Rust

rust-testing 是一份实用指南，覆盖 Rust 测试模式，包括单元测试、集成测试、异步测试、基于属性的测试、mock 和覆盖率。它能帮助你更准确地选择合适的测试形式，并以更少的试错推进 TDD 工作流。

rust-patterns 是一份面向实践的 Rust 开发指南，聚焦 ownership、错误处理、traits、并发、模块边界，以及更偏后端的设计取舍，帮助你写出更安全、更整洁的代码。

memory-safety-patterns 可帮助智能体在 C、C++ 和 Rust 中应用 RAII、ownership、smart pointers 与资源清理模式。适合用于审查后端或系统代码，减少内存泄漏和悬垂指针，并为围绕 files、sockets、buffers 和 FFI 边界的更安全重构提供指导。

rust-async-patterns 是一项面向 Tokio 异步 Rust 的实用技能，涵盖任务、通道、流、超时、取消、tracing 和错误处理，适合后端开发场景。

libafl 技能可帮助你使用 LibAFL 为自定义目标、变异策略和安全审计流程规划并构建模块化 fuzzers。借助这份 libafl 指南，你可以更少假设地，从目标细节推进到可落地的 harness、反馈模型和运行计划。

harness-writing 可帮助你设计 fuzzing harness，把原始字节转换为对被测系统有意义、可复现的测试。當你需要新的 fuzz target，或希望提升 Code Generation 任务中的覆盖率、稳定性和 bug 发现能力时，可以使用 harness-writing 技能。它重点关注确定性的输入解析、有效的调用序列，以及可复现的崩溃。

coverage-analysis 可帮助你衡量 fuzzing 过程中实际执行到的代码，定位诸如魔数检查之类的阻塞点，并对比 harness 变更效果。对于 Security Audit 工作流中需要清晰了解 coverage-analysis 用法、安装指引以及可重复的 coverage-analysis 决策场景，这个技能很合适。

cargo-fuzz 是一个面向 Rust/Cargo 的 fuzzing 技能，用于构建 libFuzzer harness，支持基于 sanitizer 的运行，并帮助发现解析器、unsafe 代码和输入处理代码中的崩溃。当你需要针对基于 Cargo 的项目获取实用的安装与使用指导，用于安全审计和回归测试时，可以使用这份 cargo-fuzz 指南。

address-sanitizer 帮助你安装并使用 AddressSanitizer（ASan），在测试、fuzzing 和崩溃分诊过程中捕获内存安全漏洞。它适用于 C/C++、Rust 的 unsafe 代码，以及安全审计工作流，尤其是在你需要可复现的堆栈跟踪和更清晰的失败信号时。

用于在多种语言和智能合约中编写、审查和改进 PBT 的 property-based-testing 技能指南。使用这份 property-based-testing 指南来识别 roundtrip、idempotence、invariant、parser、validator 和 normalization 场景，选择 generators，并判断何时 property-based-testing 比 example-based tests 更有优势。

entry-point-analyzer 可帮助梳理智能合约代码库中会改变状态的入口点，服务于安全审计工作。它会识别可被外部调用、且会修改状态的函数，按访问级别分组，并排除 view、pure 以及其他只读路径。当你需要为 Solidity、Vyper、Solana、Move、TON 或 CosmWasm 项目整理一份聚焦的调用面清单时，可以使用这份 entry-point-analyzer 指南。

constant-time-analysis 是一项安全审计技能，用于在加密代码中的定时侧信道风险变成可利用漏洞之前将其找出来。适合在检查 C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python 或 Ruby 时，审查是否存在依赖秘密数据的运算、分支、比较以及编译后的输出。

substrate-vulnerability-scanner 可帮助审计 Substrate 和 FRAME pallets 中的关键问题，例如算术溢出、panic 型 DoS、错误的 origin 检查、不正确的 weights，以及不安全的 unsigned extrinsics。Security Audit 审查中可使用这个 substrate-vulnerability-scanner 技能，适用于 runtime、pallet extrinsics 和 weight 逻辑的检查。

solana-vulnerability-scanner 是一款聚焦的 Solana 安全审计技能，面向原生 Rust 和 Anchor 程序。它可帮助审查 CPI 逻辑、PDA 校验、签名者与所有权检查，以及 sysvar 欺骗问题，在部署前尽早发现 6 类 Solana 特有的严重漏洞。

cosmos-vulnerability-scanner 可发现 Cosmos SDK 模块、CosmWasm 合约、IBC 集成以及 Cosmos EVM 技术栈中的共识关键漏洞。可将这份 cosmos-vulnerability-scanner 指南用于安全审计工作流、链停风险、资金损失路径和上线前审查。

audit-prep-assistant 使用 Trail of Bits 的检查清单，为 Security Audit 进行代码库预备。它可以帮助设定审查目标、运行静态分析、提升测试覆盖率、清理无用代码、记录风险，并生成支持性材料，让审计交接更清晰顺畅。

azure-storage-blob-rust 是面向 Rust 后端开发、结合 Azure Blob Storage 的实用技能。它涵盖安装指引、官方 `azure_storage_blob` crate、`AZURE_STORAGE_ENDPOINT` 配置、RBAC 认证，以及上传、下载、容器管理和 blob 列表等核心用法。

azure-keyvault-secrets-rust 是一款面向 Azure Key Vault Secrets 的 Rust 技能。它涵盖使用官方 `azure_security_keyvault_secrets` crate 进行密钥的存储、读取、更新、删除以及密钥元数据列表操作，并提供身份验证、`AZURE_KEYVAULT_URL` 配置和后端开发的实用指导。

azure-keyvault-keys-rust 是面向 Rust 后端开发的 Azure Key Vault Keys 技能。它会引导你查看官方的 `azure_security_keyvault_keys` crate，用于借助 Azure Identity 和 `AZURE_KEYVAULT_URL` 创建、管理、封装、签名、验证以及使用受 HSM 保护的密钥。

azure-keyvault-certificates-rust 帮助 Rust 后端开发者创建、管理和使用 Azure Key Vault X.509 证书，包括自签名和 CA 签发两种流程。内容重点围绕官方 `azure_security_keyvault_certificates` crate，涵盖安装、认证、长耗时签发以及正确使用证书客户端。

azure-eventhub-rust 是面向 Azure Event Hubs 的 Rust 技能。它借助官方的 azure_messaging_eventhubs crate，帮助后端开发者发送、批量处理和消费流式事件，并提供安装、环境配置、consumer start position 以及实用用法方面的指导。

azure-cosmos-rust 是面向 Rust 项目的 Azure Cosmos DB NoSQL skill。它涵盖可直接用于安装决策的指导、使用 azure_data_cosmos 的官方 crate 选择、COSMOS_ENDPOINT 配置、身份验证、支持分区的 CRUD，以及面向 Database Engineering 工作流的 RoutingStrategy。

makepad-2.0-events 是一个用于 Frontend Development 中事件与动作处理的 Makepad 2.0 技能。它能帮助你判断 on_click、on_render、MatchEvent 和 script_eval! 应该放在哪一层处理，并以更少的猜测把 UI 交互连接到 Rust 状态更新。适合用于安装、使用和工作流指导。

makepad-2.0-dsl 是一项实用技能，用于编写、阅读和修复 Makepad 2.0 DSL 的 `script_mod!` UI 代码。它帮助前端开发者和 Rust UI 作者正确使用冒号语法、命名实例、合并行为和 Rust bindings，并提供清晰的 makepad-2.0-dsl 安装与使用指南。