senior-secopsSkill
面向企业级安全运营的综合能力,覆盖应用安全防护、漏洞全生命周期管理、合规性自动核查及安全开发流程集成,支撑安全审计、应急响应、控制措施落地与监管要求满足等关键场景。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 16 / 36 页,共 1060 条结果,本页区间为 451-480,当前标签为 测试与安全。
code-review-checklistSkill
提供面向代码与方案的结构化评审框架,覆盖实施前的计划质量评估及实施后的安全、性能与架构合规性检查,通过分级缺陷记录确保软件交付的正确性、可维护性与系统一致性。
000-jeremy-content-consistency-validatorSkill
对网站、GitHub仓库和本地文档中的核心信息进行只读式一致性校验,精准识别版本号、功能描述、联系信息、术语用法等关键内容的差异,生成带定位信息的分级报告,严格遵循网站为最高权威源的原则,不修改任何内容。
secrets-manager-integratorSkill
实现密钥管理系统的自动化集成,支持 HashiCorp Vault 和 AWS Secrets Manager 等主流方案,生成符合安全规范的策略配置、权限定义与部署代码,并提供配套实施指南,适用于 DevOps 环境中敏感凭证的标准化、最小权限化管控场景。
check-metadata-typosSkill
提供元数据文件的拼写错误检测与修正能力,覆盖 ETL 步骤的 .meta.yml 和快照的 .dvc 文件,自动排除已归档内容,支持按范围筛选、智能忽略专业术语及缩写,并可交互式确认或批量修复拼写问题。
complete-skillSkill
用于端到端测试,覆盖从数据输入、处理到持久化存储的完整流程,验证系统各组件在真实场景下的协同正确性与稳定性。
keyboard-navigation-testerSkill
自动检测和验证网页界面的键盘导航功能,确保符合无障碍访问标准,支持在 React、Vue 等现代前端框架中快速集成与调试,覆盖焦点管理、键位响应逻辑及可访问性合规性检查。
taste-checkSkill
以数据结构为核心驱动代码设计,强调上游数据完整性与下游无防御逻辑的衔接,通过消除特殊分支、减少嵌套层级和禁止后置修改实现代码简洁性,主张问题早暴露、函数纯化与职责单一,追求零冗余、高可读的极致编程风格。
building-api-authenticationSkill
构建安全的 API 认证体系,支持 OAuth2、JWT、API 密钥及会话管理等多种机制,覆盖认证流程设计、中间件集成、路由与控制器生成、模型定义及 OpenAPI 规范输出,适用于各类主流后端框架的快速安全接入。
integration-test-runnerSkill
自动执行集成测试流程,涵盖环境初始化、数据库配置、服务协调及测试后清理,支持完整或指定测试套件的运行与结果反馈,确保系统组件交互的正确性与稳定性。
skill-adapterSkill
自动检测应用程序在 OWASP Top 10 框架下的安全合规性,识别潜在漏洞并提供修复建议,适用于代码审计与安全加固场景。
business-logic-testingSkill
专注于识别和验证业务流程中的设计缺陷,通过工作流跳过、参数篡改、并发请求、状态回滚等手段检验服务端逻辑控制是否健全,覆盖价格异常、数量越界、优惠滥用、提现风险等典型场景,强调服务端校验缺失导致的未授权操作与资金安全威胁。
code-reviewerSkill
面向多语言代码的深度质量评估能力,覆盖 TypeScript、JavaScript、Python、Swift、Kotlin 和 Go 项目,自动识别潜在缺陷、安全风险与设计反模式,生成结构化审查报告并提供可落地的优化建议,支撑 Pull Request 评审与工程规范落地。
reactSkill
采用函数式组件与 hooks 构建 React 应用,区分客户端与服务端组件职责,通过命名导出、受控表单与 Zod 校验实现可维护的 UI 结构,使用配置上下文安全传递环境变量,结合 shadcn 布局原语和工具类进行样式组合。
auth-patternsSkill
提供后端服务的安全访问控制能力,涵盖用户身份核验、权限分级管理、密码安全防护及多因素认证等核心机制,支持基于令牌、会话和第三方协议的多种鉴权模式,并集成防暴力破解、安全响应头、令牌刷新与吊销等防御实践。
testing-patternsSkill
提供可维护的单元测试实现方案,支持通过工厂函数生成测试数据与组件属性,利用 mocking 机制隔离外部依赖,并遵循 TDD 流程驱动开发。强调行为验证而非实现细节,适用于构建稳定可靠的 React 组件测试体系。
octocode-implementSkill
面向规格文档驱动的功能实现,通过深度代码库理解支撑精准开发,涵盖本地结构分析、跨文件模式检索、外部参考借鉴及多阶段验证闭环,确保所有变更严格遵循既有工程规范与测试要求。
playwright-testingSkill
提供基于 Playwright 的端到端浏览器测试能力,支持在 PrairieLearn 环境中启动服务、加载测试课程,并通过语义化选择器模拟真实用户交互,确保功能与界面行为符合预期。
firecrawl-rate-limitsSkill
通过指数退避与抖动机制处理请求限流,结合幂等性键确保操作唯一性,实现对 FireCrawl API 的稳定调用。动态监控限流头信息以调整请求节奏,适用于高并发场景下的可靠通信。
auditing-access-controlSkill
自动检测各类访问控制配置中的安全风险,包括云环境 IAM 策略、网络 ACL、应用权限及潜在提权路径,识别过度授权、策略冲突与合规偏差,并生成含修复建议的结构化审计报告。
information-security-manager-iso27001Skill
面向医疗科技与医疗器械行业,提供覆盖信息安全管理体系建设、网络安全风险评估、安全控制实施及合规监管的一站式专业能力,深度整合ISO 27001/27002标准与HIPAA、FDA、GDPR等医疗领域特定要求。
playwright-app-testingSkill
通过浏览器自动化实现对 Expensify 应用的 UI 功能验证,支持在前端修改后主动校验效果或复现用户报告的界面问题,覆盖登录流程测试、表单交互及页面导航等场景,确保前端行为符合预期。
testability-scoringSkill
基于十项内在可测性原则,对网页应用进行自动化评估并生成可视化报告,涵盖可观测性、可控性、算法简洁性等维度,支持与质量分析工具集成以提供改进建议和综合评分。
test-scriptSkill
提供面向 git-spice 的端到端测试脚本编写能力,支持 txtar 格式定义测试场景、交互式输入模拟、ShamHub 伪造服务集成、分支与堆栈工作流验证,以及基于黄金文件的输出比对和环境变量感知的断言检查。
update-flaky-testsSkill
建立端到端测试的不稳定性追踪机制,自动记录、分类和归档与当前开发无关的偶发失败,保存错误上下文与截图等诊断素材,并根据观察频次与修复状态动态更新问题生命周期,支持团队协同分析和验证修复效果。
move-code-qualitySkill
对 Move 语言项目进行系统性质量审查,确保符合 2024 版官方规范。自动识别项目结构与代码文件,检查版本配置、依赖管理及命名约定,分析代码组织、函数设计、测试用例等 11 类共 50 余项规则,提供带上下文的修复建议,优先处理关键兼容性问题,并支持交互式优化指导。
go-test-generatorSkill
自动生成 Go 语言测试代码与配置,覆盖单元测试、集成测试、模拟和测试框架设置等场景,遵循行业最佳实践,输出可直接投入生产的测试方案并验证其合规性。
jmeter-test-plan-creatorSkill
自动构建符合行业规范的 JMeter 性能测试计划,覆盖负载测试、压力测试与基准测试场景,支持从需求分析到可执行脚本的端到端生成与校验。
best-practicesSkill
提供面向代码质量提升的自动化重构能力,涵盖语法规范、性能优化、可维护性增强及框架特化实践,依据项目实际技术栈动态匹配规则集,在不改变外部行为的前提下实现精准、安全、渐进式的代码改进。
golang-styleSkill
遵循清晰的代码结构与错误处理规范,确保 Go 代码具备良好的可读性与维护性。通过上下文包装错误、定义哨兵错误并合理使用注释,提升程序健壮性。避免使用预声明标识符命名变量,控制行长度,并在必要时查阅文档以保证正确使用标准库。