验证

verification-loop 是一套給 Claude Code 使用的驗證工作流程，用來在程式碼變更後檢查 build、型別、lint、測試、安全性與 diff。這個 verification-loop 技能特別適合在送出 PR 前、或重構之後使用，當你需要的是一份有結構的變更後檢查指南，而不是一個泛用提示詞時。

qa-only 是一個只做報告、不做修正的 QA 技能，適合用來測試網頁應用程式、記錄錯誤並蒐集證據，而不會真的去修 bug。它專為需要結構化 bug 報告、健康度評分、截圖與重現步驟的 QA 審查者與代理而設計。當你要的是「先測試、再修正、再驗證」以外的 bug 報告流程時，就該用 qa-only。

test-driven-development 技能可協助你先寫出會失敗的測試，再用最小幅度的修正讓測試通過。適合用於邏輯變更、錯誤修復、回歸問題與邊界情境，特別是在你需要可驗證證據，而不只是看似合理的修補方案時。

solana-vulnerability-scanner 是一個專注於 Solana 的安全稽核技能，適用於原生 Rust 與 Anchor 程式。它能協助檢查 CPI 邏輯、PDA 驗證、signer 與 ownership 檢查，以及 sysvar spoofing，在部署前找出六種 Solana 特有的重大漏洞。

cosmos-vulnerability-scanner 可找出 Cosmos SDK 模組、CosmWasm 合約、IBC 整合，以及 Cosmos EVM 堆疊中的共識關鍵漏洞。這份 cosmos-vulnerability-scanner 指南適合用於資安稽核工作流程、鏈停風險、資金損失路徑，以及上線前審查。

code-maturity-assessor 以 Trail of Bits 的 9 類框架提供具證據基礎的成熟度審查。它會評估算術安全性、稽核性、存取控制、複雜度、去中心化、文件、MEV 風險、底層程式碼與測試，並針對安全稽核就緒度提出可執行的建議。

cairo-vulnerability-scanner 會掃描 Cairo/StarkNet 智能合約中的六類重大問題，包括 felt252 算術錯誤、L1-L2 訊息傳遞缺陷、地址轉換錯誤與簽章重放等。若你要進行 StarkNet 合約的 Security Audit 審查，這個 cairo-vulnerability-scanner skill 很適合使用。

reflect 是一個技能驗證工具，用來檢視先前的回覆或輸出。它透過複雜度分流與驗證，及早抓出被忽略的瑕疵、薄弱推理與過度自信的核准，避免問題帶著上線。