superpowers-reviewSkill
对代码变更进行多维度质量审查,覆盖功能正确性、边界条件处理、测试完备性、安全风险、性能隐患、可读性及文档完整性,按严重程度分级标注问题并提供改进建议,确保交付前达到生产就绪标准。
十两 AI 导航导航、模型、工具与工作台
BANANA生图工作台Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 8 / 36 页,共 1060 条结果,本页区间为 211-240,当前标签为 测试与安全。
skill-adapterSkill
实现跨平台移动应用的自动化测试,支持生成端到端测试用例并构建页面对象模型,可配置模拟器、仿真环境及设备农场,针对 iOS 与 Android 系统差异进行适配,提升测试效率与稳定性。
ldap-injection-testingSkill
检测并利用应用程序中LDAP查询构造的缺陷,通过特殊字符和逻辑操作符绕过认证、泄露敏感信息或提升权限,同时提供编码绕过与防护方案验证,适用于安全测试中的漏洞挖掘与风险评估。
windsurf-test-generationSkill
根据代码结构与功能逻辑自动生成覆盖单元测试、集成测试及组件测试的完整用例集,支持主流测试框架下的断言构造、边界场景分析与模拟数据生成,适用于开发周期中的自动化测试构建与质量保障。
security-headers-generatorSkill
自动生成和配置安全头信息,帮助开发者实施标准化的安全策略,提升应用防护能力,适用于需要强化 Web 安全性的场景,同时验证配置合规性并提供最佳实践建议。
go-table-driven-testsSkill
通过结构化测试用例实现 Go 语言测试的高效复用,将重复的测试逻辑收敛为数据表驱动的形式,提升代码可维护性并确保边界条件的系统覆盖,适用于函数行为在多组输入下的一致性验证。
ultrathink-detectiveSkill
提供深度多维代码库分析能力,融合架构设计、实现逻辑、测试覆盖、根因调试、安全审计与性能优化六大视角,基于AST结构化语义和PageRank重要性评估,支持复杂问题诊断、技术债务识别及系统性重构决策。
compliance-testingSkill
确保系统符合 GDPR、HIPAA、PCI-DSS 等法规要求,支持数据主体权利验证、敏感信息加密与访问审计,提供持续合规检查及可审计报告生成,适用于涉及隐私数据的场景。
secrets-managementSkill
实现 CI/CD 环境中敏感凭证的安全管理,支持 API 密钥、数据库密码及证书的存储与自动轮换,通过集成主流密钥管理服务实现细粒度访问控制和审计追踪,确保凭据不硬编码并满足合规要求。
linear-rate-limitsSkill
处理 Linear API 的速率限制与配额问题,通过请求节流、自动重试、复杂度监控和批量操作优化接口调用效率,确保集成系统的稳定性与高性能,适用于高频访问场景下的流量管控。
precommit-setupSkill
构建三层渐进式代码质量防护体系,通过快速全局检查、变更组件专项验证和定制化结构校验,实现提交前自动拦截格式错误、类型缺陷、安全风险及架构违规,兼顾开发效率与工程健壮性。
harness-writingSkill
提供跨语言的模糊测试桩编写方法,涵盖从简单字节数组调用到结构化数据解析、多操作交织测试及协议感知变异等技术,帮助开发者构建高覆盖率、可复现且高效的 fuzzing 入口函数。
testSkill
执行全流程测试时,优先进行类型检查以快速定位根本问题,随后并行运行单元与集成测试确保基础功能稳定,在所有快速测试通过后,再执行端到端验证关键业务流程,实现高效且可靠的自动化质量保障。
authorization-punditSkill
基于策略的权限控制系统,通过定义用户与资源间访问规则实现细粒度控制,支持角色判断、条件限制及作用域过滤,确保不同身份用户仅能执行授权操作,并可在视图与接口中动态校验权限。
auth-skillSkill
提供云开发平台的身份认证全流程支持,涵盖多种登录方式选择与集成、前端 Web SDK 和后端 Node SDK 的用户管理、自定义登录票据发放、HTTP 接口级身份验证调用,以及令牌机制、账户类型和安全最佳实践的统一设计能力。
stress-test-configSkill
自动化生成和验证压测配置,提供符合行业规范的可投产配置方案与最佳实践建议,覆盖负载测试、压力测试及性能监控等场景。
writing-testsSkill
提供编写高可靠性测试的系统性方法,涵盖以行为结果为导向的命名规范、精准值断言、单一职责测试设计,以及覆盖数值、字符串、集合、时间等各类输入的结构化边界场景检查清单。
data-fetchingSkill
支持服务器组件内的数据请求与缓存策略管理,通过异步调用实现静态生成、动态获取及按需重新验证,结合标签和路径清理机制维护数据一致性,推荐并行请求与客户端状态管理工具以优化加载性能。
webapp-testingSkill
提供对本地 Web 应用的端到端交互与验证能力,支持动态页面的自动启动、渲染状态等待、DOM 检查、元素定位、用户行为模拟、截图捕获及浏览器控制台日志收集,适用于前端功能测试与 UI 行为调试。
test-driven-developmentSkill
以测试为驱动进行功能开发与缺陷修复,要求先编写验证预期行为的失败测试,再实现最简可行代码使其通过,最后在保障功能正确的前提下优化代码结构,全程强调测试必须真实反映系统行为而非模拟或实现细节。
webapp-testingSkill
提供对本地 Web 应用的端到端测试能力,支持自动启停开发服务器、等待页面动态加载完成、识别实时渲染的 UI 元素、执行用户交互操作、截取全页截图及捕获浏览器控制台日志,适用于前端功能验证与 UI 行为调试。
pentest-issue-resolverSkill
识别并修复 Ark 平台中常见的渗透测试漏洞,涵盖注入攻击、跨站脚本、访问控制缺陷等安全问题,通过代码模式分析与加固策略实现系统性防护。
code-reviewSkill
提供面向软件工程全维度的代码审查能力,覆盖安全漏洞识别、性能瓶颈分析、编码规范检查及可维护性评估,能针对不同上下文给出分级问题诊断与可落地的优化建议,适用于 Pull Request 评审、代码质量审计及开发实践指导。
iterative-developmentSkill
实现基于测试驱动的自动化迭代开发,通过持续循环执行任务、运行测试、分析失败原因并针对性修复,直至满足预设完成条件,支持功能开发、缺陷修复、代码重构及 API 构建等场景。
skill-permissionsSkill
自动分析各技能文件中声明的系统命令调用需求,生成对应权限规则并支持按需授权,可对单个或全部技能执行一次性权限配置,同时严格拦截高危操作如强制删除、提权执行和远程代码注入等。
browsing-with-playwrightSkill
提供动态网页交互能力,支持自动导航、表单填写、元素点击、截图保存及页面内容提取,适用于需要实时渲染和用户行为模拟的网络浏览、数据采集与界面测试任务。
stub-creatorSkill
自动化生成测试桩代码与配置,覆盖单元测试、集成测试及模拟场景,遵循行业最佳实践,输出可直接投入生产的代码和配置,并提供标准合规性验证。
mflux-testingSkill
支持在 mflux 框架内执行不同粒度的图像生成测试,自动保留输出图像供人工核查,安全比对与基准图像的差异,并严格管控黄金图像的更新权限,仅在明确指令下才允许替换。
web-design-guidelinesSkill
根据最新获取的网页界面规范,对指定文件进行合规性审查,检查内容涵盖用户界面、可访问性及用户体验设计,发现的问题以简洁的文件行号格式标注,适用于对前端代码的质量审计与最佳实践校验。
scanning-api-securitySkill
自动识别 API 接口中的安全风险,涵盖注入攻击、认证失效、敏感数据泄露等常见漏洞类型,支持基于规范文档的深度扫描与安全合规性评估。