Compétences zentao-cli
📦

zentao-cli

v1.0.0 Risque moyen ⚙️ Commandes externes🌐 Accès réseau📁 Accès au système de fichiers

Gérer le travail ZenTao depuis la CLI

Les équipes qui utilisent ZenTao ont besoin d’un accès rapide aux données de projets, bugs, tâches et versions sans changer de contexte. Cette skill guide Claude, Codex et Claude Code dans des workflows zentao CLI sûrs pour lire et mettre à jour des enregistrements.

Prend en charge: Claude Codex Code(CC)
📊 72 Adéquat

Cette compétence fait partie d’un pack

Installez l’ensemble du pack pour obtenir toutes les compétences nécessaires à la tâche, en une seule commande.

1

Télécharger le ZIP de la compétence

2

Importer dans Claude

Accédez à Paramètres → Capacités → Skills → Importer une compétence

3

Activez et commencez à utiliser

Ressources lisibles par les agents

Utilisez ces liens lorsqu’un Agent IA, un crawler ou un script a besoin d’un contexte propre au lieu de lire toute la page.

Tester

Utilisation de « zentao-cli ». Affiche les bugs actifs du produit 1 avec une gravité élevée.

Résultat attendu:

Un tableau concis des bugs correspondants avec id, title, severity, priority, status et l’utilisateur assigné, suivi d’un bref résumé des risques.

Utilisation de « zentao-cli ». Crée une nouvelle tâche dans l’exécution 2 pour la documentation API.

Résultat attendu:

Une commande de création de tâche proposée et une demande de confirmation avant toute modification des données de projet.

Utilisation de « zentao-cli ». Résume l’avancement actuel du projet.

Résultat attendu:

Un résumé de l’état du projet couvrant les exécutions actives, les tâches ouvertes, les bugs non résolus et les éléments de release récents.

Audit de sécurité

Risque moyen
v2 • 6/29/2026

Most command-execution hits are Markdown examples for using zentao-cli, not executable skill code. Confirmed risks are external CLI execution, ZenTao authentication, local credential caching, and write or delete operations. No prompt injection or malicious exfiltration evidence was found.

1
Fichiers analysés
260
Lignes analysées
6
Review items
2
False positives ignored

Confirmed security concerns (3)

Moyen
External CLI Installation and Execution
The skill tells users to install zentao-cli globally or run it through npx. This is expected, but it executes third-party code locally.
The referenced lines explicitly instruct installation and execution of an external command-line tool. The behavior is legitimate for this skill, but the execution risk is real because the package runs locally.
Moyen
Credential Handling and Local Credential Cache
The skill documents login with server URL, account, password, token, and local credential storage. Exposed local files could reveal ZenTao access.
The skill explicitly documents password or token authentication and local credential caching. No malicious exfiltration is shown, but credential exposure risk is directly evidenced.
Moyen
State-Changing and Destructive ZenTao Operations
The skill includes create, update, delete, resolve, close, start, and finish operations. It also shows --yes for delete confirmation bypass.
The cited examples directly perform writes and deletion. The skill also advises confirmation before writes, which lowers but does not remove operational risk.
Static false positives ignored (2)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Faible
Hardcoded Documentation URLs
The repository URL and sample ZenTao server URL are documentation references. No evidence found of unauthorized external data transfer.
The URLs appear in metadata and login examples. They are consistent with project documentation and do not show exfiltration logic.
Faible
Scanner False Positives From Markdown Formatting
The weak-cryptography and high-entropy alerts appear to come from front matter, Chinese text, and Markdown examples. No obfuscated payload was found.
Manual review found normal YAML front matter and Chinese documentation text at the flagged lines. The file is readable Markdown, not obfuscated code.

Facteurs de risque

⚙️ Commandes externes (5)
🌐 Accès réseau (2)
📁 Accès au système de fichiers (1)

Motifs détectés

Global Package Installation CommandCredential Cache Location DocumentedDelete Confirmation Bypass Example

Score de qualité

55
Architecture
100
Maintenabilité
87
Contenu
68
Communauté
50
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez créer

Examiner les bugs actifs d’un produit

Lister les bugs actifs à haute priorité, sélectionner les champs clés et résumer le travail qui nécessite une attention.

Mettre à jour les tâches pendant un sprint

Trouver les tâches d’exécution, démarrer le travail, terminer les tâches et enregistrer l’effort consommé via la CLI.

Préparer des rapports d’état de projet

Interroger les projets, exécutions, stories, builds et releases afin d’assembler une vue d’état concise.

Essayez ces prompts

Lister les bugs d’un produit
Utilise la CLI zentao pour lister les bugs du produit 1. Affiche id, title, severity, priority, status et assignee.
Trouver les bugs actifs urgents
Trouve les bugs actifs du produit 1 dont severity est 2 ou moins et priority est 2 ou moins. Trie le résultat par priority et severity.
Créer une tâche après confirmation
Prépare une commande zentao task create pour l’exécution 3 nommée Implement login validation. Assigne-la à l’utilisateur admin avec estimate 4. Demande-moi de confirmer avant de l’exécuter.
Construire un résumé de préparation à la release
Utilise zentao pour examiner la préparation de la release du produit 1. Vérifie les bugs actifs, les stories ouvertes, les tâches de test, les builds et les releases planifiées. Résume les blocages et les prochaines actions recommandées.

Bonnes pratiques

  • Confirmer chaque création, mise à jour, suppression et transition de statut avant de l’exécuter.
  • Utiliser --pick, --filter, --sort et la pagination pour garder les résultats ciblés.
  • Utiliser l’authentification par token ou basée sur l’environnement uniquement dans des environnements locaux de confiance.

Éviter

  • Ne pas exécuter de commandes de suppression avec --yes sauf si l’utilisateur a explicitement confirmé la cible exacte.
  • Ne pas coller de mots de passe ou de tokens dans des transcriptions ou journaux partagés.
  • Ne pas utiliser de requêtes larges avec --all lorsqu’une requête limitée à un produit, projet ou exécution fonctionnera.

Foire aux questions

Cette skill installe-t-elle ZenTao lui-même ?
Non. Elle guide l’utilisation de zentao-cli avec un serveur ZenTao existant.
Peut-elle modifier les données ZenTao ?
Oui. Elle prend en charge les actions de création, mise à jour, suppression et statut via zentao-cli.
Les actions d’écriture doivent-elles être confirmées ?
Oui. L’utilisateur doit confirmer l’objet exact et l’opération avant l’exécution des changements.
Où les identifiants sont-ils stockés ?
La skill indique que zentao-cli met en cache les identifiants dans le répertoire de configuration utilisateur après la connexion.
Peut-elle retourner des données lisibles par machine ?
Oui. Le guide recommande --format=json lorsqu’une sortie structurée est nécessaire.
Quels outils peuvent utiliser cette skill ?
Le rapport l’indique comme compatible avec Claude, Codex et Claude Code.

Détails du développeur

Auteur

easysoft

Licence

MIT

Version

v1.0.0

Réf

main

Structure de fichiers

📄 SKILL.md