fuzz-testing
エッジケースとクラッシュを発見するためのファジング
description の原文を見る
Fuzzing for finding edge cases and crashes
SKILL.md 本文
スキル: fuzz-testing
何ができるか
ファジング戦略をガイドします。Go の組み込みファジング機能を使用して、ランダムで変更された入力をプログラムに与えることで、エッジケース、クラッシュ、予期しない動作を発見します。ターゲット選択、コーパス管理、クラッシュ分析をカバーしています。
使う場面
- パーサー、バリデーター、シリアライゼーション関数のテスト
- 文字列やデータ処理のエッジケースを探す
- パニックを引き起こす入力を発見する
- パブリック API サーフェスの堅牢化
- バグ修正後(クラッシュ入力をコーパスに追加)
コア原則
- ファジング境界を定義する - 入力を解析、検証、変換する関数に焦点を当てる
- シード コーパスから始める - 既知の正常な入力を開始点として用意する
- 十分な時間実行する - 短い実行では珍しいクラッシュを見逃す(最小30秒)
- クラッシュを修正し、コーパスに追加する - すべてのクラッシュ入力が回帰テストになる
- 一度に1つの関数をファジングする - 独立したターゲットはより明確な結果をもたらす
ターゲット選択
優れたファジング ターゲット(高い価値)
パーサー(JSON、YAML、カスタム形式)
バリデーター(メー
...
詳細情報
- 作者
- baphled
- リポジトリ
- baphled/dotopencode
- ライセンス
- unknown
- 最終更新
- 2026/3/7
Source: https://github.com/baphled/dotopencode / ライセンス: unknown
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。