Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

classmethod/dev-verify

Name: dev-verify
Author: classmethod

skills/dev-verify/SKILL.md

npx skillsauth add classmethod/tsumiki dev-verify

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Dev Verify

Plan単位ですべてのタスクの完了状態を確認し、全テスト実行・ビルド・Lint・ファイルサイズチェックを行い、検証レポートを docs/dev/plans/<plan-name>/reports/ に出力する。

前提知識

dev-*スキルフロー内の位置

dev-context → dev-plan → dev-impl → [dev-verify]
                                ↘ dev-debug

引数フォーマット

/dev-verify <plan-name>

ワークフロー

Step 1: タスク完了チェック

docs/dev/plans/<plan-name>/tasks/ 内の全タスクファイルを読み込み、フロントマターの status を確認する。

すべて done → Step 2 へ進む
pending / in_progress のタスクがある → ユーザーに未完了タスクの一覧を報告し、続行するか確認する（AskUserQuestion）

Step 2: 全テスト実行

docs/dev/context.md からテスト実行コマンドを取得し、全テストを実行する。

# context.md の Test Framework セクションからコマンドを取得
<test-command>

テスト結果を記録する: passed / failed / skipped の件数。

Step 3: カバレッジチェック

docs/dev/context.md の Test Framework セクションから Coverage Command と Coverage Threshold を取得し、プロジェクト全体のカバレッジを計測する。

Coverage Command でプロジェクト全体のカバレッジを計測する
パッケージごとにカバレッジ率を抽出し、閾値と比較する
[no test files] は 0% として扱う
閾値未達のパッケージは Issues Found に記録する

Step 4: ビルド確認

コンパイル言語やビルドステップがある場合、ビルドコマンドを実行する（context.md から取得）。

インタープリタ言語でビルドステップがない場合はスキップする。

Step 5: Lint実行

context.md に Lint コマンドが記載されている場合、実行する。記載がない場合はスキップする。

Step 6: ファイルサイズチェック（500行ルール）

Planで変更・作成されたファイル（各タスクファイルの Files セクションから収集）の行数を確認する（絶対パスを使用）:

wc -l "$(git rev-parse --show-toplevel)/<ファイルの相対パス>"

500行を超えるファイルがあれば警告として記録する。

Step 7: 信号機サマリー

Plan内の全タスクの確信度レポートを集約する:

🟡 妥当な推測の項目一覧（ユーザー確認推奨）
🔴 AI推論補完の項目一覧（人間の確認必須）

🔴 が残っている場合は明確に警告する。

Step 8: レポート出力

検証結果を docs/dev/plans/<plan-name>/reports/verify-YYYY-MM-DD.md に出力する。

# Verification Report - YYYY-MM-DD
## Plan: <plan-name>

## Summary

| Item | Result |
|------|--------|
| Tasks | X/Y completed |
| Tests | Z passed, W failed, V skipped |
| Coverage | X/Y packages above threshold (threshold: 80%) |
| Build | OK / NG / N/A |
| Lint | OK / NG / N/A |
| 500-line rule | OK / X files over limit |

## Task Status

| ID | Title | Status |
|----|-------|--------|
| 001 | ... | done |
| 002 | ... | done |

## Test Results

[テスト実行の出力サマリー]
[失敗テストがある場合は詳細]

## Coverage Results

| パッケージ | カバレッジ | 閾値 | 結果 |
|-----------|----------|------|------|
| internal/handler | XX.X% | 80% | OK / NG |

[閾値未達パッケージの詳細（ある場合）]

## File Size Check

[500行超過ファイルの一覧（ある場合）]

## Confidence Summary

### 🟡 妥当な推測（要確認）
- [ファイル](パス) — [確認すべき点]

### 🔴 AI推論補完（人間の確認必須）
- [ファイル](パス) — [判断が必要な理由]

## Issues Found

[検出された問題の詳細]

## Recommendations

[問題がある場合の次アクション提案]
- テスト失敗 → `/dev-debug` の使用を推奨
- 500行超過 → `/dev-impl` のリファクタリングを推奨
- 🔴 残存 → 該当ファイルの人間レビューを推奨

Step 9: Docker クリーンアップ

プロジェクトルートに docker-compose.yml または docker-compose.yaml が存在するか確認する。存在する場合:

docker compose down を実行してコンテナを停止する
停止に失敗した場合はユーザーに報告する（ブロッキングにしない）

ルール・制約

context.md が存在しない場合、テスト・ビルド・Lintコマンドが不明であることを報告し、可能な範囲で検証する
テスト失敗がある場合でもレポートは出力する（中断しない）
レポートファイルが既存の場合は日付が異なれば新規ファイルとして作成し、同日であれば上書きする
テスト実行はサブエージェントではなく直接 Bash で実行する（結果の全文がレポートに必要）
カバレッジ閾値未達のパッケージがある場合は VERIFY_ISSUES_FOUND とする
Lint/ビルドコマンドが context.md にない場合はスキップし、レポートに N/A と記載する
Bash コマンドはプロジェクトルートの 絶対パス を使用する（$(git rev-parse --show-toplevel) でルートを取得）

classmethod/dev-verify

skills/dev-verify/SKILL.md

This skill should be used when the user asks to "dev-verify", "実装の検証", "完了チェック", "verify implementation", "全テスト実行", "run all tests", "dev-verify auth". Plan単位で全タスクの完了状態とテスト・ビルド・Lintの整合性を検証し、レポートを出力する。

961 stars

development

Updated May 20, 2026

$ install --global

skillsauth

npx skillsauth add classmethod/tsumiki dev-verify

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: May 20, 2026, 3:15 AM217.3s1 file scanned

SKILL.md

name:: dev-verify
description:: This skill should be used when the user asks to "dev-verify", "実装の検証", "完了チェック", "verify implementation", "全テスト実行", "run all tests", "dev-verify auth". Plan単位で全タスクの完了状態とテスト・ビルド・Lintの整合性を検証し、レポートを出力する。
argument-hint:: <plan-name>

Dev Verify

前提知識

dev-*スキルフロー内の位置

dev-context → dev-plan → dev-impl → [dev-verify]
                                ↘ dev-debug

引数フォーマット

/dev-verify <plan-name>

ワークフロー

Step 1: タスク完了チェック

docs/dev/plans/<plan-name>/tasks/ 内の全タスクファイルを読み込み、フロントマターの status を確認する。

すべて done → Step 2 へ進む
pending / in_progress のタスクがある → ユーザーに未完了タスクの一覧を報告し、続行するか確認する（AskUserQuestion）

Step 2: 全テスト実行

docs/dev/context.md からテスト実行コマンドを取得し、全テストを実行する。

# context.md の Test Framework セクションからコマンドを取得
<test-command>

テスト結果を記録する: passed / failed / skipped の件数。

Step 3: カバレッジチェック

docs/dev/context.md の Test Framework セクションから Coverage Command と Coverage Threshold を取得し、プロジェクト全体のカバレッジを計測する。

Coverage Command でプロジェクト全体のカバレッジを計測する
パッケージごとにカバレッジ率を抽出し、閾値と比較する
[no test files] は 0% として扱う
閾値未達のパッケージは Issues Found に記録する

Step 4: ビルド確認

コンパイル言語やビルドステップがある場合、ビルドコマンドを実行する（context.md から取得）。

インタープリタ言語でビルドステップがない場合はスキップする。

Step 5: Lint実行

context.md に Lint コマンドが記載されている場合、実行する。記載がない場合はスキップする。

Step 6: ファイルサイズチェック（500行ルール）

Planで変更・作成されたファイル（各タスクファイルの Files セクションから収集）の行数を確認する（絶対パスを使用）:

wc -l "$(git rev-parse --show-toplevel)/<ファイルの相対パス>"

500行を超えるファイルがあれば警告として記録する。

Step 7: 信号機サマリー

Plan内の全タスクの確信度レポートを集約する:

🟡 妥当な推測の項目一覧（ユーザー確認推奨）
🔴 AI推論補完の項目一覧（人間の確認必須）

🔴 が残っている場合は明確に警告する。

Step 8: レポート出力

検証結果を docs/dev/plans/<plan-name>/reports/verify-YYYY-MM-DD.md に出力する。

# Verification Report - YYYY-MM-DD
## Plan: <plan-name>

## Summary

| Item | Result |
|------|--------|
| Tasks | X/Y completed |
| Tests | Z passed, W failed, V skipped |
| Coverage | X/Y packages above threshold (threshold: 80%) |
| Build | OK / NG / N/A |
| Lint | OK / NG / N/A |
| 500-line rule | OK / X files over limit |

## Task Status

| ID | Title | Status |
|----|-------|--------|
| 001 | ... | done |
| 002 | ... | done |

## Test Results

[テスト実行の出力サマリー]
[失敗テストがある場合は詳細]

## Coverage Results

| パッケージ | カバレッジ | 閾値 | 結果 |
|-----------|----------|------|------|
| internal/handler | XX.X% | 80% | OK / NG |

[閾値未達パッケージの詳細（ある場合）]

## File Size Check

[500行超過ファイルの一覧（ある場合）]

## Confidence Summary

### 🟡 妥当な推測（要確認）
- [ファイル](パス) — [確認すべき点]

### 🔴 AI推論補完（人間の確認必須）
- [ファイル](パス) — [判断が必要な理由]

## Issues Found

[検出された問題の詳細]

## Recommendations

[問題がある場合の次アクション提案]
- テスト失敗 → `/dev-debug` の使用を推奨
- 500行超過 → `/dev-impl` のリファクタリングを推奨
- 🔴 残存 → 該当ファイルの人間レビューを推奨

Step 9: Docker クリーンアップ

プロジェクトルートに docker-compose.yml または docker-compose.yaml が存在するか確認する。存在する場合:

docker compose down を実行してコンテナを停止する
停止に失敗した場合はユーザーに報告する（ブロッキングにしない）

ルール・制約

context.md が存在しない場合、テスト・ビルド・Lintコマンドが不明であることを報告し、可能な範囲で検証する
テスト失敗がある場合でもレポートは出力する（中断しない）
レポートファイルが既存の場合は日付が異なれば新規ファイルとして作成し、同日であれば上書きする
テスト実行はサブエージェントではなく直接 Bash で実行する（結果の全文がレポートに必要）
カバレッジ閾値未達のパッケージがある場合は VERIFY_ISSUES_FOUND とする
Lint/ビルドコマンドが context.md にない場合はスキップし、レポートに N/A と記載する
Bash コマンドはプロジェクトルートの 絶対パス を使用する（$(git rev-parse --show-toplevel) でルートを取得）

Related Skills

classmethod/ipa-security-guide

development

VerifiedTrustedCommunity

ipa-security-check をはじめとするセキュリティ診断ツールが出力したレポートを読み込み、各検出項目を優先順位付きの dev-debug 依頼リストに変換する。対象プロジェクトの言語・FWを問わず汎用的に使える。コードベースを直接読んでアーキテクチャ判断を行う。

966SKILL.mdUpdated May 20, 2026

classmethod/ipa-security-guide

classmethod/ipa-security-check

testing

VerifiedTrustedCommunity

IPA「安全なウェブサイトの作り方改訂第7版」「安全なSQLの呼び出し方」「ウェブ健康診断仕様」「セキュリティ実装チェックリスト」「安全なウェブサイトの運用管理に向けての20ヶ条」に基づき、ソースコードを静的に検査して脆弱性候補を検出する。発見した問題には IPA 原典の出典 (文書名・章・ページ・URL) を必ず付与する。

966SKILL.mdUpdated May 20, 2026

classmethod/ipa-security-check

classmethod/skills/kairo-implement

data-ai

VerifiedTrustedCommunity

分割されたタスクを順番に、またはユーザが指定したタスクを実装します。既存のTDDコマンドを活用して品質の高い実装を行います。

961SKILL.mdUpdated May 20, 2026

classmethod/skills/kairo-implement

classmethod/dev-webtest

tools

VerifiedTrustedCommunity

This skill should be used when the user asks to "dev-webtest", "Webテスト", "画面の動作確認", "E2Eテスト", "web test", "visual check", "モンキーテスト", "アクセシビリティチェック", "レスポンシブテスト", "フォームテスト". Playwright CLIを使ってWebアプリの動作確認・視覚テスト・アクセシビリティ・レスポンシブ・フォームバリデーションを実行し、問題を検出・記録する。

961SKILL.mdUpdated May 20, 2026

classmethod/dev-webtest

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/classmethod/tsumiki.git

# Copy into Claude Code skills folder (global)
cp -r tsumiki/skills/dev-verify ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

classmethod/tsumiki

961 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT