superpowers-verification
by axelhu
Use when about to claim any work is complete, fixed, passing, or successful - requires running fresh verification commands and reading actual output before making any success claims; evidence before assertions always
安装
claude skill add --url https://github.com/openclaw/skills文档
Superpowers Verification - 证据先行原则
核心准则
声称工作完成前必须运行验证命令。未运行验证就声称成功 = 说谎,不是效率。
在声称任何状态之前:
1. 识别:哪个命令能证明这个说法?
2. 运行:执行完整命令(全新、完整)
3. 读取:完整输出,检查退出码,统计失败数
4. 验证:输出是否证实了说法?
- 如果否:给出实际状态 + 证据
- 如果是:给出说法 + 证据
5. 只有这时:才能做出声称
跳过任何步骤 = 说谎,不是验证
常见验证要求
| 声称 | 需要 | 不够 |
|---|---|---|
| 测试通过 | 测试命令输出:0 failures | 之前运行过、"应该能过" |
| Linter 干净 | Linter 输出:0 errors | 部分检查、推测 |
| 构建成功 | 构建命令:exit 0 | Linter 通过、日志看起来正常 |
| Bug 修复 | 原始症状测试:通过 | 代码改了、假定修复了 |
| 回归测试正常 | 红绿循环验证过 | 测试通过了一次 |
| Agent 完成了 | VCS diff 显示变更 | Agent 报告"成功" |
| 需求满足 | 逐项检查清单 | 测试通过、阶段完成 |
红绿验证循环(Regression Test)
✅ 写测试 → 运行(通过)→ 回滚修复 → 运行(必须失败)→ 恢复 → 运行(通过)
❌ "我写了回归测试"(没有红绿验证)
禁止的措辞
以下措辞出现说明还没有验证:
- 使用 "应该"、"大概"、"看起来"
- 表达满意之前:"很好!"、"完美!"、"完成了!"等
- 即将 commit/push/PR 但没有验证
- 信任 agent 的成功报告
- 依赖部分验证
验证检查表(完成工作前必须打勾)
- 运行了完整的测试命令
- 读取了完整输出
- 确认 0 failures / exit 0
- 其他相关测试仍然通过
- 报告包含实际证据(命令 + 输出摘要)
不能全部打勾?说明跳过了 TDD。从头开始。
为什么这很重要
从 24 个失败记忆中:
- 主人说"我不信你"——信任崩塌
- 未定义的函数被发出去——会崩溃
- 未完成的需求被发出去——功能缺失
- 虚假完成浪费时间 → 重新导向 → 返工
何时应用
永远在此之前:
- 任何成功/完成说法的变体
- 任何表达满意
- 任何正面工作状态描述
- Commit、PR 创建、任务完成
- 转向下一个任务
- 委托给 agents
规则适用于:
- 精确措辞
- 释义和同义词
- 成功/正确的任何暗示
相关 Skills
安全专家
by alirezarezvani
覆盖威胁建模、漏洞评估、安全架构设计、代码审计与渗透测试,内置 STRIDE、OWASP、加密模式和安全扫描流程,适合系统设计评审与上线前安全排查。
✎ 安全专家把威胁建模、漏洞分析到渗透测试串成一套流程,内置 STRIDE 与 OWASP 指南,做安全设计和排查更省心。
安全运营
by alirezarezvani
覆盖应用安全、漏洞管理与合规审计,支持代码/依赖扫描、CVE 评估、Secrets 检测和安全自动化,适合做安全基线落地、漏洞响应、审计检查与安全开发治理。
✎ 应用安全、漏洞管理和合规检查一套打通,还能自动化扫描与响应,帮团队更早发现并收敛风险。
安全审计
by alirezarezvani
安装前审计 Claude Code Skill 的代码执行、Prompt 注入和依赖供应链风险,支持本地目录或 Git 仓库扫描,输出 PASS/WARN/FAIL 结论及修复建议
✎ 把代码审查、漏洞扫描和合规检查串成一条线,帮团队更早发现风险,做安全治理更省心。
相关 MCP 服务
by Sentry
搜索和分析 Sentry 错误报告,辅助调试。
✎ 把零散的 Sentry 错误报告变成可检索线索,帮你在海量报错里更快定位线上故障,排障调试明显省时。
by sinewaveai
为 AI agents 提供安全层:拦截 prompt injection、识别伪造 packages,并扫描漏洞风险。
✎ 给 AI Agent 补上关键安全层,能拦截 prompt 注入、识别伪造包并扫描漏洞风险,把防护前置更省心。
by pantheon-security
强化安全性的 NotebookLM MCP,集成 post-quantum encryption,提升数据防护能力。