Habilidades zentao-cli
📦

zentao-cli

v1.0.0 Riesgo medio ⚙️ Comandos externos🌐 Acceso a red📁 Acceso al sistema de archivos

Gestionar el trabajo de ZenTao desde la CLI

Los equipos que usan ZenTao necesitan acceso rápido a datos de proyectos, errores, tareas y versiones sin cambiar de contexto. Esta skill guía a Claude, Codex y Claude Code a través de flujos de trabajo seguros con la CLI de zentao para leer y actualizar registros.

Compatible con: Claude Codex Code(CC)
📊 72 Adecuado

Esta habilidad forma parte de un paquete

Instala el paquete completo y obtén en un solo comando todas las habilidades que necesita la tarea.

1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.

Pruébalo

Usando "zentao-cli". Muestra errores activos del producto 1 con gravedad alta.

Resultado esperado:

Una tabla concisa de errores coincidentes con id, title, severity, priority, status y usuario asignado, seguida de un breve resumen de riesgos.

Usando "zentao-cli". Crea una nueva tarea en la ejecución 2 para documentación de API.

Resultado esperado:

Un comando propuesto de creación de tarea y una solicitud de confirmación antes de cambiar cualquier dato del proyecto.

Usando "zentao-cli". Resume el progreso actual del proyecto.

Resultado esperado:

Un resumen del estado del proyecto que cubre ejecuciones activas, tareas abiertas, errores sin resolver y elementos recientes de versiones.

Auditoría de seguridad

Riesgo medio
v2 • 6/29/2026

Most command-execution hits are Markdown examples for using zentao-cli, not executable skill code. Confirmed risks are external CLI execution, ZenTao authentication, local credential caching, and write or delete operations. No prompt injection or malicious exfiltration evidence was found.

1
Archivos escaneados
260
Líneas analizadas
6
Review items
2
False positives ignored

Confirmed security concerns (3)

Medio
External CLI Installation and Execution
The skill tells users to install zentao-cli globally or run it through npx. This is expected, but it executes third-party code locally.
The referenced lines explicitly instruct installation and execution of an external command-line tool. The behavior is legitimate for this skill, but the execution risk is real because the package runs locally.
Medio
Credential Handling and Local Credential Cache
The skill documents login with server URL, account, password, token, and local credential storage. Exposed local files could reveal ZenTao access.
The skill explicitly documents password or token authentication and local credential caching. No malicious exfiltration is shown, but credential exposure risk is directly evidenced.
Medio
State-Changing and Destructive ZenTao Operations
The skill includes create, update, delete, resolve, close, start, and finish operations. It also shows --yes for delete confirmation bypass.
The cited examples directly perform writes and deletion. The skill also advises confirmation before writes, which lowers but does not remove operational risk.
Static false positives ignored (2)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Bajo
Hardcoded Documentation URLs
The repository URL and sample ZenTao server URL are documentation references. No evidence found of unauthorized external data transfer.
The URLs appear in metadata and login examples. They are consistent with project documentation and do not show exfiltration logic.
Bajo
Scanner False Positives From Markdown Formatting
The weak-cryptography and high-entropy alerts appear to come from front matter, Chinese text, and Markdown examples. No obfuscated payload was found.
Manual review found normal YAML front matter and Chinese documentation text at the flagged lines. The file is readable Markdown, not obfuscated code.

Factores de riesgo

Patrones detectados

Global Package Installation CommandCredential Cache Location DocumentedDelete Confirmation Bypass Example

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
68
Comunidad
50
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Revisar errores activos de un producto

Listar errores activos de alta prioridad, seleccionar campos clave y resumir el trabajo que necesita atención.

Actualizar tareas durante un sprint

Encontrar tareas de ejecución, iniciar trabajo, finalizar tareas y registrar el esfuerzo consumido a través de la CLI.

Preparar informes de estado del proyecto

Consultar proyectos, ejecuciones, historias, builds y versiones para elaborar una vista de estado concisa.

Prueba estos prompts

Listar errores de producto
Usa la CLI de zentao para listar errores del producto 1. Muestra id, title, severity, priority, status y assignee.
Encontrar errores activos urgentes
Encuentra errores activos del producto 1 donde severity sea 2 o menor y priority sea 2 o menor. Ordena el resultado por priority y severity.
Crear una tarea tras confirmación
Prepara un comando zentao task create para la ejecución 3 llamado Implement login validation. Asígnalo al usuario admin con estimate 4. Pídeme confirmación antes de ejecutarlo.
Crear un resumen de preparación para la versión
Usa zentao para revisar la preparación de lanzamiento del producto 1. Comprueba errores activos, historias abiertas, tareas de prueba, builds y versiones planificadas. Resume bloqueadores y próximas acciones recomendadas.

Mejores prácticas

  • Confirmar cada creación, actualización, eliminación y transición de estado antes de ejecutarla.
  • Usar --pick, --filter, --sort y paginación para mantener los resultados enfocados.
  • Usar autenticación basada en token o entorno solo en entornos locales de confianza.

Evitar

  • No ejecutar comandos de eliminación con --yes a menos que el usuario haya confirmado explícitamente el objetivo exacto.
  • No pegar contraseñas ni tokens en transcripciones o registros compartidos.
  • No usar consultas amplias con --all cuando funcione una consulta acotada por producto, proyecto o ejecución.

Preguntas frecuentes

¿Esta skill instala ZenTao?
No. Guía el uso de zentao-cli contra un servidor ZenTao existente.
¿Puede realizar cambios en los datos de ZenTao?
Sí. Admite acciones de creación, actualización, eliminación y estado a través de zentao-cli.
¿Deben confirmarse las acciones de escritura?
Sí. El usuario debe confirmar el objeto y la operación exactos antes de ejecutar cambios.
¿Dónde se almacenan las credenciales?
La skill indica que zentao-cli almacena credenciales en caché en el directorio de configuración del usuario después del inicio de sesión.
¿Puede devolver datos legibles por máquina?
Sí. La guía recomienda --format=json cuando se necesita salida estructurada.
¿Qué herramientas pueden usar esta skill?
El informe lo marca como compatible con Claude, Codex y Claude Code.

Detalles del desarrollador

Autor

easysoft

Licencia

MIT

Version

v1.0.0

Ref.

main

Estructura de archivos

📄 SKILL.md