security-principlesSkill
遵循安全最佳实践,确保代码库中敏感信息通过环境变量注入且不记录密钥与个人数据,对外部输入进行严格校验与清理,采用现代加密算法和安全序列化方式,防范常见漏洞并默认启用安全配置。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 30 / 36 页,共 1060 条结果,本页区间为 871-900,当前标签为 测试与安全。
posthog-install-authSkill
完成 PostHog SDK 或 CLI 的安装与认证配置,支持通过环境变量或配置文件注入 API 密钥,适用于在项目中集成分析功能前的初始化准备。
typescript-testingSkill
基于用户可观察行为验证前端功能,通过单元与集成测试保障组件逻辑及交互流程的正确性,结合MSW实现API依赖隔离,确保测试稳定性和高覆盖率,提升代码质量与维护效率。
iam-policy-reviewerSkill
自动识别并审查 IAM 策略配置,提供符合安全合规要求的改进建议,覆盖 SOC2、GDPR 等框架标准,支持策略漏洞检测、权限最小化验证及生产级策略生成。
exa-policy-guardrailsSkill
为 Exa 集成提供全生命周期质量保障,覆盖代码编写、提交、构建到运行各阶段,包括敏感密钥检测、配置合规校验、类型安全约束、生产环境操作拦截及速率限制防护,确保符合 Exa 最佳实践。
hardcoded-credential-finderSkill
自动识别代码或配置文件中明文存储的密钥、密码、令牌等敏感凭证,提供检测路径建议、修复方案及符合安全规范的替代实现,支持在开发与审计流程中快速定位和消除硬编码凭证风险。
test-organization-helperSkill
自动辅助测试组织工作,涵盖单元测试、集成测试、模拟机制及测试框架配置等场景,提供符合行业规范的分步指导、可直接部署的代码与配置,并确保输出满足通用质量标准。
kubernetes-rbac-analyzerSkill
分析 Kubernetes RBAC 权限配置,识别潜在的权限过度分配与安全风险,生成符合安全规范的策略建议,并提供合规性验证与加固方案,适用于企业级安全审计与渗透测试场景。
refactoringSkill
提供面向测试驱动开发的重构评估能力,聚焦在功能验证通过后识别代码优化点,包括重复知识消除、魔法值提取和结构简化,强调行为不变前提下的可维护性提升,并严格区分重构与功能变更。
cors-policy-validatorSkill
自动识别并验证跨域资源共享策略配置,提供符合安全规范的实施指导、代码生成与合规性检查,覆盖常见漏洞场景和行业标准要求。
testing-patternsSkill
提供软件测试的系统性方法论,涵盖单元测试、集成测试与端到端测试的分层策略,强调快速、隔离、可重复的用例设计,支持通过模拟外部依赖、合理组织测试数据及命名规范来构建高可维护性测试套件,确保代码行为清晰可验证。
load-test-scenario-plannerSkill
自动规划和生成负载测试场景,涵盖压力测试、基准测试及性能监控等任务,提供符合行业规范的配置方案、可执行代码和最佳实践建议,并支持对输出结果进行标准化验证。
code-formattingSkill
强制规范 Go 代码的格式与测试命名,要求所有测试名称必须采用 When…it should… 结构,同时通过 make lint-fix 自动修复代码风格问题,并用 make verify 确保代码质量与测试通过,覆盖 Go 和 Markdown 文件的完整性校验。
code-injection-detectorSkill
自动检测并防御代码注入风险,通过静态分析与安全规则匹配识别潜在漏洞,生成符合安全规范的修复建议和防护配置,适用于开发阶段的安全验证与代码审计场景。
owasp-compliance-checkerSkill
自动检测代码中符合 OWASP Top 10(2021)标准的安全风险,定位常见 Web 应用漏洞并提供具体修复建议,支持生成结构化合规报告,适用于安全审计、漏洞治理及持续集成中的安全左移实践。
exa-ci-integrationSkill
实现 Exa 测试与 GitHub Actions 的深度集成,支持自动化运行单元测试和集成测试、上传覆盖率报告、配置 PR 检查及发布流水线,并通过密钥安全管理与环境隔离保障 CI 流程稳定可靠。
mvnfSkill
为 rdf4j 多模块项目提供标准化的 Maven 测试执行能力,支持按模块清理构建、快速刷新本地仓库、运行单元或集成测试,并在失败时自动定位报告文件,提升测试调试效率。
customerio-local-dev-loopSkill
构建本地 Customer.io 开发环境,支持开发与生产环境隔离配置、事件前缀标记、属性自动注入开发标识、安全的干运行模式,以及可复用的测试模拟机制,便于在离线或沙箱场景中验证用户行为追踪与数据上报逻辑。
running_testsSkill
提供代码功能与正确性的验证能力,支持按需执行特定测试用例或排除耗时项的批量校验,确保修改前后行为一致,适用于开发迭代与重构过程中的质量保障。
quality-guardianSkill
执行代码质量审查,包括语法风格校验、类型安全检查与自动化测试,分析错误位置并生成修复建议,确保变更符合工程标准后再提交。
load-test-runnerSkill
支持自动化构建和运行负载测试,覆盖压力、峰值、持续性等多种场景,生成适配不同工具的测试脚本,设定性能达标标准并提供执行指引,用于验证系统在高并发下的稳定性与响应能力。
code-reviewSkill
协助代码评审,提供风格检查、潜在缺陷识别与改进建议,支持对代码质量、安全性和可维护性进行系统性评估,适用于保障开发规范与工程实践一致性的审查场景。
testing-coverageSkill
提供 CosmWasm 合约的全链路测试支持,涵盖单元测试、多用户集成测试、权限与错误路径验证、余额操作模拟及覆盖率分析,帮助开发者系统性保障合约逻辑正确性与健壮性。
code-review-largeSkill
针对超大规模代码变更(单次提交超过500行),提供覆盖架构设计、性能影响、安全风险(符合 OWASP Top 10)、可维护性、兼容性破坏及文档完备性的深度审查,输出带优先级分级与具体改进建议的完整评估报告。
security-agentSkill
具备对代码进行深度安全审查的能力,可识别SQL注入、跨站脚本、认证缺陷及高危依赖等风险,自动生成含严重等级、漏洞位置、影响分析和修复建议的结构化报告,辅助开发者提升应用安全性。
retrofit-networkingSkill
提供类型安全的 HTTP 网络通信能力,支持自动序列化与反序列化、认证令牌注入及失效刷新机制,统一处理网络异常并映射为领域级错误类型,确保 API 调用与业务逻辑严格分离。
gamma-security-basicsSkill
确保 Gamma 集成时 API 密钥的安全存储与管理,通过环境变量隔离敏感信息,实施密钥轮换策略,结合请求签名与权限控制实现最小权限原则,并启用审计日志与 Webhook 签名验证,全面保障系统安全。
authentication-flowSkill
提供用户认证与会话管理功能,支持登录登出、密码重置及控制器权限控制,通过内置生成器实现安全的用户身份验证流程,适用于需要用户系统和访问保护的 Web 应用场景。
locust-test-creatorSkill
自动生成和配置性能测试脚本,支持负载测试、压力测试及基准评估,通过行业标准实践指导实现可扩展的测试场景构建与验证,适用于高并发系统性能分析与优化。 Locust test creator 
windsurf-local-dev-loopSkill
支持 Windsurf 本地开发环境的快速搭建与迭代,涵盖项目结构初始化、环境变量配置、依赖安装、热重载服务启动及自动化测试设置,适用于需要高频调试和验证 Windsurf 集成效果的开发场景。