instantly-install-authSkill
自动化完成 Instantly SDK 或 CLI 的安装与认证配置,支持根据项目环境选择 Node.js 或 Python 方式安装依赖,并通过环境变量或 .env 文件安全注入 API 密钥,确保后续调用 Instantly 服务的身份鉴权可用。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 26 / 36 页,共 1060 条结果,本页区间为 751-780,当前标签为 测试与安全。
windsurf-policy-guardrailsSkill
实施代码质量管控与自动化防护,涵盖敏感信息检测、配置校验及运行时安全限制,通过静态检查、提交拦截与持续集成策略确保符合技术规范,在开发全流程中自动阻断高风险操作并强制执行最佳实践。
exa-local-dev-loopSkill
支持 Exa 本地开发环境的快速搭建与迭代,涵盖项目结构初始化、环境变量配置、热重载服务启动及自动化测试集成,适用于需要高频调试和验证 Exa 功能的开发场景。
code-validation-sandboxSkill
面向教学场景的代码验证能力,依据四层教学法自动识别代码所属学习层级与编程语言生态,按需执行语法检查、运行测试、性能比对或端到端集成验证,并生成带上下文定位、修复建议和教学影响说明的诊断报告。
windsurf-install-authSkill
完成 Windsurf SDK 的安装与认证配置,支持通过包管理器集成开发工具并设置 API 密钥,实现项目对 Windsurf 服务的安全访问连接。
format-lint-assistantSkill
按标准流程执行代码格式化与静态检查,先运行格式化工具统一代码风格,再依次处理代码规范和类型错误,通过专用命令管理依赖并确保检查通过,适用于保障项目代码质量的完整验证场景。
apollo-enterprise-rbacSkill
实现企业级角色权限管理,通过层级化角色定义与团队隔离机制控制数据访问,支持细粒度权限分配、API 密钥作用域限制及操作审计,适用于多团队协作环境下的安全管控与权限追溯。
docs-consistency-checkerSkill
验证 SEED Design 系统中设计指南、技术规格与 React 文档的一致性,确保组件名称、描述、属性及文档文件在三层间保持同步,检测缺失或不匹配内容并生成修复建议报告。
authenticationSkill
通过安全的 HttpOnly Cookies 实现身份验证与令牌管理,确保敏感信息免受 XSS 攻击,同时支持服务端组件的无缝集成,利用中间件对路由进行前置保护,避免因客户端存储导致的性能损耗与渲染阻塞。
input-validation-checkerSkill
提供输入数据安全校验的自动化支持,涵盖常见注入攻击防护、格式规范验证及边界检查等核心能力,生成符合 OWASP 等标准的校验逻辑与配置方案,适用于 Web 应用和 API 接口的安全加固场景。
code-reviewSkill
提供全面的代码审查能力,涵盖质量、安全、性能与最佳实践,可分析代码结构、识别潜在漏洞、优化算法效率,并给出具体改进建议,适用于各类编程语言的静态分析与反馈场景。
hardcoded-credential-finderSkill
自动检测代码中硬编码的敏感凭证,识别潜在安全风险并提供修复建议,帮助开发者遵循安全编码规范,适用于涉及身份验证、输入校验及基础漏洞防范的安全实践场景。
dbt-test-creatorSkill
自动构建和验证 dbt 测试用例,支持数据管道中的质量保障流程,涵盖测试逻辑编写、配置生成及行业规范校验,适用于 ETL、数据转换与流式处理等场景。
database-test-helperSkill
为数据库测试提供自动化支持,涵盖测试环境搭建、数据准备、断言验证及框架配置等全流程,遵循单元测试与集成测试的最佳实践,生成可直接投入使用的可靠代码和配置方案。
mock-generatorSkill
自动生成测试用的模拟数据与行为配置,覆盖单元测试、集成测试等场景,支持按需生成符合行业规范的可运行代码和配置文件,并提供最佳实践建议与合规性校验。
integration-test-setupSkill
自动完成集成测试环境的初始化配置,涵盖依赖安装、测试框架搭建、模拟服务设置及配置文件生成,遵循行业最佳实践,输出可直接运行的生产级代码与验证结果。
vercel-security-basicsSkill
实现 Vercel 平台上的安全基线配置,涵盖敏感信息(如 API 密钥)的安全存储、按环境划分的最小权限访问控制,以及安全审计日志的启用与验证。
http-header-security-auditSkill
自动执行 HTTP 响应头安全合规性检查,识别缺失或配置不当的安全头字段,提供修复建议与可直接部署的配置方案,覆盖 CSP、HSTS、X-Content-Type-Options 等关键防护机制。
unit-testingSkill
提供Java单元测试的完整实践框架,涵盖基于JUnit 5和Mockito的测试设计、AAA结构组织、流式断言、依赖模拟、边界条件覆盖及分支验证方法,强调独立性、可维护性和自动化集成能力。
shellcheck-configurationSkill
提供 ShellCheck 静态分析能力,支持针对不同 shell 环境的脚本质量检查、常见错误识别与修复建议,可配置规则集、抑制误报,并集成到开发流程和 CI/CD 系统中,保障脚本可靠性、可移植性与安全性。
security-patternsSkill
提供系统性安全漏洞识别与修复能力,覆盖访问控制失效、加密缺陷、注入攻击等常见风险,支持基于语言特性的漏洞分析及第三方组件审计,结合威胁建模与安全响应策略,适用于代码审查、安全架构设计及合规性评估场景。
checking-owasp-complianceSkill
自动评估 Web 应用对 OWASP Top 10(2021)安全标准的符合程度,扫描代码中各类常见安全风险,生成含漏洞详情、严重等级排序及具体修复建议的合规报告,支持持续集成与审计交付。
oauth-callback-handlerSkill
自动处理 OAuth 授权回调流程,包括接收并解析第三方平台返回的授权码、完成令牌交换、安全存储凭证,以及生成符合标准的回调端点配置和代码,确保 API 集成过程合规可靠。
vercel-data-handlingSkill
处理 Vercel 集成中的敏感数据,支持隐私合规与数据留存管理,可识别并加密个人身份信息,避免记录密钥等敏感内容,适用于满足 GDPR 和 CCPA 要求的数据安全场景。
security-misconfiguration-finderSkill
能够自动扫描基础设施即代码、应用配置文件及系统设置,识别权限过度开放、敏感信息泄露、安全策略缺失等典型安全隐患,并提供修复建议,支撑持续性的安全合规审查与风险前置治理。
woocommerce-code-reviewSkill
对 WooCommerce 代码变更进行自动化合规审查,确保符合其后端 PHP 架构规范、命名约定、文档要求、数据完整性及单元测试标准,同时检查 UI 文本是否遵循句子大小写等文案指南。
rigorous-codingSkill
强调代码编写的严谨性,要求明确前提假设、验证逻辑正确性、覆盖边界与异常情况,而非仅处理理想路径,适用于代码编写、实现及评审全流程。
factory-pattern-creatorSkill
根据测试自动化需求自动生成工厂模式实现,提供符合行业规范的代码结构与配置方案,支持单元测试、集成测试及模拟对象管理,适用于需要标准化测试架构的开发场景。
request-validator-generatorSkill
自动生成符合后端开发规范的请求校验器代码与配置,覆盖 Node.js、Python、Go 等语言场景,支持校验逻辑生成、参数约束定义及标准合规性验证,适用于构建健壮的 API 输入防护机制。
pci-dss-validatorSkill
自动检测代码库与基础设施配置在支付卡行业数据安全标准方面的合规性,识别潜在安全风险并提供整改建议,适用于系统上线前审查或定期安全审计,保障持卡人数据处理环境的安全控制有效性。