Verification

verification-loop는 코드 변경 후 build, type, lint, tests, security, diff를 점검하는 Claude Code 검증 워크플로입니다. 이 verification-loop 기술은 PR 전이나 리팩터링 후, 일반적인 프롬프트 대신 구조화된 변경 후 점검 가이드가 필요할 때 유용합니다.

qa-only는 웹 앱을 테스트하고, 버그를 문서화하며, 수정 없이 증거를 수집하는 보고 전용 QA 스킬입니다. 체계적인 버그 리포트, 상태 점수화, 스크린샷, 재현 단계를 필요로 하는 QA 리뷰어와 에이전트를 위해 설계되었습니다. 테스트-수정-검증 방식이 아니라 버그 리포트 워크플로가 필요할 때 qa-only를 사용하세요.

test-driven-development 스킬은 먼저 실패하는 테스트를 작성한 뒤, 가장 작은 수정으로 이를 통과시키며 코드를 바꾸도록 돕습니다. 로직 변경, 버그 수정, 회귀 이슈, 엣지 케이스처럼 그럴듯한 패치보다 검증 가능한 근거가 중요한 작업에 적합합니다.

solana-vulnerability-scanner는 네이티브 Rust 및 Anchor 프로그램을 위한 집중형 Solana 보안 감사 스킬입니다. CPI 로직, PDA 검증, signer 및 ownership 체크, sysvar 스푸핑을 검토해 배포 전에 Solana 특유의 핵심 취약점 6가지를 잡아내는 데 도움을 줍니다.

cosmos-vulnerability-scanner는 Cosmos SDK 모듈, CosmWasm 계약, IBC 통합, Cosmos EVM 스택에서 합의에 치명적인 버그를 찾아냅니다. 보안 감사 워크플로, 체인 중단 위험, 자금 손실 경로, 출시 전 검토에 이 cosmos-vulnerability-scanner 가이드를 활용하세요.

code-maturity-assessor는 Trail of Bits의 9개 카테고리 프레임워크를 바탕으로 근거 중심의 코드 성숙도 검토를 제공합니다. 산술 안전성, 감사 가능성, 접근 제어, 복잡도, 탈중앙화, 문서화, MEV 위험, 저수준 코드, 테스트를 평가하며, 보안 감사 준비도를 높이기 위한 실행 가능한 권고사항을 함께 제시합니다.

cairo-vulnerability-scanner는 felt252 산술 오류, L1-L2 메시징 결함, 주소 변환 버그, 서명 재사용(replay) 등 6가지 치명적 이슈를 점검하는 Cairo/StarkNet 스마트 계약 스캐너입니다. StarkNet 계약의 Security Audit 검토에 이 cairo-vulnerability-scanner 스킬을 사용하세요.

reflect는 이전 응답이나 출력물을 검토하기 위한 Skill Validation 도구입니다. 복잡도 분류와 검증을 활용해, 작업이 배포되기 전에 놓친 결함, 약한 추론, 과도하게 확신에 찬 승인 여부를 찾아냅니다.