linear-enterprise-rbacSkill
实现 Linear 平台的企业级权限管控,支持基于角色的细粒度访问控制、SSO 单点登录集成、团队与项目级别的操作授权,以及状态流转限制和审计日志记录,确保权限策略与组织架构严格对齐。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 11 / 36 页,共 1060 条结果,本页区间为 301-330,当前标签为 测试与安全。
javascript-testing-patternsSkill
提供面向 JavaScript 和 TypeScript 应用的全栈测试能力,覆盖单元、集成与端到端场景,支持灵活的依赖模拟、组件行为验证、数据库交互测试及自动化测试流程搭建,适用于从开发初期的 TDD 实践到 CI/CD 中的持续质量保障。
fix-pr-reviewSkill
自动识别拉取请求中的修改文件类型,按语言或领域匹配对应开发技能,依安全、功能、质量优先级处理评审意见,执行验证测试并提交修复,支持多语言混合变更的端到端评审响应流程。
replit-policy-guardrailsSkill
为 Replit 集成提供全链路质量保障,覆盖代码编写、提交、构建到运行各阶段,通过自定义 ESLint 规则检测密钥硬编码,预提交钩子拦截敏感信息,CI 流水线执行策略校验,并在运行时阻止高危操作与超限请求。
auth-patternsSkill
提供 Next.js 应用的身份验证与授权解决方案,涵盖第三方登录、凭证校验、会话管理及路由保护,支持中间件拦截与角色权限控制,适用于构建安全的服务器端渲染应用。
scanning-for-xss-vulnerabilitiesSkill
自动检测网页应用中跨站脚本漏洞,覆盖 HTML、JavaScript、CSS 和 URL 等多种上下文,识别反射型、存储型及 DOM 型 XSS 问题,并提供具体位置定位与修复建议。
code-quality-reviewSkill
提供系统化的代码审查方法论,覆盖功能正确性、架构设计、可读性、安全性、性能及可测试性六大维度,支持识别技术债务、发现常见反模式,并通过结构化反馈促进开发者成长与代码质量持续提升。
api-key-auth-setupSkill
自动完成 API 密钥认证的配置与初始化,支持生成符合行业标准的安全凭证和访问策略,提供从环境准备到代码实现的端到端指导,确保集成过程中的安全性与兼容性。
linear-security-basicsSkill
实现 Linear 集成的安全认证管理,通过环境变量保护 API 密钥,支持 OAuth 2.0 授权与令牌刷新,并验证 webhook 签名以防范重放攻击,确保敏感凭据不被硬编码或泄露,适用于需要安全接入 Linear API 的生产级应用。
exa-rate-limitsSkill
实现 Exa API 调用的弹性控制,自动应对请求超限、动态调整重试间隔、避免重复提交,并依据速率限制头信息智能调度请求节奏,保障高并发场景下的稳定性和数据一致性。
openrouter-compliance-reviewSkill
针对 OpenRouter 集成开展安全与合规性审查,覆盖审计准备、配置核查、API 连通性验证及响应样例分析,确保符合既定安全规范与合规要求。
web-testingSkill
支持从单元到端到端的全链路测试自动化,覆盖性能、安全、可视化回归与无障碍检测,适用于跨浏览器兼容性验证、移动端交互模拟及核心用户体验指标优化,确保发布前质量闭环。
dependency-checkSkill
在执行前端开发相关指令前自动检测必要依赖,包括浏览器自动化调试环境和外部AI模型调用能力,根据检测结果动态调整工作流程,提供清晰的缺失提示与一键安装指引,并支持降级运行以确保核心功能始终可用。
code-reviewSkill
提供面向安全、性能与可维护性的深度代码审查能力,覆盖漏洞识别、逻辑正确性验证、资源使用效率评估及代码结构优化,支持多语言常见风险模式检测,并输出结构化评审意见与可操作改进建议。
senior-qaSkill
面向现代 Web 应用的质量保障体系,覆盖测试策略设计、自动化脚本生成、端到端测试搭建、代码覆盖率深度分析及质量度量,支持 ReactJS、NextJS、NodeJS 等技术栈的全周期测试工程实践。
auth-toolSkill
统一管理云开发环境的多种登录方式,支持匿名、账号密码、短信、邮箱、微信、谷歌等认证源的启用禁用与参数配置,可灵活适配不同业务场景下的身份验证需求。
reviewSkill
执行代码提交前的全面审查,确保代码质量、安全性与可维护性,涵盖结构合理性、类型安全、异步处理规范及安全防护措施,通过静态检查与手动验证相结合的方式识别潜在问题,保障系统稳定与长期可扩展性。
epic-permissionsSkill
提供基于角色的细粒度访问控制能力,支持按动作、实体和访问范围三元组定义权限,实现服务端强制校验与客户端条件渲染的统一权限管理,适用于多角色协作系统中的路由保护、操作限制及界面动态展示。
data-privacy-complianceSkill
专注数据隐私与合规治理,覆盖GDPR、CCPA、HIPAA等全球主要法规,提供数据保护影响评估、数据主体权利响应、同意管理、隐私设计落地及安全事件响应等全周期支持,确保数据处理合法、透明、可控。
write-e2e-testsSkill
提供端到端的浏览器自动化测试能力,用于验证 UI 交互与功能流程。通过页面对象模型操作工具栏、菜单及编辑器状态,支持跨平台输入模拟、动态断言和数据驱动测试,适用于复杂用户行为的场景验证。
browser-automationSkill
通过HTTP服务实现浏览器自动化,支持多用户并发会话、认证状态持久化及操作流程复用,可用于交互式页面探索、多角色行为测试与界面比对验证。
coderabbit-security-basicsSkill
实现 API 密钥的安全存储与轮换,通过环境变量隔离敏感信息并禁止提交至版本控制,结合最小权限原则为不同环境分配必要访问范围,支持 Webhook 签名验证与操作审计日志记录,确保系统安全合规。
epic-authSkill
提供端到端身份验证能力,涵盖密码登录、邮箱注册、OAuth 第三方授权、WebAuthn 无密码通行密钥、TOTP 双因素验证及邮箱验证码流程,严格遵循最小权限与快速失败原则,统一管理会话生命周期与安全策略。
activitypub-testingSkill
支持 WordPress ActivityPub 插件的测试开发与故障排查,涵盖单元测试、端到端测试及测试数据生成。提供标准化的测试结构与分组机制,便于实现功能验证、联邦协议交互测试和覆盖率分析,适用于持续集成环境下的自动化测试流程。
juicebox-rate-limitsSkill
实现 Juicebox API 的智能流量调控,包括依据响应头动态解析配额余量与重置时间、按订阅等级执行请求节流、遭遇限流时自动触发带退避策略的重试机制,并持续追踪日级用量以避免超额,确保调用稳定高效。
groq-security-basicsSkill
面向 Groq 平台的安全治理能力,涵盖 API 密钥的环境隔离存储、动态轮换机制、基于场景的最小权限分配,以及 Webhook 签名验证与全链路审计日志记录,支撑合规性检查与风险快速响应。
building-with-cloud-securitySkill
实现 Kubernetes 环境下的纵深安全防护,涵盖从集群配置到应用代码的全栈安全控制,提供基于 4C 模型的权限管理、网络隔离、容器运行时保护及密钥安全管理能力,支持合规性要求的技术落地。
browser-toolsSkill
提供基于 Chrome 浏览器的自动化交互能力,支持网页导航、JavaScript 执行、截图、元素可视化选取、Cookie 检查及动态页面内容提取,适用于前端测试、JS 渲染内容获取和需用户视觉参与的操作场景。
instantly-local-dev-loopSkill
建立基于 Instantly 的本地开发环境,支持热重载与自动化测试,实现快速迭代。集成环境变量管理、模块化代码结构及调试支持,适用于高效构建和验证应用功能的完整开发流程。
testing-patternsSkill
提供一套面向遗留代码的测试驱动重构方法论,涵盖通过接口抽取、依赖注入和构造函数参数化来解除耦合,利用特征测试刻画未知行为,借助缝合点与拦截点定位可测环节,并结合芽生法、包装法等安全演进策略,在缺乏初始测试时逐步建立质量保障体系。