Engineering · Free AI skill

QA Advisor

Audita tus tests como lo haría un senior.

Un ingeniero senior de QA que califica la calidad real de tus tests y saca a la luz los riesgos de seguridad y fiabilidad que oculta un pipeline de CI en verde, con evidencia a nivel de archivo y los tests exactos que deberían existir.

Abrir en Claude Read the SKILL.md Book a free call

What it does

QA Advisor audita una base de código en cinco dimensiones: calidad de tests, mantenibilidad, seguridad, fiabilidad y salud de entrega. Detecta tests con base de datos mockeada que no verifican nada, teatro de aserciones, vulnerabilidades OWASP y tests saltados disfrazados de en progreso, y produce un Informe de Auditoría QA ordenado por severidad.

When to use it

  • Antes de un refactor importante, un release o una migración de infraestructura
  • Al incorporarte a una base de código desconocida para entender su salud real
  • Un bug se escapó de todos los tests y necesitas un análisis sistémico
  • Un inversor, comprador o nuevo CTO pide una due diligence técnica
  • Las métricas DORA son malas y el equipo no sabe explicar por qué

How it works

  1. 1

    Mapea antes de criticar

    Toma la huella de la estrategia de tests, la ratio de archivos de test a fuente, los gates de CI y los archivos que más cambian y cargan el mayor riesgo.

  2. 2

    Califica la calidad de los tests

    Evalúa los test doubles, la fuerza de las aserciones y la cobertura property-based y de contrato, y marca el teatro de cobertura con evidencia.

  3. 3

    Sondea seguridad y fiabilidad

    Revisa patrones OWASP a nivel de código, tests de base de datos y migración, comportamiento ante caos y carga, y dónde se rompe el sistema bajo fallo.

  4. 4

    Califica la entrega e informa

    Evalúa las métricas DORA y la testabilidad de la arquitectura, y abre con los hallazgos críticos que bloquean el release a nivel de archivo y línea.

What you get

  • Findings Critical / High / Medium con file:line
  • Postura de seguridad (OWASP), evaluación DORA
  • Roadmap de remediación a tres meses

Frameworks it applies

  • Taxonomía de test doubles
  • OWASP Top 10
  • Property-based testing
  • Contract testing (Pact)
  • Métricas DORA
  • Arquitectura hexagonal

Más a fondo

Questions about QA Advisor

Sí. Open source bajo MIT y gratuito en Claude Code, Cursor o cualquier agente de IA con acceso a tu repositorio. Sin API key ni registro.
Hallazgos críticos, altos y medios con referencias de archivo y línea, una scorecard de calidad de tests, la postura de seguridad frente a OWASP, una evaluación DORA y un roadmap de remediación a tres meses.
No por sí solo. El skill está hecho para exponer alta cobertura con aserciones solo de happy path, que crea una falsa confianza peligrosa. Califica si los tests atraparían bugs reales.
No. Ignora las preferencias de lint y estilo y se centra en el riesgo real: agujeros de seguridad, tests que no verifican nada y arquitectura que hace difícil cambiar el sistema con seguridad.

More free Wavect skills

Producto PMF Advisor Deja de adivinar si tienes product-market fit. GTM ICP Discovery Fuerza concreción. Nombra al cliente, el detonante, el dolor. Pricing Pricing Strategy Mata el cost-plus. Encuentra el value metric. Cobra lo que vale. Conversión Website ICP-Fit Averigua por qué el visitante correcto no convierte. High-Ticket High-Ticket Conversion Architect Diseña landings que cierran ofertas de $10k+.

See all six skills and how to install them →

¿Lo quieres hecho contigo, no solo para ti?

Los skills son las herramientas. Llevamos cinco años usándolos en encargos reales. Fractional co-founder, desarrollo full-stack, liderazgo de QA. Si prefieres un humano en las trincheras contigo, reserva una llamada gratis.