visual-regression-testerSkill
自动执行网页界面的视觉回归测试,通过截图比对基线图像来识别 UI 的意外变化,支持跨浏览器和多环境的渲染一致性验证,适用于功能更新后的界面校验及 CI/CD 流程中的自动化视觉验收。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 6 / 36 页,共 1060 条结果,本页区间为 151-180,当前标签为 测试与安全。
security-auditSkill
面向软件开发全生命周期的安全风险识别与治理,覆盖代码硬编码密钥、第三方依赖漏洞、用户输入校验缺失、认证授权缺陷、传输层加密不足、错误信息泄露、文件上传风险及API防护薄弱等八大维度,支持在代码审查、上线前检查和日常巡检中自动执行标准化审计流程。
scanning-for-secretsSkill
自动检测代码中泄露的敏感信息,包括 API 密钥、硬编码密码、私钥等凭证,通过模式匹配与熵值分析定位风险位置,生成含修复建议的安全报告,适用于开发流程中的安全审计与漏洞预防。
secrets-managementSkill
提供跨云平台与本地环境的密钥全生命周期安全管理能力,涵盖敏感凭据的安全存储、按需分发、自动轮换、细粒度权限控制及审计追踪,支持与主流 CI/CD 系统深度集成,杜绝硬编码与明文泄露风险。
cors-policy-validatorSkill
提供跨域资源共享策略的安全性验证能力,能够分析配置文件或网络接口返回的 CORS 头信息,识别配置错误与潜在安全风险,辅助开发者确保策略符合最佳实践,防止未授权的跨域数据泄露。
security-integration-tests.mdSkill
提供端到端的提示注入检测能力验证,通过调用 HuggingFace 实际 API 对良性、注入、越狱及恶意内容进行分类识别与风险评分,支持测试样本增补、故障调试和模型切换。
web-navigation-strategiesSkill
提供系统化的网页导航策略,根据用户意图自动选择浏览深度与页面遍历模式,支持列表页-详情页跳转、分页翻页及无限滚动等场景,并内置多语言网站的专用选择器规则,确保内容抓取的准确性与鲁棒性。
e2e-testing-skillSkill
提供端到端自动化测试的全流程支持,覆盖用户旅程规划、基于真实浏览器交互的测试脚本生成,以及失败用例的自动诊断与修复,确保所有测试严格模拟人工操作并验证可见界面反馈。
web-design-guidelinesSkill
根据最新获取的网页界面规范对指定文件进行合规性审查,检查内容涵盖用户界面、可访问性及用户体验设计,发现的问题以简洁的文件行号格式标注,适用于前端代码质量审计与最佳实践验证场景。
code-reviewSkill
对前端代码进行深度审查,覆盖安全、性能、可访问性与架构设计,识别潜在漏洞并优化交互逻辑,确保符合现代 Web 开发标准,提升整体质量与用户体验。
authorization-testingSkill
针对授权控制缺陷开展系统性验证,通过低权限账户尝试越权访问、横向跨用户操作、垂直提权、功能级绕过及直接请求敏感路径等手法,精准识别IDOR、权限管理失效、缺失或错误授权等安全问题。
temporal-python-testingSkill
支持 Temporal 工作流的全链路测试,涵盖单元测试、集成测试与重放验证,通过时间跳跃实现快速反馈,结合活动模拟与确定性校验,确保高覆盖率及生产环境一致性,适用于本地开发与 CI/CD 流水线。
flutter-test-runnerSkill
执行 Flutter 项目的单元、组件及集成测试,验证核心逻辑与平台功能的正确性,生成覆盖报告并提供质量反馈,适用于代码变更后的自动化验证与持续集成流程。
secrets-managerSkill
提供安全的密钥全生命周期管理能力,包括加密存储、按需检索、自动轮转及多版本控制,支持数据库凭证、API 密钥等敏感信息的集中化治理与合规访问。
tdd-guideSkill
支持多语言多框架的测试驱动开发全流程,自动生成测试用例与覆盖率分析,识别未覆盖路径并提供改进建议,结合智能工作流引导实现从需求到代码的高质量验证,适用于单元测试设计与质量优化。
chrome-devtoolsSkill
提供浏览器自动化与网页分析能力,支持网页导航、截图、表单填写、元素点击、JavaScript执行等操作,同时可监控网络请求、捕获控制台日志、评估页面性能指标,并通过 Puppeteer 脚本输出结构化 JSON 数据。
browser-automationSkill
实现浏览器自动化操作,支持网页测试、数据抓取与智能代理交互,通过精准选择器与自动等待机制确保稳定性,采用隔离运行环境和反检测策略提升可靠性,适用于跨浏览器的端到端流程控制。
testingSkill
支持使用 Vitest v4 构建单元与集成双模式测试体系,涵盖模块模拟、Zustand 状态管理器验证及交互功能端到端连通性检查,确保代码逻辑与 UI 行为严格一致。
replit-known-pitfallsSkill
聚焦 Replit 集成中的典型缺陷识别与规避,涵盖同步阻塞、限流缺失、密钥泄露、幂等性忽略、Webhook 伪造、异常裸奔、配置固化、熔断缺位、敏感日志及降级失效等十类问题,提供可落地的修复模式与预防机制。
prowler-complianceSkill
支持多云环境下的合规框架全生命周期管理,涵盖 CIS、NIST、PCI-DSS、SOC2、GDPR、ISO27001 等主流标准,可创建、更新、映射检查项并解析各框架特有的属性结构,适配 AWS、Azure、GCP、Kubernetes 等十余种云平台与技术栈。
pytest-testing-assistantSkill
协助编写简洁、专注的 pytest 单元测试,以独立函数形式实现单行为验证,强调清晰命名、显式 AAA 结构和单一断言原则,适用于快速构建可读性强且易于维护的测试用例。
qa-planningSkill
系统化定义功能的测试契约,通过编号的Gherkin场景覆盖所有数据源的行为预期,结合前端验收标准,确保开发前明确可验证的正确性条件,并为后续任务规划与自动化提供追溯依据。
plan-checkerSkill
验证计划文件的完整性与合理性,确保每个需求都有对应任务覆盖,任务定义包含执行、验证和完成标准,依赖关系无循环且符合阶段顺序,组件间关键链接已规划,工作范围适中不超载,并保证所有必要项均源自阶段目标,防止执行失败或质量问题。
unit-test-generatorSkill
自动为源代码生成覆盖各类场景的单元测试,包括正常逻辑、边界条件和异常处理,支持根据文件类型智能匹配或按需指定测试框架,并能自动模拟外部依赖以保障测试隔离性。
google-calendar-syncSkill
提供 Google Calendar 服务账号集成的全流程向导,自动检测环境状态并分阶段执行项目配置、API启用、服务账号创建与授权、凭据生成及编码、域级委托设置、日历 ID 获取和环境变量注入,同时支持人工介入关键步骤。
gdpr-compliance-scannerSkill
自动扫描应用程序与数据系统,识别数据保护、用户同意管理及隐私权利方面的潜在违规问题,生成合规性评估报告并提供可操作的改进建议,适用于需要持续满足 GDPR 监管要求的审计与合规维护场景。
code-review-standardsSkill
提供标准化的代码审查框架,涵盖架构一致性验证、设计原则合规性检查、测试驱动开发落实评估、安全与性能隐患识别等核心维度,并定义分级严重性标准及结构化问题记录方式,支撑高质量、可追溯的协作式代码质量保障流程。
validating-api-contractsSkill
实现 API 契约的自动化验证,通过消费者驱动的契约测试方法确保服务提供方与调用方之间的接口行为一致,覆盖配置检查、测试执行、结果分析及报告生成全流程。
docs-syncSkill
实现代码变更与各类文档的自动同步,覆盖 README、站点文档、API 规范、运维手册及配置说明等场景,确保文档内容准确反映最新功能逻辑和部署要求,同时兼顾可读性与链接稳定性。
rate-limiting-apisSkill
提供API请求频率的精细化管控能力,支持滑动窗口、令牌桶及配额等多种限流策略,可自动完成限流逻辑的代码生成、中间件集成与配置管理,适用于高并发场景下的服务稳定性保障。