Aflpp MCP

🚀 AFL++ MCP サーバー

AFL++用のモデルコンテキストプロトコル（MCP）サーバーです。

このリポジトリには AFLplusplus のチェックアウトが含まれています（AFL++のオプションモードのサブモジュールが必要な場合は、--recursive オプション付きで git submodule update --init を実行してください）。以下の操作を行うためのエージェントにやさしいAPIを公開しています。

• ファジングワークスペースの作成
• ターゲットのインストルメンテーション
• コーパスのインポート/最小化
• ハーネスの事前チェック（ドライラン / マップ表示）
• AFL++ジョブの開始/停止
• 構造化されたステータスのポーリングと結果のトリアージ
• その他

📦 インストール

ビルド

npm install
npm run build

Codex CLI へのインストール

まずビルドしてから、Codex CLIにMCPサーバーを登録します。

codex mcp add aflpp --env AFLPP_MCP_ROOT="$PWD" -- node "$PWD/dist/index.js"

stdio 経由での実行

node dist/index.js

環境変数

• AFLPP_MCP_ROOT（デフォルト: 現在の作業ディレクトリ）
• AFLPP_DIR（デフォルト: $AFLPP_MCP_ROOT/AFLplusplus） – AFLPP_MCP_ROOT の中にある必要があります

その他のMCPクライアント設定

Claude Desktop

mcpServers 設定に追加します（パスを調整してください）。

{
  "mcpServers": {
    "aflpp": {
      "command": "node",
      "args": ["/home/kevinv/aflpp-mcp/dist/index.js"],
      "env": {
        "AFLPP_MCP_ROOT": "/home/kevinv/aflpp-mcp"
      }
    }
  }
}

💻 使用例

MCP プロンプト

• aflpp-agent-workflow：高度なエンドツーエンドのワークフロー（ビルド -> コーパス -> 事前チェック -> ファジング -> トリアージ）。
• aflpp-harness-workplan：ハーネスを最初に扱うワークフロー（使用方法 -> LLVMFuzzerTestOneInput ハーネス -> 初期コーパス -> CMPLOG/ASAN/バニラビルド -> 起動コマンド）。

MCP リソース

• aflpp://config：サーバーの設定（ワークスペースのルート、制限、許可リスト）。
• aflpp://docs/quickstart：いくつかのワークフローに関するメモ。
• aflpp://docs/fuzzing_in_depth：AFL++ の fuzzing_in_depth.md
• aflpp://docs/cmplog：AFL++ の instrumentation/README.cmplog.md
• aflpp://docs/env_variables：AFL++ の docs/env_variables.md
• aflpp://workspace/{name}/tree：高度なワークスペースのツリー
• aflpp://job/{job_name}/latest_status：ジョブの最新の解析済みステータスのスナップショット
• aflpp://campaign/{campaign_name}/latest_status：キャンペーンの最新の解析済みステータスのスナップショット

MCP ツール

• aflpp.list_tools：AFL++ MCPツールとその簡単な説明をリスト表示します。
• aflpp.help：ツールの詳細なヘルプを取得します（スキーマ + 説明）。
• aflpp.version：AFL++とサーバーのバージョン情報を取得します。
• aflpp.init_workspace：workspaces/<name> の下に、入力、出力、ターゲット、ログ、再現バンドル、レポート用の標準的なサブディレクトリを持つワークスペースを作成します。
• aflpp.detect_build_system：プロジェクトパスの可能性のあるビルドシステムを検出します（ヒューリスティック）。
• aflpp.build_instrumented：AFL++コンパイララッパー（およびオプションのサニタイザープロファイル + ビルド時の設定）を使用してターゲットをビルドし、成果物をワークスペースの targets/ ディレクトリに保存します。
• aflpp.build_cmplog_variant：CMPLOGでインストルメントされたバリアント（AFL_LLVM_CMPLOG=1）をビルドし、成果物をワークスペースの targets/ ディレクトリに保存します。
• aflpp.import_corpus：ファイルまたはディレクトリからシードコーパスを workspaces/<ws>/in/<corpus_name> にインポートします。
• aflpp.list_corpus：コーパスディレクトリの概要を表示します（ファイル数と合計サイズ）。
• aflpp.list_builtin_dictionaries：AFLplusplus/dictionaries に含まれるAFL++の組み込み辞書をリスト表示します。
• aflpp.attach_dictionary：辞書ファイルをジョブ名に関連付けます（aflpp.start_fuzz で使用するジョブ設定として保存されます）。
• aflpp.dry_run：ターゲットに対して直接短いハーネス検証を実行し（afl-fuzz ではない）、入力モード、安定性、タイムアウト、基本的なパフォーマンスをチェックします。
• aflpp.showmap：単一のテストケースに対して afl-showmap を実行し、トレースの概要を返します。
• aflpp.coverage_summary：AFL++の出力ディレクトリで afl-showmap -C を使用してコーパスのカバレッジを測定します（最善の解析）。
• aflpp.analyze_testcase：テストケースに対して afl-analyze を実行し、重要な入力領域を特定します。
• aflpp.preflight_checks：afl-fuzz を開始する前に軽量の事前チェックを実行します（core_pattern、CPUスケーリング、コーパスが空でないこと）。
• aflpp.start_fuzz：ワークスペースで afl-fuzz ジョブを開始します（非ブロッキング；一般的なafl-fuzzの設定 + 許可リストされた環境変数のオーバーライドをサポート）。
• aflpp.start_fuzz_cluster：マルチインスタンスの afl-fuzz キャンペーンを開始します（マスター + セカンダリインスタンス；インスタンスごとのオーバーライドをサポート）。
• aflpp.stop_fuzz：PIDによって実行中の afl-fuzz ジョブを停止します（SIGTERM の後に SIGKILL）。
• aflpp.status：fuzzer_stats とキュー/クラッシュ/ハングのカウントを解析することでジョブのステータスを取得します（前回の呼び出し以来の差分付き）。
• aflpp.campaign_summary：各インスタンスディレクトリの fuzzer_stats を解析することで、マルチインスタンスのキャンペーンの概要を表示します。
• aflpp.whatsup：AFL++の出力ディレクトリで afl-whatsup を実行します。
• aflpp.generate_progress_plot：ジョブまたはキャンペーンのAFL++の進捗プロットを生成します（afl-plot をラップ）。
• aflpp.list_findings：安定したIDとパスを持つクラッシュとハングの結果をリスト表示します。
• aflpp.repro_crash：テストケースを使用してターゲットコマンドを直接実行することで結果を再現し、repros/ の下に再現バンドルを書き込みます。
• aflpp.crash_report：結果に対するクラッシュレポートを書き込みます（重複排除シグネチャ + 再現情報 + 存在する場合はサニタイザーのフレーム）。
• aflpp.casr_report：casr-afl を使用してクラスター化されたクラッシュレポートを生成します（インストールされている場合）。
• aflpp.minimize_corpus：afl-cmin を使用してコーパスを最小化し、ワークスペース内の新しいコーパスディレクトリとして保存します。
• aflpp.minimize_testcase：afl-tmin を使用して単一のテストケースを最小化し、最小化されたテストケースを repros/ の下に保存します。
• aflpp.suggest_fuzz_cluster_mix：aflpp.start_fuzz_cluster のためのマルチコアキャンペーンのミックス（instance_overrides）を提案します。