Google開源自動除錯工具ClusterFuzz

Google開源內部所使用的模糊測試自動除錯工具ClusterFuzz，開源碼專案的開發人員對ClusterFuzz應該不陌生，因為Google在2016年針對開源碼專案所釋出的OSS-Fuzz就含有免費的ClusterFuzz服務，而此次Google則將ClusterFuzz開源給所有開發人員，不管是不是從事開源專案。

Google說明，可自動偵測軟體臭蟲的模糊測試若要有效，它必須是持續性的、大規模的，而且可整合到軟體專案的開發程序中，於是他們就替Chrome打造了ClusterFuzz，可在逾2.5萬個核心的叢集上運作。

Google開發ClusterFuzz的歷史已超過8年，現在ClusterFuzz已能無縫整合到開發人員的工作流程中，也讓發現或修補錯誤變得非常簡單。它具備了端對端的自動化能力，從發現臭蟲、將臭蟲歸類、產生臭蟲報告到自動結案。

迄今ClusterFuzz曾辨識出Chrome的逾1.6萬個臭蟲，也替整合了OSS-Fuzz的各種開源碼專案找到超過1.1萬個臭蟲。

根據過去的經驗，ClusterFuzz通常可在臭蟲出現的幾個小時之內就找到它們，一天之內就能提出並驗證修補程式。

雖然ClusterFuzz仰賴Google Cloud Platform的部份關鍵服務，但亦允許開發人員使用自己的運算叢集。