testingSkill
提供一套面向 CLI 应用的全栈测试体系,覆盖单元、集成与端到端场景,通过容器化服务模拟真实环境,结合自动数据生成、精准断言和分层 mocking 策略,确保配置同步逻辑在 Sonarr Radarr 等服务上的行为正确性与稳定性。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 27 / 36 页,共 1060 条结果,本页区间为 781-810,当前标签为 测试与安全。
contract-testingSkill
面向微服务的契约测试能力,通过消费者驱动方式明确接口需求,验证提供方是否满足约定,自动识别破坏性变更并给出语义化版本建议,支持在 CI/CD 中阻断不兼容发布,保障跨团队协作下的 API 兼容性与稳定性。
browserstack-testerSkill
通过 BrowserStack 云平台执行 MikoPBX 管理界面的端到端自动化测试,覆盖表单操作、页面导航、交互控件验证及动态内容响应,支持按测试用例、方法或正则模式灵活执行,并提供可视化录制与调试能力。
wheels-anti-pattern-detectorSkill
在 Wheels 框架代码生成全流程中自动识别并修复八类高频错误,包括 CLI 生成的字符串布尔值、模型主键缺失声明、属性访问未校验存在性、验证参数命名错误、混合参数风格、查询与数组误用、关联嵌套调用、非标准表单助手、数据库专属 SQL 函数及 CSRF 防护遗漏,确保生成代码符合框架规范且具备跨数据库兼容性。
scanning-for-vulnerabilitiesSkill
自动检测代码库中的安全漏洞,涵盖代码缺陷、依赖项风险及配置问题,可识别已知漏洞并生成带修复建议的扫描报告,适用于开发过程中的持续安全审查与风险管控。
code-reviewSkill
提供深度代码审查能力,覆盖缺陷识别、安全风险检测、性能优化、可维护性评估及工程最佳实践验证,通过结构化流程生成具体、可操作的改进建议,并支持不同严格程度的审查模式以适配各类开发场景。
securitySkill
保障 React 应用客户端安全,防范 XSS 注入、认证凭据泄露、恶意依赖及敏感信息暴露,通过输入净化、URL 协议校验、HttpOnly 令牌存储、依赖审计与 CSP 策略等手段构建纵深防御体系。
vitest-test-creatorSkill
自动生成适用于单元测试、集成测试及模拟场景的测试代码与配置,提供符合行业规范的实践指导,支持测试框架的初始化与标准化验证,适用于需要高效构建可靠测试体系的开发场景。
automating-api-testingSkill
面向 API 质量保障,自动完成从接口定义解析、测试用例生成、多维度验证到报告输出的全流程,覆盖 REST 与 GraphQL 协议,支持契约合规性检查、认证流程测试、异常场景覆盖及性能基准分析。
test-fixingSkill
提供自动化测试修复能力,通过智能归类错误类型、影响模块和根本原因,按优先级顺序逐组定位并修正问题,确保在最小化代码变更前提下系统性恢复所有测试用例的通过状态。
spike-test-setupSkill
自动完成性能测试中的突增测试环境配置,支持从初始化到验证的全流程操作,生成符合行业标准的可执行代码与配置文件,适用于负载测试、压力测试等场景。
env-secret-detectorSkill
自动识别和检测环境变量中可能泄露的敏感信息,如密钥、令牌或密码,支持对配置文件、代码片段及部署脚本进行扫描与风险评估,并提供符合安全规范的修复建议和加固方案。
firecrawl-enterprise-rbacSkill
实现 FireCrawl 企业级身份与权限统一管控,支持通过 SAML 或 OIDC 协议对接外部身份提供商,完成组织架构映射、角色权限分级配置及细粒度 API 访问控制,并配套审计日志与安全告警机制。
fireflies-local-dev-loopSkill
为 Fireflies.ai 构建本地开发环境,支持代码热重载、自动化测试与环境变量管理,实现快速迭代和调试,适用于从初始配置到功能验证的完整开发闭环。
cloud-security-postureSkill
自动响应云安全态势相关请求,提供符合合规框架与行业规范的实践指导,生成可落地的安全配置方案,并支持渗透测试、威胁建模等高级安全场景的自动化分析与代码实现。
doc-syncSkill
确保 IdeaVim 文档与代码实现严格一致,通过双向比对识别并修正文档中过时的 API 签名、参数名、映射示例及文件路径,优先依据真实运行的代码和 Git 删除记录验证准确性,避免因内部重构导致的文档失效。
cors-policy-validatorSkill
检测并评估跨域资源共享策略的安全性,分析配置文件或接口返回的 CORS 头信息,识别潜在安全风险,确保策略正确实施,防止未经授权的跨站数据请求,提升 Web 应用与 API 的整体安全性。
dart-testSkill
提供 Dart项目的标准化测试支持,涵盖单元测试、集成测试及持续集成验证流程,统一管理测试组织结构、编写规范与调试方法,确保代码变更前通过自动化质量门禁。
encryption-at-rest-checkerSkill
自动验证静态数据加密配置的合规性与正确性,支持对加密策略、密钥管理及存储层配置进行检查和生成,覆盖 SOC2、GDPR 等安全标准要求,适用于企业级安全审计与渗透测试场景。
skill-adapterSkill
检查并验证跨域资源共享策略的安全性与正确性,分析配置文件或HTTP头中的CORS设置,识别潜在安全风险,防止未经授权的跨站请求,保障Web应用数据安全。
gatling-scenario-creatorSkill
自动生成符合行业规范的 Gatling 性能测试场景脚本,涵盖负载测试、压力测试及基准测试等典型用例,提供可直接部署的代码、配置文件与最佳实践建议。
integration-e2e-testingSkill
提供統合テストとエンドツーエンドテストの設計・実装フレームワーク,依据业务价值与用户影响优先级确定测试范围,通过行为驱动验证、属性式测试及可观测性检查确保功能正确性与系统稳定性,支持自动化CI集成。
clay-rate-limitsSkill
在 Clay API 调用中自动应对请求超限问题,通过动态重试、带抖动的指数退避、幂等性保障及队列节流等机制,确保高并发场景下的请求稳定性和数据一致性,同时实时监控并响应各类限流头信息。
plain-pre-commitSkill
执行代码提交前的全面验证,包括代码检查、预检验证、迁移检测、构建及测试流程,确保变更符合质量标准后方可提交,适用于开发完成阶段的问题拦截与修复。
security-test-scannerSkill
自动执行应用程序和 API 的安全漏洞检测,覆盖 OWASP Top 10、SQL 注入、跨站脚本、跨站请求伪造及认证授权缺陷等常见风险,生成含严重等级与修复建议的结构化报告。
zero-trust-config-helperSkill
提供零信任架构配置的自动化支持,涵盖策略编写、合规性检查与安全配置生成,结合行业最佳实践输出可直接部署的配置方案,并验证其符合 SOC2、GDPR 等主流安全标准。
iamSkill
提供对 AWS 资源访问权限的精细化控制,支持用户、角色与策略的创建和管理,实现跨账户安全访问、服务角色配置及权限错误诊断,适用于需要严格身份验证与最小权限原则的安全架构场景。
differential-reviewSkill
执行面向安全的代码变更差异审查,覆盖 PR、提交和补丁,结合 Git 历史构建上下文,量化影响范围,评估测试覆盖,并生成结构化 Markdown 报告,自动识别并拦截安全退化问题。
integration-test-generatorSkill
自动生成和验证集成测试配置,提供符合行业标准的 API 集成代码与最佳实践指导,支持第三方接口、webhooks 及 sdk 的测试流程构建,适用于需要自动化生成可部署测试方案的开发场景。
flaky-test-detectorSkill
自动检测并处理测试中的不稳定问题,提供从诊断到修复的全流程支持,涵盖单元测试、集成测试及测试框架配置,确保测试结果的可靠性与一致性。 Supports automated analysis of flaky test patterns and implements robust solutions.