Verification

verification-loop est un workflow de vérification pour Claude Code qui permet de contrôler les builds, les types, le lint, les tests, la sécurité et les diffs après des modifications de code. Cette skill verification-loop est utile avant les PR et après des refactorings, lorsque vous voulez un guide structuré de post-modification plutôt qu’une invite générique.

qa-only est une skill de QA en mode rapport, conçue pour tester des applications web, documenter les bugs et capturer des preuves sans appliquer de correctifs. Elle s’adresse aux relecteurs QA et aux agents qui ont besoin d’un rapport de bug structuré, d’un score de santé, de captures d’écran et d’étapes de reproduction. Utilisez qa-only lorsque vous voulez un workflow de rapport de bug plutôt qu’un enchaînement tester-corriger-vérifier.

Le skill test-driven-development vous aide à modifier du code en écrivant d’abord un test qui échoue, puis en appliquant le correctif minimal pour le faire passer. Utilisez-le pour les changements de logique, les corrections de bogues, les régressions et les cas limites, quand la preuve compte plus qu’un correctif plausible.

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

code-maturity-assessor propose une revue de maturité fondée sur des preuves, basée sur le cadre en 9 catégories de Trail of Bits. Il évalue la sécurité des opérations arithmétiques, l’auditabilité, le contrôle d’accès, la complexité, la décentralisation, la documentation, les risques MEV, le code de bas niveau et les tests, avec des recommandations concrètes pour préparer un audit de sécurité.

cairo-vulnerability-scanner analyse les contrats intelligents Cairo/StarkNet à la recherche de six problèmes critiques, dont des erreurs arithmétiques sur `felt252`, des failles de messagerie L1-L2, des bugs de conversion d’adresses et des réutilisations de signatures. Utilisez cette skill cairo-vulnerability-scanner pour les revues de Security Audit des contrats StarkNet.

reflect est un outil de validation de skill pour relire une réponse ou un résultat produit précédemment. Il s’appuie sur un tri de complexité et une vérification ciblée pour repérer les oublis, les raisonnements fragiles et les validations trop confiantes avant la mise en production.