回归测试

tdd-workflow 是一套面向新功能、Bug 修复和重构的 test-first 工作流技能。它强调 TDD，并要求单元、集成和 E2E 测试覆盖率达到 80% 以上，同时提供明确的检查点和边界场景验证。需要一份用于 Test Automation 的实用指南、并希望代码变更更可预测时，可以使用 tdd-workflow 技能。

springboot-verification 是面向 Spring Boot 项目的验证闭环，帮助你在提交 PR 或部署前确认改动是否安全。可用这份 springboot-verification 指南进行构建校验、静态分析、带覆盖率的测试、安全扫描以及 Skill Validation。

rust-testing 是一份实用指南，覆盖 Rust 测试模式，包括单元测试、集成测试、异步测试、基于属性的测试、mock 和覆盖率。它能帮助你更准确地选择合适的测试形式，并以更少的试错推进 TDD 工作流。

canary-watch 是一款发布后监控技能，用于在上线、合并或依赖更新后，对线上 URL 进行回归检查，适用于 staging 或 production 场景。

ai-regression-testing 能帮助发现 AI 辅助开发里常漏掉的 bug，包括修复不彻底、过时假设，以及 sandbox 和生产路径之间的回归问题。当前当 agent 修改了 API 路由、后端逻辑，或做了需要实际、可重复验证的 bug 修复时，可使用这个 ai-regression-testing 技能进行回归测试。它尤其适合无数据库的 sandbox 模式验证，以及能暴露隐藏分支的审查工作流。

benchmark 技能可帮助发现 Web 和 App 工作流中的性能回退。可用它建立基线，对比改动前后，并跟踪某个 PR 是否让页面更慢、更重或更不稳定。它是一份面向性能优化的实用 benchmark 指南，覆盖 Core Web Vitals、Lighthouse 检查、bundle 大小和加载时间趋势。

canary 是一款发布后监控技能，用于盯住线上应用中的控制台错误、页面故障和性能回退。它会将当前表现与发布前基线进行对比，帮助你验证版本、及时发现页面损坏，并比通用提示词更少猜测地识别可见异常。

qa-only 是一项仅做报告的 QA 技能，用于测试 Web 应用、记录 bug、收集证据，而不进行修复。它面向需要结构化 bug 报告、健康评分、截图和复现步骤的 QA 审核者与代理。需要的是“测试-修复-验证”之外的 bug 报告流程时，就用 qa-only。

qa 技能会系统化测试 Web 应用，查找缺陷，并通过分阶段工作流验证修复效果。适用于回归测试、上线前检查，或当你需要证据、严重级别评分，以及原子化的修复-复测循环，而不是一个泛泛的找 Bug 提示词时，作为结构化 QA 指南来使用。

test-driven-development 技能帮助你通过先写一个会失败的测试，再做最小修改让它通过来改代码。适用于逻辑变更、修复 bug、回归问题和边界场景——当你更看重可验证的证据，而不是看起来合理的补丁时尤其合适。

hunt 是一款以调试为先的技能，会强制你在动手修复之前先做根因思考。适用于错误、崩溃、回归、测试失败、缓存过期问题、截图 bug，以及“以前能用”的故障。它帮助你找到可验证的假设、收集证据，并避免凭感觉猜测。不适用于代码审查或新功能开发。

了解 ossfuzz 持续 fuzzing 搭建、项目接入、harness 规划和构建流程评审所需的技能。该指南可帮助安全工程师和维护者评估准备度、发现构建阻塞项，并为从源码树到 OSS-Fuzz 或私有 fuzzing 基础设施规划一条可落地的路径。

libfuzzer 是一款面向用 Clang 编译的 C/C++ 项目的 coverage-guided fuzzer。这个 libfuzzer skill 可帮助你完成安装、理解并使用完整工作流：构建 harness、运行 sanitizers，并以最小配置快速启动一轮实用的安全审计。

fuzzing-obstacles 可帮助你为目标程序打补丁，让 fuzzers 绕过校验和、全局状态、验证门槛以及其他阻碍。使用这个 fuzzing-obstacles 技能，可以在尽量不影响生产行为的前提下，让 System Under Test 更容易被 fuzz。它是一份面向 Security Audit 工作流和更深层覆盖的实用指南。

cargo-fuzz 是一个面向 Rust/Cargo 的 fuzzing 技能，用于构建 libFuzzer harness，支持基于 sanitizer 的运行，并帮助发现解析器、unsafe 代码和输入处理代码中的崩溃。当你需要针对基于 Cargo 的项目获取实用的安装与使用指导，用于安全审计和回归测试时，可以使用这份 cargo-fuzz 指南。

address-sanitizer 帮助你安装并使用 AddressSanitizer（ASan），在测试、fuzzing 和崩溃分诊过程中捕获内存安全漏洞。它适用于 C/C++、Rust 的 unsafe 代码，以及安全审计工作流，尤其是在你需要可复现的堆栈跟踪和更清晰的失败信号时。

用于编写和调试 Playwright 端到端测试的 playwright-testing 技能，覆盖 page objects、跨浏览器运行、适合 CI 的配置、认证处理和稳定的测试结构。

playwright-skill 是一份面向 Playwright 的可靠浏览器自动化指南。它帮助团队编写、调试并扩展 E2E 流程、API 检查、组件测试、视觉回归、可访问性、认证、CI/CD，以及从 Cypress 或 Selenium 迁移的测试。需要的不是泛泛的测试建议，而是可直接落地的实践模式时，就用 playwright-skill。

azure-microsoft-playwright-testing-ts 可帮助你使用 TypeScript 在 Azure Playwright Workspaces 上配置 Playwright 测试运行。适用于大规模浏览器自动化、云端浏览器、CI/CD 集成、Microsoft Entra 身份验证以及 Azure 门户报告。包含安装、配置和使用说明。

wycheproof 技能可借助 Wycheproof 测试向量验证加密实现，重点覆盖已知攻击、边界情况以及 Security Audit 工作流中的通过/失败判定。它适合用于检查 AES-GCM、ECDSA、ECDH、RSA 及相关原语，比通用的加密提示更少猜测。

qa-test-planner 是一项需显式触发的 QA 技能，可基于功能需求或版本发布背景，生成测试计划、手动测试用例、回归测试套件、Figma 设计验证说明以及结构化 Bug 报告。