Verification

verification-loop es un flujo de verificación para Claude Code que sirve para comprobar compilaciones, tipos, lint, pruebas, seguridad y diffs después de cambios en el código. Esta skill de verification-loop es útil antes de los PR y después de refactors, cuando necesitas una guía estructurada de validación posterior al cambio en lugar de un prompt genérico.

qa-only es una habilidad de QA solo con informe para probar aplicaciones web, documentar errores y capturar evidencias sin aplicar correcciones. Está pensada para revisores de QA y agentes que necesitan un informe de bug estructurado, puntuación de estado, capturas de pantalla y pasos de reproducción. Usa qa-only cuando quieras un flujo de trabajo de reporte de errores en lugar de probar, corregir y verificar.

La skill test-driven-development te ayuda a modificar código escribiendo primero una prueba que falle y aplicando después la corrección mínima para que pase. Úsala para cambios de lógica, corrección de bugs, regresiones y casos límite en los que importa más demostrar el resultado que aplicar un parche plausible.

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

cosmos-vulnerability-scanner detecta fallos críticos para el consenso en módulos de Cosmos SDK, contratos CosmWasm, integraciones IBC y stacks de Cosmos EVM. Usa esta guía de cosmos-vulnerability-scanner para flujos de trabajo de auditoría de seguridad, riesgos de parada de cadena, rutas de pérdida de fondos y revisiones previas al lanzamiento.

code-maturity-assessor ofrece una revisión de madurez basada en evidencias usando el marco de 9 categorías de Trail of Bits. Evalúa la seguridad aritmética, la auditoría, el control de acceso, la complejidad, la descentralización, la documentación, el riesgo MEV, el código de bajo nivel y las pruebas, con recomendaciones accionables para preparar una auditoría de seguridad.

cairo-vulnerability-scanner analiza contratos inteligentes de Cairo/StarkNet en busca de seis problemas críticos, incluidos errores aritméticos con felt252, fallos en mensajería L1-L2, errores de conversión de direcciones y replay de firmas. Usa este skill de cairo-vulnerability-scanner para revisiones de Security Audit en contratos de StarkNet.

reflect es una herramienta de validación de skills para revisar una respuesta u आउटput previos. Usa triaje de complejidad y verificación para detectar fallos pasados por alto, razonamientos débiles y aprobaciones demasiado confiadas antes de publicar el trabajo.