验证

verification-loop 是一个用于 Claude Code 的验证工作流，用来在代码变更后检查构建、类型、lint、测试、安全性和 diff。这个 verification-loop 技能很适合在发 PR 之前或重构之后使用，当你需要的是一套结构化的变更后检查指南，而不是一个泛泛的提示词时。

qa-only 是一项仅做报告的 QA 技能，用于测试 Web 应用、记录 bug、收集证据，而不进行修复。它面向需要结构化 bug 报告、健康评分、截图和复现步骤的 QA 审核者与代理。需要的是“测试-修复-验证”之外的 bug 报告流程时，就用 qa-only。

test-driven-development 技能帮助你通过先写一个会失败的测试，再做最小修改让它通过来改代码。适用于逻辑变更、修复 bug、回归问题和边界场景——当你更看重可验证的证据，而不是看起来合理的补丁时尤其合适。

solana-vulnerability-scanner 是一款聚焦的 Solana 安全审计技能，面向原生 Rust 和 Anchor 程序。它可帮助审查 CPI 逻辑、PDA 校验、签名者与所有权检查，以及 sysvar 欺骗问题，在部署前尽早发现 6 类 Solana 特有的严重漏洞。

cosmos-vulnerability-scanner 可发现 Cosmos SDK 模块、CosmWasm 合约、IBC 集成以及 Cosmos EVM 技术栈中的共识关键漏洞。可将这份 cosmos-vulnerability-scanner 指南用于安全审计工作流、链停风险、资金损失路径和上线前审查。

code-maturity-assessor 提供基于证据的成熟度审查，采用 Trail of Bits 的 9 类框架。它会评估算术安全、审计、访问控制、复杂度、去中心化、文档、MEV 风险、底层代码和测试，并给出可执行建议，帮助判断是否已具备安全审计准备度。

cairo-vulnerability-scanner 会扫描 Cairo/StarkNet 智能合约中的六类关键问题，包括 felt252 算术错误、L1-L2 消息传递缺陷、地址转换 bug 以及签名重放等。这个 cairo-vulnerability-scanner 技能适用于 StarkNet 合约的 Security Audit 审查。

reflect 是一个 Skill Validation 工具，用于审查先前的回复或输出。它通过复杂度分流和验证，在内容发布前捕捉遗漏的缺陷、薄弱推理以及过度自信的通过判断。