reviewing-changesSkill
面向 Android 开发的代码审查辅助能力,能根据变更类型自动匹配对应检查清单,聚焦 MVVM 架构、Jetpack Compose 实践、Kotlin 语言规范及 Gradle 依赖管理,提供结构化、分阶段、上下文感知的深度审查建议。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 23 / 36 页,共 1060 条结果,本页区间为 661-690,当前标签为 测试与安全。
windsurf-ci-integrationSkill
实现代码仓库的自动化集成测试与持续交付,通过配置工作流自动执行单元和集成测试,保障主干代码质量,在推送和合并请求时触发校验,支持密钥安全管理与生产环境发布联动,适用于需要稳定部署流程的前端或服务端项目。
write-documentationSkill
提供 Rust 文档的全流程质量保障,涵盖结构设计(倒金字塔式组织)、跨文档链接(统一使用 crate:: 路径与引用式语法)、常量可读性规范(按语义选用二进制/字面量/十进制)及格式自动化(rustdoc-fmt 表格对齐与代码块校验),支持编写时主动应用与提交后批量修复。
perplexity-policy-guardrailsSkill
建立代码质量管控体系,确保 Perplexity 集成符合安全与架构规范,通过静态检查、提交拦截、CI 审计和运行时防护实现全链路策略执行,防止密钥泄露并保障配置可靠性。
axiom-testing-asyncSkill
提供异步代码的可靠测试能力,支持回调验证、主队列隔离、超时控制及并行执行,适用于迁移 XCTest 用例或编写现代化 Swift 异步测试,确保事件触发准确性与测试稳定性。
test-driven-developmentSkill
以测试为驱动进行开发,要求先编写验证预期行为的测试用例并确认其失败,再编写仅够通过该测试的最简实现,最后在保持测试通过的前提下重构代码,确保每次新增功能或修复缺陷都经过可重复验证的行为约束。
skill-adapterSkill
能够自动管理 SSL/TLS 证书的生命周期,包括检测证书到期时间、执行续期操作以及列出已安装证书,确保服务连接的安全性与连续性。
coding-conventionsSkill
统一实施安全、性能与可访问性标准,贯穿代码审查、功能设计及实现验证全过程。通过结构化检查清单防范常见漏洞,优化系统响应,并确保用户界面符合包容性设计原则,同时采用快速失败、上下文感知的错误处理与降级策略保障服务稳定性。
vault-secrets-integratorSkill
实现 Vault 密钥集成的自动化配置与管理,提供符合生产环境标准的密钥注入、策略定义及访问控制方案,覆盖 Kubernetes、Terraform 等基础设施即代码场景中的安全密钥分发与生命周期治理。
windsurf-enterprise-rbacSkill
实现企业级单点登录与基于角色的访问控制,支持组织层级的权限管理与安全审计,适用于多团队协作环境下的身份验证和细粒度权限管控。
fireflies-enterprise-rbacSkill
实现 Fireflies.ai 企业级权限管控,支持通过 SAML 或 OIDC 协议对接身份提供商,完成单点登录集成、组织层级配置、角色与权限映射、API 访问控制及操作审计追踪,满足合规性与多租户管理需求。
clerk-observabilitySkill
实现 Clerk 认证系统的全链路可观测性,集成日志记录、性能监控与错误追踪,支持对认证延迟、会话状态及 webhook 处理进行度量分析,并通过健康检查与指标上报保障生产环境稳定性。
subagent-testingSkill
通过创建独立的子代理实例进行技能测试,确保在无历史干扰的环境中评估技能效果,实现对行为改进的精准验证与可重复性检验。
skill-adapterSkill
支持自动化编排测试流程,根据代码变更智能筛选待执行测试用例,按依赖关系调度执行顺序,并行运行无依赖的测试任务,显著缩短回归验证周期,适用于持续集成与复杂测试场景的效率优化。
webapp-testingSkill
提供端到端 Web 应用测试能力,覆盖路由发现、API 验证、组件行为、无障碍检查与视觉比对,支持基于用户场景的自动化执行、状态隔离及失败诊断,强调稳定性与可维护性。
code-reviewSkill
对代码变更进行系统性审查,确保符合类型安全、代码规范与项目约定,在提交前自动验证构建状态并检测潜在缺陷,涵盖安全性、可维护性及架构一致性检查,辅助开发者在推送前发现关键问题。
zero-trust-config-helperSkill
提供零信任架构配置的自动化辅助能力,涵盖策略设计、合规性检查、安全基线配置及实施指导,支持根据行业标准生成可落地的配置方案与验证反馈。
skill-adapterSkill
自动执行网页应用的跨浏览器兼容性验证,覆盖 Chrome、Firefox、Safari、Edge 等主流浏览器及不同版本与操作系统组合,精准识别渲染差异、交互异常等环境相关问题,并生成含截图与日志的详细分析报告。
ssl-certificate-managerSkill
提供对 SSL TLS 证书的全生命周期管理能力,包括实时查询有效期、自动续签及批量列出已安装证书,支撑网站与服务的安全连接维护和合规性检查。
csrf-protection-validatorSkill
面向Web应用的跨站请求伪造防护能力评估,能够检测同步令牌、双提交Cookie、SameSite属性及源验证等机制的实施有效性,识别未受保护的敏感接口与配置缺陷,并提供可操作的加固建议。
api-test-automationSkill
自动完成 REST 和 GraphQL 接口的全链路测试,覆盖请求构造、响应验证、契约一致性检查及认证流程测试,支持基于 OpenAPI 规范的自动化用例生成与执行。
mtls-configurationSkill
实现零信任架构下的服务间双向身份验证与加密通信,支持证书生命周期管理、跨集群安全互联及多平台服务网格集成,涵盖 Istio、Linkerd 和 SPIRE 等主流方案的配置、调试与合规实践。
lindy-security-basicsSkill
确保 Lindy AI 集成的安全性,涵盖 API 密钥的保密存储与环境隔离、代理权限的最小化配置、操作级审计日志记录,以及启动时的密钥有效性校验和网络访问控制。
firecrawl-policy-guardrailsSkill
为 FireCrawl 集成提供全链路合规保障,覆盖代码编写、提交前检查、CI 构建验证及运行时防护四个阶段,重点防范密钥硬编码、配置不安全、类型缺失、环境误用和高频调用等风险,确保开发流程符合最佳实践。
typescript-rulesSkill
确保类型安全与健壮的错误处理,禁止使用 any,强制实施类型守卫。通过 Result 模式和自定义错误类实现可预测的失败处理,结合分层错误转换与结构化日志,适用于需要高可靠性的后端服务开发。
prowler-ciSkill
自动化管理 GitHub 代码审查流程中的检查项,包括 PR 标题格式、变更日志验证、冲突标记检测与敏感信息扫描,支持对工作流触发逻辑及权限归属规则的分析与调试,适用于保障仓库协作规范的技术场景。
customerio-load-scaleSkill
支持大规模 Customer.io 集成的负载测试与弹性伸缩,通过消息队列缓冲、速率控制和批量处理实现高并发事件推送,结合自动化扩缩容应对百万级每日事件流量,确保系统稳定性与性能达标。
damage-controlSkill
部署并管理安全防护系统,通过预执行拦截机制阻止高危命令与未授权文件访问,支持路径权限分级控制及操作确认提醒,适用于多环境下的代码安全加固与行为审计。
sentry-enterprise-rbacSkill
配置企业级基于角色的访问控制,实现团队权限管理、单点登录集成与组织访问自动化。支持通过标准化流程创建团队、分配项目、配置 SSO 及 SCIM,并实施细粒度 API 权限与审计策略,确保安全合规的协作环境。
test-design-techniquesSkill
基于边界值、等价类划分和组合逻辑系统化生成测试用例,覆盖数值边界、状态流转与多条件决策场景,在保证质量前提下显著减少冗余测试,适用于复杂业务规则的高效验证。