Fähigkeiten zentao-task-planner
📦

zentao-task-planner

Mittleres Risiko ⚡ Enthält Skripte🌐 Netzwerkzugriff📁 Dateisystemzugriff🔑 Umgebungsvariablen⚙️ Externe Befehle

ZenTao-Aufgaben planen

Zentao-Planung und -Aktualisierungen können wiederholtes Kopieren, Datumsprüfungen und manuelle Änderungen des Aufgabenstatus erfordern. Diese Skill wandelt Aufgabenpläne mit Preview-first-Skripten in geprüfte ZenTao-Aktionen um.

Unterstützt: Claude Codex Code(CC)
⚠️ 50 Schlecht
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Agent-lesbare Ressourcen

Verwende diese Links, wenn ein AI Agent, Crawler oder Skript sauberen Kontext benötigt, statt die ganze Seite zu lesen.

Teste es

Verwendung von "zentao-task-planner". Plane Aufgaben für nächste Woche für eine Anforderung und einen Entwickler.

Erwartetes Ergebnis:

  • Eine Aufgabentabelle im TSV-Stil mit der erforderlichen Kopfzeile.
  • Zeilen enthalten Zuständigen, Anforderungs-ID, Aufgabenname, Aufgabentyp, Schätzung, Startdatum und Enddatum.
  • Der Assistent fragt nach fehlenden Daten oder Anforderungsdetails, bevor er finalisiert.

Verwendung von "zentao-task-planner". Vorschau der Erstellung aus einem bestätigten Aufgabenplan.

Erwartetes Ergebnis:

  • Eine Validierungszusammenfassung zeigt, ob jede Aufgabenzeile erstellt werden kann.
  • Der Assistent meldet zugeordnete ZenTao-Konten, Aufgabentypen, Schätzungen und blockierende Fehler.
  • Es wird keine Aufgabe erstellt, es sei denn, der Benutzer genehmigt die Ausführung.

Verwendung von "zentao-task-planner". Finde Aufgaben, die nach der Fertigstellung geschlossen werden können.

Erwartetes Ergebnis:

  • Eine Vorschau listet fertiggestellte, aber nicht geschlossene Aufgaben mit Aufgabennamen und Anzahlen auf.
  • Der Assistent bittet um Bestätigung, bevor Datensätze in ZenTao geschlossen werden.

Sicherheitsaudit

Mittleres Risiko
v4 • 6/28/2026

Static findings are partly confirmed: this skill intentionally runs local Python scripts, reads ZenTao credentials from environment files, and makes authenticated requests to a configured ZenTao server. I found no prompt injection attempt or evidence of malicious third-party exfiltration, but the credential handling and state-changing task operations require clear user review and warnings.

18
Gescannte Dateien
2,109
Analysierte Zeilen
11
befunde
4
Gesamtzahl Audits
Probleme mit mittlerem Risiko (3)
ZenTao Credentials Loaded and Sent to Configured Server
TRUE POSITIVE: The skill documents ZenTao account variables, loads .env files, reads ZENTAO_BASE_URL, ZENTAO_ACCOUNT, and ZENTAO_PASSWORD, and posts the account and password to the configured ZenTao login endpoint. This is expected for the skill, but it exposes sensitive credentials to local files and network transport controlled by configuration.
Authenticated Scripts Can Mutate ZenTao Task State
TRUE POSITIVE: The skill includes scripts and client methods that can create tasks, finish tasks, repair effort dates, activate tasks, and close finished tasks. The documentation and command flags require preview or dry-run behavior before --execute, so this is not malicious, but accidental execution can alter external project records.
Local File Inputs and .env Storage Require Data Hygiene
TRUE POSITIVE: The scripts can read task plans, username mappings, JSON input files, and .env files from local paths. This is normal for a task-planning workflow, but users should avoid storing broad secrets or unreviewed project data in shared skill directories.
Probleme mit niedrigem Risiko (3)
Markdown Command Examples Misidentified as Ruby Backticks
FALSE POSITIVE: Many external-command findings are fenced bash examples or inline script names in Markdown documentation. They describe how a user can run local Python scripts and do not contain Ruby backtick execution syntax.
Weak Cryptography and Reconnaissance Flags Are Scanner Noise
FALSE POSITIVE: The cited areas include task-type constants, UUID form fields, regex parsing, and ZenTao form field names rather than cryptographic algorithms or network scanning tools. I did not find evidence of hashing secrets, evasion, port scanning, or system reconnaissance intent.
High Entropy Markdown Findings Are Benign Content
FALSE POSITIVE: The high-entropy Markdown files contain Chinese instructions, TSV examples, command examples, and environment variable samples. I found no encoded payload or obfuscated executable content in the inspected references.

Erkannte Muster

dotenv Credential LoadingCredentialed HTTP Session RequestsExecute-Gated External State Changes
Auditiert von: codex Audit-Verlauf anzeigen →

Qualitätsbewertung

68
Architektur
100
Wartbarkeit
87
Inhalt
68
Community
44
Sicherheit
83
Spezifikationskonformität

Was du bauen kannst

Wöchentliche Aufgabenplanung

Erstellen Sie einen geprüften Aufgabenzeitplan mit Arbeitstagen, Schätzungen und standardisierten Aufgabennamen.

Prüfung der Aufgabenerstellung

Zeigen Sie eine Vorschau eines TSV-Aufgabenplans an, bevor verknüpfte ZenTao-Aufgaben für mehrere Zuständige erstellt werden.

Pflege des Aufgabenstatus

Zeigen Sie eine Vorschau von Massenabschlüssen, Reparaturen von Abschlussdaten oder Schließaktionen an, bevor ZenTao-Datensätze aktualisiert werden.

Probiere diese Prompts

Eine Arbeitswoche planen
Plane ZenTao-Aufgaben für meine nächste Arbeitswoche. Frage nach fehlenden Namen, Anforderungs-IDs, Daten oder Aufgabendetails, bevor du die Tabelle erstellst.
Aktuelle Aufgaben prüfen
Liste meine aktiven ZenTao-Aufgaben in zusammengefasster Form auf und identifiziere, welche Einträge eine Planung, Fertigstellung oder Prüfung zur Schließung benötigen.
Vorschau der Aufgabenerstellung
Verwende diese bestätigte Aufgabentabelle, um eine Vorschau der ZenTao-Aufgabenerstellung anzuzeigen. Führe die Erstellung nicht aus, bis ich die Vorschau genehmige.
Status prüfen und reparieren
Zeige eine Vorschau der Aufgaben in diesem Datumsbereich an, die abgeschlossen oder repariert werden können. Zeige die geplanten Änderungen und warte auf die Genehmigung, bevor ein execute-Befehl ausgeführt wird.

Bewährte Verfahren

  • Bewahren Sie ZenTao-Zugangsdaten in einer privaten lokalen .env-Datei mit eingeschränkten Berechtigungen auf.
  • Führen Sie zuerst Vorschau-Befehle aus und vergleichen Sie jede geplante Änderung mit der ursprünglichen Aufgabenliste.
  • Verwenden Sie das execute-Flag erst, nachdem der Benutzer Aufgaben-IDs, Zuständige, Daten und Schätzungen bestätigt hat.

Vermeiden

  • Speichern Sie keine Produktionszugangsdaten in einem gemeinsam genutzten Repository oder synchronisierten Skill-Verzeichnis.
  • Führen Sie keine Massenerstellung oder Fertigstellung aus einer ungeprüften Aufgabentabelle aus.
  • Gehen Sie nicht von Daten, Aufgabenverantwortlichen oder Anforderungs-IDs aus, wenn der Benutzer sie nicht bereitgestellt hat.

Häufig gestellte Fragen

Ändert diese Skill ZenTao-Daten automatisch?
Standardmäßig nein. Die dokumentierten Skripte zeigen Aktionen zuerst als Vorschau an und erfordern ein execute-Flag für statusändernde Vorgänge.
Welche Zugangsdaten sind erforderlich?
Sie erwartet eine ZenTao-Basis-URL, ein Konto, ein Passwort und einen Namen über Umgebungsvariablen oder eine env-Datei.
Kann sie Aufgaben für mehrere Personen erstellen?
Ja. Sie kann eine Benutzernamenzuordnung verwenden, um Namen in einer Aufgabentabelle in ZenTao-Konto-IDs umzuwandeln.
Kann sie bestehende Aufgaben auflisten?
Ja. Sie kann aktive, zugewiesene, fertiggestellte oder geschlossene Aufgabenansichten auflisten und Zusammenfassungen oder TSV-Daten ausgeben.
Was sollten Benutzer vor der Ausführung prüfen?
Benutzer sollten Aufgaben-IDs, Zuständige, Daten, Schätzungen, Aufgabentypen und den exakt geplanten Vorgang prüfen.
Ist dies für Projekttools geeignet, die nicht ZenTao sind?
Nein. Die Skripte sind spezifisch für ZenTao-Seiten, Endpunkte und Aufgabenfelder.