工程 · Free AI skill

QA Advisor

像资深工程师那样审你的测试。

一位资深 QA 工程师,评估你测试的真实质量,并揭示绿色 CI 流水线所掩盖的安全与可靠性风险,附带文件级证据以及本应存在的确切测试。

在 Claude 中打开 Read the SKILL.md Book a free call

What it does

QA Advisor 在五个维度上审计代码库:测试质量、可维护性、安全、可靠性和交付健康度。它能抓出使用 mock 数据库、什么都没验证的测试、断言表演、OWASP 漏洞,以及伪装成进行中的被跳过测试,并产出一份按严重程度排序的 QA 审计报告。

When to use it

  • 在一次重大重构、发布或基础设施迁移之前
  • 接手一个陌生代码库以了解其真实健康度时
  • 一个 bug 溜过了所有现有测试,你需要系统性分析
  • 投资人、收购方或新任 CTO 要求技术尽职调查
  • DORA 指标很差,团队却说不清原因
  • 在一个 vibe-coded 或 AI 生成的原型迎来首批真实用户之前对它做审计

How it works

  1. 1

    先勘察,再批评

    它会刻画测试策略、测试文件与源文件之比、CI 关卡,以及变更最频繁、风险最高的文件。

  2. 2

    评估测试质量

    它评估 test double、断言强度,以及基于属性和契约的覆盖,并用证据标记覆盖率表演。

  3. 3

    探测安全与可靠性

    它检查代码级的 OWASP 模式、数据库与迁移测试、混沌与负载行为,以及系统在故障下何处崩溃。

  4. 4

    评估交付并出报告

    它评估 DORA 指标和架构可测试性,并以文件与行级的、可阻断发布的关键发现开篇。

What you get

  • Critical / High / Medium 级别问题,带 file:line
  • 安全态势(OWASP)、DORA 评估
  • 三个月修复路线图

Frameworks it applies

  • Test double 分类法
  • OWASP Top 10
  • 基于属性的测试
  • 契约测试 (Pact)
  • DORA 指标
  • 六边形架构

深入了解

Questions about QA Advisor

是的。MIT 许可下开源,可在 Claude Code、Cursor 或任何能访问你代码库的 AI agent 中免费运行。无需 API key 或注册。
带文件与行号的关键、高、中级发现,一张测试质量记分卡,对照 OWASP 的安全态势,一份 DORA 评估,以及一份三个月的整改路线图。
单凭它并不能。该技能专门用来揭露只有 happy path 断言的高覆盖率,那会制造危险的虚假信心。它评估测试是否真的能抓到真实的 bug。
不会。它忽略 lint 和风格偏好,专注于真实风险:安全漏洞、什么都没验证的测试,以及让系统难以安全变更的架构。
能。它正对着 AI 生成产物出厂时常见的那些生产就绪失效模式:缺失的授权、没有输入校验、泄露的密钥,以及没有回归测试这张安全网。参见 AI 生成代码的 QA对 vibe-coded 软件的审计,以及 什么是 vibe-coded 软件

More free Wavect skills

产品 PMF Advisor 别再瞎猜你有没有 PMF。 GTM ICP Discovery 逼你具体。说出客户、触发点、痛点。 定价 Pricing Strategy 干掉 cost-plus。找到 value metric。收它该收的价。 转化 Website ICP-Fit 搞清楚为什么对的访客没成单。 高客单 High-Ticket Conversion Architect 设计能成 $10k+ 单的落地页。

See all six skills and how to install them →

想要我们和你一起做,而不只是给你做?

这些技能只是工具。我们已经用它们在真实客户合作中干了五年:fractional co-founder、全栈交付、QA 负责人。如果你更想要一个真人和你一起下战壕,约一个免费电话。