技能 when-verifying-quality-use-verification-quality
🔍

when-verifying-quality-use-verification-quality

低風險 ⚙️ 外部命令📁 檔案系統存取⚡ 包含腳本

Code-Qualität automatisch überprüfen

Manuelle Qualitätsprüfungen sind inkonsistent und zeitaufwändig. Dieser Skill automatisiert die umfassende Qualitätsüberprüfung über statische Analyse, dynamische Tests und Integrationsvalidierung mit messbaren Zertifizierungswerten und Compliance-Dokumentation.

支援: Claude Codex Code(CC)
⚠️ 59
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「when-verifying-quality-use-verification-quality」。 Qualitätsüberprüfung für diese Codebasis durchführen

預期結果:

  • ## Ergebnisse der Qualitätsüberprüfung
  •  
  • ### Zertifizierungswert: 87.3/100 - GENEHMIGT
  •  
  • | Phase | Wert | Status |
  • |-------|-------|--------|
  • | Statische Analyse | 89.2/100 | PASS |
  • | Dynamische Tests | 91.4/100 | PASS |
  • | Integrationsvalidierung | 76.8/100 | PASS |
  •  
  • ### Quality Gates (28/28 bestanden)
  • - Wartbarkeitsindex: 67.3 (Ziel: >65)
  • - Test-Erfolgsrate: 98.1% (Ziel: >95%)
  • - Code-Coverage: 91.2% (Ziel: >90%)
  • - Service-Health: 100%
  •  
  • ### Compliance-Prüfungen (19/19 bestanden)
  • - Sicherheit: PASS
  • - Barrierefreiheit: PASS
  • - Datenschutz: PASS
  • - Performance: PASS
  •  
  • **Status: FÜR PRODUKTIONS-RELEASE GENEHMIGT**

正在使用「when-verifying-quality-use-verification-quality」。 Nur Integrationsvalidierung durchführen

預期結果:

  • ## Ergebnisse der Integrationsvalidierung
  •  
  • ### Service-Health: 100%
  • - PostgreSQL: UP (12ms Antwortzeit)
  • - Redis: UP (3ms Antwortzeit)
  • - RabbitMQ: UP (8ms Antwortzeit)
  •  
  • ### API-Contracts: VERIFIZIERT
  • - Pact-Contracts: 23/23 verifiziert
  • - OpenAPI-Spec: Gültig
  • - Request/Response-Schemas: 100% Übereinstimmung
  •  
  • ### Integrationstests: 96.6% Erfolgsrate
  • - Datenbank: 45/45 PASS
  • - Redis: 18/18 PASS
  • - API: 65/67 PASS
  • - Queue: 23/23 PASS

安全審計

低風險
v6 • 1/21/2026

Skill contains documentation for quality verification processes. Static scanner flagged compliance terms (SOC2, GDPR, WCAG) as C2 keywords, SHA-256 crypto operations as weak algorithms, and command references in documentation as external commands. All findings are false positives from documentation-only content. No actual malicious code execution patterns detected.

5
已掃描檔案
4,894
分析行數
7
發現項
6
審計總數

高風險問題 (3)

SKILL.md:553
C2 Keywords Detected
Scanner detected C2 keywords (SOC2, GDPR, WCAG) flagged as Command and Control terms. These are legitimate compliance frameworks, not malware C2 infrastructure.
PROCESS.md:323-324SKILL.md:743-744
Weak Cryptographic Algorithm
Scanner flagged SHA-256 usage as weak cryptographic algorithm. SHA-256 is a secure, industry-standard hash algorithm.
PROCESS.md:323-324SKILL.md:743-744
Certificate/Key Files Referenced
Scanner detected references to certificate and key files. These are legitimate files for cryptographic signing of certification documents.
中風險問題 (1)
PROCESS.md:18-650SKILL.md:45-1040README.md:7-130
External Command Documentation
Scanner detected shell command documentation. All commands are in documentation files, describing CLI tools for quality verification.

風險因素

⚙️ 外部命令 (6)
PROCESS.md:18-22 PROCESS.md:25-36 PROCESS.md:58-62 SKILL.md:45-56 SKILL.md:197-211 SKILL.md:368-375
📁 檔案系統存取 (2)
SKILL.md:794-797 PROCESS.md:628
⚡ 包含腳本 (1)
SKILL.md:716
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
20
社群
55
安全
70
規範符合性

你能建構什麼

Pre-Release Quality Gate

Führen Sie eine umfassende Qualitätsüberprüfung vor dem Produktions-Deployment durch. Der Skill bewertet statische Analyse, dynamische Tests und Integrationsvalidierung, um einen Zertifizierungswert zu berechnen. Der Build wird nur genehmigt, wenn der Wert den Schwellenwert erreicht.

CI/CD-Pipeline-Integration

Integrieren Sie automatisierte Qualitätsprüfungen in GitHub Actions oder andere CI/CD-Systeme. Der Skill generiert Zertifizierungsberichte und kann Builds ablehnen, die die Qualitätsschwellenwerte nicht erfüllen.

Compliance-Dokumentation

Generieren Sie Audit-Trails und Compliance-Dokumentation für regulatorische Anforderungen. Der Skill erstellt signierte Zertifizierungsberichte, die Qualitätsmetriken und Stakeholder-Freigaben zeigen.

試試這些提示

Grundlegende Qualitätsprüfung 
Use the when-verifying-quality skill to run a complete quality verification on this project. Start with static analysis, then run all tests, validate integrations, and generate a certification report.
Schnelle Regressionsprüfung 
Run a focused quality check using when-verifying-quality. Execute dynamic testing only and verify the test pass rate meets the 95% threshold. Report coverage metrics.
Integrationsvalidierung 
Validate all service integrations and API contracts using when-verifying-quality. Check database connectivity, message queue operations, and external API availability.
Release-Zertifizierung 
Generate a release certification report using when-verifying-quality. Calculate the weighted certification score, validate all compliance checks, and create signed documentation.

最佳實務

  • Führen Sie die Qualitätsüberprüfung bei jedem Build durch, um Probleme frühzeitig zu erkennen und konsistente Standards über alle Releases hinweg zu gewährleisten.
  • Legen Sie realistische Schwellenwerte basierend auf der Projektreife fest. Neue Projekte benötigen möglicherweise niedrigere Anfangsziele mit schrittweiser Verbesserung.
  • Speichern Sie Zertifizierungsberichte und Audit-Trails für Compliance-Audits und historische Qualitätstrendanalysen.
  • Beheben Sie fehlgeschlagene Quality Gates sofort, anstatt die Schwellenwerte zu senken, um zu bestehen.

避免

  • Quality-Gate-Fehler zu ignorieren und trotzdem mit dem Deployment fortzufahren, macht den Zweck der automatisierten Überprüfung zunichte.
  • Schwellenwerte zu hoch anzusetzen, ohne in die Infrastruktur zu investieren, führt zu ständigen Fehlschlägen und Frustration im Team.
  • Nur partielle Überprüfungsphasen durchzuführen, verpasst wichtige Qualitätssignale aus anderen Phasen.
  • Die Integrationsvalidierung zu überspringen, weil Services gemockt sind, kann Produktionsprobleme verbergen.

常見問題

Welche Quality Gates erzwingt dieser Skill?
Der Skill erzwingt 8 Quality Gates: Wartbarkeitsindex (65+), zyklomatische Komplexität (<10), Code-Duplikation (<5%), Test-Erfolgsrate (95%+), Test-Coverage (90%+), Branch-Coverage (85%+), Service-Health (100%) und API-Contracts (100% verifiziert).
Kann ich die Qualitätsschwellenwerte anpassen?
Ja, Schwellenwerte sind in der quality-verification.config.js-Datei konfigurierbar. Sie können Zertifizierungswert, Wartbarkeitsindex, Test-Erfolgsrate und Coverage-Ziele basierend auf Ihren Projektanforderungen anpassen.
Welche Testing-Frameworks werden unterstützt?
Der Skill integriert sich mit Jest (Unit-Tests), Cypress und Playwright (E2E-Tests), SonarQube und ESLint (statische Analyse), Pact (Contract-Testing) und TestContainers (Datenbank-Integration).
Wie wird der Zertifizierungswert berechnet?
Der Zertifizierungswert ist ein gewichteter Durchschnitt: statische Analyse (35%), dynamische Tests (45%) und Integrationsvalidierung (20%). Ein Wert von 80+ mit allen bestandenen Compliance-Prüfungen ist für die Genehmigung erforderlich.
Generiert dieser Skill Compliance-Dokumentation?
Ja, der Skill generiert umfassende Zertifizierungsberichte einschließlich Qualitätsmetriken, Compliance-Checklisten, Stakeholder-Freigabeprotokollen und kryptografischen Signaturen für Audit-Trails.
Wie integriere ich dies in meine CI/CD-Pipeline?
Fügen Sie den Qualitätsüberprüfungs-Schritt zu Ihrer Pipeline-Konfiguration hinzu. Der Skill gibt quality-verification-summary.json aus, die Ihre Pipeline lesen kann, um Builds abzulehnen, die den Zertifizierungsschwellenwert nicht erreichen.

開發者詳情

作者

DNYoussef

授權

MIT

儲存庫

https://github.com/DNYoussef/ai-chrome-extension/tree/main/.claude/skills/testing-quality/when-verifying-quality-use-verification-quality

引用

main

檔案結構

📄 process-diagram.gv

📄 PROCESS.md

📄 README.md

📄 SKILL.md