Verification

verification-loop ist ein Claude Code-Verifizierungsworkflow zum Prüfen von Builds, Typen, Linting, Tests, Sicherheit und Diffs nach Codeänderungen. Diese verification-loop-Skill ist vor PRs und nach Refactorings hilfreich, wenn Sie statt einer generischen Eingabeaufforderung eine strukturierte Anleitung für die Prüfung nach Änderungen möchten.

qa-only ist eine QA-Skill für reine Berichterstattung zum Testen von Web-Apps, zur Dokumentation von Bugs und zum Erfassen von Nachweisen, ohne irgendetwas zu beheben. Sie ist für QA-Reviewer und Agenten gedacht, die strukturierte Bug-Reports, Health-Scoring, Screenshots und Repro-Schritte benötigen. Verwenden Sie qa-only, wenn Sie einen Bug-Report-Workflow statt test-fix-verify möchten.

Das test-driven-development-Skill hilft dir, Code zu ändern, indem du zuerst einen fehlschlagenden Test schreibst und dann nur die kleinste nötige Korrektur vornimmst, damit er besteht. Nutze es für Logikänderungen, Bugfixes, Regressionen und Grenzfälle, bei denen ein belastbarer Nachweis wichtiger ist als ein plausibler Patch.

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

cosmos-vulnerability-scanner findet konsenskritische Bugs in Cosmos-SDK-Modulen, CosmWasm-Contracts, IBC-Integrationen und Cosmos-EVM-Stacks. Verwenden Sie diesen cosmos-vulnerability-scanner-Leitfaden für Security-Audit-Workflows, Chain-Halt-Risiken, Pfade zu Fondsverlusten und Reviews vor dem Launch.

code-maturity-assessor bietet eine evidenzbasierte Reifegradprüfung auf Basis des 9-Kategorien-Rahmens von Trail of Bits. Geprüft werden Arithmetiksicherheit, Auditing, Zugriffskontrolle, Komplexität, Dezentralisierung, Dokumentation, MEV-Risiko, Low-Level-Code und Tests – inklusive konkreter Empfehlungen zur Vorbereitung auf ein Security Audit.

cairo-vulnerability-scanner prüft Cairo-/StarkNet-Smart-Contracts auf sechs kritische Schwachstellen, darunter Arithmetic-Fehler bei `felt252`, Fehler im L1-L2-Messaging, Bugs bei der Adresskonvertierung und Signature-Replay. Verwende diesen cairo-vulnerability-scanner Skill für Security-Audit-Reviews von StarkNet-Contracts.

reflect ist ein Skill-Validation-Tool zum Prüfen einer früheren Antwort oder Ausgabe. Es nutzt Komplexitäts-Triage und Verifikation, um übersehene Fehler, schwache Begründungen und zu selbstsichere Freigaben zu erkennen, bevor Arbeit ausgeliefert wird.