Habilidades verification-quality-assurance
📦

verification-quality-assurance

Riesgo bajo 🌐 Acceso a red📁 Acceso al sistema de archivos⚙️ Comandos externos🔑 Variables de entorno

Verificar Qualidade do Código com Pontuação de Verdade

También disponible en: ruvnet

Agentes e sistemas automatizados podem produzir saídas de baixa qualidade ou não confiáveis que passam despercebidas na revisão. A habilidade de verificação de garantia de qualidade fornece pontuação de verdade em tempo real, verificações automatizadas de código e reversão automática para verificações falhadas para garantir que apenas código de alta qualidade entre na sua base de código.

Soporta: Claude Codex Code(CC)
⚠️ 58 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "verification-quality-assurance". Executar verificação em src/app.js com limite padrão

Resultado esperado:

  • Resultados da Verificação:
  • Pontuação Geral: 0.962 (APROVADO)
  • Limiar: 0.95
  •  
  • Detalhamento das Verificações:
  • Correção do Código: 0.98 ✓
  • Segurança: 0.95 ✓
  • Melhores Práticas: 0.94 ✓
  • Desempenho: 0.97 ✓
  • Documentação: 0.92 ✓

Usando "verification-quality-assurance". Verificar pontuações de verdade nas últimas 24 horas

Resultado esperado:

  • Dashboard de Métricas de Verdade
  • Pontuação Geral de Verdade: 0.947 ✓
  • Tendência: +2.3% em 7 dias
  •  
  • Melhores Desempenhos:
  • verification-agent: 0.982 ⭐
  • code-analyzer: 0.971 ⭐
  •  
  • Precisa de Atenção:
  • refactor-agent: 0.821 ⚠️
  • docs-generator: 0.794 ⚠️

Usando "verification-quality-assurance". Executar verificação com reversão automática em falha

Resultado esperado:

  • Executando verificação...
  • Pontuação: 0.87 (ABAIXO DO LIMIAR)
  • Reversão automática acionada.
  • Revertendo para o último bom commit: abc123
  • Reversão concluída em 0.3s
  • Backup salvo em .claude-flow/backups/backup-20250121.tar.gz

Auditoría de seguridad

Riesgo bajo
v6 • 1/21/2026

Static scanner detected 115 pattern matches including high-severity cryptographic and command execution flags. Manual evaluation confirms all findings are FALSE POSITIVES. The SKILL.md file is pure documentation with bash command examples, not executable code. All 'weak crypto' detections are documentation text, 'shell backtick' matches are markdown code fences, and 'credential access' is template variable placeholders in example commands. No malicious intent or exploitable code paths exist. Risk level set to low due to documentation-only nature with no runtime execution capabilities.

2
Archivos escaneados
1,866
Líneas analizadas
10
hallazgos
6
Auditorías totales

Problemas críticos (1)

SKILL.md:520-540
Heuristic: Code Execution + Network + Credential Access
Static scanner detected suspicious combination of code execution, network access, and credential handling patterns. Investigation confirms FALSE POSITIVE. All detected patterns are documentation examples showing how to use the claude-flow tool, including example curl commands with environment variables and shell script syntax for CI/CD integration. No actual execution occurs.

Problemas de riesgo alto (2)

skill-report.json:16skill-report.json:552SKILL.md:3SKILL.md:13SKILL.md:20
Weak Cryptographic Algorithm Detection
Scanner flagged multiple lines as 'weak cryptographic algorithm'. Investigation confirms FALSE POSITIVE. The SKILL.md is a documentation file with no cryptographic code. Detections appear to be false matches on documentation text patterns. No weak crypto implementations exist.
SKILL.md:530
Generic API/Secret Keys Pattern
Scanner flagged environment variable placeholders like ${DD_API_KEY} as credential access. Investigation confirms FALSE POSITIVE. These are template examples in documentation showing how users should configure their own API keys. No actual credential exfiltration or access occurs.
Problemas de riesgo medio (2)
SKILL.md:24SKILL.md:30-42SKILL.md:90SKILL.md:442-443SKILL.md:550
Shell Command Execution Patterns
Scanner detected backtick syntax and shell command substitution in markdown code blocks. Investigation confirms FALSE POSITIVE. All backticks are markdown code fences wrapping example bash commands. No Ruby or shell execution occurs in this documentation file.
SKILL.md:551SKILL.md:553
Temporary File Access
Scanner detected /tmp directory access patterns. Investigation confirms FALSE POSITIVE. These are example paths in documentation showing pre-commit hook examples. No actual file operations occur.
Problemas de riesgo bajo (1)
skill-report.json:6SKILL.md:525SKILL.md:530SKILL.md:536
Hardcoded URLs
Scanner detected hardcoded URLs in documentation. These are legitimate example URLs (example.com, datadoghq.com domains) used in documentation to show integration patterns. No malicious network activity.

Factores de riesgo

🌐 Acceso a red (4)
skill-report.json:6 SKILL.md:525 SKILL.md:530 SKILL.md:536
📁 Acceso al sistema de archivos (3)
skill-report.json:6 SKILL.md:551 SKILL.md:553
⚙️ Comandos externos (82)
SKILL.md:24 SKILL.md:30-42 SKILL.md:42-55 SKILL.md:55-67 SKILL.md:67-70 SKILL.md:70-82 SKILL.md:82-85 SKILL.md:85-91 SKILL.md:91-96 SKILL.md:96-116 SKILL.md:116-121 SKILL.md:121-122 SKILL.md:122-123 SKILL.md:123-124 SKILL.md:124-144 SKILL.md:144-156 SKILL.md:156-159 SKILL.md:159-168 SKILL.md:168-171 SKILL.md:171-180 SKILL.md:180-218 SKILL.md:218-241 SKILL.md:241-250 SKILL.md:250-259 SKILL.md:259-262 SKILL.md:262-271 SKILL.md:271-285 SKILL.md:285-297 SKILL.md:297-300 SKILL.md:300-312 SKILL.md:312-329 SKILL.md:329-341 SKILL.md:341-356 SKILL.md:356-358 SKILL.md:358-388 SKILL.md:388-393 SKILL.md:393-402 SKILL.md:402-405 SKILL.md:405-415 SKILL.md:415-422 SKILL.md:422-453 SKILL.md:453-456 SKILL.md:456-472 SKILL.md:472-478 SKILL.md:478-487 SKILL.md:487-493 SKILL.md:493-499 SKILL.md:499-507 SKILL.md:507-516 SKILL.md:516-522 SKILL.md:522-539 SKILL.md:539-545 SKILL.md:545-561 SKILL.md:561-586 SKILL.md:586-595 SKILL.md:595-598 SKILL.md:598-607 SKILL.md:607-610 SKILL.md:610-616 SKILL.md:616-622 SKILL.md:622-623 SKILL.md:623-624 SKILL.md:624-628 SKILL.md:628-629 SKILL.md:629-630 SKILL.md:630-631 SKILL.md:631-646 SKILL.md:646-647 SKILL.md:647-648 SKILL.md:648-649 SKILL.md:90 SKILL.md:442 SKILL.md:443 SKILL.md:462 SKILL.md:463 SKILL.md:553 SKILL.md:554 SKILL.md:85-91 SKILL.md:422-453 SKILL.md:456-472 SKILL.md:545-561 SKILL.md:550
🔑 Variables de entorno (2)
SKILL.md:530 SKILL.md:530
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
20
Comunidad
40
Seguridad
87
Cumplimiento de la especificación

Lo que puedes crear

Garantir Saídas de Agentes de Alta Qualidade

Defina limiares de pontuação de verdade para rejeitar automaticamente código gerado por agentes que ficam abaixo dos padrões de qualidade. Configure reversão automática para reverter verificações falhadas e manter a integridade da base de código.

Gate de Qualidade CI/CD

Integrar verificações em pipelines GitHub Actions ou GitLab CI. Use saída JSON e códigos de saída para passar ou falhar builds baseados em limiares de qualidade configuráveis.

Rastrear Tendências de Qualidade do Código

Monitorar pontuações de verdade ao longo do tempo para identificar regressões de qualidade. Exporte métricas para sistemas de monitoramento como DataDog ou Prometheus para análise de tendências de longo prazo.

Prueba estos prompts

Verificação Rápida 
Execute uma verificação no meu código atual. Use o limite padrão de 0.95. Mostre-me a pontuação geral de verdade e quais verificações passaram ou falharam.
Verificação com Limiar Customizado 
Verifique o código em src/ com um limite mais estrito de 0.99. Inclua saída detalhada explicando quaisquer falhas. Habilite correção automática para problemas menores.
Integração CI/CD 
Execute verificação em formato JSON e envie para verification.json. Verifique se a pontuação geral atende ao limite de 0.95. Saia com código 0 se passar, 1 se falhar.
Análise de Tendências de Qualidade 
Mostre-me as pontuações de verdade dos últimos 7 dias. Inclua tendências, desvio padrão e intervalos de confiança. Identifique quaisquer agentes ou tarefas com qualidade em declínio.

Mejores prácticas

  • Defina limites apropriados por ambiente: 0.99 para produção, 0.95 para staging, 0.90 para desenvolvimento
  • Integre verificação em pre-commit hooks para capturar problemas de qualidade antes de entrarem no controle de versão
  • Revise o histórico de reversão regularmente para entender quais mudanças falham na verificação e por quê

Evitar

  • Usar o mesmo limite para todo código independentemente da criticidade
  • Ignorar tendências de declínio na pontuação de verdade até causarem falhas na verificação
  • Desabilitar reversão automática sem ter processos de revisão manual em vigor

Preguntas frecuentes

Qual limite de pontuação de verdade devo usar?
Use 0.99 para código de produção e sistemas críticos. Use 0.95 para trabalho padrão de desenvolvimento. Use 0.90 para recursos experimentais ou protótipos. Ajuste baseado nos seus requisitos de qualidade.
A verificação executa testes reais?
Não. Verificação realiza análise estática incluindo validação de sintaxe, varredura de segurança, verificação de melhores práticas e análise de complexidade. Não executa código ou executa suites de teste.
Como funciona a reversão automática?
Quando a verificação falha, reversão automática usa Git para reverter mudanças para o último estado bom conhecido. Primeiro cria um backup, depois reinicia para o commit especificado. Funciona com reversões completas e seletivas.
Posso verificar múltiplos arquivos de uma vez?
Sim. Use o comando de verificação em lote com correspondência de padrões como npx claude-flow@alpha verify batch --pattern 'src/**/*.ts'. Suporta processamento paralelo para verificação mais rápida.
Quais sistemas CI/CD são suportados?
Qualquer sistema CI/CD que possa executar comandos Node.js. A habilidade inclui exemplos para GitHub Actions e GitLab CI. Funciona com Jenkins, CircleCI e outros através de execução de comandos padrão.
Como as pontuações de verdade são calculadas?
Pontuações de verdade combinam múltiplos fatores: correção do código, postura de segurança, aderência às melhores práticas, características de desempenho e qualidade da documentação. Cada fator é ponderado e pontuado independentemente.

Detalles del desarrollador

Autor

DNYoussef

Licencia

MIT

Repositorio

https://github.com/DNYoussef/ai-chrome-extension/tree/main/.claude/skills/verification-quality

Ref.

main

Estructura de archivos

📄 SKILL.md