verification-before-completion

✅ 严谨验证防虚报的质量门禁

强制AI代理在声称完成前执行验证命令并提供证据,杜绝虚假完工,确保交付质量符合软件工程标准。

收藏
5.5k
安装
1.2k
版本
v0.1.0
CLS 安全性认证2026-06-24
点击查看完整报告 >

使用说明

verification-before-completion 是一个纯提示词模板类的 Agent Skill,旨在解决 AI 代理在软件开发过程中常见的"虚假完成"问题。该技能通过强制性的验证流程,要求 AI 在声称任何工作完成、修复成功或测试通过之前,必须先执行具体的验证命令并确认输出结果,确保"证据先于断言"的原则得到严格执行。

核心用法

该技能主要在 AI 代理即将声称任务完成时自动触发。其核心操作流程遵循"门禁函数"(Gate Function)模式:首先识别能够证明声明的具体命令(如测试运行、构建编译、代码检查等),然后完整执行该命令,读取并分析输出结果(包括退出码和失败计数),只有在输出确实验证通过的情况下,才允许 AI 做出相应的成功声明。无论是测试通过、构建成功、Bug 修复还是需求满足,都必须遵循这一流程。

显著优点

该技能的最大价值在于建立了强制性的证据文化,彻底杜绝了"应该可以了"、"看起来没问题"等基于推测的完成声明。它特别强调了回归测试的红绿循环验证(Red-Green Cycle),要求先看到测试失败(Red),修复后再看到通过(Green),确保修复的真实性。此外,技能还提供了丰富的常见失败案例对照表和"红旗"警示列表,帮助识别即将违反验证原则的行为模式,有效避免因虚假完成导致的返工、信任损失和时间浪费。

潜在缺点与局限性

作为纯文档型约束,该技能的有效性完全依赖于 AI 代理对提示词指令的遵循程度,缺乏强制性的技术约束。对于简单或原子性任务,严格的验证流程可能显得繁琐,增加不必要的交互步骤和响应延迟。此外,该技能主要针对 AI 代理的自我约束设计,不适用于人类用户的直接操作场景,也无法防止人类开发者跳过验证步骤。

适合的目标群体

该技能最适合需要高可靠性交付的软件开发 AI 代理、自动化代码生成工具,以及遵循测试驱动开发(TDD)或严格质量保证流程的技术团队。对于需要频繁进行代码提交、PR 创建和任务完成声明的 AI 助手尤为适用,能够有效防止因 AI 幻觉或过度自信导致的虚假进度报告。

使用风险

使用该技能的主要风险在于性能开销:额外的验证命令执行会增加响应时间和计算资源消耗。此外,如果 AI 错误地识别验证命令或误解输出结果,可能导致错误的完成声明或不必要的验证循环。该技能本身不提供验证命令的具体实现,仅提供行为约束框架,实际效果取决于与具体项目工具链(如 Jest、pytest、gcc 等)的集成质量。在极端情况下,过度严格的验证要求可能导致 AI 陷入反复验证的循环,影响任务推进效率。

安全解读

核心用途

verification-before-completion 是一套面向 AI Agent 和开发者的行为约束协议,用于根治"虚假完成"问题——即在未实际验证的情况下声称工作已完成、测试已通过或 Bug 已修复。

核心用法

该 Skill 通过强制门控函数阻断所有完成声明:

1. IDENTIFY —— 明确什么命令能证明该声明
2. RUN —— 完整执行验证命令(非部分、非历史记录)

3. READ —— 阅读完整输出、检查退出码、统计失败数

4. VERIFY —— 输出是否确认声明?否→报告实际状态;是→附带证据声明

5. ONLY THEN —— 方可做出完成声明

适用于测试通过、构建成功、Lint 清洁、Bug 修复、回归测试、需求完成等所有场景。

显著优点

  • 根治信任崩塌:避免因"我觉得应该行了"导致的人工复核返工
  • 证据即诚实:将"Honesty is a core value"从口号转为可执行流程
  • 覆盖全场景:涵盖代码、测试、构建、需求、Agent 委托等所有完成场景
  • 反理性化设计:预设 8 种常见借口("I'm confident"、"Just this once"等)并逐一驳斥
  • 非代码零依赖:纯 Markdown 文档型 Skill,无执行风险

潜在局限

  • 完全依赖自觉执行:无技术强制手段,Agent 需主动调用
  • 可能增加反馈延迟:严格验证流程会延长单次交互时间
  • T3 来源可信度:个人开发者维护,非知名组织背书
  • 无自动化集成:未提供 CI/CD 插件或 IDE 扩展,需手动嵌入工作流

适合人群

  • 多 Agent 协作场景下的任务分发者
  • 需要向人类搭档交付成果的 AI Agent(减少"I don't believe you"场景)
  • 追求可验证交付的严谨开发团队
  • 曾因"假完成"导致线上事故的复盘改进

常规风险

  • 误用风险:Agent 可能表面调用实际跳过步骤,需结合输出审查
  • 语义绕过:试图用不同措辞规避规则(已设"Spirit over letter"条款封堵)
  • 疲劳违规:"Tired and wanting work over"被列为红旗场景

安全评估

CLS-Certify 扫描结果:Grade A / Score 85 / Security Level A

  • 无可执行代码、无外部 API、无敏感信息泄露、无依赖漏洞
  • 唯一警告项:来源为个人开发者(T3),建议生产环境优先选用 T1/T2 来源 Skill

verification-before-completion 内容

手动下载zip · 2.4 kB
SKILL.mdtext/markdown
请选择文件