by 安全扫描
OpenClaw
安全
high confidence此测试助手仅包含与其目的相符的指令,无不必要的权限、安装或凭证请求。
评估建议
该技能是一份普通的测试指南,似乎一致且低风险。运行命令前:(1)修复明显的拼写错误(如 'uv pip install...' 应该是正常的 pip 安装调用),(2)验证包安装命令与项目的包管理器和锁文件,(3)在受控/开发环境(或 CI)中运行命令以避免意外安装依赖项或下载浏览器(Playwright)。如果需要超越本地测试运行的自动化或网络行为,请在授予技能更广泛的权限之前检查或请求执行该功能的代码。...详细分析 ▾
✓ 用途与能力
SKILL.md 内容是一份测试运行器指南(包含 Vitest、Jest、pytest、XCTest、Playwright、覆盖率和测试模式的命令)。没有声明无关的凭证或二进制要求,指令与声明的目的相符。
ℹ 指令范围
指令仅限于编写和运行测试的域(安装测试依赖项、运行测试命令、查看覆盖率)。小问题:出现拼写错误('uv pip install pytest...' 而不是 'pip install ...' 或 'python -m pip install ...')以及几个示例断言/API 可能不完全匹配特定框架 API — 这些是正确性/可用性问题,而不是范围蔓延。没有指令读取或外泄系统文件、环境变量或超出标准包安装程序和测试运行程序(Playwright 将下载浏览器,如预期)。
✓ 安装机制
没有安装规格(仅指令)。SKILL.md 中的命令使用包管理器(npm/npx、pip、swift)——这是测试运行器指南的预期行为。没有指令下载来自未知主机的任意存档。
✓ 凭证需求
该技能没有声明所需的环境变量、凭证或配置路径。指令不请求秘密或无关的凭证。
✓ 持久化与权限
always 为 false 且该技能不请求持久的系统权限,也不尝试修改其他技能或全局代理配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/29
初始版本发布,包含跨主流语言和框架的测试编写和运行指南:- 列出 TypeScript/JS、Python 和 Swift 的首选测试框架(单元、集成、端到端)。- 提供 Vitest、Jest、pytest、XCTest 和 Playwright 的设置指令和示例命令。- 概述常见工作流(TDD)和测试模式(Arrange-Act-Assert、模拟、异步)。- 包括测试 API 端点和 UI 组件的示例代码片段。- 记录 JavaScript/TypeScript 和 Python 的覆盖率命令和策略。- 用实用推荐阐明“什么应该测试”。
● 无害
安装命令
点击复制官方npx clawhub@latest install test-runner
镜像加速npx clawhub@latest install test-runner --registry https://cn.longxiaskill.com
技能文档
简介
该技能提供了跨 TypeScript、Python 和 Swift 的单元测试、集成测试和端到端测试的指南,使用推荐的测试框架。设置和示例
TypeScript/JS (Vitest/Jest)
# 安装和运行示例
npm install vitest
vitest
Python (pytest)
pip install pytest
pytest
Swift (XCTest)
// 示例测试代码
import XCTest
...
端到端测试 (Playwright)
npm install playwright
playwright test
覆盖率和最佳实践
- 覆盖率命令:
vitest --coverage 或 jest --coverage
- Python:pytest --cov
- 测试模式:TDD、Arrange-Act-Assert、模拟、异步测试
注意
- 修复拼写错误(如
uv pip install应为pip install)。 - 在受控环境中运行命令以避免意外依赖安装或浏览器下载。