Web Renderer Test
网页渲染测试的逐步指导
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
网页渲染测试的逐步指导
针对跨站脚本(XSS)漏洞的安全评估技能。在调查输入清理、反射型、存储型、DOM型或盲型XSS时使用。重点在于发现、利用和优化负载。不要用于通用网络侦察或非Web注入类型。
在审查、审计或改进Playwright、Cypress或Puppeteer的端到端测试规范时使用 —— 对现有测试文件进行静态代码分析,而不是诊断运行时故障。触发词包括“审查我的测试”、“审计测试质量”、“查找弱测试”、“我的测试总是通过但漏掉bug”、“测试通过CI但错过回归问题”、“改进playwright测试”、“改进cypress测试”、“检查测试覆盖率缺口”、“我的测试很脆弱”、“每次U…
系统地将书面内容分解为可验证的陈述,通过搜索/文档验证每一个,并通过结构化访谈促进知情讨论。
平台/语言无关的API交付和正确性审核工具。当项目包含API端点时使用,以验证合同一致性、端点行为以及测试覆盖率。
分析git仓库以获取见解:贡献者统计、提交模式、分支健康状况和变更分析。输出可操作的报告。
系统化的调试方法论 - 科学方法、假设检验和根本原因分析,适用于所有技术。当提到“bug、调试、无法工作、损坏、调查、根本原因、为什么会这样、查明、故障排除、不工作、意外行为、调试、根本原因、假设、科学方法、故障排查、找bug、调查、解决问题”时使用。
网络渗透测试的专业技能和方法论
SQL Server和Azure SQL数据库,包括T-SQL、索引、存储过程以及性能优化模式。使用时机:用户提到“SQL Server”、“T-SQL”、“MSSQL”、“Azure SQL”、“SQL Server索引”、“存储过程”、“SQL Server性能”。不用于:PostgreSQL - 请使用`postgresql`,MySQL - 请使用`mysql`,MongoDB - 请使用…
评估现有代码库,生成关于项目目的、健康状况、状态以及建议下一步行动的详细报告
创建.agent/baseline.md文件,并在之后与之进行比较。在捕获基准构建/代码检查/测试结果或调查新引入的问题时使用。
交互式代码审查适用于代理迭代。捕获评论,跟踪解决状态,并与git差异集成。
平台/语言无关的API交付和正确性审核工具。当项目包含API端点时使用,以验证合同一致性、端点行为及测试覆盖率。
通过uiautomator2进行语义UI元素检测
构建和审查现代.NET(ASP.NET Core / .NET 8+)后端服务,包括依赖注入、认证、数据访问以及生产就绪。用于实现或审计.NET服务器代码和架构选择。
全面的财务审计工具,适用于资产负债表和损益表。当Claude需要验证资产负债表平衡、根据详细记录验证损益表项目、通过期初/期末余额对账跟踪账户变动、验证报表间关系或生成带有账户分析和交易追踪的审计报告时使用。
JUnit 5测试框架与Mockito集成。涵盖单元测试、模拟以及Spring Boot测试集成。使用场景:当用户提到“junit”、“java test”、“mockito”,或询问关于“@Test”、“@Mock”、“@InjectMocks”、“unit test java”、“spring boot test”。不用于:与容器的集成测试 - 使用`testcontainers`;REST …
分析日期范围分析器操作。数据分析师的自动激活技能。触发条件:日期范围分析器,属于数据分析技能类别的一部分。在分析或审核日期范围分析器时使用。可以通过诸如“日期范围分析器”、“日期分析器”、“分析日期范围r”等短语触发。
系统地将书面内容分解为可验证的声明,通过搜索/文档验证每个声明,并通过结构化访谈促进知情讨论。
测试策略、执行和覆盖率分析。在设计测试、运行测试套件或进行超出基线检查的测试结果分析时使用。
识别并绘制软件项目中不同部分(API、前端、数据库、CLI、领域)。用于上下文范围界定和架构文档编写。
浏览器自动化与网页测试专家。支持基于 MCP 工具(Puppeteer/Playwright)的实时交互,以及基于 Python 脚本的复杂自动化流实现。
PIV工作流编排器 - 用于系统多阶段软件开发的计划、实施、验证循环。在使用PRP逐步构建功能、自动化验证循环或多代理编排时使用。支持PRD创建、PRP生成、代码库分析以及带有验证的迭代执行。
将指标数据发布到报告端点。当用户需要将已收集并存储在临时文件中的指标数据发送到报告API时,请使用此功能。