Engineering · Free AI skill

QA Advisor

Auditiere deine Tests, wie es ein Senior Engineer täte.

Ein Senior-QA-Engineer, der die echte Qualität deiner Tests bewertet und die Sicherheits- und Zuverlässigkeitsrisiken aufdeckt, die eine grüne CI-Pipeline verbirgt, mit Belegen auf Dateiebene und den genauen Tests, die existieren sollten.

In Claude öffnen Read the SKILL.md Book a free call

What it does

QA Advisor prüft eine Codebasis über fünf Dimensionen: Testqualität, Wartbarkeit, Sicherheit, Zuverlässigkeit und Delivery-Gesundheit. Er fängt Tests mit gemockter Datenbank, die nichts verifizieren, Assertion-Theater, OWASP-Schwachstellen und übersprungene Tests, die als in Arbeit getarnt sind, und erstellt einen nach Schweregrad sortierten QA-Audit-Report.

When to use it

  • Vor einem größeren Refactor, Release oder einer Infrastruktur-Migration
  • Beim Einarbeiten in eine fremde Codebasis, um ihren echten Zustand zu verstehen
  • Ein Bug ist durch alle Tests geschlüpft und du brauchst eine systemische Analyse
  • Ein Investor, Käufer oder neuer CTO verlangt eine technische Due Diligence
  • Die DORA-Metriken sind schlecht und das Team kann nicht erklären warum
  • Audit eines vibe-coded oder KI-generierten Prototyps vor seinen ersten echten Nutzern

How it works

  1. 1

    Kartieren vor dem Kritisieren

    Er erstellt einen Fingerabdruck der Teststrategie, des Verhältnisses Test- zu Quelldateien, der CI-Gates und der Dateien mit der höchsten Änderungsrate, die das größte Risiko tragen.

  2. 2

    Testqualität bewerten

    Er beurteilt Test-Doubles, die Stärke der Assertions sowie Property-based- und Contract-Abdeckung und markiert Coverage-Theater mit Belegen.

  3. 3

    Sicherheit und Zuverlässigkeit prüfen

    Er prüft OWASP-Muster auf Code-Ebene, Datenbank- und Migrationstests, Chaos- und Lastverhalten und wo das System unter Ausfall bricht.

  4. 4

    Delivery bewerten und berichten

    Er beurteilt DORA-Metriken und Architektur-Testbarkeit und führt mit kritischen, release-blockierenden Befunden auf Datei- und Zeilenebene.

What you get

  • Critical-/High-/Medium-Findings mit file:line
  • Security-Posture (OWASP), DORA-Assessment
  • Drei-Monats-Roadmap zur Behebung

Frameworks it applies

  • Test-Double-Taxonomie
  • OWASP Top 10
  • Property-based Testing
  • Contract Testing (Pact)
  • DORA-Metriken
  • Hexagonale Architektur

Mehr im Detail

Questions about QA Advisor

Ja. Open Source unter MIT und kostenlos in Claude Code, Cursor oder jedem AI-Agenten mit Zugriff auf dein Repository. Kein API-Key, keine Anmeldung.
Kritische, hohe und mittlere Befunde mit Datei- und Zeilenangabe, eine Testqualitäts-Scorecard, die Sicherheitslage gegen OWASP, eine DORA-Bewertung und eine Drei-Monats-Roadmap zur Behebung.
Nicht für sich allein. Der Skill deckt gezielt hohe Coverage mit reinen Happy-Path-Assertions auf, die gefährliches falsches Vertrauen erzeugt. Er bewertet, ob Tests echte Bugs überhaupt fangen würden.
Nein. Er ignoriert Lint- und Stilpräferenzen und konzentriert sich auf echtes Risiko: Sicherheitslücken, Tests, die nichts verifizieren, und Architektur, die das System schwer sicher änderbar macht.
Ja. Er zielt genau auf die Production-Readiness-Fehlermuster, mit denen KI-generierte Builds ausgeliefert werden: fehlende Autorisierung, keine Input-Validierung, durchgesickerte Secrets und kein Regressions-Netz. Siehe QA für KI-generierten Code, das Audit für vibe-coded Software und was vibe-coded Software ist.

More free Wavect skills

Produkt PMF Advisor Hör auf zu raten, ob du Product-Market-Fit hast. GTM ICP Discovery Konkretheit erzwingen. Nenne den Kunden, den Auslöser, den Schmerz. Pricing Pricing Strategy Cost-Plus killen. Das Value Metric finden. Kassieren, was es wert ist. Conversion Website ICP-Fit Finde heraus, warum der richtige Besucher nicht konvertiert. High-Ticket High-Ticket Conversion Architect Designe Landingpages, die $10k+-Angebote schließen.

See all six skills and how to install them →

Lieber mit dir gemacht, statt nur für dich?

Die Skills sind die Tools. Wir setzen sie seit fünf Jahren in echter Client-Arbeit ein. Fractional Co-Founder, Full-Stack-Delivery, QA-Leadership. Wenn du lieber einen Menschen mit dir in den Trenches hast, buch ein kostenloses Gespräch.