cert-manager-setupSkill
自动执行证书管理器的部署与配置,涵盖 Kubernetes 环境下的安装、定制化配置生成、安全策略集成及生产就绪验证,遵循基础设施即代码和 DevOps 最佳实践。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 34 / 36 页,共 1060 条结果,本页区间为 991-1020,当前标签为 测试与安全。
managing-test-environmentsSkill
自动化管理测试环境的全生命周期,涵盖环境配置、测试执行、结果分析与报告生成,支持隔离式测试场景,确保测试数据和配置独立可控,适用于需要反复验证软件质量的开发与集成流程。
coderabbit-data-handlingSkill
实现 CodeRabbit 集成中的敏感数据治理,涵盖 PII 识别与脱敏、分级分类存储、合规性数据保留与自动清理、GDPR/CCPA 数据主体请求响应(导出与删除),并确保审计日志完整可追溯。
load-test-runnerSkill
生成并执行性能测试脚本,模拟不同负载场景以验证应用在高并发下的稳定性与响应能力,帮助识别系统瓶颈和极限承载点,适用于压力测试、峰值流量模拟及性能优化验证。
access-control-auditorSkill
能够对各类系统的访问控制机制进行全面审查,识别权限配置缺陷与潜在安全风险,适用于云环境 IAM 策略、网络 ACL 及应用权限的合规性检查与漏洞分析。
skill-adapterSkill
对指定网站的 HTTP 安全响应头进行深度检测,评估其防护能力并生成包含安全评级、量化得分及具体优化建议的诊断报告,帮助发现缺失或配置不当的关键安全机制。
tests-maintenanceSkill
负责维护 IdeaVim 测试套件的健康度,重点审查被禁用测试的可启用性、规范 Neovim 排除标注的描述完整性,并提升测试内容的可读性与语义准确性,确保每次变更粒度单一、可追溯、易评审。
gdpr-compliance-scannerSkill
提供面向GDPR合规性评估的自动化扫描支持,涵盖合规检查、配置生成、最佳实践建议及标准符合性验证,适用于企业安全团队开展数据隐私合规审计与整改工作。
security-benchmark-runnerSkill
执行安全基准测试的自动化任务,涵盖渗透测试、合规框架与威胁建模,生成符合行业标准的配置与代码,并提供最佳实践建议和验证结果,适用于企业级安全策略实施。
incoherenceSkill
自动检测并解决文档、代码与实现之间的不一致问题,通过多阶段分析与交互式决策,逐步识别潜在冲突、征询用户意见并应用修正,最终生成一致性修复报告,适用于保障系统各组件逻辑统一的复杂维护场景。
temporal-python-testingSkill
提供对 Temporal 工作流的高效测试能力,支持通过时间跳跃加速执行、模拟活动隔离逻辑,并验证生产历史回放以确保确定性,适用于本地开发与 CI/CD 流水线中的高覆盖率自动化测试。
skill-adapterSkill
提供 API 合约的全链路验证能力,通过消费者驱动测试与 OpenAPI 规范校验,确保服务提供方与调用方之间的行为一致,自动识别不兼容变更并生成可执行的契约测试用例。
docs-syncSkill
通过比对主分支代码与英文文档内容,识别文档缺失、错误或过时之处,聚焦用户可见功能如配置项、环境变量、CLI 命令及默认行为,生成带证据支持的修订建议报告,并在获得确认后仅更新 docs/ 下的英文文档。
g2-testingSkill
为 G2 可视化库提供单元测试与集成测试的完整实践指南,涵盖测试目录组织、用例编写规范、图表配置导出约定及本地测试执行流程,确保测试代码风格统一、可维护性强,并能有效验证数据处理逻辑与可视化渲染结果。
security-policy-generatorSkill
自动生成符合行业规范的安全策略配置,覆盖渗透测试、合规框架、威胁建模等高级安全场景,提供可直接部署的代码与配置,并基于 SOC2、GDPR 等标准进行有效性验证。
ispc-lit-testsSkill
为 ISPC 编译器构建轻量、可复现的回归测试,用于验证代码生成质量、诊断信息准确性及跨平台行为一致性,支持 LLVM IR 和汇编级检查,并通过灵活模式匹配适配不同目标架构与工具链版本。
webapp-testingSkill
提供本地 Web 应用的端到端测试能力,支持动态页面行为验证、UI 交互调试、浏览器日志捕获及全页截图,通过自动化启动服务与 Playwright 脚本协同完成从环境准备到功能校验的完整流程。
openssl-selfsigned-certSkill
生成自签名 SSL/TLS 证书,支持创建私钥、证书请求及 PEM 格式组合文件,提供证书有效性验证方法与常见问题规避策略,适用于本地测试与开发环境的安全配置。
hipaa-compliance-checkerSkill
自动识别代码、配置和文档中可能违反 HIPAA 法规的风险点,涵盖患者健康信息的隐私保护、安全防护与访问控制等方面,帮助团队在开发和运维过程中持续保障合规性。
security-pro-packSkill
面向代码、配置及基础设施开展深度安全审查,覆盖漏洞识别、合规性验证、密码学分析和容器与 API 安全评估,输出含风险分级与修复建议的结构化报告,助力系统持续符合 OWASP、GDPR、PCI DSS 等主流安全标准。
insecure-deserialization-checkerSkill
自动检测和防范反序列化漏洞,通过分析输入数据流与对象处理机制识别潜在风险,提供安全编码建议与防护配置,适用于保障应用在面对恶意序列化数据时的运行安全。
reviewing-changesSkill
面向 Bitwarden iOS 项目的代码质量保障机制,覆盖架构设计、编码规范、编译安全、测试完备性及安全实践五大维度,通过结构化审查流程识别关键缺陷并提供可落地的改进建议,支撑高可靠、高安全的客户端持续交付。
rails-testingSkill
支持 Rails 应用的测试全流程,涵盖单元测试、集成测试与数据 fixture 的编写和维护,能够协助诊断测试失败原因并提供修复建议,适用于保障代码质量与功能正确性的开发场景。
request-validator-generatorSkill
自动生成符合行业规范的请求校验器代码与配置,覆盖 Node.js、Python、Go 等主流后端语言,支持数据库交互、微服务通信等场景下的输入验证逻辑构建。
clay-enterprise-rbacSkill
实现 Clay企业级身份与权限统一管控,支持通过 SAML 或 OIDC 对接外部身份源,按组织维度配置单点登录策略、角色映射及默认权限,内置 Admin / Developer / Viewer / Service 四类角色模型,并提供 API 级访问控制中间件与操作审计追踪能力。
load-testing-apisSkill
执行全面的 API 负载与压力测试,验证系统在高并发场景下的性能表现和可扩展性,通过模拟真实流量进行基准评估,生成标准化的接口规范文档并构建完整的测试验证体系。
credentialsSkill
统一管理分散在文本文件中的各类 API 凭据,自动识别、提取并验证主流服务的密钥格式,支持从非结构化内容中解析键值对或模式匹配,生成安全的 .env 配置,同时引导用户补全缺失凭证。
xxe-testingSkill
通过构造恶意XML实体探测并利用系统解析器的外部引用处理缺陷,实现本地文件读取、服务器端请求伪造及内网资源探测,在不同协议与编码方式下完成攻击绕过,适用于存在不安全XML处理逻辑的应用场景。
checking-session-securitySkill
自动化分析 Web 应用的会话管理实现,识别会话固定、超时配置不当、会话 ID 生成不安全等常见漏洞,生成结构化安全报告并提供可落地的修复建议。
vercel-enterprise-rbacSkill
实现 Vercel 企业级访问控制体系,支持单点登录集成、基于角色的权限分配、组织层级管理及操作审计,适用于需要合规性保障与精细化权限治理的大型团队协作场景。