Trail of Bits Skills — Установка & Живое демо

Name: Trail of Bits Skills (Claude Skill)
Author: trailofbits

Зачем использовать

Ключевые функции

Написано компанией по безопасности, а не энтузиастами — паттерны отражают реальные инциденты
Покрывает C/C++, Rust, Solidity, Python, Go, TypeScript
Только защитные паттерны: флоу аудита/ревью, не атакующий инструментарий
Модульно — подключайте отдельные skills без принятия всего пакета
Лицензия CC-BY-SA-4.0, требует указания авторства

Живое демо

Как выглядит на практике

готово

Установка

Выберите клиент

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "trailofbits-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/trailofbits/skills",
        "~/.claude/skills/skills"
      ],
      "_inferred": true
    }
  }
}

Откройте Claude Desktop → Settings → Developer → Edit Config. Перезапустите после сохранения.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "trailofbits-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/trailofbits/skills",
        "~/.claude/skills/skills"
      ],
      "_inferred": true
    }
  }
}

Cursor использует ту же схему mcpServers, что и Claude Desktop. Конфиг проекта приоритетнее глобального.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "trailofbits-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/trailofbits/skills",
        "~/.claude/skills/skills"
      ],
      "_inferred": true
    }
  }
}

Щёлкните значок MCP Servers на боковой панели Cline, затем "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "trailofbits-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/trailofbits/skills",
        "~/.claude/skills/skills"
      ],
      "_inferred": true
    }
  }
}

Тот же формат, что и Claude Desktop. Перезапустите Windsurf для применения.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "trailofbits-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/trailofbits/skills",
        "~/.claude/skills/skills"
      ]
    }
  ]
}

Continue использует массив объектов серверов, а не map.

~/.config/zed/settings.json

{
  "context_servers": {
    "trailofbits-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/trailofbits/skills",
          "~/.claude/skills/skills"
        ]
      }
    }
  }
}

Добавьте в context_servers. Zed перезагружается автоматически.

claude mcp add trailofbits-skill -- git clone https://github.com/trailofbits/skills ~/.claude/skills/skills

Однострочная команда. Проверить: claude mcp list. Удалить: claude mcp remove.

Сценарии использования

Реальные сценарии: Trail of Bits Skills

Добавить проверку безопасности к каждому PR

👤 Команды без выделенного инженера по безопасности ⏱ ~30 min intermediate

Когда использовать: Ваши PR сейчас идут прямо из ревью кода в merge — без проверки безопасности.

Предварительные требования

Skills установлены — git clone https://github.com/trailofbits/skills ~/.claude/skills/trailofbits

Поток

Определить область диффа

Use trailofbits/pr-review skill on the current PR. List files the skill thinks are security-relevant with reasons.✓ Скопировано

→ Конкретные причины релевантности для каждого файла
Глубокое ревью

For each flagged file, run the appropriate domain skill (crypto, input-validation, auth). Report findings with severity.✓ Скопировано

→ Список по уровням серьёзности со ссылками на код
Сводка для ревьюера

Write a 5-bullet PR comment summarizing the findings, non-scary but precise.✓ Скопировано

→ Понятная сводка для ревьюера с точными ссылками на строки

Итог: Комментарий с ревью безопасности к каждому PR, который выявляет реальные проблемы без потока ложных срабатываний.

Подводные камни

Skill помечает проблемы стиля как проблемы безопасности — Калибруйте промптом: "focus on exploitable issues only"

Сочетать с: github · filesystem

Аудит криптографических путей кода в сервисе

👤 Разработчики, поддерживающие код auth/шифрования ⏱ ~90 min advanced

Когда использовать: У вас есть слой JWT/HMAC/шифрования и вы хотите, чтобы его ещё раз проверил кто-то умный.

Поток

Найти криптографию

Use trailofbits/crypto-review. Scan /src for files that touch crypto APIs. Report them.✓ Скопировано

→ Инвентарь мест использования crypto API
Аудит каждого

For each site: what algorithm? Key management? Nonce reuse risk? IV handling? Cite source.✓ Скопировано

→ Аудит по каждому месту со ссылками на код
План исправлений

For any medium+ finding, draft a remediation — concrete code change, not "consider using ...".✓ Скопировано

→ Применимые диффы, а не расплывчатые советы

Итог: Отчёт аудита криптографии с конкретными исправлениями, основанный на типичных ошибках, виденных ToB в реальных проектах.

Подводные камни

Не заменяет реальный аудит — Используйте для самопроверки; нанимайте профессионалов перед запуском высоконагруженных систем

Сочетать с: github

Комбинации

Сочетайте с другими MCP — эффект x10

trailofbits-skill + github

Постить находки как комментарий к PR

Post the review as a PR comment — severities as labels.✓ Скопировано

trailofbits-skill + filesystem

Сканировать весь репозиторий оффлайн

Run the full security sweep across /src and write report to /audit/report.md.✓ Скопировано

Инструменты

Что предоставляет этот MCP

Инструмент	Входные данные	Когда вызывать
scope_review	diff\|path	Перед глубоким погружением
crypto_review	path	Конкретно для криптографического кода
input_validation_review	path	Код на API-границах
iac_review	path	Terraform / CloudFormation / K8s-манифесты

Стоимость и лимиты

Во что обходится

Квота API: Нет
Токенов на вызов: Ревью требует много чтения; бюджет пропорционален размеру диффа
Деньги: Бесплатно (CC-BY-SA)
Совет: Сначала определите область — не запускайте глубокие skills на нерелевантных файлах

Безопасность

Права, секреты, радиус поражения

Минимальные скоупы: filesystem-read

Хранение учётных данных: Отсутствует

Исходящий трафик: Из skill отсутствует; проверяемый код находится в вашем LLM-контексте

Никогда не давайте: write access unless auto-remediating

Не замена формального аудита безопасности — используйте для выявления очевидного перед оплатой экспертам

Устранение неполадок

Частые ошибки и исправления

Skill помечает безопасный код как уязвимый

Попросите обоснование; если оно слабое, отклоните с объяснением. Калибровка улучшается с опытом.

Пропускает очевидные баги

Skill кодифицирует паттерны Trail of Bits — если ваш стек нестандартный (например, редкий Rust-крейт), он может пропустить. Добавьте кастомные паттерны.

Вывод слишком длинный для ревью

Ограничьте: "top 5 highest-severity findings only"

Альтернативы

Trail of Bits Skills в сравнении

Альтернатива	Когда использовать	Компромисс
Semgrep rules	Нужен статический анализ в CI, а не интерактивное ревью	Более узкий набор паттернов; нет рассуждений LLM
CodeQL	Нужен глубокий анализ потоков данных	Гораздо сложнее в настройке; не является skill

Ещё

Ресурсы

📖 Читать официальный README на GitHub

🐙 Открытые задачи

🔍 Все 400+ MCP-серверов и Skills