vault-secrets-integratorSkill
自动处理 Vault 密钥集成相关任务,提供符合行业最佳实践的分步指导、生产就绪的配置代码及标准合规性验证,覆盖 Kubernetes、Terraform、CI/CD 和基础设施即代码等高级 DevOps 场景。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 33 / 36 页,共 1060 条结果,本页区间为 961-990,当前标签为 测试与安全。
lsp-hover-testingSkill
提供对 Dingo transpiler 的 LSP 悬停功能进行自动化验证的能力,支持基于 YAML 规范的可复现测试,覆盖位置映射准确性、悬停内容匹配及 sourcemap 变更后的回归检查,适用于开发调试与 CI 流水线集成。
docs-reviewSkill
提供面向 Metabase 文档的自动化风格审查能力,依据官方写作规范检查语气、结构、链接、格式、代码示例及句式问题,支持在 GitHub PR 场景中批量提交带编号的精准批注,或在本地模式下以序列化清单形式输出可追溯的修改建议。
skill-adapterSkill
自动识别代码、配置和文档中可能违反 HIPAA 法规的风险点,涵盖患者数据隐私保护、安全控制措施及访问权限管理等方面,帮助医疗健康类系统在上线前完成合规性预审。
standards-testsSkill
聚焦核心用户流程与关键业务逻辑,编写命名清晰、行为导向的快速测试,通过模拟外部依赖实现单元隔离,优先覆盖主路径而非边缘情况,确保开发过程中的高效验证与可维护性。
designing-testsSkill
面向各类代码库设计并落地测试方案,覆盖单元、集成与端到端测试的全栈实践,兼顾测试类型选择、框架适配、结构规范、覆盖率目标、数据构造及依赖模拟,支撑质量保障与持续交付。
ld-permissionsSkill
提供 Lightdash 权限系统的完整支持,涵盖权限范围定义、自定义角色配置、授权流程解析与问题排查,帮助开发者精准控制用户对看板、项目等资源的访问与操作能力。
retellai-policy-guardrailsSkill
为 Retell AI 集成提供全生命周期合规保障,覆盖代码静态检查、提交前拦截、CI 流水线策略验证、运行时操作熔断及类型安全约束,确保密钥不硬编码、配置可验证、环境隔离严格、调用行为受控。
csrf-protection-validatorSkill
提供跨站请求伪造防护机制的自动化验证与配置支持,涵盖防护策略分析、安全代码生成、配置合规性检查及行业最佳实践指导,适用于构建和加固 Web 应用的安全防护体系。
groq-enterprise-rbacSkill
实现 Groq 企业级身份与权限统一管控,支持通过 SAML 或 OIDC 对接现有身份提供商,完成组织架构同步、角色映射、细粒度 API 权限控制及操作审计,满足合规性与多租户管理需求。
react-grabSkill
通过持久化浏览器会话实现跨执行的网页自动化操作,支持基于真实 Cookies 的交互与元素定位,可批量执行页面导航、点击、输入及状态等待等动作,并获取结构化数据或截图,适用于复杂前端环境下的动态内容抓取与行为模拟。
clay-ci-integrationSkill
支持在 GitHub Actions 环境中配置 Clay 的持续集成与自动化测试流程,涵盖测试运行、覆盖率收集、健康检查及生产就绪验证,同时提供密钥安全管理和分支保护策略。
session-security-checkerSkill
自动执行会话安全检查任务,涵盖身份验证机制、输入校验策略、安全编码规范及常见漏洞识别,提供符合行业标准的分步指导、可直接部署的配置方案与输出结果合规性验证。
license-compliance-scannerSkill
自动执行许可证合规性扫描任务,提供从配置生成到标准验证的全流程支持,能够识别依赖项中的许可风险并输出合规建议,适用于开发周期中的安全审查与代码治理场景。
vercel-webhooks-eventsSkill
提供对 Vercel 平台推送事件的安全接入能力,支持自动校验请求签名、识别事件类型、执行对应业务逻辑,并通过唯一标识追踪防止重复处理,确保 Webhook 通信的完整性与幂等性。
keyboard-navigation-testerSkill
提供前端开发中键盘导航测试的自动化支持,涵盖测试流程指导、合规配置生成、代码实现及标准验证,适用于无障碍访问和交互体验优化场景。
clay-policy-guardrailsSkill
为 Clay 集成提供全链路质量保障,覆盖代码编写、提交、构建到运行各阶段,包括检测硬编码密钥、强制错误处理与类型安全、验证配置合规性、拦截生产环境危险操作,并通过策略即代码实现环境敏感的自动拦截。
insecure-deserialization-checkerSkill
自动识别和检测不安全的反序列化漏洞,提供从模式分析、防护策略到代码实现的完整解决方案,覆盖 OWASP 相关标准与安全编码实践。
writing-nixSkill
编写高效、可维护的 Nix 代码,遵循声明式、显式和隔离性原则,避免使用 with 和递归属性等反模式,通过合理的模块设计与选项类型定义实现配置的可扩展性,结合惰性求值与源码过滤优化性能,采用标准格式与命名规范提升代码一致性。
https-certificate-checkerSkill
自动检测和验证 HTTPS 证书的有效性与安全性,提供符合行业标准的配置方案与实施指导,帮助用户完成证书状态检查、过期预警及安全策略优化,适用于保障 Web 服务通信安全的场景。
6-testSkill
面向非技术创始人的轻量级手动测试方法论,覆盖功能主线验证、边界条件探测、多端兼容性检查及用户场景还原,通过结构化清单引导系统性排查缺陷,确保产品在上线前具备基础稳定性与用户体验健壮性。
rate-limiter-configSkill
提供速率限制配置的自动化支持,涵盖策略设定、参数调优与合规性验证,生成符合安全规范的生产级配置方案,并结合最佳实践给出实施指导和问题排查建议。
route-testerSkill
提供对项目中需登录验证的接口进行自动化测试的能力,支持通过真实 Keycloak 认证、脚本自动签发 JWT cookie 或开发环境模拟认证三种方式,覆盖 GET / POST / PUT / DELETE 等请求类型及文件上传等复杂场景。
mocha-test-setupSkill
自动完成 Mocha 测试环境的初始化配置,涵盖测试框架安装、目录结构搭建、配置文件生成及基础测试用例模板创建,确保符合单元测试与集成测试的最佳实践标准。
configurationSkill
确保 NestJS 应用在启动时严格校验环境变量,缺失必需项如 DATABASE URL 时立即崩溃;通过 ConfigModule 统一管理配置,结合 Joi 实现类型安全的参数验证,并禁止将 .env 文件提交至版本控制。
gdpr-compliance-scannerSkill
自动识别应用与数据系统中违反《通用数据保护条例》的风险点,覆盖数据保护、隐私权利保障、用户同意管理等核心要求,生成包含合规评分、关键缺陷及整改建议的完整审计报告。
plugin-validatorSkill
自动校验 AI 助手代码插件的结构、配置规范与合规性,覆盖文件组织、JSON Schema 验证及仓库标准检查,支持在用户提出验证、排查错误或检查插件时即时触发并反馈问题定位与修复建议。
rate-limit-middlewareSkill
自动处理后端开发中的限流中间件配置与实现,提供生产级代码生成和最佳实践指导,适用于 Node.js、Python、Go 等服务的微服务架构场景,确保系统在高并发下的稳定性与安全性。
context-hunterSkill
通过分析代码库中的既有模式与隐性规范,在实施功能或修复缺陷前识别数据流转、命名约定及测试策略等关键特征,确保新代码与现有结构保持一致,避免重复实现并降低维护成本。
pci-dss-validatorSkill
提供PCI DSS合规性自动验证能力,支持对安全配置、代码及策略进行标准化检查与整改建议,覆盖渗透测试、威胁建模和多框架合规(如SOC2、GDPR)场景。