snapshot-test-helperSkill
提供快照测试辅助能力,支持自动化生成和验证测试快照配置,涵盖单元测试、集成测试及模拟策略,输出符合行业规范的可直接部署代码与最佳实践建议。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 18 / 36 页,共 1060 条结果,本页区间为 511-540,当前标签为 测试与安全。
wheels-test-generatorSkill
生成适用于 Wheels 框架的 BDD 测试规范,覆盖模型验证、关联关系、控制器动作及集成工作流,确保测试完整性。 支持单元与端到端测试,结合浏览器自动化工具模拟用户操作,保障应用逻辑与数据库交互正确性。
qa-regressionSkill
提供端到端的自动化回归测试能力,覆盖用户登录验证、仪表盘功能检查、测试用户全生命周期管理等核心业务流程,支持跨浏览器并行执行与环境隔离,确保每次代码变更后系统关键路径的稳定性和一致性。
linear-install-authSkill
完成 Linear SDK 的安装与身份验证配置,支持通过包管理器集成官方 SDK,并设置 API 密钥或 OAuth 令牌以启用项目对 Linear 平台的程序化访问。
instantly-enterprise-rbacSkill
实现 Instantly 企业级身份与权限统一管控,支持通过 SAML 或 OIDC 对接外部身份提供商,完成组织层级的单点登录配置、角色映射、细粒度权限策略部署及操作审计追踪,满足合规性与多租户管理需求。
dependency-injectionSkill
提供 Flutter 应用的自动化依赖注入能力,通过注解驱动方式统一管理服务实例生命周期,支持按需单例、工厂模式及抽象接口绑定,简化第三方库集成与单元测试模拟。
validating-cors-policiesSkill
自动检测跨域资源共享策略中的安全风险与配置错误,通过分析配置文件或API响应头,识别宽松通配符、敏感头暴露、凭据允许不当等隐患,并提供符合安全规范的修复建议。
regression-test-trackerSkill
实现回归测试的全流程管理,包括标记关键测试用例、自动执行回归套件、分析失败原因及识别不稳定测试,保障代码变更不破坏既有功能,支撑持续集成与发布前的质量验证。
tester-detectiveSkill
通过静态代码分析精准识别测试覆盖情况,自动定位未被测试的关键函数、检测测试用例的完整性与质量,并基于调用关系映射测试与生产代码的精确关联,支持对边界条件、错误路径等高风险场景的深度审计。
code-reviewSkill
提供专业级代码审查能力,覆盖质量、性能、安全与测试四大维度,依据最佳实践识别潜在缺陷并给出可操作的修复建议,适用于软件开发全流程中的代码质量保障场景。
19-jwt-securitySkill
提供安全的用户身份认证与权限控制,支持 Token 的生成、验证及刷新,通过密钥轮换与 Redis 缓存增强安全性,适用于需要实现无状态认证和 OAuth2 集成的系统。
shellcheck-configurationSkill
提供 ShellCheck 静态分析的配置与应用能力,支持对 Bash、sh 等 shell 脚本进行代码质量检测、问题修复和规范统一,适用于 CI/CD 集成、开发流程优化及跨平台脚本兼容性提升。
dart-testSkill
提供针对 DART 项目的系统化测试支持,涵盖单元测试、集成测试及 CI 流水线验证,通过标准化的测试结构与执行流程确保代码质量,适用于本地调试与持续集成环境中的自动化检查。
unit-test-generatorSkill
根据源代码自动生成涵盖正常路径、边界条件和错误场景的完整单元测试,支持主流测试框架并自动创建依赖模拟,适用于快速提升代码测试覆盖率与质量保障。
run-clippySkill
对 Rust 代码执行全流程质量管控,包括自动检测并修复 clippy 静态检查警告、统一注释标点规范、运行 cargo fmt 格式化、校验模块组织结构合理性,并在必要时触发配套技能处理文档链接与测试验证,确保提交前代码符合工程规范。
windsurf-known-pitfallsSkill
识别并规避 Windsurf 集成中的常见错误,涵盖异步处理、速率限制、密钥安全、幂等性、Webhook 验证及降级策略,提升系统稳定性与安全性。
reviewSkill
对代码变更进行多维度审查,涵盖质量、安全、性能与可访问性等方面,通过静态分析与模式匹配识别潜在问题,在上下文不足时触发压缩优化,并支持基于历史记录的智能提示与并行专家评审机制。
api-key-managerSkill
自动处理 API 密钥的创建、存储与轮换,确保认证信息的安全管理,支持安全编码实践中的密钥保护需求,适用于身份验证机制构建及合规性检查场景。
security-audit-exampleSkill
面向代码与配置的安全审查能力,可系统识别认证缺陷、注入风险、加密弱点、敏感信息泄露及网络通信隐患,支持按严重程度分级评估并给出可操作的修复建议和合规改进方案。
benchmark-suite-creatorSkill
自动生成性能测试基准套件,涵盖负载测试、压力测试和性能监控等场景,提供符合行业规范的分步指导、可直接部署的代码配置及标准合规性校验。
skill-adapterSkill
自动检测代码中用户输入处理的安全缺陷,识别未充分过滤或校验的外部数据使用点,覆盖 SQL 注入、XSS、命令注入等常见漏洞场景,适用于安全审计、代码审查及应用加固等任务。
input-validation-scannerSkill
自动检测代码中用户输入处理的安全缺陷,识别未充分过滤或校验的外部数据使用点,覆盖 SQL 注入、XSS、命令注入等常见漏洞场景,适用于安全审计、代码审查及应用加固等环节。
mutation-testingSkill
通过向代码注入微小变异并运行测试来验证测试质量,衡量测试套件捕获缺陷的真实能力,识别断言薄弱或边界覆盖不足的测试用例,并自动生成针对性补充测试,从而系统性提升测试有效性与可靠性。
auth-toolSkill
管理 Web 应用的身份验证方式,支持配置短信、邮箱、微信、Google 等多种登录方法的启用状态与参数,通过 API 调用实现认证策略的查询、修改与密钥管理,适用于多环境下的统一身份接入控制。
lightweight-design-analysisSkill
对代码进行轻量级设计质量评估,覆盖命名规范、对象训练原则、耦合与内聚、不可变性、领域完整性、类型系统、简洁性及性能八个维度,基于代码结构理解生成带文件行号的可操作改进建议。
pattern-detectionSkill
通过分析代码库中的命名方式、架构分层、测试组织及代码结构等特征,自动识别项目固有的开发约定与设计范式,帮助开发者在编码、评审或重构时保持风格统一,避免引入不一致的实践。
assisting-with-soc2-audit-preparationSkill
自动化完成 SOC 2 审计筹备全流程,涵盖证据采集、控制措施有效性评估及合规差距识别,生成结构化就绪报告,并支持按服务范围与信任服务准则定制化检查清单和整改任务。
security-assessmentSkill
面向软件全生命周期的安全保障能力,覆盖架构设计、代码实现、基础设施配置及第三方集成等环节,通过系统化威胁建模、主流安全风险识别、安全编码实践和合规性验证,支撑安全左移、漏洞预防与纵深防御体系建设。
clerk-incident-runbookSkill
提供针对 Clerk 认证系统突发问题的全流程响应能力,涵盖全面故障排查、紧急认证绕过、用户会话强制终止、账户锁定、Webhook 数据同步修复及性能瓶颈诊断,支持快速恢复服务并生成标准化事故报告。
docs-syncSkill
通过比对主分支代码与现有英文文档,自动识别文档缺失、错误或过时内容,聚焦用户可见功能如配置项、环境变量、CLI 命令及默认行为,生成带证据的整改建议报告,在获得确认后仅更新 docs/src/content/docs/ 下的英文文档,严格排除日文、韩文、中文等本地化路径。