QA Toàn Diện — /qa-full

Bộ công cụ /qa-full cung cấp 12 use cases bao phủ toàn bộ quy trình kiểm thử, từ verify từng issue đến kiểm tra bảo mật trước release.
Tất cả lệnh chỉ chạy trên Claude Code CLI. Chạy claude trong thư mục project.

Cây quyết định: Dùng lệnh nào?

Bạn muốn làm gì?

├─ Verify GitHub issue trên staging?
│   ├─ 1 issue → /qa-full:verify-issue #66
│   ├─ Nhiều issues → /qa-full:verify-issue #66,#67,#68
│   └─ Tất cả issues của 1 feature → /qa-full:verify-issue --feature F05

├─ Đánh giá tình trạng dự án?
│   └─ /qa-full:audit (chỉ scan + report, KHÔNG fix)

├─ Bổ sung tests thiếu?
│   ├─ Toàn bộ project → /qa-full:check
│   ├─ 1 module → /qa-full:check src/modules/auth
│   └─ Theo PRD → /qa-full:check --docs docs/prd/

├─ Nghiệm thu theo PRD?
│   └─ /qa-full:accept docs/prd/F05.md

├─ Viết tests TRƯỚC code (TDD)?
│   └─ /qa-full:tdd "feature description"

├─ Kiểm tra hồi quy sau sửa code?
│   └─ /qa-full:regression src/file-đã-sửa.ts

├─ QA toàn diện trước release?
│   └─ /qa-full:full

├─ E2E test trên browser?
│   └─ /qa-full e2e https://staging.site.com

├─ Quét bảo mật?
│   └─ /qa-full security

└─ Kiểm tra accessibility?
    └─ /qa-full a11y https://staging.site.com

Bảng tham chiếu nhanh

LệnhMô tảThời gianTrang
/qa-full:verify-issue #NVerify GitHub issues trên staging5-10 phútChi tiết
/qa-full:auditĐánh giá sức khỏe dự án3-5 phútChi tiết
/qa-full:checkReview + bổ sung tests thiếu10-20 phútChi tiết
/qa-full:accept docs/prd/F*.mdNghiệm thu theo PRD10-15 phútChi tiết
/qa-full:tdd "feature"Viết failing tests trước5-10 phútChi tiết
/qa-full:regression src/file.tsKiểm tra hồi quy5-10 phútChi tiết
/qa-full:fullQA toàn diện trước release15-30 phútChi tiết
/qa-full e2e URLE2E testing trên browser10-15 phút-
/qa-full securityQuét bảo mật STRIDE + OWASP5-10 phút-
/qa-full a11y URLKiểm tra accessibility WCAG 2.1 AA5-10 phút-

12 Use Cases

1. Verify Issue

Verify GitHub issues theo AC + TC-IDs trên staging. Dùng NHIỀU NHẤT hàng ngày. 7 bước: đọc issue, tìm TC, gap analysis (ck:scenario 12 chiều), verify, comment, label, push.

2. Audit

Đánh giá health score: coverage, tech debt, security. Chỉ scan + report, không generate tests hay fix code. 3-5 phút.

3. Check

Review tests hiện có + bổ sung tests thiếu. 7 bước: đọc docs, scan, map 3 chiều, review, generate, verify.

4. Accept

Nghiệm thu code vs PRD + Test Cases + UI Design. 5 bước kiểm tra 3 chiều.

5. TDD

Viết failing tests TRƯỚC, code SAU. Brainstorm ck:scenario + ck:predict → tests FAIL → /cook → verify.

6. Regression

Kiểm tra hồi quy sau sửa code. 4 bước: impact zone → tests → generate thiếu → report.

7. Full

QA toàn diện 6 bước: strategy, plan, gen, execute, fix, report. Unit + E2E + security + a11y.

8. E2E

End-to-end test trên browser với Playwright. Visual regression, responsive, form automation.

9. Security

Quét bảo mật STRIDE + OWASP Top 10, dependency audit, secret scan.

10. A11y

Kiểm tra accessibility WCAG 2.1 AA: screen reader, keyboard nav, contrast.

11. Feature

QA 1 tính năng cụ thể trước merge PR.

12. File

QA 1 file/module vừa code xong.

QA Pro Max

/qa-pro-max — Engineering-level testing: test plan generation, comprehensive coverage, quality reporting.

Docs Project

/docs-project — Documentation pipeline: PRD → QA Test Plan → UI Specs. QC dùng /docs-project:qa.

Quy trình QA theo sprint

1

Đầu sprint — Đánh giá tình trạng

/qa-full:audit
Xem health score dự án: test coverage, code quality, security, tech debt.
2

Hàng ngày — Verify issues

/qa-full:verify-issue #66
/qa-full:verify-issue #66,#67,#68
/qa-full:verify-issue --feature F05
Verify từng issue dev assign cho QA. Comment + label tự động.
3

Giữa sprint — TDD cho feature quan trọng

/qa-full:tdd "payment processing"
# Dev implement...
/qa-full:tdd:verify
4

Cuối sprint — Bổ sung tests + Nghiệm thu

/qa-full:check
/qa-full:accept docs/prd/F05.md
/qa-full:full --skip-gen
5

Trước release — Full QA + Security + E2E

/qa-full:full
/qa-full e2e https://staging.site.com
/qa-full security

Flags hay dùng

FlagÝ nghĩaDùng với
--skip-genKhông tạo tests mớifull
--skip-e2eBỏ qua E2E testingfull
--skip-securityBỏ qua quét bảo mậtfull
--coverage 90Đặt mục tiêu coverage 90%check, full
--docs docs/prd/Chỉ định thư mục PRDcheck
--feature F05Verify tất cả issues của featureverify-issue
--testcase pathChỉ định file test casesaccept
--ui URLCheck UI trên stagingaccept
--design image.pngSo sánh UI vs designaccept
--brainstormThêm ck:predict debatetdd

Lưu ý & Best Practices

Sai lầm phổ biến:
  • Chạy test mà chưa hiểu cần test gì → coverage thấp, test vô nghĩa
  • Skip security scan trước deploy → vulnerabilities lên production
  • Không dùng /qa-full:verify-issue → verify thủ công, bỏ sót edge cases
  • Test happy path only → miss error scenarios, boundary cases
Tips từ team:
  • Test strategy TRƯỚC, viết test SAU — hiểu requirements rồi mới test
  • /qa-full security bắt buộc trước MỌI release
  • Mỗi issue dev fix xong → QC verify bằng /qa-full:verify-issue #N
  • Dùng ck:scenario để generate 12 dimensions edge cases cho feature quan trọng
  • Coverage matrix: requirement ↔ source file ↔ test — đảm bảo không sót
→ Xem thêm: Best Practices tổng hợp

Lưu ý quan trọng

  • Chỉ chạy trên CLI — không chạy trên web app hay desktop app
  • Cần internet — để gọi GitHub API và staging
  • Cần Docker — nếu chạy tests cần database (PostgreSQL + Redis)
  • Skill gọi skill/qa-full:verify-issue tự gọi ck:scenario bên trong
  • TUẦN TỰ các bước — mỗi sub-command có steps bắt buộc, KHÔNG skip
  • MỖI bước có output — phải output kết quả trước khi sang bước tiếp