security-policy-generatorSkill
自动生成符合行业标准的安全策略文档,支持渗透测试、合规框架与威胁建模等高级安全任务的方案设计与配置验证,适用于企业级安全体系构建。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 35 / 36 页,共 1060 条结果,本页区间为 1021-1050,当前标签为 测试与安全。
supabase-install-authSkill
安装并配置 Supabase 开发工具与认证凭据,支持在项目中集成 SDK 或 CLI,通过环境变量或配置文件注入 API 密钥,完成服务连接验证,适用于新项目的初始化接入与身份鉴权场景。
ciso-assistant-bootstrapSkill
为新用户提供 CISO Assistant 的开箱即用引导服务,覆盖组织架构搭建、行业适配框架导入、资产与第三方实体配置、风险或合规导向的评估初始化等全流程,支持定性定量双模式风险建模,并自动处理名称到标识符的映射与错误恢复。
prowler-compliance-reviewSkill
自动审查合规性框架的增改内容,确保JSON结构有效、检查项完整且无重复ID,验证元数据完备性与看板文件一致性,并确认变更日志更新,保障合并前的合规标准符合规范要求。
soak-test-plannerSkill
自动规划并实施长时间运行的性能稳定性测试,涵盖测试方案设计、负载配置、监控指标设定及结果分析全流程,确保系统在持续高负载下的可靠性与资源表现符合生产要求。
auth-webSkill
提供基于 CloudBase Web SDK 的前端身份认证能力,支持手机号、邮箱、用户名密码、微信及自定义等多种登录方式,实现用户注册、登录、绑定第三方账号、修改密码与删除账户等全流程管理,结合控制台配置完成安全的会话控制与令牌验证。
running-integration-testsSkill
执行组件间交互与系统集成的自动化验证,通过环境准备、测试运行、结果分析及报告生成实现全流程覆盖,确保系统各模块协同工作的稳定性与可靠性,适用于复杂场景下的质量保障。
test-coverage-analyzerSkill
能够自动执行测试并收集覆盖率数据,生成包含行、分支、函数等维度的详细报告,精准定位未被测试覆盖的代码位置,帮助开发者识别测试盲区、提升代码质量与测试完备性。
test-parallelizerSkill
自动处理测试并行化任务,涵盖并行策略设计、测试分片配置、资源协调与结果聚合,生成符合主流框架规范的可运行代码和配置方案,适用于提升持续集成中的测试执行效率。
validating-pci-dss-complianceSkill
自动执行支付卡行业数据安全标准的合规性审查,通过扫描代码、配置文件及云基础设施,识别潜在违规项并生成含修复建议的详细报告,适用于系统上线前评估、周期性审计及安全漏洞排查场景。
typescript-writeSkill
根据 Metabase 的编码规范和最佳实践编写与重构 TypeScript 及 JavaScript 代码,确保代码质量与风格一致性,适用于前端功能开发、逻辑优化及技术债务修复等工程场景。
analyzing-security-headersSkill
自动检测网站的 HTTP 安全响应头,识别缺失、错误配置或过时的防护机制,对比行业最佳实践进行合规性评分,并提供可操作的安全加固建议与验证方法。
hipaa-audit-helperSkill
提供 HIPAA 合规审计的自动化支持,涵盖审计流程引导、最佳实践参考、合规配置生成及标准符合性验证,适用于医疗健康领域安全合规场景。
commit-message-formatterSkill
自动格式化提交消息以符合版本控制规范,提供符合行业标准的规范化提交指南,适用于需要统一代码提交风格的开发协作场景。
instantly-ci-integrationSkill
实现 Instantly 测试与 GitHub Actions 的自动化集成,支持在代码推送和 PR 时自动运行单元及集成测试,配置密钥管理、覆盖率报告和发布流程,确保每次变更都经过 Instantly 服务健康验证。
commit-message-formatterSkill
自动生成符合规范的提交消息,支持对版本控制中的提交内容进行结构化整理与格式化处理,适用于代码协作和持续集成场景。
convex-security-checkSkill
提供 Convex 应用安全审计能力,覆盖身份认证校验、函数访问控制、参数与返回值严格验证、行级数据权限管控,以及环境变量安全使用规范,确保后端逻辑符合最小权限原则和生产安全要求。
exa-enterprise-rbacSkill
实现企业级单点登录与基于角色的权限控制,支持组织层级的访问管理。通过身份提供商集成完成用户认证,依据角色分配细粒度操作权限,并记录完整审计日志,适用于需要高安全合规性的系统接入场景。
skill-adapterSkill
自动化开展 SOC2 合规性评估,支持安全控制检查、证据材料收集、合规差距识别及整改建议生成,覆盖审计准备的前期关键环节,帮助团队高效完成合规状态初筛与报告输出。
bloat-detectorSkill
通过多层级渐进式分析识别代码库膨胀问题,覆盖死代码、重复逻辑、复杂度过高、AI生成冗余及文档冗余等维度,支持快速扫描、定向分析和深度审计三种模式,提供可量化优先级排序与安全的整改建议。
sast-configurationSkill
实现静态应用安全测试工具的全流程配置与优化,涵盖多语言代码漏洞自动检测、自定义安全规则开发、质量门禁设置及CI/CD深度集成,支撑DevSecOps落地与合规性扫描需求。
reviewSkill
专注于代码质量审查,能识别真实存在的缺陷、反模式及潜在问题,先清晰报告发现的问题,再主动提供修复建议,支持对单个文件、目录、Git 差异或暂存区变更进行灵活检查。
optimizing-large-skillsSkill
通过分离关注点和结构化组织,将大型技能文件拆分为核心文档与外部工具,实现代码精简与可维护性提升,适用于处理超长文件或重复逻辑的重构场景。
a11y-auditSkill
面向 UI 变更的无障碍专项审查能力,聚焦语义结构、键盘导航、焦点管理、ARIA 使用、色彩对比及测试可维护性,针对差异行精准识别问题,提供最小化修复建议,并推动测试选择器向语义化、角色化演进。
running-performance-testsSkill
执行负载、压力与性能基准测试,自动完成测试环境配置、用例执行及结果分析,生成包含成功率、耗时、资源占用等指标的完整报告,适用于系统性能验证与优化场景。
1k-coding-patternsSkill
规范异步操作与 React 组件开发,确保 Promise 被正确处理并捕获错误,使用命名导入构建函数式组件,避免禁止的代码模式,提升代码可维护性与多平台兼容性。
webapp-testingSkill
支持对网页应用进行端到端的可视化测试,覆盖组件级快照验证、交互行为模拟、响应式布局检查、控制台错误监控及网络请求调试,适用于开发阶段的质量保障与回归验证。
skill-adapterSkill
自动执行 REST 和 GraphQL 接口的全链路测试,覆盖请求构造、状态码与响应结构校验、CRUD 场景、认证流程及 OpenAPI 契约验证,支持从接口定义生成可运行的完整测试套件。
performing-security-testingSkill
自动化执行安全漏洞检测,覆盖 OWASP Top 10 常见风险,识别注入攻击、跨站脚本、伪造请求及认证缺陷,生成带修复建议的安全报告,适用于渗透测试与合规评估。
iam-policy-reviewerSkill
提供 IAM 策略的自动化审查与优化能力,支持策略语法校验、权限最小化分析、合规性检查及安全风险识别,生成符合 SOC2 GDPR 等标准的加固配置,并给出可落地的最佳实践建议。