Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

affaan-m/docs/zh-CN/skills/laravel-verification

Name: docs/zh-CN/skills/laravel-verification
Author: affaan-m

docs/zh-CN/skills/laravel-verification/SKILL.md

npx skillsauth add affaan-m/everything-claude-code docs/zh-CN/skills/laravel-verification

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Laravel 验证循环

在发起 PR 前、进行重大更改后以及部署前运行。

使用时机

在为一个 Laravel 项目开启拉取请求之前
在重大重构或依赖升级之后
为预生产或生产环境进行部署前验证
运行完整的代码检查 -> 测试 -> 安全检查 -> 部署就绪流水线

工作原理

按顺序运行从环境检查到部署就绪的各个阶段，每一层都建立在前一层的基础上。
环境和 Composer 检查是所有其他步骤的关卡；如果它们失败，立即停止。
代码检查/静态分析应在运行完整测试和覆盖率检查前确保通过。
安全性和迁移审查在测试之后进行，以便在涉及数据或发布步骤之前验证行为。
构建/部署就绪以及队列/调度器检查是最后的关卡；任何失败都会阻止发布。

第一阶段：环境检查

php -v
composer --version
php artisan --version

验证 .env 文件存在且包含必需的键
确认生产环境已设置 APP_DEBUG=false
确认 APP_ENV 与目标部署环境匹配（production、staging）

如果在本地使用 Laravel Sail：

./vendor/bin/sail php -v
./vendor/bin/sail artisan --version

第一阶段补充：Composer 和自动加载

composer validate
composer dump-autoload -o

第二阶段：代码检查和静态分析

vendor/bin/pint --test
vendor/bin/phpstan analyse

如果你的项目使用 Psalm 而不是 PHPStan：

vendor/bin/psalm

第三阶段：测试和覆盖率

php artisan test

覆盖率（CI 环境）：

XDEBUG_MODE=coverage php artisan test --coverage

CI 示例（格式化 -> 静态分析 -> 测试）：

vendor/bin/pint --test
vendor/bin/phpstan analyse
XDEBUG_MODE=coverage php artisan test --coverage

第四阶段：安全和依赖项检查

composer audit

第五阶段：数据库和迁移

php artisan migrate --pretend
php artisan migrate:status

仔细审查破坏性迁移
确保迁移文件名遵循 Y_m_d_His_* 格式（例如，2025_03_14_154210_create_orders_table.php）并清晰地描述变更
确保可以执行回滚
验证 down() 方法，避免在没有明确备份的情况下造成不可逆的数据丢失

第六阶段：构建和部署就绪

php artisan optimize:clear
php artisan config:cache
php artisan route:cache
php artisan view:cache

确保在生产配置下缓存预热成功
验证队列工作者和调度器已配置
确认在目标环境中 storage/ 和 bootstrap/cache/ 目录可写

第七阶段：队列和调度器检查

php artisan schedule:list
php artisan queue:failed

如果使用了 Horizon：

php artisan horizon:status

如果 queue:monitor 命令可用，可以用它来检查积压作业而无需处理它们：

php artisan queue:monitor default --max=100

主动验证（仅限预生产环境）：向一个专用队列分发一个无操作作业，并运行一个单独的工作者来处理它（确保配置了一个非 sync 的队列连接）。

php artisan tinker --execute="dispatch((new App\\Jobs\\QueueHealthcheck())->onQueue('healthcheck'))"
php artisan queue:work --once --queue=healthcheck

验证该作业产生了预期的副作用（日志条目、健康检查表行或指标）。

仅在处理测试作业是安全的非生产环境中运行此检查。

示例

最小流程：

php -v
composer --version
php artisan --version
composer validate
vendor/bin/pint --test
vendor/bin/phpstan analyse
php artisan test
composer audit
php artisan migrate --pretend
php artisan config:cache
php artisan queue:failed

CI 风格流水线：

composer validate
composer dump-autoload -o
vendor/bin/pint --test
vendor/bin/phpstan analyse
XDEBUG_MODE=coverage php artisan test --coverage
composer audit
php artisan migrate --pretend
php artisan optimize:clear
php artisan config:cache
php artisan route:cache
php artisan view:cache
php artisan schedule:list

affaan-m/docs/zh-CN/skills/laravel-verification

docs/zh-CN/skills/laravel-verification/SKILL.md

--- name: laravel-verification description: Verification loop for Laravel projects: env checks, linting, static analysis, tests with coverage, security scans, and deployment readiness. origin: ECC --- # Laravel 验证循环在发起 PR 前、进行重大更改后以及部署前运行。 ## 使用时机 * 在为一个 Laravel 项目开启拉取请求之前 * 在重大重构或依赖升级之后 * 为预生产或生产环境进行部署前验证 * 运行完整的代码检查 -> 测试 -> 安全检查 -> 部署就绪流水线 ## 工作原理 * 按顺序运行从环境检查到部署就绪的各个阶段，每一层都建立在前一层的基础上。 * 环境和 Composer 检查是所有其他步骤的关卡；如果它们失败，立即停止。 * 代码检查/静态分析应在运行完整测试和覆盖率检查前确保通过。 * 安全性和迁移审查在测试之后进行，以便在涉及数据或

110,990 stars

development

Updated Mar 27, 2026

$ install --global

skillsauth

npx skillsauth add affaan-m/everything-claude-code docs/zh-CN/skills/laravel-verification

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Mar 29, 2026, 6:33 AM36.7s1 file scanned

SKILL.md

name:: laravel-verification
description:: Verification loop for Laravel projects: env checks, linting, static analysis, tests with coverage, security scans, and deployment readiness.
origin:: ECC

Laravel 验证循环

在发起 PR 前、进行重大更改后以及部署前运行。

使用时机

在为一个 Laravel 项目开启拉取请求之前
在重大重构或依赖升级之后
为预生产或生产环境进行部署前验证
运行完整的代码检查 -> 测试 -> 安全检查 -> 部署就绪流水线

工作原理

按顺序运行从环境检查到部署就绪的各个阶段，每一层都建立在前一层的基础上。
环境和 Composer 检查是所有其他步骤的关卡；如果它们失败，立即停止。
代码检查/静态分析应在运行完整测试和覆盖率检查前确保通过。
安全性和迁移审查在测试之后进行，以便在涉及数据或发布步骤之前验证行为。
构建/部署就绪以及队列/调度器检查是最后的关卡；任何失败都会阻止发布。

第一阶段：环境检查

php -v
composer --version
php artisan --version

验证 .env 文件存在且包含必需的键
确认生产环境已设置 APP_DEBUG=false
确认 APP_ENV 与目标部署环境匹配（production、staging）

如果在本地使用 Laravel Sail：

./vendor/bin/sail php -v
./vendor/bin/sail artisan --version

第一阶段补充：Composer 和自动加载

composer validate
composer dump-autoload -o

第二阶段：代码检查和静态分析

vendor/bin/pint --test
vendor/bin/phpstan analyse

如果你的项目使用 Psalm 而不是 PHPStan：

vendor/bin/psalm

第三阶段：测试和覆盖率

php artisan test

覆盖率（CI 环境）：

XDEBUG_MODE=coverage php artisan test --coverage

CI 示例（格式化 -> 静态分析 -> 测试）：

vendor/bin/pint --test
vendor/bin/phpstan analyse
XDEBUG_MODE=coverage php artisan test --coverage

第四阶段：安全和依赖项检查

composer audit

第五阶段：数据库和迁移

php artisan migrate --pretend
php artisan migrate:status

仔细审查破坏性迁移
确保迁移文件名遵循 Y_m_d_His_* 格式（例如，2025_03_14_154210_create_orders_table.php）并清晰地描述变更
确保可以执行回滚
验证 down() 方法，避免在没有明确备份的情况下造成不可逆的数据丢失

第六阶段：构建和部署就绪

php artisan optimize:clear
php artisan config:cache
php artisan route:cache
php artisan view:cache

确保在生产配置下缓存预热成功
验证队列工作者和调度器已配置
确认在目标环境中 storage/ 和 bootstrap/cache/ 目录可写

第七阶段：队列和调度器检查

php artisan schedule:list
php artisan queue:failed

如果使用了 Horizon：

php artisan horizon:status

如果 queue:monitor 命令可用，可以用它来检查积压作业而无需处理它们：

php artisan queue:monitor default --max=100

主动验证（仅限预生产环境）：向一个专用队列分发一个无操作作业，并运行一个单独的工作者来处理它（确保配置了一个非 sync 的队列连接）。

php artisan tinker --execute="dispatch((new App\\Jobs\\QueueHealthcheck())->onQueue('healthcheck'))"
php artisan queue:work --once --queue=healthcheck

验证该作业产生了预期的副作用（日志条目、健康检查表行或指标）。

仅在处理测试作业是安全的非生产环境中运行此检查。

示例

最小流程：

php -v
composer --version
php artisan --version
composer validate
vendor/bin/pint --test
vendor/bin/phpstan analyse
php artisan test
composer audit
php artisan migrate --pretend
php artisan config:cache
php artisan queue:failed

CI 风格流水线：

composer validate
composer dump-autoload -o
vendor/bin/pint --test
vendor/bin/phpstan analyse
XDEBUG_MODE=coverage php artisan test --coverage
composer audit
php artisan migrate --pretend
php artisan optimize:clear
php artisan config:cache
php artisan route:cache
php artisan view:cache
php artisan schedule:list

Related Skills

affaan-m/dynamic-workflow-mode

data-ai

VerifiedTrustedCommunity

Design task-local harnesses, eval gates, and reusable skill extraction for Claude dynamic workflow mode and other adaptive agent harnesses.

207,422SKILL.mdUpdated Jun 5, 2026

affaan-m/dynamic-workflow-mode

affaan-m/react-testing

development

VerifiedTrustedCommunity

React component testing with React Testing Library, Vitest/Jest, MSW for network mocking, accessibility assertions with axe, and the decision boundary between component tests and Playwright/Cypress end-to-end runs. Use when writing or fixing tests for React components, hooks, or pages.

206,043SKILL.mdUpdated Jun 4, 2026

affaan-m/react-testing

affaan-m/react-performance

tools

VerifiedTrustedCommunity

React and Next.js performance optimization patterns adapted from Vercel Engineering's React Best Practices (https://github.com/vercel-labs/agent-skills). Organizes 70+ rules across 8 priority categories — waterfalls, bundle size, server-side, client fetching, re-render, rendering, JS micro-perf, advanced. Use when writing, reviewing, or refactoring React/Next.js code for performance.

206,043SKILL.mdUpdated Jun 4, 2026

affaan-m/react-performance

affaan-m/react-patterns

tools

VerifiedTrustedCommunity

React 18/19 patterns including hooks discipline, server/client component boundaries, Suspense + error boundaries, form actions, data fetching, state management decision trees, and accessibility-first composition. Use when writing or reviewing React components.

197,464SKILL.mdUpdated May 29, 2026

affaan-m/react-patterns

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/affaan-m/everything-claude-code.git

# Copy into Claude Code skills folder (global)
cp -r everything-claude-code/docs/zh-CN/skills/laravel-verification ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

affaan-m/everything-claude-code

110,990 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT