code-reviewSkill
面向代码质量与可维护性的深度审查能力,覆盖 API 设计合理性、命名清晰度、模式一致性及用户使用体验,强调基于上下文的精准反馈和可落地的改进建议,确保每次变更真正推动代码库向既定目标演进。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 14 / 36 页,共 1060 条结果,本页区间为 391-420,当前标签为 测试与安全。
gdpr-data-handlingSkill
提供面向欧盟个人数据的合规处理能力,涵盖用户同意管理、数据主体权利响应(访问、删除、更正等)、分级数据保护策略、隐私设计实践及安全事件通报机制,支持构建符合GDPR要求的系统架构与运营流程。
octocode-pr-reviewSkill
面向 Pull Request 的深度代码审查能力,聚焦新增与修改代码,结合本地与远程代码分析、语义级调用链追踪及跨仓库依赖研究,系统识别缺陷、安全风险、架构问题与质量隐患,并自动生成结构化评审报告。
bug-triageSkill
通过系统化分析定位软件缺陷,实现从模糊问题描述到可验证修复的完整闭环,涵盖复现路径、根因诊断、最小化补丁及验证方案,适用于构建失效或测试异常等场景的快速响应与修复。
python-devSkill
提供 Python 项目全生命周期的标准化开发支持,涵盖代码格式化、静态类型检查、安全异常处理、结构化日志、可维护测试、异步编程实践及模块化项目组织,确保代码质量、协作效率与长期可演进性。
000-jeremy-content-consistency-validatorSkill
执行跨平台内容一致性校验,比对网站、代码仓库与本地文档的核心信息差异,生成包含版本号、功能描述、技术参数等关键字段的详细偏差报告,精准定位不一致内容并提供修复优先级建议。
testingSkill
建立分层测试体系,覆盖业务逻辑、UI组件和端到端流程,通过类型安全的模拟与状态验证保障代码可靠性,兼顾高覆盖率与可维护性。
code-injection-detectorSkill
自动识别和防范代码注入攻击,提供从漏洞检测、输入验证到安全编码实践的全流程支持,涵盖常见注入模式分析、防护配置生成及合规性检查,适用于构建健壮的安全防御体系。
30-auth-module-architectureSkill
实现基于角色的权限控制与认证管理,支持用户组分级、资源操作鉴权、OAuth2 登录及 IAM 权限同步,通过 RBAC 模型对项目、流水线、凭证等资源进行细粒度访问控制,并提供权限申请、成员管理与多模式认证能力。
e2e-testingSkill
通过端到端测试验证前端功能与交互,结合页面对象模型提升测试可维护性,优先使用语义化选择器定位元素,并集成自动化辅助功能检测,确保界面行为及无障碍合规性。
create-unit-testSkill
自动生成符合项目规范的单元测试,涵盖测试用例设计、文件命名与存放位置、Robolectric 集成、Fake 优先的模拟策略,以及标准化的执行与失败排查流程,确保测试代码与生产代码保持架构一致性和高可靠性。
code-style-guideSkill
定义项目统一的代码编写规范,涵盖 Python 编码格式、命名约定与文档标准,确保代码风格一致、可读性强且易于协作维护。
shift-right-testingSkill
在生产环境中实施渐进式交付与可靠性验证,通过功能开关控制灰度发布节奏,结合金丝雀部署比对新旧版本指标,利用合成监控主动探测异常,借助混沌工程锤炼系统韧性,并基于真实用户行为数据持续反哺测试体系。
clerk-sdk-patternsSkill
提供 Clerk 认证体系的标准化集成方案,涵盖服务端鉴权、客户端状态管理、中间件保护路由、组织上下文查询及定制化 JWT 令牌生成,适用于 Next.js 应用的身份验证与用户数据安全访问场景。
tddSkill
通过测试驱动开发确保代码质量,先编写验证行为的失败测试,再实现最小可行代码使其通过,最后在保持测试通过的前提下重构优化,整个过程强调100% 覆盖率验证与清晰的提交记录。
generating-unit-testsSkill
自动为源代码生成覆盖正常流程、边界条件和错误场景的完整单元测试,支持多种主流测试框架,能智能识别待测函数与类、模拟外部依赖,并生成符合最佳实践的结构化测试文件。
smoke-test-runnerSkill
快速验证应用核心功能是否正常,覆盖系统健康状态、用户认证、关键业务流程及外部服务连通性,在部署、升级或配置变更后提供即时的通过/失败反馈。
oauth-client-setupSkill
自动化完成 OAuth 客户端的配置与初始化,涵盖注册、密钥生成、重定向 URI 设置及权限范围定义,输出符合标准的配置文件和可部署代码,确保与第三方 API 的安全对接。
api-key-auth-setupSkill
自动完成 API 密钥认证的初始化配置,涵盖方案设计、代码生成与合规性校验,支持 REST、GraphQL 等主流协议,遵循行业安全规范与 OpenAPI 标准。
e2e-testing-patternsSkill
掌握端到端测试的核心方法论与工程实践,覆盖测试策略设计、跨浏览器验证、真实用户流程模拟、API交互验证及可访问性检查,支持构建高可靠性、易维护且快速反馈的自动化测试体系。
running-mutation-testsSkill
自动执行变异测试以评估测试用例的有效性,通过注入代码缺陷并验证测试能否捕获这些缺陷,从而量化测试质量,支持持续集成中对测试可靠性的深度验证。
vercel-install-authSkill
完成 Vercel 开发环境的初始化配置,包括 SDK 安装、API 密钥的安全写入与验证,支持 Node.js 和 Python 项目快速接入 Vercel 平台并建立可信身份认证。
code-review-mediumSkill
针对中等规模代码变更实施深度审查,覆盖代码可维护性、基础安全规范、测试覆盖率、异常处理机制及接口设计一致性,输出结构化问题分类报告。
configuring-better-authSkill
实现基于 OAuth2.1 / OIDC 的统一身份认证,支持单点登录服务端部署与客户端集成,通过 PKCE 机制保障公共客户端安全,提供令牌管理、JWKS 验证及全局登出能力,适用于需要高安全性的多应用统一鉴权场景。
coding-guidelines-genSkill
为多模块代码仓库生成嵌套式 AGENTS.md 编码规范文件,自动识别各模块语言与技术栈,按分层/六边形/整洁架构等风格设定边界约束,并集成格式化、静态检查与测试命令;对缺失的工具链(如 JVM 项目的 Spotless)进行智能补全与配置。
code-review-assistantSkill
提供面向 Python 代码的结构化评审能力,涵盖风格规范、逻辑正确性、安全风险、设计合理性及可维护性评估,输出包含优势总结、潜在问题与具体改进建议的清晰结论,支持结合上下文理解与深度技术分析。
pytestSkill
提供 Python 测试的标准化实践,支持通过参数化、标记和夹具实现高效用例管理,能够模拟外部依赖并验证异常路径,适用于同步与异步场景的全面覆盖,便于构建可维护的测试套件。
moai-platform-firebase-authSkill
提供移动端优先的认证解决方案,支持谷歌生态、社交账号、手机号及匿名登录,实现用户身份统一管理,并可结合自定义权限与安全规则,适用于 Firebase 体系下的应用开发与多平台集成。
prowler-test-uiSkill
为 Prowler UI 编写端到端测试提供完整支持,涵盖基于 Playwright 的页面对象建模、Prowler 特有的基础页面封装、通知校验、多页面交互流程(如添加云服务商、启动扫描)、标准化标签体系及测试文档模板,强调通过真实 DOM 快照驱动测试开发以保障稳定性。
skill-adapterSkill
检测 Web 应用中的跨站请求伪造漏洞,验证同步令牌、双提交 Cookie、SameSite 属性及来源校验等防护机制的有效性,发现潜在风险并提供修复建议。