sharp-edges

Sharp Edges to umiejętność analizy, która identyfikuje podatne na błędy interfejsy API, niebezpieczne konfiguracje i projekty, które ułatwiają deweloperom popełnianie błędów bezpieczeństwa. Ocenia, czy API i biblioteki przestrzegają zasady "secure by default" — czy bezpieczne użycie jest najłatwiejszą ścieżką. Używaj podczas przeglądu projektów API, schematów konfiguracyjnych, ergonomii bibliotek kryptograficznych i oceny, czy kod zmusza deweloperów do czytania dokumentacji lub pamiętania specjalnych reguł, aby uniknąć luk.

1. Zainstaluj umiejętność Sharp Edges w swoim środowisku Claude/Copilot, wskazując repozytorium https://github.com/trailofbits/skills/tree/main/plugins/sharp-edges/skills/sharp-edges.

2. Przygotuj kod, schemat konfiguracyjny lub dokumentację API, którą chcesz przeanalizować pod kątem niebezpiecznych wzorców.

3. Uruchom Sharp Edges, przekazując materiał do przeglądu. Umiejętność będzie szukać miejsc, gdzie "łatwa ścieżka" prowadzi do błędów bezpieczeństwa — gdzie deweloper musi czytać dokumentację, pamiętać specjalne reguły lub zrozumieć kryptografię, aby uniknąć luki.

4. Przeanalizuj wyniki pod kątem czterech głównych problemów: API wymagające od użytkownika głęboką wiedzę, konfiguracje z niebezpiecznymi opcjami domyślnymi, interfejsy, które ukrywają bezpieczne wybory za skomplikowanym API, oraz projekty, które pozwalają na niebezpieczne użycie zamiast je uniemożliwić.

5. Odrzuć argumenty typu "to jest udokumentowane" lub "zaawansowani użytkownicy potrzebują elastyczności" — zamiast tego zmień projekt, aby bezpieczne użycie było jedyną opcją lub opcją domyślną.

6. Nie używaj Sharp Edges do analizy błędów implementacji, logiki biznesowej lub optymalizacji wydajności — skupia się wyłącznie na projektach interfejsów podatnych na błędy bezpieczeństwa.