Compétences testing-strategy-builder

📦

testing-strategy-builder

Name: testing-strategy-builder
Author: AI Agent Hub

Risque faible ⚙️ Commandes externes🌐 Accès réseau📁 Accès au système de fichiers

Construire des stratégies de test complètes

Les équipes passent souvent à côté de lacunes de couverture, d’une propriété des tests peu claire et de barrières de publication faibles. Cette skill fournit des plans, modèles et checklists structurés pour des tests logiciels fiables.

Prend en charge: Claude Codex Code(CC)

📊 74 Adéquat

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Ressources lisibles par les agents

Utilisez ces liens lorsqu'un AI Agent, un crawler ou un script a besoin d'un contexte propre au lieu de lire toute la page.

Détail Markdown GET /skills/ariegoldkin-testing-strategy-builder.md Manifest signé GET /api/skills/ariegoldkin-testing-strategy-builder/manifest Lockfile signé GET /api/skills/ariegoldkin-testing-strategy-builder/lockfile

Tester

Utilisation de "testing-strategy-builder". Une fonctionnalité de paiement nécessite des tests de publication avant le lancement.

Résultat attendu:

Un plan de test basé sur le risque couvrant la connexion, les mises à jour du panier, le paiement réussi, l’échec de paiement, la confirmation de commande et l’envoi d’e-mail.
Des objectifs de couverture pour les parcours de paiement critiques, les points d’intégration API et les flux de bout en bout basés sur navigateur.
Des critères de sortie qui bloquent la publication en cas d’échec des tests de paiement, d’inventaire ou de persistance des commandes.

Utilisation de "testing-strategy-builder". Une équipe a peu confiance dans sa couverture actuelle.

Résultat attendu:

Une revue des lacunes de couverture regroupée par logique métier, contrats API, comportement de base de données, parcours utilisateur, contrôles de sécurité et reporting CI.
Un plan d’amélioration priorisé qui commence par les parcours critiques et ajoute des barrières qualité une fois qu’une couverture de base stable existe.

Utilisation de "testing-strategy-builder". Une équipe QA a besoin d’enregistrements cohérents pour les cas de test manuels et automatisés.

Résultat attendu:

Un format de cas de test réutilisable avec objectif, préconditions, données de test, étapes, résultats attendus, points de validation et champs de validation.
Des sections claires pour les défauts, l’historique d’exécution, les dépendances et les preuves d’approbation de publication.

Audit de sécurité

Risque faible

v6 • 6/28/2026

Static analysis flagged many shell, network, filesystem, and weak-crypto patterns, but reviewed evidence shows they are Markdown examples, templates, and testing guidance rather than executable skill logic. No prompt-injection language, data exfiltration intent, or malicious automation was found in the reviewed files. The skill is suitable for publication with low risk because users may copy commands or sample tests into their own projects.

Fichiers analysés

1,675

Lignes analysées

résultats

Total des audits

Problèmes à risque faible (3)

SKILL.md:36-50 SKILL.md:75-89 SKILL.md:304-330 templates/test-plan-template.md:313

External Command Patterns Are Documentation Examples

Verdict: FALSE_POSITIVE. The flagged command patterns appear in Markdown installation commands, verification commands, CI examples, and code fences. They are not executed by the skill and do not include user-controlled command construction.

references/code-examples.md:92 references/code-examples.md:112 references/code-examples.md:167-183

Network Patterns Are Sample Test Requests

Verdict: FALSE_POSITIVE. The HTTP client and URL findings are example API tests and a k6 load-test sample. The skill does not send data externally or configure a real destination for exfiltration.

references/code-examples.md:254 SKILL.md:13 templates/test-plan-template.md:180 templates/test-case-template.md:23

Filesystem And Weak-Crypto Alerts Lack Risk Context

Verdict: FALSE_POSITIVE. The path traversal finding is a Jest mock import in a code example, and weak-crypto alerts occur at general testing text or sample data locations. No filesystem access routine or cryptographic implementation was found at the cited locations.

Facteurs de risque

⚙️ Commandes externes (6)

SKILL.md:36-50 SKILL.md:75-89 SKILL.md:304-330 references/code-examples.md:9-40 templates/test-case-template.md:122-158 templates/test-plan-template.md:313

🌐 Accès réseau (4)

references/code-examples.md:92 references/code-examples.md:112 references/code-examples.md:167-183 references/code-examples.md:183

📁 Accès au système de fichiers (1)

references/code-examples.md:254

Audité par: codex Voir l’historique des audits →

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Planifier les tests pour une nouvelle fonctionnalité

Créer un plan de test avec le périmètre, les niveaux de risque, les objectifs de couverture, les types de tests et les critères de publication avant le début de l’implémentation.

Améliorer la couverture dans une application existante

Utiliser la checklist pour trouver les zones manquantes de tests unitaires, d’intégration, de bout en bout, de performance, d’accessibilité et de sécurité.

Standardiser la documentation des cas de test

Créer des cas de test cohérents avec préconditions, étapes, résultats attendus, points de validation, défauts et enregistrements de validation.

Essayez ces prompts

Créer un plan de test de base

Crée un plan de test pour cette fonctionnalité : [feature]. Inclue le périmètre, les types de tests, les objectifs de couverture, les environnements et les critères de sortie.

Trouver les lacunes de couverture

Examine ce résumé de projet et identifie les lacunes de test probables. Sépare les lacunes par tests unitaires, d’intégration, de bout en bout, de performance, de sécurité et d’accessibilité.

Rédiger des cas de test basés sur le risque

Crée des cas de test basés sur le risque pour [workflow]. Inclue des scénarios de priorité critique, haute, moyenne et basse avec les résultats attendus.

Concevoir une stratégie de test complète

Conçois une stratégie de test complète pour [application]. Inclue l’outillage, les données de test, les barrières CI, les métriques de couverture, la propriété, le reporting et les risques de déploiement.

Bonnes pratiques

Commencer par des priorités basées sur le risque, puis attribuer des objectifs de couverture aux parcours critiques et aux zones à moindre risque.
Garder les tests centrés sur le comportement, les résultats observables et des assertions claires plutôt que sur les détails d’implémentation.
Exécuter des vérifications rapides à chaque commit et réserver les suites de bout en bout ou de performance plus lentes aux pull requests et aux publications.

Éviter

Ne pas considérer une couverture élevée comme la preuve que les workflows utilisateur importants sont sûrs.
Ne pas construire de grands tests qui mélangent configuration, nombreux workflows et assertions sans rapport.
Ne pas copier d’exemples de commandes ou de données de test dans des systèmes de production sans revue.

Foire aux questions

Qu’est-ce que cette skill aide à créer ?

Elle aide à créer des stratégies de test, des plans de test, des cas de test, des objectifs de couverture et des checklists QA pour les projets logiciels.

Exécute-t-elle les tests automatiquement ?

Non. Elle fournit des conseils, des modèles et des exemples. Les utilisateurs exécutent leurs propres outils dans l’environnement de leur projet.

Quels types de tests couvre-t-elle ?

Elle couvre l’analyse statique, les tests unitaires, les tests d’intégration, les tests de bout en bout, les tests de performance, les contrôles de sécurité et les contrôles d’accessibilité.

Peut-elle prendre en charge à la fois les équipes frontend et backend ?

Oui. Elle inclut des conseils pour les workflows UI, les contrats API, le comportement des bases de données, les intégrations de services et les barrières qualité CI.

Les exemples inclus sont-ils prêts pour la production ?

Ce sont des points de départ. Les utilisateurs doivent adapter les commandes, le code, les identifiants et les URLs avant de les utiliser dans de vrais projets.

Que doivent fournir les utilisateurs pour obtenir les meilleurs résultats ?

Fournissez le type d’application, les workflows critiques, la stack technologique, la couverture de test actuelle, les risques de publication et les besoins de conformité.