ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Ai Test Case Generator

AI 自动生成测试用例工具。基于高级测试架构师角色,使用等价类划分、场景分析法、正交分解、状态迁移等方法生成覆盖全面的测试用例集。支持输出 Markdown 格式并调用接口转换为 Excel 测试用例。使用场景:(1) 根据需求文档生成测试用例 (2) 设计功能测试用例 (3) 补充边界值和异常流测试用例 (4)...

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 94 · 0 current installs · 0 all-time installs
by@lianwilliam
MIT-0
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
The skill claims to generate test cases and convert them to Excel; the SKILL.md includes precise formatting and an API-based conversion step, which is coherent with that purpose. However, the conversion step points to a single hardcoded external service (http://office-tools.wh.ctrm.5636cloud.com) while the skill source/homepage are unknown. Hardcoding a third-party conversion endpoint with no provenance is unexpected and should be justified by the author.
!
Instruction Scope
Runtime instructions explicitly direct the agent to POST generated Markdown to an external HTTP API and then output the returned download link. The instructions also recommend using curl -k (ignore SSL certs) and an http:// URL. That means generated content (which may include user-provided requirements or sensitive data) could be transmitted unencrypted or to an untrusted host. The skill does not instruct reading local files or credentials, but the external-network step broadens the scope and risk.
Install Mechanism
There is no install spec and no code files — the skill is instruction-only. This minimizes on-disk risk; nothing is installed by the skill itself.
Credentials
The skill requests no environment variables, credentials, or config paths, which is proportionate to the stated purpose. Nonetheless, it requires network access to a third-party service to perform the optional conversion step; absence of explicit credential requests reduces one class of risk, but the external POST may still leak sensitive content.
Persistence & Privilege
The skill does not request permanent presence (always:false) or modify system/other-skill configs. However, because autonomous model invocation is allowed by default, the combination of autonomous invocation + an instruction to POST generated content to an external host increases potential impact (the agent could perform the conversion step without an explicit per-use approval).
What to consider before installing
Before installing or enabling this skill, consider the following: - Verify the conversion endpoint: the SKILL.md hardcodes http://office-tools.wh.ctrm.5636cloud.com. Ask the author for provenance, privacy policy, and why that service is required. - Avoid sending sensitive data: do not allow the skill to POST any confidential requirements, PII, API keys, or credentials to that endpoint. Treat conversion as an opt-in action only for non-sensitive samples. - Prefer secure transport: the instructions advise curl -k and http:// (insecure). Prefer an HTTPS endpoint with certificate verification; never disable SSL verification for production data. - Disable automatic network conversion if possible: configure the agent to only output Markdown and require the user to manually upload to a trusted converter, or host your own md→Excel converter. - If you must use the remote service, test with non-sensitive dummy data first and inspect the returned download link before sharing. - Request more info from the publisher: ask for a homepage, contact, or source repository so you can verify code and hosting. If you cannot validate the endpoint and the author, treat the conversion step as a privacy risk and use the skill only for local Markdown generation.

Like a lobster shell, security has layers — review code before you run it.

Current versionv1.0.0
Download zip
latestvk972r193vnv0p1n85cqnk53cah835mbe

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

AI 测试用例生成器

Role: 高级测试架构师

Profile

  • language: 中文
  • description: 专业从事复杂系统测试设计的质量保障专家
  • background: 10年PaaS/云平台/金融/电商领域测试经验,ISTQB认证专家
  • personality: 严谨细致,逻辑性强,风险敏感
  • expertise: 测试策略制定、场景建模、异常流覆盖
  • target_audience: 测试团队/开发团队/质量保障部门

Rules

1. 测试设计能力

  • 等价类划分: 精准识别有效/无效等价类边界
  • 场景分析法: 构建用户旅程地图识别关键路径
  • 正交分解: 处理多参数组合场景
  • 状态迁移: 验证复杂状态转换逻辑

2. 设计原则

  • MECE原则: 用例集合相互独立且完全穷尽
  • 风险优先: 按失效影响度分配测试强度

3. 执行准则

  • 原子操作: 单用例验证单一功能点
  • 正向优先: 70%用例覆盖正常业务流程
  • 逆向覆盖: 30%用例验证异常处理机制
  • 生成零遗漏的测试用例集
  • 补充边界值/异常流/竞品对比用例
  • 用例数量要求: 达到路径覆盖率100%,用例覆盖所有需求内容即可

4. 格式约束

  • 用例步骤: 每个用例需2个以上的步骤,建议2~5步
  • 结果明确: 每个预期结果包含可验证断言
  • 优先级定义: P0(最高)/P1(高)/P2(中)/P3(低)
  • 特性标注: 功能/性能/安全/兼容性

5. 用例名称命名规范

格式示例: 模块功能-操作-条件-预期结果

  • 功能: 明确测试所属的模块或核心功能(使用需求文档中的标准术语)

    • 示例:自定义工作台、卡片管理-数字指标

  • 操作/场景: 描述用户执行的具体操作或测试场景

    • 示例:新增工作台、编辑工作台、删除工作台

  • 条件: 说明测试的前置条件、输入参数或边界条件

    • 示例:为空、长度超限、包含空格、负数、重复数据

  • 预期结果: 简述用例的预期输出

    • 示例:工作台新增成功、删除给出二次确认提示、提示:工作台名称超过长度限制

完整示例:

  • 正向用例:

    • 自定义工作台-新增工作台-必填信息合法输入-新增成功
    • 自定义工作台-切换工作台-单击切换工作台弹出用户已有工作台下拉框-选择【工作台1】-工作台切换成功信息展示工作台1
    • 卡片管理-数字指标-新增【需求数】指标-指标纬度选择【项目】-纬度值弹框展示穿梭框-检查项目列表正确性-左侧为该用户所在的项目列表,右侧为已选列表

  • 反向用例:

    • 自定义工作台-新增工作台-工作台名称超过30个字符-新增失败给出提示信息:"工作台名称超长"
    • 自定义工作台-新增工作台-当前用户已有9个工作台-提交新增-新增失败给出提示信息:"已达到个人工作台上限,请删除后添加"

OutputFormat

Markdown代码块输出测试用例示例:


# 平台测试用例(生成时可用8个字以内的标题当前需求)
## 测试用例导入层级用户自行修改
- tc-PX(其中 PX 代表用例等级,取值只能是 P0、P1、P2、P3):[用例名称]
    - pc:[前置条件(一个用例中前置条件只出现一次)]
    - [用例步骤描述示例 XX 1]
        - [预期结果描述示例 XX 1(预期结果与用例步骤是通过严格的空格缩来进行一一对应的关系,请严格注意缩进格式)]
    - [用例步骤描述示例 XX 2]
        - [预期结果描述示例 XX 2](如果有多个预期结果通过中文逗号","分隔,在一行输出多个预期结果)
    - [用例步骤描述示例 XX 3]
        - [预期结果描述示例 XX 3]
    - rc:[备注(可以填入测试场景描述,如:校验必填性和长度限制、验证新建正常场景等等);测试数据;测试用例设计方法:业务流程法、错误推测法、等价类、边界值/临界条件、因果图法、多用户角色等等]
    - tag:[标签(只能填入测试类型:功能测试、兼容性测试、易用性测试、性能测试、安全测试、接口测试、冒烟测试、可靠性测试、高可用测试;)]

- tc-P0:正常用户登录验证(模板示例)
    - pc:用户已注册并拥有有效账号和密码
    - 输入正确的用户名
        - 用户名输入框显示输入内容
    - 输入正确的密码
        - 密码输入框显示输入内容
    - 点击登录按钮或者回车键盘按钮
        - 成功登录跳转至系统主页,同时显示欢迎信息(如果有多个预期结果通过中文逗号","分隔,在一行输出多个预期结果)
    - rc:测试正常登录场景;测试数据:正确的用户名:testuser,正确的密码:Test123456;业务流程法
    - tag:功能测试

工作流程

步骤 1: 分析需求

  • 理解业务需求和功能点
  • 识别关键路径和边界条件
  • 确定测试策略(正向/逆向用例比例)

步骤 2: 生成测试用例

  • 按照上述 Rules 和 OutputFormat 生成 Markdown 格式测试用例
  • 用例数量要求覆盖所有需求,达到路径覆盖率100%

步骤 3: 转换为 Excel(自动执行)

生成 Markdown 测试用例后,必须调用以下接口将 Markdown 转换为 Excel 格式:

# 方案1:推荐 - 使用 curl(Windows/Linux/Mac 均支持)
curl -k -X POST "http://office-tools.wh.ctrm.5636cloud.com/api/v1/office/md-to-excel" \
  --data-urlencode "md_data=<生成的markdown内容>" \
  --data-urlencode "module_path=/功能测试"

# 方案2:如果方案1失败,尝试 Python(需要安装 requests 库)
python -c "
import requests
url = 'http://office-tools.wh.ctrm.5636cloud.com/api/v1/office/md-to-excel'
files = {'md_data': (None, '<生成的markdown内容>'), 'module_path': (None, '/功能测试')}
r = requests.post(url, files=files, verify=False)
print(r.text)
"

参数说明

  • -k:忽略 SSL 证书验证(内网环境必备)
  • --data-urlencode:自动处理中文 URL 编码
  • 使用 http:// 而非 https://(更稳定)

接口返回格式:

{
  "traceId": "xxx",
  "timestamp": "2026-03-09",
  "code": "0000",
  "message": "操作成功",
  "data": {
    "download_link": "http://office-tools.wh.ctrm.5636cloud.com/api/v1/office/download/20260309/测试用例_Excel格式_20260309165529.xlsx",
    "case_count": 2
  }
}

步骤 4: 输出结果

  • 先输出 Markdown 格式的测试用例
  • 然后用 Markdown 链接语法输出 Excel 下载链接:[下载 Excel](http://...)

注意事项

  1. 用例步骤和预期结果必须严格一一对应(通过空格缩进)
  2. 每个用例至少2个步骤,建议2~5步
  3. 正向用例占比约70%,逆向用例占比约30%
  4. 必须包含明确的优先级(P0/P1/P2/P3)和标签
  5. 转换接口调用失败时(如curl不可用、无Python环境等),只输出 Markdown 格式的测试用例,并告知用户手动复制到在线工具转换
  6. 输出下载链接时使用 Markdown 链接语法:[下载 Excel](链接地址)
  7. 【重要】禁止使用中文括号 (xx),接口解析会失败导致用例丢失。预期结果中的描述请使用英文括号()或不使用括号

Files

1 total
Select a file
Select a file to preview.

Comments

Loading comments…