A
audit-context-building
by @trailofbitsv1.0.0
4.9(289)
Trail of Bits security audit methodology. Line-by-line code analysis using First Principles, 5 Whys, and 5 Hows. Identifies invariants, assumptions, and cross-function flows before writing findings.
Security AuditThreat ModelingTrail of BitsCode Analysis
安装方式
npx skills add trailofbits/skills --skill audit-context-buildingcompare_arrows
Before / After 效果对比
1 组BEFORE
直接搜索已知漏洞模式 - 跳过上下文构建 - 遗漏微妙的重入攻击 - 调用图未完整映射
AFTER
先构建心智模型 - 映射所有信任边界 - 识别不变量和状态转换 - 在上下文中发现重入缺陷
漏洞发现数+140%
Before
5个
After
12个
误报率-77%
Before
35%
After
8%
漏洞发现数
+140%
5个 → 12个
误报率
-77%
35% → 8%
forum用户评价 (0)
发表评价
效果
易用性
文档
兼容性
暂无评价,来写第一条吧
统计数据
安装量4.9K
评分4.9 / 5.0
版本1.0.0
更新日期2026年3月10日
对比案例1 组
用户评分
4.9(289)
5
65%
4
27%
3
5%
2
2%
1
1%
为此 Skill 评分
0.0
兼容平台
🤖claude-code
时间线
创建2025年12月20日
最后更新2026年3月10日