Verification

verification-loop é um fluxo de verificação para Claude Code que ajuda a checar build, tipos, lint, testes, segurança e diffs após mudanças no código. Este skill de verification-loop é útil antes de PRs e depois de refatorações, quando você quer um guia estruturado de pós-mudança em vez de um prompt genérico.

qa-only é uma skill de QA só com relatório para testar apps web, documentar bugs e capturar evidências sem fazer correções. Foi criada para revisores de QA e agentes que precisam de um relatório de bug estruturado, pontuação de saúde, screenshots e passos de reprodução. Use qa-only quando você quiser um fluxo de relatório de bugs em vez de testar, corrigir e verificar novamente.

A skill test-driven-development ajuda você a modificar código escrevendo primeiro um teste que falha e, depois, fazendo a menor correção possível para passar. Use em mudanças de lógica, correção de bugs, regressões e casos de borda em que a prova vale mais do que um conserto apenas plausível.

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

O cosmos-vulnerability-scanner encontra bugs críticos para o consenso em módulos do Cosmos SDK, contratos CosmWasm, integrações IBC e stacks Cosmos EVM. Use este guia do cosmos-vulnerability-scanner em fluxos de auditoria de segurança, análise de risco de paralisação da cadeia, caminhos de perda de fundos e revisões pré-lançamento.

O code-maturity-assessor faz uma revisão de maturidade baseada em evidências usando a estrutura de 9 categorias da Trail of Bits. Ele avalia segurança aritmética, auditoria, controle de acesso, complexidade, descentralização, documentação, risco de MEV, código de baixo nível e testes, com recomendações acionáveis para preparar o código para uma auditoria de segurança.

A cairo-vulnerability-scanner analisa contratos inteligentes Cairo/StarkNet em busca de seis issues críticas, incluindo erros de aritmética com felt252, falhas de mensagens L1-L2, bugs de conversão de endereço e replay de assinatura. Use esta skill cairo-vulnerability-scanner em revisões de Security Audit de contratos StarkNet.

reflect é uma ferramenta de Skill Validation para revisar uma resposta ou saída anterior. Ela usa triagem de complexidade e verificação para detectar falhas ignoradas, raciocínio fraco e aprovações excessivamente confiantes antes da entrega do trabalho.