技能 plannotator
📦

plannotator

低風險 ⚡ 包含腳本🌐 網路存取📁 檔案系統存取⚙️ 外部命令

AI-Agentenpläne vor dem Codieren visuell überprüfen

Vermeiden Sie Implementierungsfehler, bevor Code geschrieben wird, indem Sie AI-Agentenpläne in einer visuellen Browser-Oberfläche überprüfen. Kommentieren Sie Pläne mit strukturiertem Feedback, genehmigen Sie oder fordern Sie Änderungen an und speichern Sie automatisch in Obsidian oder Bear Notes.

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「plannotator」。 AI-Agent reicht einen Plan ein, um Benutzer-Authentifizierung mit JWT-Tokens hinzuzufügen

預期結果:

  • Plan in Browser-Oberfläche unter localhost:19432 geöffnet
  • Prüfer kommentiert Schritt 3: 'Ersetzen - Rate-Limiting zum Login-Endpunkt hinzufügen'
  • Prüfer fügt Kommentar hinzu: 'Passwort-Komplexitätsanforderungen einschließen'
  • Prüfer klickt Genehmigen - Agent setzt Implementierung fort

正在使用「plannotator」。 Entwickler führt plannotator review aus, nachdem Agent das Coden abgeschlossen hat

預期結果:

  • Git-Diff mit 5 Dateiänderungen geladen
  • Zeile 42-48 kommentiert: 'Diese Validierung sollte vor dem Datenbank-Schreiben erfolgen'
  • Bild angehängt, das erwartetes UI-Layout zeigt
  • Feedback in Markdown für Agent-Referenz exportiert

安全審計

低風險
v1 • 3/22/2026

Legitimate plan review tool for AI coding agents. Static analysis flagged 380 patterns across 10 files, but most are false positives for standard installer/hook functionality. The curl | bash installation pattern presents supply chain risk but is common practice. All filesystem access targets standard AI tool config locations. No credential exfiltration or command injection vectors detected.

10
已掃描檔案
2,251
分析行數
7
發現項
1
審計總數
中風險問題 (1)
scripts/install.sh:105scripts/install.sh:110
Pipe to Shell Installation Pattern
The install.sh script uses curl | bash pattern to download and execute remote scripts. This presents supply chain risk if the remote server is compromised. Commands are executed from plannotator.ai/install.sh without integrity verification.
低風險問題 (2)
scripts/setup-hook.sh:34-35scripts/setup-gemini-hook.sh:30-31scripts/setup-codex-hook.sh:37-40
AI Tool Configuration File Modification
Scripts modify configuration files for Claude Code, Gemini CLI, and Codex CLI. This is intended functionality but grants persistent access to AI tool behavior.
scripts/configure-remote.sh:130
Remote Shell Configuration
configure-remote.sh modifies shell profile files (.zshrc, .bashrc) and SSH configuration for remote mode. This is intended for devcontainer/WSL support but modifies persistent shell environment.

風險因素

⚡ 包含腳本
未記錄任何特定位置
🌐 網路存取 (2)
scripts/install.sh:105 SKILL.md:73
📁 檔案系統存取 (3)
scripts/setup-hook.sh:34-35 scripts/setup-gemini-hook.sh:30-31 scripts/setup-codex-hook.sh:37-40
⚙️ 外部命令 (3)
scripts/install.sh:105 scripts/install.sh:110 scripts/setup-hook.sh:71-73

偵測到的模式

Remote Script Execution
審計者: claude

品質評分

45
架構
100
可維護性
87
內容
33
社群
81
安全
87
規範符合性

你能建構什麼

Prüfung vor der Implementierung

Überprüfen Sie AI-Agenten-Implementierungspläne, bevor Code geschrieben wird. Kommentieren Sie riskante Schritte, fügen Sie fehlende Anforderungen hinzu und genehmigen Sie nur, wenn der Ansatz mit den Projektzielen übereinstimmt.

Code-Review nach der Implementierung

Überprüfen Sie Git-Diffs, nachdem AI-Agenten das Coden abgeschlossen haben. Kommentieren Sie bestimmte Zeilenbereiche mit erwarteten Verhaltensänderungen und fügen Sie Screenshots für UI-Feedback bei.

Team-Wissensaustausch

Teilen Sie kommentierte Planprüfungen mit Teamkollegen über Link. Speichern Sie genehmigte Pläne automatisch in Obsidian für Teamdokumentation und zukünftige Referenz.

試試這些提示

Einfache Planprüfung 
Überprüfen Sie diesen Implementierungsplan und kommentieren Sie alle Schritte, die riskant oder unvollständig erscheinen. Markieren Sie Schritte zum Löschen, Einfügen oder Ersetzen mit spezifischem Feedback.
Architekturprüfungsanfrage 
Überprüfen Sie diesen Plan mit Fokus auf architektonische Auswirkungen. Prüfen Sie auf: Datenbankschemaänderungen, API-Vertragsänderungen, Abwärtskompatibilität und Migrationsanforderungen. Fügen Sie Kommentare für fehlende Überlegungen hinzu.
Sicherheitsprüfungs-Checkliste 
Überprüfen Sie diesen Plan auf Sicherheitsbedenken. Verifizieren Sie: Eingabevalidierung, Authentifizierungsprüfungen, Autorisierungsgrenzen, Datenbereinigung und Logging-Anforderungen. Fordern Sie Änderungen für Sicherheitslücken an.
Team-Review-Workflow 
Erstellen Sie eine Planprüfungssitzung, die mit dem Team geteilt werden kann. Einschließen: Projektkontext, Akzeptanzkriterien, Leistungsanforderungen und Teststrategie. Aktivieren Sie Obsidian-Auto-Save für Dokumentation.

最佳實務

  • Überprüfen Sie Pläne vor dem Implementierungsstart, um falsche Ansätze frühzeitig zu erkennen und Iterationszeit zu sparen
  • Halten Sie jede Anmerkung an eine konkrete umsetzbare Änderung gebunden für Klarheit
  • Fügen Sie Akzeptanzkriterien hinzu, wenn Sie Änderungen anfordern, damit der Agent weiß, wie Erfolg aussieht

避免

  • Pläne ohne Lesung genehmigen - bringt den Zweck, Fehler vor dem Codieren zu erkennen, zunichte
  • Vage Anmerkungen wie 'das beheben' ohne zu erklären, welche Änderung benötigt wird
  • Große Umfangsänderungen nach Genehmigung anfordern - erstellen Sie stattdessen eine neue Planprüfung

常見問題

Wie installiere ich plannotator für Claude Code?
Führen Sie ./install.sh --with-plugin für CLI- und Plugin-Befehle aus, dann führen Sie /plugin marketplace add backnotprop/plannotator innerhalb von Claude Code aus. Alternativ führen Sie ./setup-hook.sh für manuelle Hook-Konfiguration aus. Starten Sie Claude Code nach dem Setup neu.
Funktioniert plannotator mit Gemini CLI und Codex CLI?
Ja. Führen Sie ./setup-gemini-hook.sh für Gemini CLI oder ./setup-codex-hook.sh für Codex CLI aus. Sie können auch ./install.sh --all ausführen, um alle AI-Tool-Integrationen auf einmal zu konfigurieren.
Wie funktioniert die Obsidian-Auto-Save-Funktion?
Aktivieren Sie die Obsidian-Integration im Einstellungen-Zahnrad-Icon, dann Tab Speichern. Wählen Sie Ihr Vault aus dem Dropdown. Genehmigte Pläne werden automatisch mit YAML-Frontmatter gespeichert, einschließlich Tags für Projektname, Titelwörter und erkannte Sprachen.
Kann ich plannotator auf einem Remote-Server oder Devcontainer verwenden?
Ja. Führen Sie ./configure-remote.sh aus, um SSH-Port-Forwarding einzurichten. Setzen Sie PLANNOTATOR_REMOTE=1, um Auto-Browser-Open zu deaktivieren, und PLANNOTATOR_PORT, um einen festen Port zu verwenden. Leiten Sie den Port über SSH weiter und greifen Sie über Browser zu.
Was passiert, wenn ich einen Plan ablehne?
Ihre Anmerkungen werden als strukturiertes Feedback an den AI-Agenten zurückgesendet. Der Agent kann dann den Plan basierend auf Ihren Kommentaren überarbeiten und für einen weiteren Prüfungszyklus erneut einreichen.
Benötige ich Obsidian, um plannotator zu verwenden?
Nein. Die Obsidian-Integration ist optional. Sie können Pläne überprüfen und genehmigen ohne sie. Auto-Save kann später über die Einstellungsoberfläche aktiviert werden, wenn Sie Obsidian installieren.

開發者詳情

授權

MIT

儲存庫

https://github.com/supercent-io/skills-template/tree/main/.agent-skills/plannotator/

引用

main

檔案結構

📁 scripts/

📄 check-status.sh

📄 configure-remote.sh

📄 install.sh

📄 review.sh

📄 setup-codex-hook.sh

📄 setup-gemini-hook.sh

📄 setup-hook.sh

📄 setup-opencode-plugin.sh

📄 SKILL.md

📄 SKILL.toon