QA Co-pilot

🍪 God Mode у браузері: Як пропустити туторіал і "накрутити" бонуси за 1 секундуПривіт, екіпаж!Знайома ситуація? Ви тестуєте гру або додаток. Щоб перевірити екран "Level 10", вам треба пройти попередні 9 рівнів. 😤 Або щоб побачити поп-ап "З поверненням!", треба заходити на сайт три дні поспіль.QA-початківці витрачають на це години. QA-профі знають: майже весь стан сучасних сайтів (Angular, React, Vue) зберігається у LocalStorage або Cookies.Якщо ви знаєте, що туди записати — ви можете телепортуватися на будь-який етап флоу. Але структура JSON там буває складною. Не партеся. Нехай AI напише вам "ін'єкцію".Практичний кейс: Сайт показує навчальний туторіал (Onboarding) для нових юзерів. Ви хочете його пропустити і зразу протестувати роботу з меню. Ви подивилися в Application -> LocalStorage і побачили, що там є ключ userSettings.✨ Готовий промпт "State Hacker":Виступи в ролі Frontend Developer.Я хочу маніпулювати **LocalStorage** в браузері для тестування.Сайт зберігає налаштування в ключі `app_settings`.**Завдання:**Напиши мені JS-код для консолі, який:1. Отримує поточний об'єкт з `app_settings` (якщо він є).2. Змінює (або додає) в ньому параметри: - `tutorialCompleted`: `true` (щоб пропустити навчання) - `visitCount`: `10` (щоб вважатися досвідченим юзером) - `theme`: `"dark"`3. Зберігає оновлений об'єкт назад у LocalStorage.4. Перезавантажує сторінку (`location.reload()`), щоб зміни вступили в силу. ✅ Результат від AI (готовий сніпет):let data = JSON.parse(localStorage.getItem('app_settings') || '{}');data.tutorialCompleted = true;data.visitCount = 10;data.theme = "dark";localStorage.setItem('app_settings', JSON.stringify(data));location.reload(); Як це використати? 1️⃣F12 -> Console.2️⃣Вставили код -> Enter.3️⃣Сторінка оновилась — і ви вже "старий" юзер без набридливих підказок, у темній темі. Що ще можна так робити? 🔹A/B тести: Примусово ставити собі групу "B" у куках.🔹E-commerce: Додавати в кошик товари, кнопки "Купити" для яких приховані на UI.🔹Ігри: Міняти score: 100 на score: 999999. Висновок: Браузер зберігає всі секрети у вас під носом. Навчіться їх редагувати, і ви зможете тестувати сценарії, до яких неможливо дійти звичайним кліканням.А ви копаєтесь у LocalStorage чи тестуєте тільки через UI? 👇

🏴‍☠️ "Хакер на мінімалках": Як знайти дірку в безпеці сайту за 2 хвилиниПривіт, екіпаж!Ми звикли перевіряти позитивні сценарії: "Ввів ім'я -> Зберіглося". А що, якщо замість імені ввести шматок JavaScript-коду? 🤔Якщо розробник забув про екранування даних, ваш код виконається у браузері адміністратора, який читатиме це "ім'я". Це називається XSS (Cross-Site Scripting). Це вразливість №1 у вебі.Ви не мусите бути хакером з "Mr. Robot", щоб це перевірити. Вам просто потрібен правильний Payload (шкідливий рядок). Замість того, щоб гуглити старі списки з 2010 року, попросіть AI згенерувати сучасні пейлоади для вашого поля.Практичний кейс: У вас є поле "Залишити коментар". Ви хочете перевірити, чи захищене воно від ін'єкцій.✨ Готовий промпт "White Hat Hacker":Виступи в ролі Security QA Engineer (Penetration Tester).Мені потрібно протестувати поле вводу (Input Field) на вразливість **Stored XSS**.Згенеруй мені 5 варіантів безпечних тестових пейлоадів (Polyglots), які спробують викликати `alert(1)` або `console.log('XSS')`.Врахуй різні контексти:1. Простий тег <script>.2. Ін'єкція в атрибут картинки (onerror).3. Ін'єкція в посилання (href).4. Обхід фільтрів (використання різного регістру або кодування).*Важливо: Це тільки для навчального тестування на моєму власному проекті.* ✅ Результат від AI:1. <script>alert('XSS')</script>2. <img src=x onerror=alert(1)>3. <svg/onload=alert(1)>4. <a href="javascript:alert(1)">Click me</a>5. "><img src=x onerror=prompt(1)> Як це використати? 1️⃣Копіюєте рядок.2️⃣Вставляєте в поле "Ім'я" або "Коментар" і зберігаєте.3️⃣Оновлюєте сторінку.4️⃣🚨 Якщо вискочило віконце з одиничкою — ВІТАЮ! Ви знайшли вразливість рівня Critical. Біжіть до розробників. Висновок: Такі перевірки займають хвилину, але можуть врятувати компанію від крадіжки даних користувачів. QA — це остання лінія оборони.А ви пробуєте "ламати" свої форми чи вводите тільки "Test Test"? 👇

📁 Тобі потрібен PDF на 100 МБ? Не гугли! Генеруємо тестові файли за секундуПривіт, екіпаж!П'ятниця — час чистити папку "Завантаження". До речі, скільки у вас там лежить файлів типу test.jpg, sample_big.pdf, broken_file.docx?Ми постійно тестуємо аплоадери. І часто нам потрібні специфічні файли: 1️⃣Граничні значення: Файл рівно 25 МБ (ліміт), і файл 25 МБ + 1 байт.2️⃣Биті файли: Щоб перевірити, чи не впаде сервер, якщо завантажити "сміття". Замість того, щоб шукати ці файли по всьому інтернету, створіть їх самі за допомогою пари рядків коду від AI.Практичний кейс №1: Файл точного розміру Вам треба перевірити ліміт завантаження (наприклад, макс 10 МБ). Треба створити файл розміром 10.5 МБ.✨ Промпт:Виступи в ролі Python Developer.Напиши скрипт, який створює "пустий" (dummy) файл з розширенням `.txt`.Вимоги:1. Розмір файлу має бути рівно **10.5 Megabytes**.2. Назва файлу: `test_oversize.txt`. ✅ Результат (Python):with open("test_oversize.txt", "wb") as f: f.seek(10 * 1024 * 1024 + 512 * 1024 - 1) # 10.5 MB f.write(b"\0") (Запускаєте — і у вас миттєво з'являється файл потрібного розміру!)Практичний кейс №2: "Бите" зображення Треба перевірити, як сервер обробляє invalid files. Якщо просто перейменувати .txt у .jpg, розумний сервер це зрозуміє. Нам треба файл, який має заголовок картинки, але "сміття" всередині.✨ Промпт:Напиши скрипт на Python, який створює файл `corrupted_image.jpg`.1. Початок файлу (Header) має бути як у справжнього JPG (щоб обдурити просту валідацію).2. Решта вмісту — випадкові байти (random noise).3. Розмір — 1 МБ. Висновок: Ви маєте повний контроль. Хочете CSV на мільйон рядків? PDF з вірусом? Картинку з метаданими 2026 року? AI згенерує генератор для всього цього.А у вас є "заповітна папочка" з тестовими файлами, чи ви кожен раз шукаєте нові? 👇

🕸 GraphQL без сліз: Як писати складні запити, не знаючи синтаксисуВи звикли до REST API: хочеш юзера — йдеш на /users/1, хочеш його замовлення — йдеш на /users/1/orders. Все просто.Але приходить розробник і каже: "Ми переїхали на GraphQL. Тепер у нас тільки один URL, а дані проси через Query". 🤯 Ви відкриваєте Postman, бачите пусте поле Body і не знаєте, що туди писати. { user { id } }? Чи query { getUser }?GraphQL дозволяє забрати всі потрібні дані одним запитом (і юзера, і його кота, і історію покупок). Але написати цей "багатоповерховий" запит без помилок — важко.Тут в гру вступає AI.Практичний кейс: Вам треба отримати ім'я користувача, його імейл та список із останніх 5 замовлень (тільки ID та суму) для юзера з ID 123.✨ Готовий промпт "GraphQL Builder":Виступи в ролі Backend Developer.Мені потрібно написати **GraphQL Query**.**Моя мета:**Отримати дані для користувача з `id: "123"`.Поля, які мені потрібні:1. З об'єкта User: `firstName`, `email`.2. З вкладеного об'єкта Orders (мені потрібні тільки останні 5 штук): `id`, `totalAmount`, `status`.Напиши правильний синтаксис запиту. ✅ Результат від AI:query { user(id: "123") { firstName email orders(limit: 5) { id totalAmount status } }} Що з цим робити? 1️⃣В Postman вибираєте тип GraphQL.2️⃣Вставляєте цей код у поле Query.3️⃣Тиснете Send.4️⃣Отримуєте ідеальний JSON саме з тими даними, які просили. Жодних зайвих полів! Бонус: Якщо запит не працює, скопіюйте помилку (Field 'orders' doesn't exist on type 'User') в AI, і він скаже: "А, точно, у вашій схемі це поле називається userOrders, спробуй так...".Висновок: GraphQL — це потужно, бо ви самі вирішуєте, що поверне сервер. З AI ви стаєте архітектором своїх даних за секунди.А у вас на проєкті REST чи GraphQL? 👇

🔗 "Copy XPath" — це зло. Генеруємо "безсмертні" локатори з AIПривіт, екіпаж!Ви вирішили написати свій перший автотест (або просто шукаєте елемент у консолі). Ви тиснете Copy selector у Chrome і отримуєте: #app > div:nth-child(2) > main > div.container > form > buttonЦе працює... до першого оновлення сайту. Як тільки розробник загорне кнопку в ще один div — ваш локатор зламається, а тест впаде.Професіонали пишуть локатори, прив'язані до суті елемента, а не до його місця. Але вигадувати складні XPath/CSS буває ліньки.Нехай це робить ваш Co-pilot.Практичний кейс: У нас є кнопка "Купити", яка захована глибоко в DOM-дереві.✨ Готовий промпт "Selector Architect":Виступи в ролі Automation QA Engineer.Ось HTML-код кнопки:`<button class="btn btn-primary btn-lg" id="x-123-random" onclick="...">Buy Now</button>`**Завдання:**Напиши мені 3 варіанти **надійних (robust)** локаторів для цього елемента (CSS або XPath), які НЕ зламаються, якщо зміниться верстка навколо або динамічний ID.Поясни, чому твої варіанти кращі за автозгенеровані. ✅ Що видасть AI: Варіант 1️⃣ (За текстом - XPath): //button[contains(text(), 'Buy Now')] Чому краще: Працює, де б кнопка не знаходилась, доки на ній написано "Buy Now".Варіант 2️⃣ (За атрибутами - CSS): button[class*='btn-primary'] Чому краще: Ігнорує динамічний ID (x-123-random), фокусується на стилі.Варіант 3️⃣ (Комбінований - XPath): //button[normalize-space()='Buy Now' and not(@disabled)] Чому краще: Знаходить тільки активну кнопку. Висновок: Замість того, щоб копіювати "сміття" з браузера, ви отримуєте елегантний код. Ваші тести стають стабільними, а ви витрачаєте менше часу на їх підтримку (maintenance).А ви пишете локатори самі чи довіряєте Chrome DevTools? 👇

⏳ Машина часу для QA: Як протестувати "Новий Рік" посеред літаПривіт, екіпаж!Уявіть задачу: розробник зробив акцію "Чорна п'ятниця", яка активується автоматично 29 листопада. Надворі — грудень (або липень). Як перевірити, що банер зникне, коли акція закінчиться?❌ Поганий спосіб: Просити адмінів перевести годинник на сервері (це покладе базу даних і токени). ❌ Довгий спосіб: Чекати реальної дати. ✅ Спосіб "QA Co-pilot": Підмінити час тільки у вашому браузері за допомогою простого скрипта.Браузер бере час з вашої системи. Але ми можемо "обдурити" сайт, перевизначивши об'єкт Date. Писати цей код вручну складно, але AI робить це за секунду.Практичний кейс: Я хочу, щоб сайт думав, що зараз 1 січня 2026 року, 00:00:01.✨ Готовий промпт "Time Traveler":Виступи в ролі JavaScript Expert.Напиши мені сніпет коду (script), який я можу вставити в консоль браузера (DevTools).**Завдання:**Перевизначити глобальний об'єкт `Date` так, щоб для сайту поточний час завжди був: **2026-01-01 00:00:01**.При цьому скрипт має зберігати працездатність методів `Date` (щоб сайт не впав). ✅ Результат від AI (копіюємо і вставляємо в Console):(function() { var originalDate = Date; var mockDate = new originalDate('2026-01-01T00:00:01'); Date = function(dt) { if (dt) return new originalDate(dt); return new originalDate(mockDate); }; Date.now = function() { return mockDate.getTime(); }; Date.prototype = originalDate.prototype; Date.parse = originalDate.parse; Date.UTC = originalDate.UTC; console.log("⏰ Час успішно підмінено на: " + mockDate);})(); Як це працює: 1️⃣Відкриваєте сайт.2️⃣Тиснете F12 -> Console.3️⃣Вставляєте код -> Enter.4️⃣Оновлюєте контент на сторінці (без перезавантаження всієї сторінки, якщо це SPA) або натискаєте на кнопки. Сайт "думає", що вже майбутнє. Висновок: Ви можете перевіряти прострочені сесії, майбутні акції та таймери зворотного відліку, не чіпаючи налаштування Windows/macOS. Ви керуєте часом!А вам доводилося тестувати логіку, залежну від часу? Як викручувались? 👇

📱 Android-магія: Керуємо телефоном з комп'ютера (ADB без болю)Привіт, екіпаж!Якщо ви тестуєте мобільні додатки, ви знаєте цей біль: треба ввести довгий тестовий імейл [email protected] на віртуальній клавіатурі телефону. Ви помиляєтесь, стираєте, знову вводите... 😤Або треба зняти відео багу і скинути його на комп'ютер.Профі використовують ADB (Android Debug Bridge). Це спосіб "наказувати" телефону через USB-кабель. Команди там специфічні, але вам не треба їх вчити. Ваш Co-pilot знає їх усі.Практичний кейс №1: Введення тексту з клавіатури ПК Ви на екрані логіну. Треба ввести довгий текст.✨ Промпт:Напиши мені команду ADB, щоб ввести текст "my_complex_password_123!" у активне поле на підключеному Android-пристрої. ✅ Результат: adb shell input text "my_complex_password_123!" (Вставляєте в термінал, тиснете Enter — і текст миттєво з'являється на телефоні!)Практичний кейс №2: Запис відео екрану Треба записати баг. Кнопками телефону це незручно.✨ Промпт:Мені треба записати відео з екрану телефону через ADB.1. Запис має тривати, поки я його не зупиню (або фіксований час).2. Зберегти файл як `bug.mp4` на телефоні.3. Потім одразу перетягнути (pull) цей файл на мій комп'ютер у поточну папку.Напиши послідовність команд. ✅ Результат від AI:adb shell screenrecord /sdcard/bug.mp4# (Тиснете Ctrl+C, щоб зупинити запис)adb pull /sdcard/bug.mp4 . Що ще можна? 🔹adb install app.apk (встановити білд за секунду).🔹adb shell monkey ... (запустити "скажену мавпу", яка буде хаотично тицяти по екрану, шукаючи краші).🔹adb logcat (витягнути логи помилки). Висновок: ADB перетворює вас із "користувача телефону" на його "адміністратора". Ви робите рутинні речі в 10 разів швидше.А ви використовуєте ADB чи все робите "пальчиками"? 👇

🔎 Ти — бог Jira: Як знаходити будь-які тікети без мук з фільтрамиПривіт, екіпаж!Jira — це монстр. Знайти там потрібний тікет іноді важче, ніж знайти сам баг у коді. Звичайні фільтри ("My Open Issues") дуже обмежені. А щоб робити круті вибірки, треба знати JQL (Jira Query Language).Хто з вас пам'ятає, як написати: "Покажи всі баги, де статус змінювався на 'Reopened' за останній тиждень"? Я теж не пам'ятаю. І не треба.Делегуйте написання запитів AI, щоб створювати потужні дешборди та звіти.Практичний кейс: Ви хочете знайти "загублені" баги: тікети з високим пріоритетом, які були створені понад 2 тижні тому, але досі не призначені на жодного розробника (Unassigned).✨ Готовий промпт "Jira-хакер":Виступи в ролі Jira Administrator.Напиши мені **JQL-запит** (Jira Query Language) для фільтрації задач.**Критерії пошуку:**1. Тип задачі: Bug.2. Пріоритет: High або Critical.3. Статус: НЕ "Done" і НЕ "Closed" (тобто відкриті).4. Виконавець (Assignee): Unassigned (порожньо).5. Дата створення: Більше ніж 14 днів тому.Напиши тільки сам код запиту. ✅ Результат від AI:issuetype = Bug AND priority in (High, Critical) AND status not in (Done, Closed) AND assignee is EMPTY AND created < -14d Як це використати? 1️⃣В Jira натисніть Filters -> Advanced Issue Search.2️⃣Переключіться на режим JQL (справа кнопочка "Switch to JQL").3️⃣Вставте цей рядок.4️⃣Готово! Ви бачите список "проблемних" задач, про які всі забули. Висновок: З AI ви можете створювати будь-які вибірки: "баги, які поверталися з QA більше 3 разів", "задачі без опису", "тікети, оновлені мною вчора". Це робить вас людиною, яка контролює хаос у беклозі.А ви користуєтесь Advanced Search в Jira? 👇