Rust

rust-testing 是一份實用的 Rust 測試模式指南，涵蓋單元測試、整合測試、非同步測試、屬性式測試、模擬物件與覆蓋率。它能幫你選對測試形式，並以較少猜測的方式走完 TDD 工作流程。

rust-patterns 是一份實用的 Rust 開發指南，聚焦慣用寫法，涵蓋 ownership、錯誤處理、traits、並行、模組邊界，以及偏向後端的設計取捨，幫助你寫出更安全、更乾淨的程式碼。

memory-safety-patterns 可協助代理在 C、C++ 與 Rust 中運用 RAII、所有權、智慧指標與資源清理模式。適合用來審查後端或系統程式碼、降低記憶體洩漏與懸空指標風險，並為檔案、socket、buffer 與 FFI 邊界周邊的安全重構提供方向。

rust-async-patterns 是一項實用的 Tokio 非同步 Rust 技能，涵蓋 tasks、channels、streams、timeouts、cancellation、tracing 與 error handling，適合後端開發使用。

libafl 技能可協助你用 LibAFL 規劃並打造模組化 fuzzing 工具，適用於自訂目標、突變策略與資安稽核流程。使用這份 libafl 指南，你可以從目標細節出發，建立實用的 harness、回饋模型與執行規劃，減少先入為主的假設。

harness-writing 可協助你設計 fuzzing harness，將原始位元組轉成對系統受測目標有意義、可重現的測試。當你需要建立新的 fuzz target，或想提升 Code Generation 任務的涵蓋率、穩定性與找錯能力時，適合使用這項技能。它著重於確定性的輸入解析、正確的呼叫序列，以及可重現的當機。

coverage-analysis 可協助你量測 fuzzing 過程中實際跑到哪些程式碼、找出像 magic value 檢查這類阻礙因素，並比較不同 harness 變更的影響。當你需要清楚的 coverage-analysis 用法、安裝指引，以及可重複判斷是否採用 coverage-analysis 的依據時，這個 skill 很適合用於 Security Audit 工作流程。

cargo-fuzz 是一套用於 Rust/Cargo 的 fuzzing 技能，可建立 libFuzzer harness、啟用 sanitizer 支援的執行，並找出解析器、unsafe 與輸入處理程式碼中的崩潰。當你需要針對以 Cargo 為基礎的專案進行資安稽核與回歸測試時，這份 cargo-fuzz 指南能提供實用的安裝與使用建議。

address-sanitizer 可協助你安裝並使用 AddressSanitizer（ASan），在測試、fuzzing 與 crash triage 過程中抓出記憶體安全漏洞。當你需要可重現的 stack trace 與更清楚的失敗訊號時，它特別適合 C/C++、Rust unsafe code，以及安全稽核流程使用。

這份 property-based-testing 技能指南涵蓋如何在多種語言與 smart contracts 中撰寫、審查與改進 PBT。可用來辨識 roundtrip、idempotence、invariant、parser、validator 與 normalization 等情境，選擇合適的 generators，並判斷何時 property-based-testing 比 example-based tests 更有優勢。

entry-point-analyzer 可協助你為智能合約程式碼庫中的可變更狀態入口點建立地圖，方便進行安全稽核。它會找出可由外部呼叫且會修改狀態的函式，依存取層級分組，並排除 view、pure 及其他唯讀路徑。當你需要針對 Solidity、Vyper、Solana、Move、TON 或 CosmWasm 專案建立精準的呼叫面清單時，可使用這份 entry-point-analyzer 指南。

constant-time-analysis 是一項資安稽核技能，可在密碼學程式碼還沒變成可被利用的漏洞前，找出時間側信道風險。當你要檢查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 時，可用它來審視是否存在依賴秘密資料的運算、分支、比較，以及編譯後輸出。

substrate-vulnerability-scanner 可協助稽核 Substrate 與 FRAME pallets 的重大問題，例如算術溢位、panic 導致的 DoS、錯誤的 origin 檢查、不正確的 weights，以及不安全的 unsigned extrinsics。若你要針對 runtime、pallet extrinsics 與 weight 邏輯進行 Security Audit 審查，這個 substrate-vulnerability-scanner 技能很適合使用。

solana-vulnerability-scanner 是一個專注於 Solana 的安全稽核技能，適用於原生 Rust 與 Anchor 程式。它能協助檢查 CPI 邏輯、PDA 驗證、signer 與 ownership 檢查，以及 sysvar spoofing，在部署前找出六種 Solana 特有的重大漏洞。

cosmos-vulnerability-scanner 可找出 Cosmos SDK 模組、CosmWasm 合約、IBC 整合，以及 Cosmos EVM 堆疊中的共識關鍵漏洞。這份 cosmos-vulnerability-scanner 指南適合用於資安稽核工作流程、鏈停風險、資金損失路徑，以及上線前審查。

audit-prep-assistant 會依照 Trail of Bits 的檢查清單，協助將程式碼庫準備好以進行 Security Audit。它能幫助設定審查目標、執行靜態分析、提高測試覆蓋率、移除無用程式碼、記錄風險，並產生支援性素材，讓交付給稽核團隊時更乾淨俐落。

azure-storage-blob-rust 是一個適合 Rust 後端開發搭配 Azure Blob Storage 的實用技能。內容涵蓋安裝指引、官方 azure_storage_blob crate、AZURE_STORAGE_ENDPOINT 設定、RBAC 驗證，以及上傳、下載、容器管理與 blob 列表查詢等核心用法。

azure-keyvault-secrets-rust 是一個用於 Azure Key Vault Secrets 的 Rust 技能。內容涵蓋使用官方 `azure_security_keyvault_secrets` crate 來儲存、讀取、更新、刪除與列出密鑰中繼資料，並包含驗證、`AZURE_KEYVAULT_URL` 設定，以及面向後端開發的實務指引。

azure-keyvault-keys-rust 是用於 Rust 後端開發的 Azure Key Vault Keys skill。它會引導你前往官方的 `azure_security_keyvault_keys` crate，協助你透過 Azure Identity 與 `AZURE_KEYVAULT_URL`，建立、管理、包裝、簽署、驗證並使用受 HSM 保護的金鑰。

azure-keyvault-certificates-rust 協助 Rust 後端開發者建立、管理與使用 Azure Key Vault 的 X.509 憑證，涵蓋自簽與 CA 核發流程。內容聚焦於官方 `azure_security_keyvault_certificates` crate、安裝、驗證、長時間執行的簽發流程，以及正確使用憑證用戶端。

azure-eventhub-rust 是一個用於 Azure Event Hubs 的 Rust 技能。它協助後端開發者透過官方的 azure_messaging_eventhubs crate 傳送、批次處理與接收串流事件，並提供安裝、環境設定、consumer 起始位置，以及實作上的實用指引。

azure-cosmos-rust 是專為 Rust 專案設計的 Azure Cosmos DB NoSQL 技能。內容涵蓋可直接上手的安裝指引、官方 crate 選擇 azure_data_cosmos、COSMOS_ENDPOINT 設定、驗證方式、具分區感知的 CRUD，以及適用於 Database Engineering 工作流程的 RoutingStrategy。

makepad-2.0-events 是一個用於 Frontend Development 中事件與動作處理的 Makepad 2.0 技能。它能幫你判斷 on_click、on_render、MatchEvent 和 script_eval! 應該放在哪一層，並以較少猜測的方式把 UI 互動連到 Rust 狀態更新。適合用來取得安裝、使用與工作流程指引。

makepad-2.0-dsl 是一個實用技能，專門用來撰寫、閱讀與修正 Makepad 2.0 DSL 的 `script_mod!` UI 程式碼。它能幫助前端開發者與 Rust UI 作者正確使用冒號語法、具名實例、合併行為與 Rust 綁定，並提供清楚的 makepad-2.0-dsl 安裝與使用指南。