测试隔离与反模式审计工具 - 自动化检测代码测试中的隔离违规与不良模式

ln-635-test-isolation-auditor by levnikolaevich/claude-code-skills

216 周安装量

339 GitHub Stars

安装命令

npx skills add https://github.com/levnikolaevich/claude-code-skills --skill ln-635-test-isolation-auditor

🇨🇳中文介绍

路径说明： 文件路径（shared/、references/、../ln-*）是相对于技能仓库根目录的。如果在当前工作目录中未找到，请定位此 SKILL.md 文件所在的目录，然后向上返回一级以找到仓库根目录。如果缺少 shared/ 目录，请通过 WebFetch 从 https://raw.githubusercontent.com/levnikolaevich/claude-code-skills/master/skills/{path} 获取文件。

测试隔离与反模式审计员（L3 工作者）

专门用于审计测试隔离和检测反模式的工作者。

目的与范围

作为 ln-630 协调器流水线中的工作者
审计测试隔离（类别 5：中等优先级）
审计反模式（类别 6：中等优先级）
检查确定性（无不稳定测试）
计算合规性分数（X/10）

输入（来自协调器）

必读： 加载 shared/references/audit_worker_core_contract.md。

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

审计规则：测试隔离

良好： 已模拟（jest.mock、sinon、nock） 不良： 对真实外部 API 进行 HTTP 调用

搜索未使用模拟的 axios.get、fetch(、http.request
检查测试是否进行实际的网络调用

严重性： 高

建议： 确保外部 API 调用是受控的（模拟、存根或测试服务器）。工具选择取决于项目技术栈。例外： 集成测试预期会使用真实依赖 — 不标记

工作量： 中

良好： 内存数据库（sqlite :memory:）或已模拟 不良： 真实数据库（PostgreSQL、MySQL）

检查数据库连接字符串（localhost:5432、真实数据库 URL）
搜索没有 :memory: 的 beforeAll(async () => { await db.connect() })

严重性： 中

建议： 确保数据库状态在测试运行之间是受控且隔离的。例外： 通过配置使用内存数据库的集成测试 → 跳过

工作量： 中-大

良好： 已模拟（mock-fs、vol） 不良： 真实的文件读写

搜索未使用模拟的 fs.readFile、fs.writeFile
检查测试是否创建/删除真实文件

严重性： 中

建议： 确保文件系统操作是隔离的（模拟、临时目录或清理）。工具选择取决于项目技术栈

工作量： 小-中

良好： 已模拟（jest.useFakeTimers、sinon.useFakeTimers） 不良： 未使用模拟的 new Date()、Date.now()

在测试文件中搜索没有 useFakeTimers 的 new Date()

严重性： 中

建议： 确保时间相关逻辑使用受控时钟（假定时器、注入的时钟或时间提供者）。工具选择取决于项目技术栈

工作量： 小

良好： 种子随机数（Math.seedrandom、固定种子） 不良： 未设置种子的 Math.random()

搜索没有种子设置的 Math.random()

严重性： 低

建议： 使用种子随机数进行确定性测试

工作量： 小

良好： 已模拟（supertest for Express，无真实端口） 不良： 真实的网络请求（localhost:3000、绑定端口）

在测试中搜索 app.listen(3000)
检查是否存在真实的 HTTP 请求

严重性： 中

建议： 使用 supertest（无真实端口）

工作量： 中

审计规则：确定性

定义： 随机通过/失败的测试

多次运行测试，检查结果是否不一致
搜索没有适当 await 的 setTimeout、setInterval
检查是否存在竞态条件（未等待的异步操作）

严重性： 高

建议： 修复竞态条件，正确使用 async/await

工作量： 中-大

2. 时间相关断言

定义： 对当前时间的断言（expect(timestamp).toBeCloseTo(Date.now())）

在断言中搜索 Date.now()、new Date()

严重性： 中

建议： 模拟时间

工作量： 小

3. 顺序相关测试

定义： 以不同顺序运行时失败的测试

以随机顺序运行测试，检查是否失败
搜索测试之间共享的可变状态

严重性： 中

建议： 隔离测试，在 beforeEach 中重置状态

工作量： 中

4. 共享可变状态

定义： 在测试之间修改的全局变量

在模块级别搜索 let globalVar
检查测试之间是否共享状态

严重性： 中

建议： 使用 beforeEach 重置状态

工作量： 小-中

审计规则：反模式

1. 说谎者（总是通过）

定义： 没有断言或只有琐碎断言（expect().toBeTruthy()）的测试

统计每个测试的断言数量
如果断言数为 0 或只有 toBeTruthy() → 说谎者

严重性： 高

建议： 添加具体断言或删除测试

工作量： 小

不良（说谎者）： 测试调用 createUser() 但没有断言 — 即使函数出错也总是通过
良好： 测试调用 createUser() 并断言 user.name 等于 'Alice'，user.id 已定义

2. 巨人（>100 行）

定义： 超过 100 行，测试过多场景的测试

统计每个测试的行数
如果 >100 行 → 巨人

严重性： 中

建议： 拆分为专注的测试（每个测试一个场景）

工作量： 小-中

3. 慢吞吞（>5 秒）

定义： 运行时间超过 5 秒的测试

测量测试持续时间
如果 >5 秒 → 慢吞吞

严重性： 中

建议： 模拟外部依赖，使用内存数据库，并行化

工作量： 中

4. 连体婴（单元测试未模拟 = 集成测试）

定义： 标记为"单元"但未模拟依赖的测试

检查测试名称是否包含"Unit"
验证所有依赖是否已模拟
如果没有模拟 → 实际上是集成测试

严重性： 低

建议： 要么模拟依赖，要么重命名为集成测试

工作量： 小

5. 仅快乐路径（无错误场景）

定义： 仅测试成功案例，忽略错误

对于每个函数，检查测试是否覆盖错误情况
如果只有正面场景 → 仅快乐路径

严重性： 中

建议： 添加负面测试（错误处理、边界情况）

工作量： 中

不良（仅快乐路径）： 测试仅检查具有有效凭据的 login()，忽略错误场景
良好： 添加负面测试，验证具有无效凭据的 login() 抛出'无效凭据'错误

6. 框架测试者（测试框架行为）

定义： 验证 Express/Prisma/bcrypt（非我们的代码）的测试

仅调用框架 API 而没有自定义逻辑的测试（与业务逻辑专注类别相同的模式）
如果此发现已在类别 1 下报告（协调器会去重），则跳过

严重性： 中

建议： 删除框架测试

工作量： 小

7. 默认值盲区（使用默认配置的测试）

定义： 仅使用默认配置值的测试。必读： 加载 shared/references/risk_based_testing_guide.md → 反模式 9。

在测试设置中搜索常见默认值：:8080、:3000、30000、limit: 20、offset: 0
检查测试配置值是否与框架/库的默认值匹配
在源代码中查找与测试值匹配的 || DEFAULT 模式

严重性： 高

工作量： 小

必读： 加载 shared/references/audit_worker_core_contract.md 和 shared/references/audit_scoring.md。

严重性映射：

不稳定测试、外部 API 未模拟、说谎者、默认值盲区 → 高
真实数据库、文件系统、时间/日期、网络、巨人、仅快乐路径 → 中
随机数无种子、顺序相关、连体婴 → 低

必读： 加载 shared/references/audit_worker_core_contract.md 和 shared/templates/audit_worker_report_template.md。

将报告写入 {output_dir}/635-isolation.md，其中包含 category: "Isolation & Anti-Patterns" 和检查项：api_isolation、db_isolation、fs_isolation、time_isolation、random_isolation、network_isolation、flaky_tests、anti_patterns、default_value_blindness。

向协调器返回摘要：

Report written: docs/project/.audit/ln-630/{YYYY-MM-DD}/635-isolation.md
Score: X.X/10 | Issues: N (C:N H:N M:N L:N)

注意： 发现项被扁平化为单个数组。使用 principle 字段前缀（Test Isolation / Determinism / Anti-Patterns）来标识问题类别。

必读： 加载 shared/references/audit_worker_core_contract.md。

不自动修复： 仅报告
工作量现实性： 小 = <1小时，中 = 1-4小时，大 = >4小时
扁平化发现： 将隔离 + 确定性 + 反模式合并到单个发现数组中，使用 principle 前缀进行区分
框架测试者去重： 类别 1（业务逻辑专注）单独覆盖框架测试 — 协调器会对重叠的发现进行去重
上下文感知： 对于集成测试，使用真实 Express 应用的 supertest 是可接受的

必读： 加载 shared/references/audit_worker_core_contract.md。

成功解析 contextStore（包括 output_dir）
完成所有 3 个审计组：
- 隔离（6 个类别：API、数据库、文件系统、时间、随机数、网络）
- 确定性（4 项检查：不稳定、时间相关、顺序相关、共享状态）
- 反模式（7 项检查：说谎者、巨人、慢吞吞、连体婴、快乐路径、框架测试者、默认值盲区）
收集发现项，包括严重性、位置、工作量、建议
使用惩罚算法计算分数
报告写入 {output_dir}/635-isolation.md（原子性单次 Write 调用）
摘要返回给协调器

版本： 3.0.0 最后更新： 2025-12-23

🇺🇸English

Paths: File paths (shared/, references/, ../ln-*) are relative to skills repo root. If not found at CWD, locate this SKILL.md directory and go up one level for repo root. If shared/ is missing, fetch files via WebFetch from https://raw.githubusercontent.com/levnikolaevich/claude-code-skills/master/skills/{path}.

Test Isolation & Anti-Patterns Auditor (L3 Worker)

Specialized worker auditing test isolation and detecting anti-patterns.

Purpose & Scope

Worker in ln-630 coordinator pipeline
Audit Test Isolation (Category 5: Medium Priority)
Audit Anti-Patterns (Category 6: Medium Priority)
Check determinism (no flaky tests)
Calculate compliance score (X/10)

Inputs (from Coordinator)

MANDATORY READ: Load shared/references/audit_worker_core_contract.md.

Receives contextStore with: tech_stack, testFilesMetadata, codebase_root, output_dir.

Workflow

MANDATORY READ: Load shared/references/two_layer_detection.md for detection methodology.

Parse Context: Extract tech stack, isolation checklist, anti-patterns catalog, test file list, output_dir from contextStore
Check Isolation (Layer 1): Check isolation for 6 categories (APIs, DB, FS, Time, Random, Network) 2b) Context Analysis (Layer 2 — MANDATORY): For each isolation violation, ask:
- Is this an integration test? (real dependencies are intentional) → do NOT flag. Only flag isolation issues in unit tests
- Is in-memory DB configured via test config (not visible in grep)? → skip
- Is this a test helper that sets up mocks for other tests? → skip
Check Determinism: Check for flaky tests, time-dependent assertions, order-dependent tests, shared mutable state
Detect Anti-Patterns: Detect 6 anti-patterns (Liar, Giant, Slow Poke, Conjoined Twins, Happy Path, Framework Tester)
Collect Findings: Record each violation with severity, location (file:line), effort estimate (S/M/L), recommendation
Calculate Score: Count violations by severity, calculate compliance score (X/10)
Write Report: Build full markdown report in memory per shared/templates/audit_worker_report_template.md, write to {output_dir}/635-isolation.md in single Write call
Return Summary: Return minimal summary to coordinator (see Output Format)

Audit Rules: Test Isolation

1. External APIs

Good: Mocked (jest.mock, sinon, nock) Bad: Real HTTP calls to external APIs

Detection:

Grep for axios.get, fetch(, http.request without mocks
Check if test makes actual network calls

Severity: HIGH

Recommendation: Ensure external API calls are controlled (mock, stub, or test server). Tool choice depends on project stack. Exception: Integration tests are EXPECTED to use real dependencies — do NOT flag

Effort: M

2. Database

Good: In-memory DB (sqlite :memory:) or mocked Bad: Real database (PostgreSQL, MySQL)

Detection:

Check DB connection strings (localhost:5432, real DB URL)
Grep for beforeAll(async () => { await db.connect() }) without :memory:

Severity: MEDIUM

Recommendation: Ensure DB state is controlled and isolated between test runs. Exception: Integration tests with in-memory DB via config → skip

Effort: M-L

3. File System

Good: Mocked (mock-fs, vol) Bad: Real file reads/writes

Detection:

Grep for fs.readFile, fs.writeFile without mocks
Check if test creates/deletes real files

Severity: MEDIUM

Recommendation: Ensure file system operations are isolated (mock, temp directory, or cleanup). Tool choice depends on project stack

Effort: S-M

4. Time/Date

Good: Mocked (jest.useFakeTimers, sinon.useFakeTimers) Bad: new Date(), Date.now() without mocks

Detection:

Grep for new Date() in test files without useFakeTimers

Severity: MEDIUM

Recommendation: Ensure time-dependent logic uses controlled clock (fake timers, injected clock, or time provider). Tool choice depends on project stack

Effort: S

5. Random

Good: Seeded random (Math.seedrandom, fixed seed) Bad: Math.random() without seed

Detection:

Grep for Math.random() without seed setup

Severity: LOW

Recommendation: Use seeded random for deterministic tests

Effort: S

6. Network

Good: Mocked (supertest for Express, no real ports) Bad: Real network requests (localhost:3000, binding to port)

Detection:

Grep for app.listen(3000) in tests
Check for real HTTP requests

Severity: MEDIUM

Recommendation: Use supertest (no real port)

Effort: M

Audit Rules: Determinism

1. Flaky Tests

What: Tests that pass/fail randomly

Detection:

Run tests multiple times, check for inconsistent results
Grep for setTimeout, setInterval without proper awaits
Check for race conditions (async operations not awaited)

Severity: HIGH

Recommendation: Fix race conditions, use proper async/await

Effort: M-L

2. Time-Dependent Assertions

What: Assertions on current time (expect(timestamp).toBeCloseTo(Date.now()))

Detection:

Grep for Date.now(), new Date() in assertions

Severity: MEDIUM

Recommendation: Mock time

Effort: S

3. Order-Dependent Tests

What: Tests that fail when run in different order

Detection:

Run tests in random order, check for failures
Grep for shared mutable state between tests

Severity: MEDIUM

Recommendation: Isolate tests, reset state in beforeEach

Effort: M

4. Shared Mutable State

What: Global variables modified across tests

Detection:

Grep for let globalVar at module level
Check for state shared between tests

Severity: MEDIUM

Recommendation: Use beforeEach to reset state

Effort: S-M

Audit Rules: Anti-Patterns

1. The Liar (Always Passes)

What: Test with no assertions or trivial assertion (expect().toBeTruthy())

Detection:

Count assertions per test
If 0 assertions or only toBeTruthy() → Liar

Severity: HIGH

Recommendation: Add specific assertions or delete test

Effort: S

Example:

BAD (Liar): Test calls createUser() but has NO assertions — always passes even if function breaks
GOOD: Test calls createUser() and asserts user.name equals 'Alice', user.id is defined

2. The Giant (>100 lines)

What: Test with >100 lines, testing too many scenarios

Detection:

Count lines per test
If >100 lines → Giant

Severity: MEDIUM

Recommendation: Split into focused tests (one scenario per test)

Effort: S-M

3. Slow Poke (>5 seconds)

What: Test taking >5 seconds to run

Detection:

Measure test duration
If >5s → Slow Poke

Severity: MEDIUM

Recommendation: Mock external deps, use in-memory DB, parallelize

Effort: M

4. Conjoined Twins (Unit test without mocks = Integration)

What: Test labeled "Unit" but not mocking dependencies

Detection:

Check if test name includes "Unit"
Verify all dependencies are mocked
If no mocks → actually Integration test

Severity: LOW

Recommendation: Either mock dependencies OR rename to Integration test

Effort: S

5. Happy Path Only (No error scenarios)

What: Only testing success cases, ignoring errors

Detection:

For each function, check if test covers error cases
If only positive scenarios → Happy Path Only

Severity: MEDIUM

Recommendation: Add negative tests (error handling, edge cases)

Effort: M

Example:

BAD (Happy Path Only): Test only checks login() with valid credentials, ignores error scenarios
GOOD: Add negative test that verifies login() with invalid credentials throws 'Invalid credentials' error

6. Framework Tester (Tests framework behavior)

What: Tests validating Express/Prisma/bcrypt (NOT our code)

Detection:

Tests that ONLY call framework API with no custom logic (same patterns as Business Logic Focus category)
Skip if this finding is already reported under Category 1 (coordinator deduplicates)

Severity: MEDIUM

Recommendation: Delete framework tests

Effort: S

7. Default Value Blindness (Tests with default config)

What: Tests with default config values only. MANDATORY READ: Load shared/references/risk_based_testing_guide.md → Anti-Pattern 9.

Detection:

Grep for common defaults in test setup: :8080, :3000, 30000, limit: 20, offset: 0
Check if test config values match framework/library defaults
Look for || DEFAULT patterns in source code with matching test values

Severity: HIGH

Effort: S

Scoring Algorithm

MANDATORY READ: Load shared/references/audit_worker_core_contract.md and shared/references/audit_scoring.md.

Severity mapping:

Flaky tests, External API not mocked, The Liar, Default Value Blindness → HIGH
Real database, File system, Time/Date, Network, The Giant, Happy Path Only → MEDIUM
Random without seed, Order-dependent, Conjoined Twins → LOW

Output Format

MANDATORY READ: Load shared/references/audit_worker_core_contract.md and shared/templates/audit_worker_report_template.md.

Write report to {output_dir}/635-isolation.md with category: "Isolation & Anti-Patterns" and checks: api_isolation, db_isolation, fs_isolation, time_isolation, random_isolation, network_isolation, flaky_tests, anti_patterns, default_value_blindness.

Return summary to coordinator:

Report written: docs/project/.audit/ln-630/{YYYY-MM-DD}/635-isolation.md
Score: X.X/10 | Issues: N (C:N H:N M:N L:N)

Note: Findings are flattened into single array. Use principle field prefix (Test Isolation / Determinism / Anti-Patterns) to identify issue category.

Critical Rules

MANDATORY READ: Load shared/references/audit_worker_core_contract.md.

Do not auto-fix: Report only
Effort realism: S = <1h, M = 1-4h, L = >4h
Flat findings: Merge isolation + determinism + anti-patterns into single findings array, use principle prefix to distinguish
Framework Tester dedup: Category 1 (Business Logic Focus) covers framework tests separately — coordinator deduplicates overlapping findings
Context-aware: Supertest with real Express app is acceptable for integration tests

Definition of Done

MANDATORY READ: Load shared/references/audit_worker_core_contract.md.

contextStore parsed successfully (including output_dir)
All 3 audit groups completed:
- Isolation (6 categories: APIs, DB, FS, Time, Random, Network)
- Determinism (4 checks: flaky, time-dependent, order-dependent, shared state)
- Anti-patterns (7 checks: Liar, Giant, Slow Poke, Conjoined Twins, Happy Path, Framework Tester, Default Value Blindness)
Findings collected with severity, location, effort, recommendation
Score calculated using penalty algorithm
Report written to {output_dir}/635-isolation.md (atomic single Write call)
Summary returned to coordinator

Version: 3.0.0 Last Updated: 2025-12-23

Weekly Installs

147

Repository

levnikolaevich/…e-skills

GitHub Stars

245

First Seen

Jan 24, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykWarn

Installed on

claude-code136

codex132

gemini-cli132

cursor132

opencode132

github-copilot127

GitHub Actions 官方文档查询助手 - 精准解答 CI/CD 工作流问题

45,200 周安装

测试隔离与反模式审计工具 - 自动化检测代码测试中的隔离违规与不良模式

🇨🇳中文介绍

测试隔离与反模式审计员（L3 工作者）

目的与范围

输入（来自协调器）

相关 Skills

工作流程

审计规则：测试隔离

1. 外部 API

2. 数据库

3. 文件系统

4. 时间/日期

5. 随机数

6. 网络

审计规则：确定性

1. 不稳定测试

2. 时间相关断言

3. 顺序相关测试

4. 共享可变状态

审计规则：反模式

1. 说谎者（总是通过）

2. 巨人（>100 行）

3. 慢吞吞（>5 秒）

4. 连体婴（单元测试未模拟 = 集成测试）

5. 仅快乐路径（无错误场景）

6. 框架测试者（测试框架行为）

7. 默认值盲区（使用默认配置的测试）

评分算法

输出格式

关键规则

完成定义

🇺🇸English

Test Isolation & Anti-Patterns Auditor (L3 Worker)

Purpose & Scope

Inputs (from Coordinator)

Workflow

Audit Rules: Test Isolation

1. External APIs

2. Database

3. File System

4. Time/Date

5. Random

6. Network

Audit Rules: Determinism

1. Flaky Tests

2. Time-Dependent Assertions

3. Order-Dependent Tests

4. Shared Mutable State

Audit Rules: Anti-Patterns

1. The Liar (Always Passes)

2. The Giant (>100 lines)

3. Slow Poke (>5 seconds)

4. Conjoined Twins (Unit test without mocks = Integration)

5. Happy Path Only (No error scenarios)

6. Framework Tester (Tests framework behavior)

7. Default Value Blindness (Tests with default config)

Scoring Algorithm

Output Format

Critical Rules

Definition of Done

最新 Skills