ssl-certsSkill
提供 SSL/TLS 证书全生命周期管理能力,涵盖本地与远程证书的到期检查、详细信息解析、链完整性验证及常见错误诊断,支持 Let's Encrypt 自动化续签与安全配置验证。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 29 / 36 页,共 1060 条结果,本页区间为 841-870,当前标签为 测试与安全。
languageSkill
确立 TypeScript 类型安全与可维护性的现代实践标准,涵盖接口与类型定义规范、泛型复用、空值安全处理、不可变性约束、字面量联合与判别式联合等核心模式,并规避 any、enum、非空断言等高风险用法。
code-reviewSkill
对代码变更进行多维度自动化审查,涵盖可读性与可维护性、安全风险识别、性能隐患检测以及测试完备性评估,输出带位置标记和严重等级的问题清单,辅助开发者快速定位并修复潜在缺陷。
testing-anti-patternsSkill
聚焦测试真实性与代码纯净性,防止验证模拟行为、向生产代码注入测试专用方法、盲目 mocking 以及构建不完整响应,强调通过 TDD 驱动开发来保障测试有效性和系统可维护性。
mock-generatorSkill
根据测试自动化需求自动生成模拟数据与配置,支持单元测试及集成测试中的依赖隔离,提供符合行业规范的代码生成与验证,适用于主流测试框架下的高效开发流程。
pr-reviewSkill
自动执行提交前的技术审查,确保代码符合类型、格式与运行环境要求。检查依赖、服务状态及数据库迁移,验证代码质量并识别调试残留或硬编码问题,结合变更范围评估风险,提供通过、警告或阻断的决策建议,保障代码库稳定性。
skill-adapterSkill
自动检测应用程序和数据系统在数据保护、隐私权利、用户同意管理等方面的合规性,识别潜在违规风险并生成包含整改建议的详细评估报告,帮助快速定位和修复 GDPR 相关缺陷。
skill-adapterSkill
自动生成覆盖完整用户路径的端到端测试脚本,模拟真实浏览器操作以验证注册、登录、购物车及结账等多步骤业务流程,支持跨浏览器与多设备响应式测试。
test-planSkill
根据代码变更自动生成涵盖核心功能、状态验证、视觉表现及兼容性的测试方案,结合风险等级与修改范围提供可操作的检查项,确保覆盖安全、性能、无障碍等关键维度,并针对多主题、多设备及国际化布局进行系统性校验。
testingSkill
执行并调试 DBHub 项目的单元测试与集成测试,支持多种数据库环境下的自动化测试流程,能够定位测试失败原因、处理容器化数据库启动问题,并验证代码变更的正确性,适用于本地开发与 CI/CD 场景。
fix-prSkill
根据 CodeRabbit 的 PR 评论内容,判断其当前有效性,分析是否仍适用;若有效,则制定包含代码微调与跨文件变更的精确修复方案,并提供可执行的测试命令以验证修复效果。
03-unit-testingSkill
提供面向 Kotlin 后端的单元测试工程化能力,涵盖 JUnit5 与 MockK 的集成使用、基于 AAA 模式的结构化测试编写、数据库模拟、依赖行为打桩、多层级断言验证及测试数据构建策略,支撑高质量、可维护、高覆盖率的测试驱动开发实践。
benchmark-suite-creatorSkill
自动构建和配置性能测试基准套件,涵盖负载测试、压力测试及性能监控等场景,生成符合行业规范的可部署代码与配置,并提供最佳实践指导和合规性验证。
firecrawl-ci-integrationSkill
实现 FireCrawl 服务的持续集成与自动化测试能力,支持在 GitHub Actions 中配置测试流水线、管理密钥、运行单元及集成测试,并自动生成覆盖率报告和发布验证,适用于需要保障爬虫功能稳定性的工程化交付场景。
input-validation-checkerSkill
自动识别并响应输入验证相关需求,提供符合安全规范的校验逻辑设计、代码生成与配置建议,覆盖常见注入风险防护及 OWASP 推荐实践,支持从原理分析到落地实施的全流程辅助。
yaml-config-validatorSkill
自动校验 YAML 配置文件的语法与结构合规性,确保配置内容符合行业标准和项目规范,适用于系统部署前的自动化检查与修正场景。
mocha-test-setupSkill
自动化配置 Mocha 测试环境,涵盖依赖安装、配置文件生成、测试脚本初始化及目录结构搭建,遵循单元测试与集成测试的最佳实践,支持快速启动符合行业标准的可执行测试套件。
test-hardeningSkill
将已验证的功能场景与验收条件转化为自动化测试用例,覆盖接口、用户界面状态及交互流程,确保通过的测试案例沉淀为可持续运行的回归检测,提升代码变更时的质量保障能力。
typescript-testingSkill
基于Vitest框架实施全面的测试策略,确保代码质量与稳定性。通过单元、集成及端到端测试覆盖正常、边界与异常场景,强制要求70%以上覆盖率,并采用结果验证、属性测试和精准 mocking 策略,保障测试的独立性、可读性与可维护性,支持持续集成中的自动化执行。
test-doubles-generatorSkill
自动创建单元测试所需的各类测试替身,包括模拟对象、桩函数、间谍对象和伪实现,通过分析代码依赖关系并适配指定测试框架,帮助开发者快速隔离被测单元,提升测试编写效率与可靠性。
test-with-spannerSkill
支持在本地自动启动并管理 Spanner 模拟器环境,执行依赖该数据库的单元测试,覆盖卫星服务中 metabase、metainfo 等模块,测试完成后自动清理资源,无需人工干预模拟器生命周期。
standards-testingSkill
确保测试验证真实行为而非模拟行为,禁止在生产代码中添加仅用于测试的方法或属性,要求完整模拟数据结构以避免隐式假设,强调测试先行并精简模拟范围,当模拟逻辑复杂时优先考虑集成测试,所有测试必须能清晰说明其验证目标。
sentry-security-basicsSkill
提供 Sentry 安全配置能力,支持数据脱敏、敏感信息过滤、DSN 安全管理、最小权限访问控制及合规审计日志,覆盖 GDPR 等标准要求的隐私保护全流程。
scanning-for-gdpr-complianceSkill
自动扫描系统或应用的数据处理行为,识别不符合欧盟数据保护法规的风险点,如数据收集透明度不足、用户授权机制缺失等问题,并生成包含合规评分、风险等级与整改建议的审计报告,帮助快速定位并修复隐私合规缺陷。
skill-adapterSkill
实现回归测试的全流程管理,包括标记关键用例、自动执行测试套件、识别不稳定测试及分析变更影响,保障代码更新不破坏既有功能,在部署前快速定位潜在缺陷。
smoke-test-runnerSkill
执行核心功能的冒烟测试,快速验证系统健康状态、身份认证、关键特性及外部集成是否正常,在部署或配置变更后提供及时的通过或失败反馈,用于保障应用基本可用性。
path-traversal-finderSkill
自动识别和分析路径遍历漏洞,提供检测模式、防护策略及安全编码建议,支持从输入验证到配置加固的全流程防护,适用于Web应用安全评估与加固场景。
dbt-test-creatorSkill
自动生成和管理数据建模测试流程,支持数据转换校验、质量检查及配置生成,适用于构建可靠的分析模型与数据流水线自动化场景。
pci-dss-validatorSkill
自动检测代码与基础设施配置是否符合支付卡行业数据安全标准,识别潜在安全风险和合规偏差,生成包含修复建议的评估报告,适用于系统上线前审查、周期性合规检查及安全漏洞排查场景。
skill-adapterSkill
自动化执行多种性能测试,包括模拟高并发、突发流量、极限压力及长时间运行场景,实时采集响应时间、吞吐量和错误率等指标,定位 CPU、内存、数据库或网络层面的瓶颈,并生成含百分位统计、可视化图表与优化建议的完整报告。