Test Master

核心能力

Test Master 定位为全栈测试专家技能，覆盖软件质量保障的三大维度：功能正确性（Test）、性能表现（Perf）、安全漏洞（Security）。该技能适用于从单元测试到 E2E 的完整测试生命周期，同时支持手动测试（探索性、可用性、可访问性）与自动化测试框架建设。

显著优点

1. 三维测试视角：强制从功能、性能、安全三个维度审视质量，避免单一视角遗漏
2. 完整工作流：定义范围 → 制定策略 → 编写用例 → 执行测试 → 报告输出，流程清晰
3. 丰富参考体系：内置 10+ 专题参考文档，涵盖 TDD 铁律、测试反模式、性能/安全测试专项指南
4. CI/CD 原生集成：强调测试左移（shift-left）与质量门禁，契合现代 DevOps 实践
5. 明确约束规范：MUST/ MUST NOT 清单确保测试质量，如强制错误场景测试、禁止生产数据使用

潜在局限

• 工具链依赖：参考文档提及 Jest/Vitest/pytest/Playwright/k6 等特定工具，跨技术栈迁移需适配
• 未明确 AI 生成测试的风险：未提及 AI 生成测试代码的幻觉问题与人工 review 必要性
• 性能/安全深度受限：作为通用测试技能，高阶性能调优与渗透测试仍需专业工具/人员补充

适用人群

• 需要建立测试体系的初创团队技术负责人
• 寻求测试策略标准化的中小团队 QA 工程师
• 全栈开发者需快速补齐测试能力缺口

风险提示

• flaky 测试管理：明确要求不忽略不稳定测试，但自动化修复策略未展开
• 测试维护成本：反模式文档提示 mock 滥用、实现细节测试等问题，需团队纪律约束
• 安全测试边界：OWASP 参考为 checklist 级别，关键业务需引入专业安全审计

---

来源：SKILL.md 角色定义与参考体系

综合评估

Test Master 是一款面向软件开发团队的纯文档型测试策略指导 Skill，定位为资深 QA 工程师知识库，提供覆盖软件测试全生命周期的方法论与最佳实践。

核心用法

Skill 采用三维测试思维模式：[Test] 功能性正确性、[Perf] 性能表现、[Security] 安全漏洞检测。核心工作流包括五步：定义测试范围 → 制定测试策略 → 编写测试用例 → 执行测试 → 报告与改进。支持场景极为广泛，从单元测试（Jest、Vitest、pytest）、集成测试（Supertest）、E2E 测试（Playwright、Cypress）到性能压测（k6、Artillery）、安全测试（OWASP 标准）均有涉猎，同时涵盖手工测试（探索性测试、可用性、无障碍访问）及现代 DevOps 实践（Shift-Left、质量门禁、CI/CD 集成）。

显著优点

1. 体系化知识框架：整合 TDD 铁律、测试反模式、Page Object/Screenplay 设计模式等工程实践，避免团队重复踩坑
2. 明确约束清单："MUST DO/MUST NOT" 条款强制覆盖快乐路径与异常场景、禁止生产数据使用、杜绝顺序依赖测试等，大幅降低测试代码劣化风险
3. 输出标准化：提供测试计划模板（范围、用例、覆盖率、分级缺陷、修复建议），便于与管理层和开发团队对齐
4. 零执行风险：纯 Markdown 文档形态，无代码注入、无外部 API、无依赖供应链攻击面

潜在局限

• 非即时执行工具：仅提供策略指导，不直接生成可运行代码，团队需自行落地
• 依赖 references/ 目录完整性：若引用的详细指南（如 tdd-iron-laws.md、performance-testing.md）未完整提供，实际指导深度可能不足
• T3 来源可信度：维护者为个人开发者（veeramanikandanr48），缺乏企业级背书，版本更新连续性存疑

适合人群

• 需要建立团队测试规范的 Tech Lead / QA Manager
• 从功能开发转向质量工程的开发者
• 实施 CI/CD 测试门禁的 DevOps 工程师
• 筹备性能/安全专项测试的项目团队

常规风险

除文档误引 CI 关键字外（已确认为误报），无实质性安全风险。需注意：Skill 本身不执行测试，用户若依 guidance 编写测试代码，仍需自行保障代码安全与数据脱敏。