Appearance
Laravel Verification Skill 是 Everything Claude Code 针对 Laravel 项目的发布前验证循环,自动串联环境变量检查、Composer 依赖校验、代码 Lint、静态分析、测试覆盖率、安全扫描、数据库迁移与队列/定时任务健康检查。相比手动逐步执行,Skill 让 AI Agent 在每次 PR、依赖升级或上线前自动执行全链路校验,极大降低配置遗漏、隐藏 Bug 及安全风险,提升团队协作和自动化 CI/CD 的可靠性。
Everything Claude Code Laravel Verification Skill:Env 检查、Lint、静态分析与安全扫描发布前验证循环
在 Laravel 项目开发、重构或上线前,如何确保环境配置、依赖、代码质量、安全性和部署流程都达标?传统做法往往依赖人工 checklist 或零散的 CI 脚本,容易遗漏关键环节,导致上线后才暴露环境变量缺失、依赖冲突、代码规范不一致、安全漏洞或数据库迁移失误等问题。
Everything Claude Code 的 laravel-verification Skill,正是为此场景设计的自动化验证循环。它将 Laravel 项目从环境检查到部署准备的所有关键步骤串联为标准流程,支持在 PR 前、依赖升级后、上线前由 AI Agent 自动触发,最大化减少人为疏漏,提升交付质量。
本指南将结合实际项目场景,详细讲解如何用好该 Skill,覆盖触发场景、分阶段操作流程、输出示例、常用配套 Agent 及与其他 Skill 的协作关系。
1. 适用场景与触发时机
laravel-verification Skill 适用于:
- PR 提交前:确保代码、配置、依赖、数据库变更及安全性都已校验,避免合并后回退。
- 重大重构或依赖升级后:验证全链路兼容性,防止隐蔽性破坏。
- 上线前(staging/production):作为发布前最后一道质量闸门,阻断任何未达标的变更。
- CI/CD 自动化流程:配合 Verification Loop Skill 实现端到端自动校验。
Skill 支持通过 CLI、CI 脚本或在 Claude Code/Agent Harness 体系下自动激活,适配本地开发、团队协作和自动化流水线。
2. 分阶段操作流程(Step by Step)
Skill 将 Laravel 项目验证流程拆解为 7 个阶段,每一步都可独立运行,也可由 Agent/Hook 串联为流水线。
Phase 1:环境变量与运行环境检查
目标:确保 PHP、Composer、Artisan 版本满足要求,.env 文件存在且关键配置齐全,避免环境缺失导致后续步骤失败。
bash
php -v
composer --version
php artisan --version- 检查
.env是否存在,关键变量如APP_KEY、DB_CONNECTION、APP_ENV等是否配置。 - 生产环境需确认
APP_DEBUG=false,APP_ENV为production。 - 本地开发如用 Laravel Sail,命令需加前缀
./vendor/bin/sail。
Phase 1.5:Composer 依赖与自动加载校验
目标:Composer 配置无误,自动加载优化,避免依赖或 autoload 错误。
bash
composer validate
composer dump-autoload -ocomposer validate检查composer.json合法性。composer dump-autoload -o优化自动加载,提升生产环境性能。
Phase 2:代码 Lint 与静态分析
目标:代码风格统一,无静态分析错误,为后续测试和上线打下基础。
bash
vendor/bin/pint --test
vendor/bin/phpstan analysepint检查代码格式。phpstan静态分析代码类型和潜在错误。- 如用 Psalm,可替换为
vendor/bin/psalm。
Phase 3:自动化测试与覆盖率
目标:确保所有单元/集成测试通过,覆盖率达标。
bash
php artisan test- CI 环境下可加覆盖率统计:
bash
XDEBUG_MODE=coverage php artisan test --coverage- 推荐顺序:格式化 → 静态分析 → 测试。
Phase 4:安全与依赖漏洞扫描
目标:发现依赖安全漏洞,阻断已知风险上线。
bash
composer audit- 自动扫描 composer 依赖的 CVE 漏洞。
Phase 5:数据库迁移与回滚检查
目标:所有迁移可安全执行和回滚,避免数据丢失。
bash
php artisan migrate --pretend
php artisan migrate:status--pretend仅输出 SQL,不实际变更,便于审查。- 检查迁移文件命名规范(如
2025_03_14_154210_create_orders_table.php),down()方法可回滚。 - 重点审查破坏性迁移,避免不可逆操作。
Phase 6:构建与部署准备
目标:缓存、配置、路由、视图等可正常生成,部署环境可写。
bash
php artisan optimize:clear
php artisan config:cache
php artisan route:cache
php artisan view:cache- 检查
storage/、bootstrap/cache/可写。 - 生产环境需确保所有缓存命令执行无误。
Phase 7:队列与定时任务健康检查
目标:队列、定时任务配置无误,生产/预发环境健康。
bash
php artisan schedule:list
php artisan queue:failed- 如用 Horizon,可加:
bash
php artisan horizon:status- 队列 backlog 检查:
bash
php artisan queue:monitor default --max=100- 在 staging 环境可主动派发健康检查 Job,确认队列实际可用:
bash
php artisan tinker --execute="dispatch((new App\\Jobs\\QueueHealthcheck())->onQueue('healthcheck'))"
php artisan queue:work --once --queue=healthcheck3. 输出示例
最小化流程:
bash
php -v
composer --version
php artisan --version
composer validate
vendor/bin/pint --test
vendor/bin/phpstan analyse
php artisan test
composer audit
php artisan migrate --pretend
php artisan config:cache
php artisan queue:failedCI 风格流水线:
bash
composer validate
composer dump-autoload -o
vendor/bin/pint --test
vendor/bin/phpstan analyse
XDEBUG_MODE=coverage php artisan test --coverage
composer audit
php artisan migrate --pretend
php artisan optimize:clear
php artisan config:cache
php artisan route:cache
php artisan view:cache
php artisan schedule:listSkill 会输出每步的详细结果,遇到任何失败自动阻断后续步骤,并给出修复建议。
4. 常用配套 Agent 与 Skill 协作
- 与 Verification Loop Skill 协作:可作为 Laravel 项目的子流程,嵌入更大规模的端到端验证循环。
- 与 Code Reviewer Agent、Security Reviewer Agent 配合:自动触发代码质量与安全审查,发现深层次问题。
- 与 Laravel Security Skill、Laravel TDD Skill 组合:实现安全、测试、发布全流程自动化。
- 支持通过 Everything Claude Code Hooks 在 PR、Push、PreDeploy 等阶段自动激活。
FAQ
Q: Skill 会自动检测所有 Laravel 版本吗? A: Skill 主要支持 Laravel 8 及以上版本,部分命令在旧版本可能需调整,建议在 Agent 配置时指定兼容性。
Q: 发现安全漏洞或迁移不可逆时,Agent 会自动阻断上线吗? A: 是的,Skill 检测到关键失败(如 composer audit 报告高危漏洞、迁移不可回滚)会阻断后续流程,并输出修复建议。
Q: 如何与自定义 CI/CD 流水线集成? A: 可将 Skill 输出的命令串联到 GitHub Actions、GitLab CI、Jenkins 等脚本中,或通过 Claude Code 的 Agent Harness/Hook 自动触发,详见快速上手指南。