electron-security-hardening
Electronデスクトップアプリケーションのセキュリティ強化専門知識。 XSS、コードインジェクション、プロセス隔離違反などの脅威から保護。 Anchors: • Electron Security / 適用: プロセス隔離・IPC保護 / 目的: 安全なデスクトップアプリ • OWASP / 適用: 脆弱性評価・脅威モデリング / 目的: 継続的なセキュリティ監査 • Content Security Policy / 適用: CSP実装 / 目的: XSS防御とリソース制限 Trigger: Use when implementing Electron security hardening, configuring CSP, designing secure IPC channels, conducting security audits, managing vulnerabilities, or implementing sandboxing. electron security, CSP, IPC protection, context isolation, sandbox, preload
tool-security
MCPツールとAPI統合のセキュリティ設計を体系化するスキル。 脅威整理、制御設計、設定検証を通じて安全なツール運用を支援する。 Anchors: • Web Application Security / 適用: 脅威モデリング / 目的: 攻撃面の整理 • OWASP ASVS / 適用: セキュリティ要件 / 目的: 制御の網羅性 Trigger: Use when designing tool security controls, validating security configs, or reviewing secrets handling. tool security, threat modeling, config validation
agent-validation-testing
エージェントの検証とテストケース設計を専門とするスキル。 **Anchors:** • Test-Driven Development: By Example(Kent Beck)/ 適用: エージェント検証とテストケース設計 / 目的: Red-Green-Refactorパターンに基づく信頼性の高い検証 **Trigger:** エージェント検証・テストケース設計・テスト実装・結果評価・バリデーション実行時に使用 **公式リソース:** - Kent Beck『Test-Driven Development: By Example』: TDDの基本原則と実装パターン - Level 1-4のガイドで段階的に習得可能 - テストケースパターンと実装テンプレート完備
playwright-testing
Playwrightによるブラウザ自動化テストの実装技術。 安定した待機戦略、適切なセレクタ選択、効率的なテスト設計を提供します。 Anchors: • Test-Driven Development: By Example (Kent Beck) / 適用: Red-Green-Refactorサイクル / 目的: テスト設計と実装フロー • Playwright Best Practices / 適用: セレクタ戦略・待機パターン / 目的: フレーキーテスト防止 Trigger: Use when implementing E2E tests, browser automation, fixing flaky tests, selecting Playwright selectors, optimizing wait strategies, or designing cross-browser test suites. E2E testing, browser automation, Playwright selectors, flaky test debugging, test wait strategies, accessibility testing
manage-entity-tests
Create or update test files for TypeScript classes that implement interfaces. Use when user asks to "create tests", "update tests", "generate test file", "fix tests", "test MyClass", or mentions needing tests for a class. Generates vitest test files with describe blocks, createClass helpers, and proper fake dependency injection.
mutation-testing
Evaluate Python test suite quality using mutmut to introduce code mutations and verify tests catch them. Use for mutation testing, test quality assessment, mutant detection, and test effectiveness analysis.
test-frontend
Run and verify frontend tests for the React/Vite application.
test-data-management
テストデータの設計・生成・隔離・クリーンアップを体系化するスキル。 E2E/統合/単体テストの再現性を高め、データ依存による不安定化を防ぐ。 Anchors: • Test-Driven Development: By Example / 適用: テストデータ設計 / 目的: 再現性と最小実装 • Growing Object-Oriented Software, Guided by Tests / 適用: フィクスチャ設計 / 目的: 依存性の分離 Trigger: Use when planning or implementing test data setup, seeding, isolation, or cleanup. test data, fixture, seeding, teardown
api-mocking
E2EテストおよびユニットテストにおけるAPIモック技術スキル。外部API依存を排除し、テストの安定性・速度・信頼性を向上させるための手法とベストプラクティスを提供します。 📖 参考資料: • 『RESTful Web APIs』(Leonard Richardson)/ 適用: APIレスポンスのモック化 / 目的: 外部API依存を排除し、テストの安定性と速度を向上させる • 『Mock Service Worker』(Artem Zakharchenko)/ 適用: ネットワークリクエストのインターセプト / 目的: 複雑なAPI統合シナリオでのテスト精度向上 • 『Testing JavaScript』(Kent C. Dodds)/ 適用: エラーケース(4xx、5xx)のテスト / 目的: エラーハンドリングの包括的な検証 外部APIへのテスト依存を排除したい時、エラーケースをテストしたい時、ネットワーク遅延をシミュレートしたい時、MSWによるHTTPインターセプトを実装したい時に使用します。
vitest-advanced
Vitestの高度な機能を活用したテスト実装スキル。 並列実行、カバレッジ最適化、非同期テスト処理、モック戦略を実装します。 Anchors: • 『Test-Driven Development: By Example』(Kent Beck) / 適用: テスト設計 / 目的: 品質向上 Trigger: Use when optimizing Vitest tests, configuring parallel execution, improving coverage, implementing async testing patterns, or designing mock strategies.
tdd-enforce
Use when strict test-first discipline is explicitly requested or required for a change.
async-testing-expert
Comprehensive pytest skill for async Python testing with proper mocking, fixtures, and patterns from production-ready test suites. Use when writing or improving async tests for Python applications, especially FastAPI backends with database interactions.
condition-based-waiting
Use when tests have race conditions, timing dependencies, or inconsistent pass/fail behavior - replaces arbitrary timeouts with condition polling to wait for actual state changes, eliminating flaky tests from timing guesses
qa-element-extraction
Extract and capture screenshots of specific UI elements mentioned in QA test procedures. Use when creating visual references for test steps to show exactly what buttons, fields, and components look like.
e2e-testing
Guide for writing end-to-end tests with Playwright in the DEVS platform. Use this when asked to write E2E tests, debug test failures, or set up test automation.
testing-framework-helper
Generates comprehensive test suites with unit tests, integration tests, and E2E tests for various frameworks (Jest, Pytest, Vitest, etc.). Use when writing tests.
vendix-bruno-test
Patterns for Bruno API testing in Vendix. Trigger: When creating API tests, editing .bru files, or verifying endpoints.
