zentao-api
Gérer les éléments de travail ZenTao via API
Les équipes ont besoin d’un accès rapide aux enregistrements ZenTao sans mémoriser chaque endpoint REST. Cette skill associe les demandes utilisateur aux appels API ZenTao pour les projets, bugs, exigences, tâches, tests, releases et utilisateurs.
Télécharger le ZIP de la compétence
Importer dans Claude
Accédez à Paramètres → Capacités → Skills → Importer une compétence
Activez et commencez à utiliser
Ressources lisibles par les agents
Utilisez ces liens lorsqu’un Agent IA, un crawler ou un script a besoin d’un contexte propre au lieu de lire toute la page.
Tester
Utilisation de « zentao-api ». Affiche les bugs non résolus pour le produit 6.
Résultat attendu:
Un rapport de bugs groupé avec l’ID du bug, le titre, la sévérité, l’assigné, le statut et la prochaine action recommandée.
Utilisation de « zentao-api ». Crée une tâche dans l’exécution 18 pour les tests de régression API.
Résultat attendu:
Un message de confirmation indiquant le nom de la tâche, l’exécution, l’assigné, l’estimation et les champs qui seront soumis.
Utilisation de « zentao-api ». Ferme la story 122 parce qu’elle est terminée.
Résultat attendu:
Une mise à jour de statut confirmant le motif de fermeture, la story concernée, le résultat API et tout avertissement serveur renvoyé par ZenTao.
Audit de sécurité
Risque élevéStatic analysis over-reported many Markdown backticks and weak-cryptography hits that are false positives in API documentation. However, manual review confirmed a high-risk eval workflow that emits unescaped credentials into the shell and a plaintext persistent token cache. No prompt injection attempt or confirmed malicious intent was found, so this is not a critical block.
Confirmed security concerns (4)
Capability review items (2)
These are real local capabilities that may be expected for this skill, so they require review but are not counted as confirmed malicious behavior.
Facteurs de risque
⚡ Contient des scripts (2)
⚙️ Commandes externes (3)
📁 Accès au système de fichiers (5)
🌐 Accès réseau (2)
Motifs détectés
Score de qualité
Ce que vous pouvez créer
Suivre le travail du sprint
Lister les projets actifs, exécutions, tâches assignées, bugs non résolus et travaux bloqués depuis ZenTao.
Maintenir le backlog produit
Créer, mettre à jour, fermer ou activer des stories, epics, exigences, plans produit et releases.
Coordonner les tests
Gérer les bugs, cas de test, tâches de test, builds et l’état de préparation des releases à partir des données de l’API ZenTao.
Essayez ces prompts
Affiche mes projets et exécutions ZenTao actifs. Inclue les tâches ouvertes et les bugs non résolus, groupés par projet.
Crée un bug ZenTao pour le produit 12 intitulé Login fails after password reset. Utilise le build ouvert trunk et la sévérité 2. Demande-moi confirmation avant de le créer.
Mets à jour la story 345 avec les nouveaux critères d’acceptation que je fournis. Récupère d’abord la story actuelle, conserve les champs inchangés et confirme les changements finaux avant de soumettre.
Pour le produit 8, examine l’état de préparation de la release. Vérifie les bugs ouverts, exigences actives, builds, tâches de test et tickets. Résume les bloqueurs et les prochaines actions recommandées.
Bonnes pratiques
- Utiliser des variables d’environnement pour l’URL et les identifiants ZenTao, et effectuer une rotation des tokens après utilisation sur une machine partagée.
- Confirmer chaque action de création, mise à jour, suppression, fermeture, résolution ou activation avant d’envoyer la requête.
- Récupérer les détails de l’enregistrement actuel avant les mises à jour PUT afin de préserver les champs requis inchangés.
Éviter
- Ne pas publier l’assistant de token actuel sans remplacer la sortie eval par des exports sûrs pour le shell.
- Ne pas stocker de tokens ZenTao longue durée dans des répertoires personnels partagés sans permissions de fichier strictes.
- Ne pas envoyer de requêtes de suppression ou de fermeture à partir de prompts vagues qui ne contiennent pas d’ID d’élément ni de confirmation.