AI 驱动的日常测试助手,覆盖 PR 静态审计、动态功能测试、回归策略,2 分钟上手
--- name: qa-quickcheck version: 1.0.3 description: AI 驱动的日常测试助手,覆盖 PR 静态审计、动态功能测试、回归策略,2 分钟上手 categories: - testing - code-quality - devops --- # QA QuickCheck - 日常测试助手 > ⚡ 2 分钟上手 | 日常 PR 检查一键搞定 ## 一句话 引用本 Skill,说一个模式名,AI 自动执行测试。 ## 触发条件 当用户说以下关键词时,自动激活本 Skill: - "测试"、"QA"、"PR 检查"、"代码审查"、"静态扫描" - "提测"、"合并前检查"、"提交前检查"、"回归测试" - "按 Quick 测试"、"按 Standard 测试" ## 支持的模式 | 模式 | 命令 | 做什么 | 耗时 | 场景 | |:---|:---|------|:---|------| | **Quick** | `按 Quick 测试` | 极速静态扫描(仅硬编码密钥 + 危险 API + 基础配置检查) | 2-5 分钟 | 小改动、日常 sanity check | | **Standard** | `按 Standard 测试` | 静态审计 + 动态功能测试 + Git diff 回归 | 5-15 分钟 | PR / 合并前检查 | ## 能力边界 ### ✅ 能做的 - 静态代码审计:硬编码密钥检测、危险 API 扫描、依赖漏洞分析、基础配置审查 - 动态 HTTP 接口测试:冒烟测试 + 核心链路 + 边界异常 - HTTP 头部基础配置检查(CSP、HSTS、CORS 等) - Git diff 回归策略(只测变更模块,不跑全量) - 自动生成结构化测试报告(含 PM/Dev 双视角缺陷描述) - 缺陷统一编号 & 定级(DEF-XXX / SEC-XXX) ## 快速上手 ### Quick 模式(日常小改动) ``` @qa-quickcheck 按 Quick 测试 ``` **做什么**:只跑 `references/01-静态代码审计.md` 的极速扫描(仅 §1.1 技术栈 + §1.3 硬编码密钥 + §1.3.2 危险 API),2~5 分钟完成。 **什么时候用**:修了个小 bug、改了个配置、加了个简单功能。 ### Standard 模式(提 PR / 合并前) ``` @qa-quickcheck 按 Standard 测试 ``` **做什么**: 1. 读取 `references/01-静态代码审计.md` 执行 MVP 级静态审计 2. 读取 `references/02-动态功能测试.md` 启动项目执行冒烟 + 核心链路 3. 读取 `references/00-D-回归测试策略.md` 走 Git diff 回归策略 4. 生成完整测试报告(含双向追溯映射表) **什么时候用**:提交 PR、请求代码审查、合并分支前。 ## 执行流程(Agent 必须遵守) ### 第一步:读取调度器 无论哪种模式,**必须先读取** `references/00-调度器.md`,其中包含: - 模式与文件映射表(决定加载哪些 references) - 环境能力声明要求 - 角色与核心原则(只读不写、测试隔离、环境零污染等绝对红线) - 门禁标准(✅/⚠️/🚫/❓ 判定矩阵) ### 第二步:按模式加载文件 根据用户指定的模式,严格按调度器中的映射表加载对应文件。**严禁跳过读取步骤直接凭记忆执行**。 ### 第三步:执行测试 按调度器中的执行顺序,逐一执行各模块的测试任务。 ### 第四步:生成报告 按 `references/00-B-报告模板与追溯映射.md` 的模板生成 `test-report.md`,输出到项目根目录。 ## 加载规则 ### 文件路径映射 所有 references 文件位于本 Skill 目录下的 `references/` 子目录: | 逻辑引用 | 实际路径 | |:---|:---| | 00-调度器 | `references/00-调度器.md` | | 00-A | `references/00-A-缺陷定级与编号规则.md` | | 00-B | `references/00-B-报告模板与追溯映射.md` | | 00-D | `references/00-D-回归测试策略.md` | | 00-E | `references/00-E-时间预算与超时处理.md` | | 00-F | `references/00-F-测试数据管理策略.md` | | 01 | `references/01-静态代码审计.md` | | 02 | `references/02-动态功能测试.md` | | 02-0 | `references/02-0-测试设计方法论.md` | ### 脚本路径映射 所有脚本位于本 Skill 目录下的 `scripts/` 子目录: | 脚本 | 实际路径 | |:---|:---| | HTTP 测试跑器 | `scripts/http-test-runner.js` | | 配置检查脚本 | `scripts/security-headers-check.js` | | 测试数据工厂 | `scripts/data-factory.js` | ## 门禁结论速查 | 结论 | Quick | Standard | |:---|:---|:---| | ✅ **通过** | 01 无 Critical/High | 01+02 均完成且 P0 通过 | | ⚠️ **有条件通过** | 01 仅有 Medium | 02 P1 部分失败等 | | 🚫 **阻塞** | 01 Critical/High | 01/02 Critical/High 或 P0 失败 | | ❓ **未完成** | — | 02 因环境跳过(仅静态完成) | ## 限制说明 - 本 Skill 为 **只读不写** 模式,不会修改任何业务代码 - 测试脚本仅在 `tests/` 或 `.ai_test_tmp/` 目录下运行,测试结束自动清理 - 动态测试需要项目可启动,若启动失败则自动跳过并在报告中标注 - 所有检测均为只读请求,不发送任何非预期内容至目标服务
don't have the plugin yet? install it then click "run inline in claude" again.