testing-handbook-generator
testing-handbook-generator
Catalogue généré le 2026-05-11
En une phrase
Méta-skill qui lit le "Testing Handbook" de Trail of Bits (appsec.guide) et génère automatiquement de nouvelles skills Claude Code à partir de son contenu — un assistant pour bâtir ton propre catalogue de skills de sécurité.
Quand l'utiliser
- Créer une nouvelle skill basée sur un chapitre du Testing Handbook de Trail of Bits.
- Faire un refresh en masse de toutes les skills générées (mise à jour avec la nouvelle version du Handbook).
- Convertir un outil ou une technique de testing en skill exploitable par Claude.
- Quand quelqu'un mentionne "testing handbook" ou "appsec.guide".
- Pour produire en masse des fiches skills cohérentes à partir d'une source de vérité.
Comment l'invoquer
- Slash command :
/testing-handbook-generator - Phrases déclencheurs (texte) : "generate handbook skill", "appsec.guide", "testing handbook skills"
- Auto-invocation : Sur demande explicite
Description détaillée
Cette skill est un "méta-outil" : son rôle n'est pas de tester du code, mais de générer d'autres skills. Trail of Bits maintient un excellent ouvrage en ligne, le Testing Handbook (publié sur appsec.guide), qui couvre tous les outils et techniques de testing sécurité (fuzzers, sanitizers, analyse de couverture, audits crypto, etc.). Ce générateur lit ce handbook chapitre par chapitre et produit, pour chaque sujet, un fichier SKILL.md formaté que Claude Code peut ensuite invoquer.
Concrètement, tu pointes la skill vers le dépôt du handbook (./testing-handbook, ~/testing-handbook, ou en clonant le repo github.com/trailofbits/testing-handbook), et tu lui demandes de générer ou rafraîchir une skill spécifique. Elle parse le markdown du handbook, extrait les sections pertinentes (when to use, quick start, examples) et produit une skill prête à l'emploi, conforme au format attendu.
C'est l'outil que Trail of Bits utilise en interne pour maintenir leur collection de skills (toutes celles que tu vois dans ce catalogue : libfuzzer, aflpp, address-sanitizer, etc.) en synchro avec leur documentation officielle. Tu peux l'utiliser pour personnaliser le catalogue à ton contexte ou pour ajouter de nouvelles skills si Trail of Bits publie de nouveaux chapitres. Très utile aussi si tu veux générer un catalogue similaire pour ta propre documentation interne.
Pour aller plus loin
Pour les exemples concrets, options de configuration et patterns avancés, voir le SKILL.md original.
Source
- Plugin :
trailofbits/testing-handbook-skills - Nom interne :
testing-handbook-generator - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/testing-handbook-skills/1.0.1/skills/testing-handbook-generator/SKILL.md
No comments to display
No comments to display