ossfuzz

OSS-Fuzz 是由 Google 开发的开源项目，旨在为持续模糊测试（fuzz testing）提供免费且分布式的基础架构。此技能协助开发人员与安全性工程师简化模糊测试流程、构建强健的测试工具 (harnesses)，并将自动化安全测试整合至项目工作流程中。尽管其主要针对开源软件设计，但底层架构高度易用，使用者可透过辅助脚本执行本地模糊测试、计算代码覆盖率并分析项目稳定性。

• 简化开源项目持续模糊测试基础架构的设定程序。

• 提供强大的 CLI 框架 (helper.py)，用于构建基于 Docker 的模糊测试镜像、执行测试工具并管理内存检测工具（如 AddressSanitizer 与 LeakSanitizer）的配置。

• 透过 Fuzz Introspector 进行深入代码分析，提供覆盖率数据、命中频率分析以及性能瓶颈识别。

• 支持复现来自 OSS-Fuzz 错误报告的崩溃情形，让使用者能使用与分布式服务相同的环境，在本地执行目标明确的模糊测试工具。

• 提供存取构建状态系统与公开错误追踪器的权限，以便监控项目健康状况与历史漏洞数据。

• 当您需要为开源项目设定模糊测试、整合覆盖率报告，或处理现有 OSS-Fuzz 部署中的崩溃错误时，请使用此技能。

• 此技能需要具备可构建模糊测试工具的项目；使用者应安装 Docker 以使用辅助脚本提供的基础镜像与构建环境。

• 利用 helper.py 脚本自动化常见任务，例如构建项目镜像、使用特定 sanitizers 执行模糊测试工具，以及生成本地覆盖率报告。

• 请注意，尽管 OSS-Fuzz 对于获准的项目免费，但如果项目未达到重要性评分门槛或属于闭源软件，使用者亦可独立托管私有实例。

• 预期输入包括项目名称与特定的测试工具标识符；输出内容则包含执行的模糊测试程序、崩溃报告、覆盖率指标以及供分析用的构建日志。