❗ 重要通知 ❗

2023年8月31日.

自2020年9月OneFuzz首次开源以来，我们一直在努力创建一个一流的模糊测试调度器，将安全和质量融入到我们的产品中。

最初由MSR的一个小团队启动，OneFuzz现在已成为微软内部的一个重要平台。因此，我们遗憾地决定归档该项目，以便将注意力集中在成为公司内更紧密集成的服务上。遗憾的是，我们的团队规模不足以同时存在于开源世界和具有独特需求的微软内部世界。

我们目前的计划是在接下来的几个月内归档该项目。这意味着我们还会继续进行一些更新。当然，即使在归档之后，您仍然可以将其分叉并做出您需要的更改。一旦我们确定了具体的归档日期，我们将更新此README。

感谢您与我们一同前行。

OneFuzz 团队。

更新：2023年9月15日： 我们目前的目标是在2023年9月30日归档该项目。

自托管的模糊测试即服务平台

OneFuzz 项目使得开发者能够持续进行模糊测试，以在发布前积极加固软件。通过一条 单条命令（可以 集成到CICD中），开发者可以从几台虚拟机到数千个核心启动模糊测试任务。

功能

• 可组合的模糊测试工作流程：开源允许用户添加自己的模糊测试器，交换仪器，并管理种子输入。
• 内置的集成模糊测试：默认情况下，模糊测试器作为一个团队工作，共享优势，在模糊测试技术之间交换感兴趣的输入。
• 程序化分类和结果去重：它提供始终可以复制的独特缺陷案例。
• 按需实时调试发现的崩溃：它允许您按需或在构建系统中召唤实时调试会话。
• 可观察和可调试：透明的设计允许对每个阶段进行审查。
• 在Windows和Linux上模糊测试：按设计支持多平台。使用您自己的 操作系统构建、内核或嵌套虚拟机进行模糊测试。
• 崩溃报告通知回调：包括 Azure DevOps 工作项 和 Microsoft Teams 消息

有关信息，请参阅我们的部分指南

• 术语
• 入门指南
• 支持的平台
• 更多文档

您是微软员工，对模糊测试感兴趣吗？加入我们的团队在 Fuzzing @ Microsoft。

贡献

此项目欢迎贡献和建议。大多数贡献需要您同意贡献者许可协议（CLA），声明您有权并且实际上确实授予我们使用您的贡献的权利。有关详细信息，请访问 https://cla.microsoft.com。

当您提交拉取请求时，CLA-bot 将自动确定您是否需要提供 CLA，并相应地装饰 PR（例如，标签，评论）。只需遵循机器人提供的说明即可。您在整个使用我们的 CLA 的所有存储库中只需这样做一次。

本项目已采用 微软开源行为准则。有关更多信息，请参阅 行为准则常见问题解答 或通过 opencode@microsoft.com 联系我们以获取任何额外的问题或评论。

数据收集

该软件可能会收集有关您以及您对软件的使用情况的信息，并将其发送到微软。微软可能会使用此信息提供服务并改进我们的产品和服务。您可以根据仓库中描述的说明关闭遥测。软件中还有一些功能可能使您和微软能够从您的应用程序用户那里收集数据。如果您使用这些功能，您必须遵守适用的法律，包括向您的应用程序用户提供适当的说明，并附上微软的隐私声明副本。我们的隐私声明位于 https://go.microsoft.com/fwlink/?LinkID=824704。您可以在帮助文档和我们的隐私声明中了解更多有关数据收集和使用的信息。您对软件的使用即表示您同意这些做法。

更多信息

• Onefuzz遥测详细信息

报告安全问题

安全问题应私下报告给微软安全响应中心（MSRC）。有关更多信息，请参阅 SECURITY.md。