windsurf-linting-configSkill
根据项目需求自动配置代码质量检测体系,支持主流静态分析工具的规则设定与格式化集成,实现开发流程中的风格统一和错误预防,适用于本地协作及持续集成环境。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 13 / 36 页,共 1060 条结果,本页区间为 361-390,当前标签为 测试与安全。
testing-mobile-appsSkill
面向 iOS 和 Android 平台的移动应用自动化测试能力,支持在真实设备或模拟器上执行功能验证、性能评估与缺陷检测,覆盖测试环境准备、用例执行、结果分析及报告生成全流程,适用于持续集成和质量保障场景。
python-testsSkill
提供 Python 单元测试的完整实践指南,涵盖原子化测试设计、参数化用例编写、异步测试规范、依赖隔离与模拟策略、内建临时文件系统支持,以及基于快照的复杂结构验证能力,适用于 pytest 环境下的高质量测试开发与维护。
posthog-webhooks-eventsSkill
提供 PostHog 平台事件的可信接收能力,通过时间戳校验与 HMAC 签名验证确保请求来源真实,支持按事件类型分发处理逻辑,并内置防重放和幂等性保障机制,适用于构建高安全要求的后端事件响应系统。
code-auditorSkill
对代码库进行多维度深度评估,涵盖架构设计、代码质量、安全漏洞、性能瓶颈、测试覆盖及可维护性,自动识别技术债务、高危缺陷与改进机会,并生成带优先级排序和实施建议的结构化审计报告。
sast-configurationSkill
实现静态应用程序安全测试的全流程配置与优化,涵盖多语言代码的自动化漏洞扫描、定制化安全规则开发、质量门禁策略设定及CI/CD深度集成,支撑DevSecOps落地与合规性验证。
release-note-writerSkill
负责为 Visual Studio Code 的 Insiders 和 Stable 版本生成规范、准确的发布说明,依据 GitHub 问题与合并请求自动整理更新内容,按日期或功能模块组织信息,并支持模板填充、目录同步及图文资源管理,确保文档风格统一、技术表述严谨。
clerk-core-workflow-bSkill
实现用户会话管理与路由保护,支持多会话切换及令牌刷新机制,通过中间件控制 API 和管理页面的访问权限,并可在服务端验证会话有效性,适用于需要精细化权限控制的应用场景。
testing-load-balancersSkill
面向负载均衡器的专项测试能力,支持验证流量分发策略、故障自动转移机制及系统行为一致性,适用于高可用架构的质量保障场景,可生成包含执行统计、失败分析与性能基准的完整测试报告。
clay-security-basicsSkill
通过环境变量安全存储密钥,实施最小权限原则与定期轮换机制,保障开发、预发布及生产环境的API访问安全,结合审计日志记录与 webhook 签名验证,构建完整的 Clay 平台安全防护体系。
pr-writing-reviewSkill
从 GitHub 拉取请求中提取编辑建议与审阅反馈,自动比对原始文本与修改后版本,归纳语法修正、表达精简、语气优化、结构改进等写作提升模式,支持生成可复用的风格指南和教学案例。
n8n-validation-expertSkill
专注于解析和修复 n8n 工作流中的校验问题,通过识别错误类型、区分严重等级、匹配合适校验策略,并结合自动结构修复与人工干预策略,帮助用户高效完成从报错定位到配置生效的完整闭环。
vscodeSkill
提供在 VS Code 中直观对比文件差异的能力,支持本地文件比对、与 Git 历史版本(如上一提交、指定 commit)的差异查看,以及暂存区与工作区内容的可视化比较,适用于代码变更审查和调试场景。
designing-testsSkill
提供系统化测试设计能力,涵盖测试策略制定、TDD 与 BDD 实践、覆盖率规划及质量保障最佳实践,支持从单元到端到端的分层测试体系建设,并指导如何构建可维护、高价值的自动化测试套件。
verification-qualitySkill
通过实时可信度评估与自动化校验机制保障代码质量,对代码正确性、安全性及最佳实践进行多维度验证,并在质量不达标时自动触发回滚,确保系统输出始终维持高可靠性。
standards-typescriptSkill
统一管理 TypeScript 项目开发规范,自动识别 npm/yarn/pnpm/bun 等包管理器并严格遵循其命令体系,强制导出函数标注明确返回类型,推行自解释代码、简洁 JSDoc、结构化导入顺序及现代化语法实践,确保代码质量、可维护性与团队协作一致性。
shell-reviewSkill
对 Shell 脚本进行深度审查,识别退出码处理缺陷、跨平台兼容性风险及常见安全隐患,覆盖 CI 流水线脚本、Git 钩子、包装器等场景,输出结构化审计报告并支持证据溯源。
supabase-policy-guardrailsSkill
为 Supabase项目提供代码质量与安全策略的全链路保障,覆盖开发阶段的静态检查、提交前的自动拦截、CI 流水线中的策略验证,以及运行时对高危操作的实时防护,确保符合最佳实践规范。
axiom-ios-testingSkill
面向 iOS 测试全生命周期的智能路由系统,覆盖单元测试、UI 测试、异步测试、不稳定测试诊断、环境调试及命令行执行等场景,根据问题特征自动分发至对应专项能力模块,确保采用最适配的现代测试实践。
code-reviewSkill
对代码变更进行深度审查,识别安全风险、低质量模式及潜在影响,自动适配前端或后端等不同技术域的检查规范,并生成结构化报告,涵盖问题定位、修复建议与跨模块影响分析。
code-reviewSkill
提供全面的代码审查能力,覆盖可读性、安全性、性能、设计规范及可维护性五大维度,能识别高危漏洞、性能瓶颈与架构缺陷,并给出具体改进建议和正向反馈,支持工程团队持续提升代码质量。
go-testingSkill
提供 Go语言测试的系统化实践方案,涵盖单元测试、TUI 界面交互验证、状态流转断言、可视化输出比对及依赖模拟等核心能力,适用于 Bubbletea 构建的终端应用全链路质量保障。
contextual-reviewSkill
对代码变更进行多维度深度审查,覆盖正确性、安全性、性能、可维护性、测试质量及类型安全,结合项目特定规范(如 Bun 工具链、Drizzle 迁移流程、OWASP 风险防范)提供结构化反馈,支持在 PR 提交前、实施计划阶段或工作区差异分析时介入,确保代码健壮可靠。
http-mcp-headersSkill
实现 HTTP MCP 服务的密钥安全注入,自动从请求头中提取 GitHub Actions 密钥表达式,生成环境变量映射并注入到 MCP 配置与执行环境中,确保密钥不硬编码、不泄露,同时支持默认值回退和多服务隔离。
tdd-cycleSkill
引导开发人员通过先编写测试用例来驱动功能实现,确保代码行为符合预期,并在验证通过后优化结构,整个过程强调以测试为指导、逐步迭代和持续验证的软件开发实践。
ultraciteSkill
提供面向多种前端文件类型的自动化代码格式化与质量检查能力,涵盖 TypeScript、JavaScript、HTML、CSS、JSON、YAML、Markdown 等主流格式,通过 Rust 驱动的高性能引擎实现类型安全、可访问性、性能优化及安全编码规范的统一落地。
spec-to-code-complianceSkill
面向区块链协议审计,严格比对代码实现与白皮书等规范文档的一致性,精准识别逻辑偏差、未实现条款、未文档化行为及安全假设错位,确保协议在数学模型、状态流转、权限控制和经济机制上完全符合设计承诺。
exa-known-pitfallsSkill
提供 Exa 集成代码审查能力,识别同步阻塞、限流缺失、密钥泄露、非幂等操作、未验签 webhook、异常处理不足、配置硬编码、熔断缺失、敏感日志和降级失效等十大典型问题,并给出安全、可靠、可维护的改进方案。
generating-test-reportsSkill
自动化生成包含测试指标、覆盖率和可视化图表的完整报告,支持对执行结果进行分析与归档,适用于需要输出标准化测试文档的场景。
security-testingSkill
基于OWASP标准实施系统性安全测试,覆盖权限控制、注入攻击、加密缺陷等风险点,通过自动化扫描与人工验证结合的方式识别并修复漏洞,确保认证授权机制健全,输入输出经过严格校验,敏感信息得到妥善保护,适用于持续集成环境中的安全合规审查。