QA Advisor

What it does

QA Advisor 在五个维度上审计代码库：测试质量、可维护性、安全、可靠性和交付健康度。它能抓出使用 mock 数据库、什么都没验证的测试、断言表演、OWASP 漏洞，以及伪装成进行中的被跳过测试，并产出一份按严重程度排序的 QA 审计报告。

When to use it

• 在一次重大重构、发布或基础设施迁移之前
• 接手一个陌生代码库以了解其真实健康度时
• 一个 bug 溜过了所有现有测试，你需要系统性分析
• 投资人、收购方或新任 CTO 要求技术尽职调查
• DORA 指标很差，团队却说不清原因

How it works

1. 1

   先勘察，再批评

   它会刻画测试策略、测试文件与源文件之比、CI 关卡，以及变更最频繁、风险最高的文件。

2. 2

   评估测试质量

   它评估 test double、断言强度，以及基于属性和契约的覆盖，并用证据标记覆盖率表演。

3. 3

   探测安全与可靠性

   它检查代码级的 OWASP 模式、数据库与迁移测试、混沌与负载行为，以及系统在故障下何处崩溃。

4. 4

   评估交付并出报告

   它评估 DORA 指标和架构可测试性，并以文件与行级的、可阻断发布的关键发现开篇。

What you get

• ✓Critical / High / Medium 级别问题，带 file:line
• ✓安全态势（OWASP）、DORA 评估
• ✓三个月修复路线图

Frameworks it applies

• Test double 分类法
• OWASP Top 10
• 基于属性的测试
• 契约测试 (Pact)
• DORA 指标
• 六边形架构