zentao-api
Gestionar elementos de trabajo de ZenTao mediante API
Los equipos necesitan acceso rápido a los registros de ZenTao sin memorizar cada endpoint REST. Esta skill asigna las solicitudes de los usuarios a llamadas a la API de ZenTao para proyectos, bugs, requisitos, tareas, pruebas, lanzamientos y usuarios.
Descargar el ZIP de la habilidad
Subir en Claude
Ve a Configuración → Capacidades → Habilidades → Subir habilidad
Activa y empieza a usar
Recursos legibles por agentes
Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.
Pruébalo
Usando "zentao-api". Muestra bugs no resueltos para el producto 6.
Resultado esperado:
Un informe de bugs agrupado con ID de bug, título, severidad, persona asignada, estado y próxima acción recomendada.
Usando "zentao-api". Crea una tarea en la ejecución 18 para pruebas de regresión de API.
Resultado esperado:
Un mensaje de confirmación que muestra el nombre de la tarea, la ejecución, la persona asignada, la estimación y los campos que se enviarán.
Usando "zentao-api". Cierra la historia 122 porque está terminada.
Resultado esperado:
Una actualización de estado que confirma el motivo de cierre, la historia afectada, el resultado de la API y cualquier advertencia del servidor devuelta por ZenTao.
Auditoría de seguridad
Riesgo altoStatic analysis over-reported many Markdown backticks and weak-cryptography hits that are false positives in API documentation. However, manual review confirmed a high-risk eval workflow that emits unescaped credentials into the shell and a plaintext persistent token cache. No prompt injection attempt or confirmed malicious intent was found, so this is not a critical block.
Confirmed security concerns (4)
Capability review items (2)
These are real local capabilities that may be expected for this skill, so they require review but are not counted as confirmed malicious behavior.
Factores de riesgo
⚡ Contiene scripts (2)
⚙️ Comandos externos (3)
📁 Acceso al sistema de archivos (5)
🌐 Acceso a red (2)
Patrones detectados
Puntuación de calidad
Lo que puedes crear
Dar seguimiento al trabajo del sprint
Enumera proyectos activos, ejecuciones, tareas asignadas, bugs no resueltos y trabajo bloqueado desde ZenTao.
Mantener el backlog de producto
Crea, actualiza, cierra o activa historias, épicas, requisitos, planes de producto y lanzamientos.
Coordinar pruebas
Gestiona bugs, casos de prueba, tareas de prueba, builds y preparación de lanzamientos a partir de datos de la API de ZenTao.
Prueba estos prompts
Muestra mis proyectos y ejecuciones activos de ZenTao. Incluye tareas abiertas y bugs no resueltos, agrupados por proyecto.
Crea un bug de ZenTao para el producto 12 titulado Login fails after password reset. Usa opened build trunk y severity 2. Pídeme confirmación antes de crearlo.
Actualiza la historia 345 con los nuevos criterios de aceptación que proporcione. Obtén primero la historia actual, conserva los campos sin cambios y confirma los cambios finales antes de enviarlos.
Para el producto 8, revisa la preparación del lanzamiento. Comprueba bugs abiertos, requisitos activos, builds, tareas de prueba y tickets. Resume bloqueos y próximas acciones recomendadas.
Mejores prácticas
- Usa variables de entorno para la URL y las credenciales de ZenTao, y rota los tokens después de usar una máquina compartida.
- Confirma cada acción de creación, actualización, eliminación, cierre, resolución o activación antes de enviar la solicitud.
- Obtén los detalles actuales del registro antes de actualizaciones PUT para conservar los campos obligatorios sin cambios.
Evitar
- No publiques el asistente de tokens actual sin reemplazar la salida de eval por exports seguros para shell.
- No almacenes tokens de ZenTao de larga duración en directorios home compartidos sin permisos de archivo estrictos.
- No emitas solicitudes de eliminación o cierre a partir de prompts vagos que carezcan de IDs de elementos y confirmación.
Preguntas frecuentes
¿A qué se conecta esta skill?
¿Puede cambiar registros de ZenTao?
¿Necesita un token de ZenTao?
¿Por qué el riesgo de seguridad es alto?
¿Se encontraron intentos de prompt injection?
¿Está lista para su publicación en el marketplace?
Detalles del desarrollador
Estructura de archivos