Verification

verification-loop là một quy trình kiểm tra trong Claude Code để rà soát build, type, lint, test, bảo mật và diff sau khi code thay đổi. Skill verification-loop này rất hữu ích trước khi tạo PR và sau các đợt refactor, khi bạn cần một hướng dẫn kiểm tra sau thay đổi có cấu trúc thay vì một prompt chung chung.

qa-only là một skill QA chỉ báo cáo, dùng để kiểm thử ứng dụng web, ghi lại lỗi và thu thập bằng chứng mà không thực hiện sửa chữa. Skill này được thiết kế cho reviewer QA và các agent cần một quy trình báo cáo lỗi có cấu trúc, chấm điểm tình trạng, chụp màn hình và các bước tái hiện. Hãy dùng qa-only khi bạn muốn một workflow báo cáo lỗi thay vì quy trình kiểm thử-sửa-chạy lại.

Skill test-driven-development giúp bạn thay đổi code bằng cách viết trước một test đang fail, rồi sửa đúng phần nhỏ nhất để test pass. Hãy dùng khi cần thay đổi logic, sửa lỗi, ngăn regressions và xử lý edge case, nơi bằng chứng quan trọng hơn một bản vá nghe có vẻ hợp lý.

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

cosmos-vulnerability-scanner tìm các lỗi nghiêm trọng với cơ chế đồng thuận trong các module Cosmos SDK, hợp đồng CosmWasm, tích hợp IBC và các stack Cosmos EVM. Hãy dùng hướng dẫn cosmos-vulnerability-scanner này cho quy trình kiểm toán bảo mật, đánh giá rủi ro gây dừng chuỗi, đường dẫn dẫn tới thất thoát tiền và rà soát trước khi ra mắt.

code-maturity-assessor cung cấp một đánh giá mức độ trưởng thành dựa trên bằng chứng theo khung 9 nhóm của Trail of Bits. Skill này xem xét độ an toàn số học, kiểm toán, kiểm soát truy cập, độ phức tạp, mức độ phi tập trung, tài liệu, rủi ro MEV, code cấp thấp và kiểm thử, kèm theo các khuyến nghị cụ thể để sẵn sàng cho kiểm toán bảo mật.

cairo-vulnerability-scanner quét các smart contract Cairo/StarkNet để tìm 6 lỗi nghiêm trọng, bao gồm sai số học felt252, lỗi nhắn tin L1-L2, lỗi chuyển đổi địa chỉ và replay chữ ký. Hãy dùng skill cairo-vulnerability-scanner này cho các đợt Security Audit review smart contract StarkNet.

reflect là một công cụ Skill Validation dùng để xem lại một phản hồi hoặc đầu ra trước đó. Công cụ này áp dụng phân loại độ phức tạp và bước xác minh để phát hiện lỗi bị bỏ sót, lập luận yếu và việc chấp thuận quá tự tin trước khi công việc được triển khai.