moai-platform-auth0Skill
提供全面的认证与安全防护能力,涵盖攻击防御、多因素认证、令牌安全管理及合规性要求,支持通过设备绑定和动态风险评估强化身份验证,适用于高安全标准的系统集成与持续威胁监控。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 10 / 36 页,共 1060 条结果,本页区间为 271-300,当前标签为 测试与安全。
developerSkill
专注将用户需求转化为高质量可维护代码,通过任务拆解、分层实现与自动化验证保障交付质量,覆盖后端逻辑、前端界面、单元及集成测试全流程,并严格执行测试覆盖率、代码规范与安全实践。
security-checklistSkill
提供面向 OWASP Top 10 的全栈安全防护能力,覆盖访问控制、加密、注入防护、安全设计、配置管理、依赖治理、身份认证、数据完整性、日志监控及 SSRF 防御等核心维度,支持开发、测试、部署、运维各阶段的安全实践落地。
stress-test-configSkill
自动处理性能测试中的压力测试配置需求,提供符合行业规范的配置方案与实施指导,生成可直接部署的代码并验证其有效性,适用于负载测试、压测策略及性能基准场景。
managing-ssltls-certificatesSkill
自动监控和管理 SSL/TLS 证书的生命周期,包括检查过期时间、执行续期操作及列出已安装证书,适用于维护网站安全与服务连续性的运维场景。
security-reviewSkill
提供覆盖全栈开发的安全防护能力,涵盖密钥管理、输入校验、防注入、身份认证、XSS 防护、CSRF 防御、速率限制、敏感数据脱敏、区块链交易验证及依赖安全审查,确保代码在部署前符合主流安全规范。
securitySkill
为 NestJS 应用提供端到端安全防护能力,涵盖基于 JWT 的强身份认证、细粒度 RBAC 权限控制、Argon2id 密码哈希与 AES-256-GCM 加密、Helmet 硬化、CORS 与 CSRF 防御、输入验证与输出脱敏,以及密钥和敏感配置的集中式安全管理。
jest-test-generatorSkill
自动生成 Jest 测试代码与配置,覆盖单元测试、集成测试、模拟机制及框架初始化,遵循行业最佳实践,输出可直接投入生产的测试套件,并提供标准合规性验证。
playwrightSkill
提供端到端 UI 自动化测试能力,覆盖页面导航、交互验证、状态截图与流程断言,强调基于真实 DOM 结构的稳健选择器策略和可复用的页面对象模型,确保测试准确反映用户实际操作路径。
skill-adapterSkill
执行代码、基础设施及配置的安全审计,识别漏洞与合规性风险,提供加密审查和安全加固建议,适用于OWASP Top 10、GDPR、PCI DSS等标准的自动化安全评估场景。
playwright-testingSkill
提供端到端网页应用自动化测试能力,支持跨浏览器执行、基于用户行为的稳定定位、页面对象建模、认证状态复用、网络请求模拟与拦截、视觉比对、死链与图片链接巡检,并深度集成 CI/CD 流程。
clerk-install-authSkill
集成身份验证服务,实现应用的用户认证与权限管理,支持环境变量配置密钥、中间件路由保护及组件级身份状态控制,适用于多种前端框架的快速接入。
external-model-selectionSkill
基于实证性能数据优选外部AI模型,协同分析代码缺陷、架构决策与复杂技术问题,通过并行调用不同模型实现快速诊断、深度验证与全量级上下文推理,在控制成本的同时提升解决准确率与执行效率。
web-e2eSkill
自动化执行 Web 应用的端到端测试,支持创建、运行与调试基于 Playwright 的测试用例,通过模拟用户交互验证功能逻辑,并利用本地区块链环境和 mock 服务校验交易与数据响应,确保前端行为符合预期。
oauth2-flow-helperSkill
自动化处理 oauth2 流程中的认证与授权配置,提供符合安全规范的代码生成和最佳实践指导,支持从环境校验到输出验证的全流程操作,确保实现标准化的安全集成方案。
juicebox-local-dev-loopSkill
支持本地快速迭代与测试,通过配置沙盒环境、生成模拟数据及测试工具,实现对 Juicebox 集成的无缝开发体验,包含热重载和自动化测试能力。
browser-compatibility-testerSkill
支持跨浏览器兼容性测试,能够在不同浏览器与设备上验证 web 应用功能一致性,自动发现并记录渲染异常、交互问题及脚本错误,生成含截图的检测报告,便于快速定位和修复兼容性缺陷。
typescriptSkill
提供严格类型检查的 TypeScript 开发能力,通过编译器配置、ESLint 规则和 Jest 测试保障代码健壮性,支持分层项目结构、类型安全的错误处理、不可变 ID 标记及运行时数据验证,覆盖从开发到 CI/CD 的全链路质量管控。
test-environment-managementSkill
实现测试环境的全生命周期管理,包括按需创建符合生产环境规格的容器化或云上基础设施,自动校验开发与生产环境的一致性,虚拟化外部依赖服务,并通过自动启停、竞价实例等策略优化资源成本。
k8s-security-policiesSkill
提供 Kubernetes 集群的纵深防御能力,涵盖网络层隔离、Pod 安全分级管控、精细化 RBAC 权限策略、运行时安全上下文配置及策略即代码的准入控制,支撑多租户、合规审计与生产级安全加固场景。
test-automation-strategySkill
构建高效测试自动化体系,遵循金字塔结构分配单元、集成与端到端测试比例,贯彻快速、隔离、可重复、自验证和及时性原则,结合页面对象等设计模式,并深度融入CI/CD流水线实现快速反馈,同时系统化识别、隔离与修复不稳定测试。
replit-security-basicsSkill
确保 Replit 项目中敏感信息的安全管理,涵盖 API 密钥的环境变量隔离、定期轮换机制、按环境最小化权限分配、Webhook 签名验证及完整审计日志记录,防范密钥泄露与越权访问风险。
coderabbit-install-authSkill
完成 CodeRabbit SDK 或 CLI 的安装与认证配置,支持在 Node.js 或 Python 环境中集成,自动处理依赖安装、API 密钥环境变量或 .env 文件写入,并验证连接有效性。
oauth-integrationsSkill
在边缘环境如 Cloudflare Workers 中实现 GitHub 和 Microsoft Entra(Azure AD)的 OAuth 2.0 认证,涵盖授权码交换、令牌获取与校验、用户信息拉取及常见错误处理,规避浏览器依赖和本地存储限制,适配无 DOM 和无持久化存储的轻量运行时。
securitySkill
实现项目全生命周期的安全管控,涵盖敏感信息隔离、依赖漏洞检测、输入输出安全防护及自动化合规检查,确保代码提交、依赖管理、身份认证与数据交互均符合安全基线要求。
testing-visual-regressionSkill
自动检测 UI 组件的视觉差异,通过截图比对识别未预期的界面变化,适用于验证前端渲染一致性及捕获像素级回归问题,支持测试环境配置、执行监控与结果分析全流程。
octocode-roastSkill
对代码进行精准而犀利的审查,定位安全漏洞、架构缺陷与低效模式,提供可操作的重构建议,在保持技术严谨的同时以幽默直白的方式揭示问题本质,推动代码质量实质性提升。
testing-frontendSkill
支持前端组件与用户交互的全面测试,涵盖行为验证、异步逻辑、表单校验及状态管理集成,通过模拟 API 与模块实现隔离测试,确保代码质量与可维护性。
csrf-testingSkill
专注于识别和验证跨站请求伪造漏洞,通过分析敏感操作接口是否存在有效防护机制,检测CSRF Token的有无、可预测性及校验逻辑缺陷,评估Referer验证与SameSite Cookie策略的绕过可能性,并构造多种利用场景的攻击原型,为安全加固提供实证依据。
cognitoSkill
提供安全的用户认证与授权管理,支持用户注册登录、第三方社交账号接入及OAuth 2.0流程,通过令牌机制实现对Web和移动应用的安全访问控制,并可集成身份提供商以获取临时AWS凭证访问云资源。