修复验证Skill fix_verification

修复验证技能用于严格验证软件漏洞的修复是否成功,确保修复后不会引入新的问题。它通过复现漏洞、应用修复、验证修复效果和检查回归测试来保证软件质量。关键词:修复验证、漏洞测试、回归测试、软件测试、质量保证、Rust 代码、mandos 场景。

测试 0 次安装 0 次浏览 更新于 3/21/2026

name: fix_verification description: 验证报告的漏洞是否真正被修复。

修复验证

这个技能帮助您严格验证报告的漏洞已被消除,而不会引入回归问题。

1. 验证循环

  1. 复现: 创建一个失败的 mandos 场景(展示漏洞)。
  2. 应用修复: 修改 Rust 代码。
  3. 验证: 运行失败的 mandos 场景。现在它必须通过。
  4. 回归检查: 运行所有其他 mandos 场景。它们必须仍然通过。

2. 常见修复失败

  • 部分修复: 修复了一条路径但遗漏了变体(例如,修复了 deposit 但没有修复 transfer)。
  • 移动的漏洞: 修复阻止了利用,但创建了拒绝服务向量(例如,添加了一个永远不会解锁的锁)。

3. 交付物

一个“验证报告”,包括:

  • 修复的提交 ID。
  • 用于验证的测试用例。
  • 回归测试套件成功的确认。