工程开发自动化
shift-left-testing
通过将测试活动移至开发生命周期的早期阶段来加速软件交付,利用 AI 驱动的需求验证、TDD 与自动化 CI 管线,降低缺陷修复成本。
浏览: 21★ 329#shift-left#early-testing#tdd#bdd
Agent Skills Hub
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 106 个技能
工程开发自动化
shift-right-testing
生产环境测试策略,包含功能标志、金丝雀部署、合成监控与混沌工程,确保线上系统的持续可靠性。
浏览: 18★ 329#shift-right#production-testing#canary#feature-flags
工程开发自动化
contract-testing
为微服务实施消费者驱动的契约测试(使用 Pact、架构验证与 API 版本控制),以防止中断性变更并确保分布式团队间的协作效率。
浏览: 14★ 329#contract#pact#consumer-driven#api
工程开发自动化
security-testing
自动化安全漏洞扫描工具,实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核,并在 CI/CD 流程中验证认证与授权。
浏览: 41★ 329#security#owasp#sast#dast
工程开发
security-assessment
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
浏览: 7★ 265
工程开发自动化
sast-configuration
自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL,适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。
浏览: 17★ 181
工程开发自动化
cicd-pipeline-qe-orchestrator
整合 CI/CD 流水线全流程的质量工程,涵盖从提交阶段的单元测试、左移测试策略,到生产环境的合成监控与合规性质量门禁。
浏览: 20★ 329#cicd#pipeline#orchestration#quality-gates
工程开发
Auditing Security
执行系统性的安全性稽核、漏洞扫描与风险评估,并结合 OWASP 方法论,确保代码的强健安全性。
浏览: 12★ 499
工程开发
testing-strategies
实现强大的软件测试策略,涵盖单元测试、集成测试与端到端 (E2E) 测试,并提供模拟框架 (Mocking)、TDD 模式与各类技术堆栈的最佳实践,确保高质量且可靠的代码。
浏览: 18★ 255
工程开发
Python Security Scan
专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。
浏览: 35
工程开发
find-bugs
对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估,使用结构化的检查清单驱动验证流程。
浏览: 12★ 35,781
工程开发
code-review
执行全面的代码审查,专注于安全性漏洞、性能优化、可维护性及代码正确性。
浏览: 19★ 57,245