Quality:品質、安全、標準
這一群收的是**「讓系統夠好」的知識**——怎麼測、怎麼防、什麼叫合格。
| 子目錄 | 範圍 |
|---|---|
| testing | Unit / E2E / API contract / Security / Visual regression / AI-assisted testing |
| security | OWASP、XSS / SQL injection / CSRF、SDLC、紅藍隊 |
| standards | 好的前端、後端、API、DB、infra、CI/CD、monitoring、DX 長什麼樣 |
跟 backend/security/ B16 的分工:backend B16 偏「寫 code 層的資安(驗證、輸入消毒)」;這裡偏「通用資安知識論」(OWASP、SDLC、威脅模型)。