investigate-dependenciesSkill
通过深度分析代码中各依赖模块的实际使用方式与官方能力边界,识别并消除重复造轮子的实现,推动代码复用标准化;重点检查时间处理、类型验证、JSON 序列化、UUID 操作、错误处理等高频冗余场景,确保每个外部库都被充分、正确地利用。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 15 / 36 页,共 1060 条结果,本页区间为 421-450,当前标签为 测试与安全。
sharp-edgesSkill
专注于识别安全设计缺陷,包括易出错的接口、危险的默认配置和诱导误用的架构模式,评估API与配置是否遵循“安全即默认”和“成功路径最自然”原则,帮助开发者避免因设计不当导致的安全漏洞。
ssrfSkill
具备服务端请求伪造漏洞的探测与利用能力,可绕过常见过滤机制访问内网资源、读取本地敏感文件、调用云平台元数据接口,并通过多协议交互攻击 Redis、FastCGI 等后端服务。
coding-standardsSkill
提供代码质量审查与重构指导能力,聚焦识别重复逻辑、职责混杂、违反DRY/SRP等设计缺陷,强制执行Fail-Fast错误处理、类型安全实践及Red-Green-Refactor开发流程,覆盖从影响范围分析、最小复现验证到测试驱动实现的全周期工程规范。
react-testingSkill
提供 React 组件、自定义 Hook 和 Context 的端到端测试能力,覆盖渲染验证、用户交互模拟、异步状态断言及错误边界检测,强调以用户视角验证行为而非实现细节,支持真实 DOM 渲染与完整组件树集成测试。
debug-surefireSkill
通过 JDWP 挂起模式启动 Maven 单元测试,使 JVM 在调试器连接前暂停执行,支持使用 jdb 命令行工具或 IDE 连接并进行断点调试、变量检查与流程控制,适用于精准定位测试失败原因的场景。
api-mock-generatorSkill
自动生成符合行业规范的 API 模拟服务,支持 REST、GraphQL 和 OpenAPI 等协议,提供可运行的配置代码、设计模式建议及标准合规性验证,适用于接口开发与集成调试场景。
mobile-testingSkill
覆盖 iOS 与 Android 多设备环境下的应用质量保障,支持触控手势、传感器、权限及离线场景验证,结合真实设备与模拟器实现高性能并行测试,确保在不同屏幕尺寸和系统版本上的稳定表现。
clerk-rate-limitsSkill
应对 Clerk API 的频率限制与配额管理,通过重试机制、请求批处理、多级缓存及实时监控降低调用频次,优化系统在高并发场景下的稳定性与响应效率。
performance-test-suiteSkill
自动化开展各类性能测试,涵盖负载、压力、突增和耐久场景,精准识别 CPU、内存、数据库及网络层面的性能瓶颈,并生成含百分位统计、可视化图表与优化建议的完整分析报告。
replit-enterprise-rbacSkill
实现 Replit 企业级权限体系的统一配置,支持通过 SAML 或 OIDC 协议对接身份提供商,完成组织层级的单点登录、角色映射、访问策略强制执行及操作审计,适用于需满足合规性要求的团队协作与自动化集成场景。
e2e-test-frameworkSkill
自动生成覆盖完整用户流程的端到端测试脚本,模拟真实浏览器操作来验证网页应用的关键功能,如注册登录、购物车结算等多步骤交互,并支持跨浏览器与多设备响应式验证。
n8n-validation-expertSkill
提供n8n工作流配置的智能校验与修复指导,涵盖错误分级解读、验证循环实践、多级校验策略(minimal/runtime/ai-friendly/strict)、常见问题类型分析及自动结构修正能力,支持从单节点到全工作流的完整性检查,并给出可操作的修复路径与误报识别方法。
opensslSkill
提供全面的密码学与公钥基础设施操作能力,涵盖密钥生成、证书签发与验证、加密解密、哈希签名、格式转换及吊销管理,支持从开发测试到生产环境的完整 TLS / SSL 安全实践。
e2e-testing-patternsSkill
构建稳定、高效的端到端测试体系,覆盖核心用户流程、多浏览器兼容性及真实接口集成,通过页面对象模型、智能等待与网络拦截提升测试可靠性,支持并行执行、视觉回归与无障碍检测,适用于快速交付且需保障关键路径质量的复杂前端场景。
fireflies-security-basicsSkill
通过环境变量安全管理 API 密钥,实施最小权限原则与定期轮换机制,结合审计日志记录和 Webhook 签名验证,确保 Fireflies.ai 集成在不同环境下的安全性与合规性。
ssl-certificate-managementSkill
实现 SSL/TLS 证书全生命周期自动化管理,涵盖跨平台的证书申请、智能续期、到期预警、安全分发及零中断轮换,支持多域名、泛域名与内部 PKI 场景,保障服务持续 HTTPS 可用性与加密合规性。
vitest-test-creatorSkill
自动生成和管理测试用例,支持单元测试、集成测试及模拟配置,能够生成符合行业规范的可生产代码与验证方案,适用于各类测试自动化场景。
commit-messageSkill
基于 staged 变更自动分析代码差异,生成符合规范的多语言提交信息,支持自定义模板、Jira 集成、文件过滤及历史提交修正,兼顾语义准确性与团队协作格式要求。
scanning-input-validation-practicesSkill
自动检测代码中用户输入处理的安全风险,识别潜在的注入漏洞与验证缺陷,通过静态分析定位问题并生成修复建议,适用于在开发或审计阶段强化应用安全防护。
apollo-security-basicsSkill
提供 Apollo.io API 集成的安全保障能力,涵盖密钥全生命周期管理、敏感数据脱敏、HTTPS 强制通信、基于角色的访问控制及缓存时效约束,适用于企业级数据合规与防护场景。
rmslopSkill
自动识别并清理当前分支中由 AI 生成的冗余代码,包括非人类风格的注释、过度防御性检查、任意类型转换、不一致的编码风格及多余 emoji,确保代码符合项目原有规范和简洁性要求。
test-coverage-analyzerSkill
通过执行测试套件并采集覆盖率数据,自动评估代码的行、分支、函数等维度覆盖情况,精准定位未被测试覆盖的具体代码位置,并生成结构化报告,辅助开发者识别测试盲区、优化测试策略、提升代码质量。
replit-load-scaleSkill
提供对 Replit 集成服务的全周期性能保障能力,涵盖自动化负载测试、基于 CPU 与队列深度的动态扩缩容、连接池优化及容量预估分析,支持从压测执行到指标监控、瓶颈识别与弹性策略落地的一站式运维决策。
secret-scannerSkill
通过模式匹配与熵值分析技术,实现对代码库中敏感信息的深度检测,可识别出潜在泄露的密钥、密码及私钥等凭证,适用于在提交或部署前主动发现并处理安全风险,保障代码资产的安全性。
posthog-enterprise-rbacSkill
实现 PostHog 企业级访问控制体系,支持单点登录集成、基于角色的细粒度权限分配、组织层级策略配置及操作审计追踪,适用于需要合规性保障与多租户隔离的数据分析平台管理场景。
net-jwt-authSkill
为 ASP.NET Core 应用提供完整的 JWT 身份验证与权限控制能力,涵盖令牌签发与校验、密码安全哈希、用户角色与自定义声明管理、刷新令牌机制及细粒度授权策略配置,适用于构建高安全性 Web API。
compatibility-testingSkill
面向真实用户环境的兼容性验证能力,覆盖主流浏览器、移动设备及不同屏幕尺寸,支持并行化云测试与跨平台视觉比对,自动识别布局错位、样式异常及功能差异,确保产品在多样化访问场景下表现一致。
test-naming-enforcerSkill
自动识别并规范测试用例命名,依据行业最佳实践生成符合标准的测试名称与结构,支持在编写或运行测试时实时校验和修正命名风格,确保可读性、一致性和可维护性。
check-code-qualitySkill
对 Rust 代码执行全流程质量验证,涵盖快速类型检查、生产构建、文档生成与格式化、静态分析、全目标测试及文档示例执行,并支持跨平台兼容性验证,确保代码在提交前符合编译正确性、风格规范、文档完整性和功能可靠性要求。