customerio-security-basicsSkill
提供 Customer.io 集成的安全实施能力,涵盖密钥安全存储、PII 数据脱敏与哈希处理、API 密钥定期轮换、Webhook 签名验证、基于角色的最小权限访问控制,以及 GDPR/CCPA 合规的用户数据删除与匿名化支持。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 12 / 36 页,共 1060 条结果,本页区间为 331-360,当前标签为 测试与安全。
security-pro-packSkill
执行全面的安全审查,涵盖代码漏洞、合规性标准及基础设施配置,识别潜在风险并提供修复建议,确保系统符合行业安全规范与数据保护要求。
skill-adapterSkill
支持自动化构建和运行负载测试,通过生成主流压测脚本,模拟不同强度的用户访问场景,验证系统在高并发、持续负载及突发流量下的响应能力与稳定性,并辅助设定性能指标阈值。
clerk-ci-integrationSkill
配置基于 GitHub Actions 的持续集成流程,集成 Clerk 身份验证的单元测试、集成测试与端到端测试,通过 Playwright 实现自动化浏览器行为验证,确保应用在每次提交时自动执行构建、测试与报告生成,保障认证流程稳定性。
epic-testingSkill
提供完整的测试解决方案,涵盖单元测试与端到端流程验证,通过模拟真实用户操作来检验应用功能。支持对表单、路由、权限及外部服务的全面测试,确保代码质量与用户体验的一致性。
fuzzing-apisSkill
自动执行 API 模糊测试,探测接口在异常输入下的响应行为,识别潜在崩溃点、未处理错误及安全漏洞,支持测试环境准备、用例执行、结果分析与报告生成全流程。
4-secureSkill
保障 SaaS 应用的基础安全,涵盖身份验证、数据加密、API 防护及常见漏洞防范,通过环境变量管理密钥、强制 HTTPS、服务端输入校验与速率限制,确保用户数据与系统在生产环境中的安全性。
pr-checksSkill
系统化处理代码审查反馈,确保合并请求的质量与完整性。自动检查描述规范性,整合评审意见并逐项确认修复,执行格式校验、测试验证及配置检查,最终生成可追溯的审查摘要,保障代码变更符合项目标准。
uloop-run-testsSkill
通过 uloop CLI 调用 Unity 测试运行器,支持在编辑模式或播放模式下执行单元与集成测试,可按名称、正则表达式或程序集筛选特定测试,并导出结构化 JSON 与 XML 格式的结果报告。
typescript-testingSkill
遵循 Vitest 框架规范进行 TypeScript 单元测试编写,确保 70% 以上覆盖率并覆盖边界与错误场景。通过模拟外部依赖实现测试独立性,验证函数级行为正确性,同时在集成测试中检验多组件协作流程,保障代码变更不影响既有功能。
tdd-london-chicagoSkill
支持测试驱动开发的双范式实践,覆盖伦敦学派(基于交互与模拟)和芝加哥学派(基于状态与真实对象),可根据代码类型自动适配测试策略,辅助生成、实现与重构测试,强化设计引导能力,适用于新功能开发、遗留系统改造及团队技术赋能场景。
signal-captureSkill
从用户对话中识别命名规范、架构实践和技术偏好等编码标准,将其结构化提取并存入配置文件,支持新增、更新或删除规则操作,覆盖接口命名、异步处理、设计原则应用等场景,并在确认后自动生成带正反例的标准化条目。
api-test-generatorSkill
自动生成符合 OpenAPI 规范的 REST API 完整 pytest 测试套件,覆盖 CRUD 操作、参数验证、枚举与正则约束、边界值、特殊字符及响应模式校验,基于 DataStructure.php 中定义的接口契约生成可直接运行的测试代码。
soc2-audit-helperSkill
自动完成 SOC2 审计准备中的证据收集与合规性分析,识别安全控制缺口并生成整改建议报告,适用于需要快速评估安全合规状态的场景。
deslopSkill
自动识别并清理分支中由 AI 生成的冗余代码,包括非必要注释、过度防御性检查、类型强制转换、内联导入等不符合项目规范的样式问题,确保代码简洁一致。
lintingSkill
对 Python 代码进行静态分析与风格检查,自动识别语法错误、代码异味及格式问题,并支持一键修复可纠正的规范问题,提升代码一致性与可维护性。
api-security-testingSkill
执行API接口的安全评估,涵盖认证授权验证、输入边界检测、业务逻辑审查及错误处理分析,通过模拟攻击识别潜在安全缺陷,确保接口在真实场景下的健壮性与数据安全性。
secure-code-reviewSkill
专注于识别和修复软件代码中的安全缺陷,覆盖输入验证、输出编码、认证授权、加密实现、错误处理等关键环节,融合静态分析工具扫描与人工深度审查,强调业务逻辑漏洞发现和安全编码规范落地。
clerk-hello-worldSkill
验证 Clerk 身份认证集成是否正常工作,支持通过受保护页面、API 接口及客户端调用三种方式完成首次带身份凭证的请求测试,确保用户登录状态、令牌传递与服务端鉴权全流程可用。
authentication-validatorSkill
能够对系统中的认证机制进行安全评估,检查 JWT、OAuth、会话及 API 密钥等实现是否符合安全规范,识别密码策略、令牌管理与多因素认证中的潜在风险,并提供加固建议。
moai-foundation-qualitySkill
实现企业级代码质量的自动化管控,通过五维质量验证、主动式问题扫描与多语言最佳实践集成,支持持续集成流程中的质量门禁与技术债预警,结合实时监控和跨项目基准对比,保障研发效能与工程规范的一致性。
test-driven-developmentSkill
以行为驱动的方式保障代码质量,通过先编写失败测试来明确需求,再实现最简可行方案使测试通过,最后在测试保护下持续优化设计,确保每次变更都经过验证且不破坏既有功能。
managing-database-testsSkill
自动化执行数据库测试全流程,涵盖测试环境准备、事务与回滚控制、测试用例运行、结果分析及报告生成,支持数据完整性验证和质量门禁检查,适用于持续集成中的数据库质量保障场景。
skill-adapterSkill
对各类系统中的访问控制机制开展安全审计,识别权限配置不当、过度开放及潜在提权路径等问题,覆盖云环境 IAM 策略、应用权限设置、网络 ACL 等场景,支撑合规性验证与安全加固决策。
validating-authentication-implementationsSkill
评估系统认证机制的安全性与合规性,识别密码策略、会话管理、令牌实现及多因素认证中的潜在漏洞,生成分级风险报告并提供修复建议,适用于登录流程审查与安全标准对齐验证。
pytestSkill
提供 Python 测试代码的规范化编写能力,涵盖测试结构设计、依赖注入式固件管理、精准模拟外部服务行为、多组参数驱动验证、标签化分类执行及异步测试支持,适用于构建稳定可维护的自动化测试套件。
code-documentation-analyzerSkill
自动解析代码结构并生成技术文档,支持从源码提取注释、构建 API 文档与架构说明,适用于需要将代码与文档同步更新的开发场景,提升技术内容的可维护性与协作效率。
consistency-violation-captureSkill
自动识别并静默记录代码库中各类不一致现象,包括命名、错误处理、异步模式、API 响应结构、测试组织、文件结构、配置加载等维度的冲突模式,通过标准化 YAML 格式沉淀到 .claude/consistency-violations.yaml,为团队后续统一规范、规划重构和量化技术债提供依据。
clerk-security-basicsSkill
实现 Clerk 认证的安全加固,涵盖环境变量保护、中间件访问控制、API 路由鉴权及 Webhook 签名验证,通过会话时效校验与敏感操作重认证提升应用安全性,适用于生产环境的身份体系部署。
integration-test-generatorSkill
自动生成符合行业规范的 API 集成测试用例与配套配置,覆盖第三方服务对接、Webhook 验证、SDK 调用及 OAuth 流程等典型场景,支持从设计到验证的端到端测试开发。