lập kế hoạch và xây dựng các fuzzer mô-đun bằng LibAFL cho target tùy biến, chiến lược mutation riêng và quy trình kiểm thử bảo mật. Dùng hướng dẫn libafl này để đi từ thông tin target đến một harness thực tế, mô hình feedback và kế hoạch chạy với ít giả định hơn.

harness-writing giúp bạn thiết kế các fuzzing harness biến dữ liệu thô thành những bài kiểm thử có ý nghĩa và có thể tái lập cho hệ thống đang kiểm thử. Hãy dùng kỹ năng harness-writing khi bạn cần một fuzz target mới hoặc muốn cải thiện độ bao phủ, độ ổn định và khả năng tìm lỗi cho các tác vụ Code Generation. Kỹ năng này tập trung vào phân tích đầu vào quyết định, chuỗi lời gọi hợp lệ và các lỗi sập có thể tái hiện.

coverage-analysis giúp bạn đo phần mã đã được thực thi trong quá trình fuzzing, phát hiện các điểm cản như kiểm tra magic value, và so sánh thay đổi của harness. Hãy dùng skill coverage-analysis cho quy trình Security Audit khi bạn cần hướng dẫn rõ ràng về cách dùng coverage-analysis, cách cài đặt, và các quyết định lặp lại về coverage-analysis.

cargo-fuzz là một skill fuzzing cho Rust/Cargo, dùng để tạo libFuzzer harness, bật các lần chạy có sanitizer hỗ trợ và tìm crash trong parser, mã unsafe và phần xử lý đầu vào. Hãy dùng hướng dẫn cargo-fuzz này khi bạn cần chỉ dẫn cài đặt và sử dụng thực tế cho kiểm thử bảo mật và kiểm thử hồi quy trong các dự án dùng Cargo.

address-sanitizer giúp bạn cài đặt và sử dụng AddressSanitizer (ASan) để phát hiện lỗi an toàn bộ nhớ trong quá trình test, fuzzing và triage crash. Skill này hữu ích cho C/C++, mã unsafe trong Rust và các quy trình audit bảo mật khi bạn cần stack trace có thể tái hiện và tín hiệu lỗi rõ ràng hơn.

Hướng dẫn skill property-based-testing để viết, review và cải thiện PBT trên nhiều ngôn ngữ và smart contract. Dùng hướng dẫn property-based-testing này để nhận diện các trường hợp roundtrip, idempotence, invariant, parser, validator và normalization; chọn generator; và quyết định khi nào property-based-testing mạnh hơn test theo ví dụ.

entry-point-analyzer giúp lập bản đồ các điểm vào làm thay đổi trạng thái trong codebase smart contract phục vụ công việc kiểm toán bảo mật. Nó xác định các hàm có thể gọi từ bên ngoài nhưng làm thay đổi trạng thái, nhóm chúng theo mức độ truy cập, và loại trừ các đường dẫn chỉ đọc như view, pure và những nhánh tương tự. Hãy dùng hướng dẫn entry-point-analyzer này khi bạn cần một danh mục bề mặt gọi tập trung cho các dự án Solidity, Vyper, Solana, Move, TON hoặc CosmWasm.

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

substrate-vulnerability-scanner giúp kiểm tra Substrate và các pallet FRAME để phát hiện những vấn đề nghiêm trọng như tràn số học, DoS do panic, kiểm tra origin sai, weight không chính xác và extrinsic không an toàn ở dạng unsigned. Dùng skill substrate-vulnerability-scanner này cho các lượt Security Audit khi rà soát runtime, extrinsic của pallet và logic weight.

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

cosmos-vulnerability-scanner tìm các lỗi nghiêm trọng với cơ chế đồng thuận trong các module Cosmos SDK, hợp đồng CosmWasm, tích hợp IBC và các stack Cosmos EVM. Hãy dùng hướng dẫn cosmos-vulnerability-scanner này cho quy trình kiểm toán bảo mật, đánh giá rủi ro gây dừng chuỗi, đường dẫn dẫn tới thất thoát tiền và rà soát trước khi ra mắt.

audit-prep-assistant giúp chuẩn bị codebase cho Security Audit theo checklist của Trail of Bits. Skill này hỗ trợ xác định mục tiêu review, chạy phân tích tĩnh, tăng độ bao phủ kiểm thử, loại bỏ mã chết, ghi lại rủi ro và tạo các tài liệu hỗ trợ để bàn giao cho audit gọn gàng hơn.

azure-storage-blob-rust là một skill thực tiễn cho phát triển backend Rust với Azure Blob Storage. Nội dung bao gồm hướng dẫn cài đặt, crate chính thức `azure_storage_blob`, cấu hình `AZURE_STORAGE_ENDPOINT`, xác thực RBAC, cùng cách dùng cốt lõi để upload, download, quản lý container và liệt kê blob.

azure-keyvault-secrets-rust là một kỹ năng Rust cho Azure Key Vault Secrets. Nội dung bao gồm cách lưu, đọc, cập nhật, xóa và liệt kê siêu dữ liệu secret bằng crate chính thức azure_security_keyvault_secrets, cùng với xác thực, thiết lập `AZURE_KEYVAULT_URL` và hướng dẫn thực tế cho phát triển backend.

azure-keyvault-keys-rust là kỹ năng Azure Key Vault Keys dành cho phát triển backend bằng Rust. Kỹ năng này hướng bạn đến crate chính thức `azure_security_keyvault_keys` để tạo, quản lý, bọc, ký, xác minh và sử dụng các khóa được HSM bảo vệ với Azure Identity và `AZURE_KEYVAULT_URL`.

azure-keyvault-certificates-rust giúp nhà phát triển backend Rust tạo, quản lý và sử dụng chứng chỉ X.509 của Azure Key Vault, bao gồm cả luồng tự ký và do CA cấp. Skill này tập trung vào crate chính thức azure_security_keyvault_certificates, cách cài đặt, xác thực, phát hành kéo dài và cách dùng certificate client đúng chuẩn.

azure-eventhub-rust là một kỹ năng Rust cho Azure Event Hubs. Kỹ năng này giúp lập trình viên backend gửi, gom lô và tiêu thụ các sự kiện streaming bằng crate chính thức azure_messaging_eventhubs, với hướng dẫn về cài đặt, thiết lập môi trường, vị trí bắt đầu của consumer và cách dùng thực tế.

azure-cosmos-rust là kỹ năng Azure Cosmos DB NoSQL dành cho các dự án Rust. Nội dung bao gồm hướng dẫn sẵn sàng để cài đặt, lựa chọn crate chính thức với `azure_data_cosmos`, thiết lập `COSMOS_ENDPOINT`, xác thực, CRUD theo partition và `RoutingStrategy` cho quy trình Database Engineering.

makepad-2.0-events là một skill Makepad 2.0 cho xử lý event và action trong Frontend Development. Skill này giúp bạn chọn đúng lớp xử lý cho `on_click`, `on_render`, `MatchEvent` và `script_eval!`, rồi nối tương tác UI với cập nhật state trong Rust mà ít phải phỏng đoán hơn. Dùng nó cho hướng dẫn cài đặt, cách dùng và quy trình làm việc.

makepad-2.0-dsl là một kỹ năng thực tiễn để viết, đọc và sửa mã UI `script_mod!` của Makepad 2.0 DSL. Kỹ năng này giúp lập trình viên frontend và tác giả UI Rust dùng đúng cú pháp dấu hai chấm, instance có tên, cơ chế merge và bindings Rust, với hướng dẫn makepad-2.0-dsl rõ ràng cho cài đặt và sử dụng.