standards-cssSkill
确保 CSS 编写符合项目规范,统一采用 Tailwind、BEM 或 CSS Modules 等既定方法论,优先使用设计系统中的颜色、间距、字体等 token,避免硬编码值与样式覆盖,通过工具链实现自动裁剪和按需加载,提升可维护性与运行时性能。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 28 / 36 页,共 1060 条结果,本页区间为 811-840,当前标签为 测试与安全。
toolingSkill
提供 JavaScript 项目全周期开发支持,涵盖代码质量检查、自动格式化、单元测试覆盖与构建打包等核心环节,确保代码风格统一、逻辑可靠且易于维护。
perplexity-ci-integrationSkill
配置自动化测试流水线,集成 GitHub Actions 与 Perplexity 测试框架,实现代码推送和合并请求时的自动验证、覆盖率统计及发布流程管控,确保生产环境部署前的集成稳定性。
architecture-auditSkill
对软件架构开展系统性评估,识别影响系统健壮性、可变性与可测试性的结构性问题,基于代码组织、依赖关系、模块耦合、错误处理等维度生成分层诊断结论,并提供按紧急程度排序的落地改进建议。
toolingSkill
建立 Dart项目的标准化开发流程,涵盖静态分析、代码格式化、复杂度管控与自动化构建,确保代码质量统一、可维护性强,并通过 CI 流程强制校验分析、格式与测试结果。
api-test-generatorSkill
自动生成符合行业规范的 API 测试用例与配置,覆盖单元测试、集成测试及模拟请求等场景,支持从需求描述到可执行代码的一站式生成,并提供标准合规性验证与优化建议。
network-latency-testerSkill
提供网络延迟测试的全流程支持,涵盖测试方案设计、自动化脚本生成、配置优化及结果验证,适用于性能压测、基准测试与实时监控等场景。
test-writerSkill
支持通过依赖注入与工厂模式实现测试隔离,提供对 HTTP 接口、异步任务及服务层的集成与单元测试能力,适用于需要模拟组件交互和验证业务逻辑的场景。
test-report-generatorSkill
生成面向不同受众的测试报告,整合多框架测试结果并计算覆盖率、通过率、耗时等核心指标,支持趋势分析与失败归因,可输出 HTML、PDF 或 JSON 格式,适用于质量评估、问题定位及历史性能对比场景。
positron-pr-helperSkill
自动生成符合规范的 PR 内容,动态提取最新的 e2e 测试标签并整合到 QA 说明中,支持根据问题编号、变更类型和上下文生成结构化描述,适用于需要标准化提交流程的开发协作场景。
e2e-frontend-validationSkill
提供端到端的前端修改验证能力,通过自动化构建、启动本地服务、遍历所有路由并执行浏览器导航与截图,确保 playground 包中 UI 变更正确渲染且交互功能正常。
effect-patterns-testingSkill
提供 Effect-TS 应用的系统化测试能力,涵盖从基础 Effect 执行验证、服务依赖替换与模拟,到时间控制、流式处理、并发逻辑、分层架构组织及属性驱动测试等全场景,确保测试具备确定性、隔离性与可维护性。
reviewSkill
提供 Pull Request 的深度代码审查能力,覆盖安全性、逻辑正确性、TypeScript 类型规范、React 最佳实践、国际化与 RTL 支持、性能优化及无障碍访问等维度,自动比对历史评审意见并聚焦变更内容,识别潜在缺陷与回归风险。
snapshot-test-managerSkill
能够智能分析快照测试的差异,准确识别有意更改与潜在回归,支持选择性更新和批量处理,确保测试完整性的同时提升维护效率,适用于多种主流 JavaScript 测试框架。
security-benchmark-runnerSkill
自动执行安全基准测试任务,支持渗透测试、合规框架与威胁建模等高级安全场景,提供符合行业标准的配置生成与实践指导,适用于 SOC2、GDPR 等合规性要求下的系统安全加固。
go-testingSkill
执行 Golang 单元测试的编写、运行与故障排查,遵循 MCPSpy 项目规范,通过 require 和 assert 区分关键与非关键断言,支持内部包测试及测试固件管理,提升代码覆盖率。
writing-testsSkill
提供面向 AiderDesk 项目的全栈测试能力,覆盖单元、组件及集成测试场景,支持基于 Vitest 的测试编写、依赖模拟与执行,兼顾代码质量保障与可维护性。
gdpr-compliance-scannerSkill
自动执行 GDPR 合规性扫描任务,覆盖数据识别、权限审查、日志分析与报告生成全流程,支持依据欧盟法规要求进行配置核查与风险标记,适用于企业级安全审计与合规自动化场景。
test-genSkill
根据代码文件生成涵盖正常流程、边界条件与异常场景的完整单元测试,确保测试用例独立可重复,采用清晰的命名与结构化模式,提升代码质量与可维护性。
access-control-auditorSkill
对各类系统中的访问控制机制开展安全审计,识别权限配置不当、过度授权及潜在提权路径等问题,覆盖云环境 IAM 策略、应用权限设置和网络 ACL 等场景,支撑安全合规评估与风险整改。
test-doubles-generatorSkill
自动分析代码依赖关系,按需生成适配不同测试框架的模拟对象、桩函数、间谍函数和伪实现,帮助开发者快速隔离被测单元,提升单元测试编写效率与可靠性。
compliance-checkerSkill
对基础设施配置进行多标准合规性评估,覆盖 SOC2、HIPAA 和 PCI-DSS 等主流框架,自动识别配置偏差与安全风险,并生成可操作的整改建议报告,支撑持续合规验证与审计准备。
soak-test-plannerSkill
自动规划并生成稳定性压测方案,涵盖测试设计、参数配置、脚本编写及合规性验证,支持从需求分析到可执行测试资产的一站式产出,适用于需要长期运行以验证系统可靠性的性能工程场景。
skill-adapterSkill
对 API 接口执行自动化模糊测试,通过注入异常数据、边界值和随机载荷来探测 SQL 注入、XSS、命令注入等安全漏洞,同时识别输入校验缺陷与系统崩溃等鲁棒性问题,适用于安全评估与质量保障场景。
skill-adapterSkill
自动分析代码依赖关系,按需生成模拟对象、桩函数、间谍对象和伪实现,支持 Jest、Sinon 等主流测试框架,帮助开发者快速隔离被测单元,提升单元测试编写效率与可靠性。
owasp-compliance-checkerSkill
自动检测应用程序在开发过程中是否符合 OWASP Top 10 安全标准,识别潜在安全漏洞并提供修复建议,帮助开发者持续改进代码安全性,适用于需要定期进行安全审计或生成合规报告的场景。
cookie-security-analyzerSkill
自动分析 Cookie 安全配置,检测敏感属性缺失、作用域设置不当及潜在注入风险,提供符合安全规范的优化建议与修复方案,适用于 Web 应用身份验证机制的漏洞排查与合规性检查。
go-test-generatorSkill
自动生成符合 Go 语言规范的测试代码与配置,覆盖单元测试、集成测试及模拟机制,遵循行业最佳实践,支持测试框架搭建和代码验证,适用于各类测试自动化需求。
e2e-testerSkill
支持端到端浏览器自动化测试,基于 Playwright 框架与 testcontainers 技术栈,完整模拟用户多步骤操作流程,自动分析失败原因、定位缺失的测试标识符,并提升测试稳定性与可维护性。
typescriptSkill
规范 TypeScript 代码的类型定义与模块导入方式,禁止使用 any 类型和类型断言,要求函数参数采用内联接口而非独立声明,且所有导入必须为直接命名导入,禁用 index barrel 文件。