input-validation-scannerSkill
自动扫描代码中用户输入处理的薄弱环节,识别未充分过滤或校验的数据使用点,提前发现 SQL 注入、XSS、命令注入等安全风险,辅助开发者在代码审查和安全加固阶段提升应用防护能力。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 19 / 36 页,共 1060 条结果,本页区间为 541-570,当前标签为 测试与安全。
senior-securitySkill
面向高级安全工程的综合能力,覆盖应用安全设计、渗透测试执行、安全架构规划及合规性审计全流程,内置威胁建模、安全评估与渗透自动化三大核心功能,支持从风险识别到加固落地的一站式安全实践。
fireflies-ci-integrationSkill
实现 Fireflies.ai 服务与 GitHub Actions 的深度集成,支持自动化运行单元测试和端到端集成测试,配置密钥管理、分支保护策略及发布流水线,确保代码变更前完成健康检查与兼容性验证。
gamma-install-authSkill
完成 Gamma API 的集成环境搭建,包括 SDK 安装、API 密钥配置及连接验证,支持在 Node.js 或 Python 项目中快速启用 AI 演示生成功能。
session-security-checkerSkill
自动分析代码库中的会话管理逻辑,识别弱随机会话 ID、缺失过期机制、会话固定等安全风险,并提供修复建议,支撑安全审计与合规性验证。
testSkill
执行 Canvas Android 应用的单元测试与仪器化测试,支持对 Student、Teacher 和 Parent 应用进行逻辑验证及 UI 交互测试,适用于质量保障与自动化检测场景。
flow-impl-reviewSkill
基于当前分支的代码变更执行深度实现审查,整合提交记录、架构文档与需求脉络生成上下文,通过命令行工具协调自动化审查流程,支持在内置对话环境或导出至外部大模型完成评审,确保设计与实现的一致性。
scanning-container-securitySkill
执行容器环境的安全扫描与合规性检查,识别潜在漏洞并提供修复建议,支持自动化配置审计和安全策略实施,确保系统在部署各阶段符合安全标准。
scanning-database-securitySkill
执行数据库安全扫描与合规性检查,自动识别漏洞并实施安全控制,支持配置审计、风险评估及修复建议生成,适用于保障数据服务的安全性与稳定性。
performing-security-auditsSkill
面向安全合规场景提供深度审计能力,覆盖代码漏洞识别、基础设施配置审查、加密实现评估及多类合规标准核验,自动生成含风险分级与修复建议的结构化报告。
test-specialistSkill
面向 JavaScript/TypeScript 应用提供全链路质量保障能力,覆盖测试用例编写、缺陷定位与修复、潜在风险识别及覆盖率优化,支持单元、集成与端到端测试,兼顾安全性、性能与逻辑正确性验证,并通过自动化工具持续发现未覆盖代码和薄弱环节。
webhook-signature-validatorSkill
自动验证第三方服务发送的 Webhook 请求签名,确保通信安全可信,支持按不同平台规范生成和校验签名,提供可直接部署的配置方案与代码示例。
mutation-test-runnerSkill
通过引入微小代码变更并执行测试,检测测试套件对缺陷的捕获能力,评估测试有效性与代码质量,生成突变分数及未被捕获的残留变异体报告,适用于优化测试覆盖与增强断言强度的场景。
vastai-security-basicsSkill
保障 Vast.ai 平台密钥与访问权限的安全性,涵盖 API 密钥的环境变量隔离、定期轮换、按环境最小化授权范围,以及 Webhook 签名验证和操作审计日志记录,防范密钥泄露与越权访问风险。
test-generatorSkill
根据代码结构自动生成覆盖正常路径、边界条件和异常情况的 pytest 测试用例,支持参数化测试与异步函数验证,通过合理断言和模拟实现对 Python 函数及类的全面测试。
security-headers-analyzerSkill
自动检测网站 HTTP 安全响应头配置,评估缺失或错误设置的风险项,生成包含安全评级、量化分数及具体加固建议的完整报告,适用于网站安全基线核查与合规性审计场景。
skill-adapterSkill
自动为源代码生成覆盖全面的单元测试,支持根据文件类型智能识别或按用户指定选用 Jest、pytest、JUnit 等主流测试框架,能分析函数逻辑、构造正常路径与边界异常场景用例,并自动生成依赖模拟代码。
security-test-scannerSkill
自动执行应用程序和 API 的安全漏洞检测,覆盖 OWASP Top 10、SQL 注入、跨站脚本、跨站请求伪造及认证授权缺陷等常见风险,生成含严重等级与修复建议的结构化报告。
ask-questions-if-underspecifiedSkill
在需求不明确时主动提出关键问题以避免错误执行,优先确认目标、完成标准、范围和约束等核心要素,通过简洁的选项式提问快速获取必要信息,并在获得答复后明确复述要求再开始工作。
api-fuzzing-bug-bountySkill
通过系统化方法对各类 API 进行安全测试,发现身份验证缺陷、越权访问、注入漏洞及逻辑风险,支持针对 REST、GraphQL 等架构的深度探测与攻击验证,适用于赏金猎人和渗透测试场景。
testing-browser-compatibilitySkill
自动执行多浏览器与多设备的兼容性测试,覆盖环境配置、测试执行、结果分析及报告生成全流程,精准识别功能异常与性能瓶颈,确保应用在不同运行环境中的稳定表现。
jest-test-generatorSkill
自动生成 Jest 测试代码,提供单元测试、集成测试及 mock 配置的实践指导,支持测试框架搭建与生产级代码生成,适用于需要自动化测试方案的开发场景。
secrets-manager-integratorSkill
实现与主流密钥管理系统的无缝集成,支持自动化生成安全配置和部署代码,用于在 DevOps 环境中安全存储和访问敏感凭证,适用于 Vault 或云服务商密钥服务的落地场景。
coderabbit-webhooks-eventsSkill
实现安全的 Webhook 事件接收与处理,通过签名验证确保请求来源可信,结合时间戳校验防止重放攻击,并支持事件去重与异步处理,适用于构建可靠的事件驱动型服务集成。
15-parameter-validationSkill
提供参数校验能力,支持通过注解实现字段的必填、长度、格式等规则验证,适用于 API 入口处对请求参数进行自动化校验,并结合自定义异常统一返回标准化错误信息,确保输入数据的合法性与系统稳定性。
jmeter-test-plan-creatorSkill
自动生成符合行业规范的 JMeter 性能测试计划,覆盖负载测试、压力测试和基准测试等场景,提供可直接运行的配置文件、最佳实践建议及合规性验证。
web3-testingSkill
支持智能合约的全面测试,涵盖单元测试、集成测试与主网分叉环境下的真实场景验证,通过自动化测试套件实现代码覆盖率分析、gas 消耗优化及安全漏洞检测,适用于 DeFi 协议等复杂逻辑的可靠性保障。
session-security-checkerSkill
自动执行会话安全检测任务,提供从配置生成到漏洞验证的全流程支持,确保认证机制与输入处理符合安全规范,适用于开发阶段的安全合规检查及风险修复。
audit-prep-assistantSkill
面向安全审计前的代码基线整备,覆盖目标设定、静态分析问题修复、测试覆盖率提升、死代码清理、可访问性增强及全链路文档生成,确保代码状态清晰、风险可控、评审材料完备。
security-headers-analyzerSkill
自动检测网站的 HTTP 安全头配置,评估潜在漏洞并生成包含安全等级与评分的详细报告,提供可操作的改进建议,适用于对目标域名进行安全审计或合规性检查。