quality-assuranceSkill
面向规范驱动开发的全流程质量保障体系,覆盖需求分析、系统设计、任务拆解到代码实现各阶段,通过分层测试策略、阶段化质量门禁和自动化验证手段,确保交付成果的准确性、可测性与稳定性,同时建立可度量的质量改进机制。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 7 / 36 页,共 1060 条结果,本页区间为 181-210,当前标签为 测试与安全。
gamma-enterprise-rbacSkill
为企业级 Gamma 应用提供完整的多租户角色权限管理体系,支持基于组织、工作区、团队的层级化角色定义与继承,实现细粒度资源访问控制、操作授权验证、租户数据隔离及权限审计追踪。
pattern-discovery-captureSkill
自动识别并记录代码库中反复出现但未正式文档化的隐性规范,涵盖架构设计、代码结构、命名约定、错误处理及测试组织等维度,通过持续积累真实实践案例,为团队提炼显性标准、加速新人上手、提升系统一致性提供依据。
code-formattingSkill
基于 Biome 工具对当前分支中修改过的 JS TS JSON 类文件执行格式化与代码检查,仅处理差异文件,确保符合项目统一编码规范,适用于提交前或 PR 创建时的代码清理。
code-reviewSkill
提供专业、结构化的代码审查能力,覆盖功能正确性、安全性、性能、测试完备性、文档质量及架构合理性等维度,支持从快速小型提交到复杂安全关键代码的多场景审查,强调建设性反馈与最佳实践指导。
software-securitySkill
为AI编程代理提供全栈安全防护能力,覆盖代码编写、审查与修改全流程,自动嵌入防注入、防硬编码密钥、安全加密、输入校验、权限控制等实践,支持数十种语言及基础设施配置场景,确保生成代码符合现代安全标准。
game-rule-validatorSkill
确保新增游戏规则时所有相关代码同步更新,涵盖引擎定义、UI配置、本地化字符串及性能保障等环节,通过结构化检查清单防止遗漏关键修改,维持跨平台逻辑一致性与向后兼容性。
serenaSkill
基于语言服务器协议实现代码符号级理解与操作,支持跨文件的定义跳转、引用追踪和精准编辑,适用于复杂项目中的重构、依赖分析与自动化修改,提供接近IDE的语义感知能力。
semgrep-rule-creatorSkill
专注于定制化代码安全检测能力,能够根据具体漏洞特征或缺陷模式生成经过充分测试验证的 Semgrep 规则,支持语法模式匹配与数据流污染分析两种方式,确保规则精准识别风险同时避免误报。
clerk-performance-tuningSkill
通过预编译路由匹配、多级缓存用户数据与认证令牌、懒加载认证组件、服务端流式渲染及边缘运行时部署,全面提升 Clerk 认证流程的响应速度与资源效率,显著降低延迟并改善用户体验。
csrf-protection-validatorSkill
具备对 Web 应用 CSRF 防护机制的深度检测能力,可识别同步令牌、双提交 Cookie、SameSite 属性及来源验证等策略的缺失或配置缺陷,并定位高风险接口,生成包含漏洞详情与修复建议的安全评估报告。
add-reference-testsSkill
为 flashinfer_trace 中的参考实现生成 pytest 测试用例,通过比对 FlashInfer 或 SGLang 提供的权威结果来验证数值正确性,覆盖不同算子类型、数据精度与输入规模,并自动适配常量配置与容差策略。
supabase-security-basicsSkill
实施 Supabase 安全最佳实践,通过安全存储 API 密钥、配置环境级访问控制及启用审计日志,强化数据库权限管理与敏感信息保护,适用于密钥管理与最小权限策略部署场景。
code-review-checklistSkill
提供代码审查的结构化指南,覆盖正确性、安全性、性能、代码质量、测试和文档等维度,特别强化对 AI 系统特有的提示注入防护、输出净化及逻辑可验证性要求,并通过明确的反模式示例与评论规范提升评审一致性与可操作性。
perplexity-security-basicsSkill
保障 Perplexity 平台密钥与访问权限的安全性,涵盖 API 密钥的环境隔离存储、定期轮换机制、按环境最小化授权范围、Webhook 签名验证及完整审计日志记录,支撑合规性检查与风险快速响应。
audit-context-buildingSkill
专注于代码的逐行逐块深度解析,运用第一性原理、五问法和五步法拆解每个函数的意图、输入假设、输出影响及逻辑依赖,持续构建并校验跨函数、跨模块的全局状态模型与行为不变量,确保审计前获得准确稳固的系统级认知基础。
auth-implementation-patternsSkill
掌握身份认证与授权的核心实现模式,涵盖 JWT 令牌、OAuth2 协议、会话管理及基于角色的权限控制,支持构建安全、可扩展的访问控制系统,适用于 API 保护、单点登录、多租户架构及安全问题排查等场景。
code-reviewSkill
面向 Sentry 工程实践的代码审查能力,覆盖 Pull Request 审阅、变更影响分析与质量反馈,聚焦运行时健壮性、性能效率、安全防护、测试完备性及架构一致性,支持对 Python Django、TypeScript React 等技术栈的规范性与风险点识别。
mutation-testingSkill
通过模拟代码中引入的微小缺陷,检验测试用例是否能有效捕获潜在错误,从而评估测试质量。关注边界条件、操作符变化及逻辑分支的覆盖情况,确保测试不仅执行代码,更能发现实际缺陷,适用于验证代码变更后的测试充分性。
git-commitSkill
确保 Git 提交消息严格遵循七条规范,强调主题行简洁有力、使用祈使语气、区分主题与正文,并聚焦于变更本身的价值与原因,避免冗余细节和实现描述。
semgrepSkill
提供快速、轻量的源代码安全扫描与模式匹配能力,支持自动规则检测、多语言定制化规则编写、数据流污点追踪分析,并可集成至 CI/CD 流程中生成标准化报告,适用于早期漏洞识别与编码规范检查。
xxe-testingSkill
针对 XML 解析器开展深度安全验证,覆盖文件读取、服务端请求伪造、拒绝服务、盲注外带通信等 XXE 攻击面,支持通过响应内容、错误信息或网络回调等多种方式确认漏洞存在,适用于 CWE-611 等典型 XML 安全缺陷的自动化检测与分类。
skill-adapterSkill
自动化执行应用与 API 的安全漏洞检测,覆盖 OWASP Top 10、SQL 注入、跨站脚本、跨站请求伪造及认证鉴权缺陷,生成含风险等级与修复建议的结构化报告。
git-commit-guidelinesSkill
规范 Git 提交行为,结合 gitmoji 与约定式提交格式,确保每次提交前通过质量检测、获得用户确认,并正确标注协作者信息,避免自动关闭问题单,提升代码历史可读性与协作透明度。
windsurf-code-privacySkill
提供 Windsurf 环境下的代码隐私与数据治理能力,支持配置数据传输控制、存储期限、地域合规性及敏感代码排除规则,确保符合 GDPR、CCPA 等法规要求。
managing-snapshot-testsSkill
自动化管理 UI 快照测试的全流程,包括环境准备、快照生成与比对、失败差异分析及测试报告生成,支持在持续集成中检测界面渲染变化并定位视觉回归问题。
ssl-certificate-managerSkill
实现 SSL TLS证书的全生命周期管理,支持对指定域名证书的到期时间核查、自动续签及已安装证书列表查询,保障服务连接持续安全可信。
local-sslSkill
为本地开发环境提供可信 HTTPS 支持,自动完成证书生成、系统级信任配置及多平台适配,支持通过 Nginx、Docker、Vite 和 Express 等主流工具快速启用加密通信,满足第三方 API 调用与生产环境模拟需求。
axiom-axe-refSkill
提供 iOS 模拟器的精细化 UI 自动化能力,支持基于可访问性标识的稳定控件交互、多类型手势操作、精准文本输入、硬件按键模拟、实时截图与视频录制,以及完整的界面树结构分析,适用于复杂 UI 测试与调试场景。
pr-code-reviewSkill
专注于 GitHub 拉取请求的代码审查,直接分析变更差异识别真实缺陷与规范偏差,仅在需要理解代码库上下文时调用探索代理,确保反馈简洁、精准且符合项目约定。