Навыки wp-project-triage

📦

wp-project-triage

Name: wp-project-triage
Author: Automattic

Низкий риск ⚡ Содержит скрипты📁 Доступ к файловой системе

Триаж проектов WordPress перед редактированием

Репозитории WordPress могут скрывать тип проекта, инструменты, тесты и требования к версиям. Этот навык запускает детектор в режиме только для чтения и возвращает структурированный отчет для более безопасного планирования.

Поддерживает: Claude Codex Code(CC)

🥉 79 Бронза

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Ресурсы для Agent

Используйте эти ссылки, когда AI Agent, crawler или script нужен чистый контекст вместо чтения всей страницы.

Markdown-детали GET /skills/automattic-wp-project-triage.md Подписанный manifest GET /api/skills/automattic-wp-project-triage/manifest Подписанный lockfile GET /api/skills/automattic-wp-project-triage/lockfile

Протестировать

Использование «wp-project-triage». Репозиторий содержит заголовок плагина, package.json, composer.json и phpunit.xml.

Ожидаемый результат:

Отчет определяет плагин WordPress с инструментами Node и Composer. Он рекомендует настройку зависимостей и проверку PHPUnit.

Использование «wp-project-triage». Репозиторий темы включает theme.json, templates, patterns и @wordpress/scripts.

Ожидаемый результат:

Отчет классифицирует его как блочную тему и отмечает поддержку WordPress scripts для рабочих процессов build, lint и test.

Использование «wp-project-triage». В репозитории есть wp-content, wp-cli.yml, конфигурация wp-env и зависимости Playwright.

Ожидаемый результат:

Отчет рассматривает его как сайт WordPress и отмечает признаки WP-CLI, wp-env и браузерного тестирования для планирования рабочего процесса.

Аудит безопасности

Низкий риск

v6 • 6/28/2026

The static analyzer reported network, command execution, credential, and weak crypto patterns, but contextual review found these were false positives. The skill is a read-only WordPress repository detector that uses local filesystem reads and prints a structured report, so the remaining risk is limited to local repository inspection.

Просканировано файлов

776

Проанализировано строк

находки

Всего аудитов

Проблемы низкого риска (4)

scripts/detect_wp_project.mjs:26-30 scripts/detect_wp_project.mjs:49-57 scripts/detect_wp_project.mjs:197-215

Read-Only Repository File Scanning

The detector recursively reads repository files and scans wp-config.php for selected WordPress constants. It does not print secrets or send data, but users should expect local repository inspection.

references/triage.schema.json:2-3

Static Network Findings Dismissed

The hardcoded URLs are JSON Schema identifiers, not outbound requests. No fetch, HTTP client, curl, or wget usage was found in the reviewed files.

scripts/detect_wp_project.mjs:212-215 scripts/detect_wp_project.mjs:270-275 scripts/detect_wp_project.mjs:589 SKILL.md:20-37

Static Command Execution Findings Dismissed

Backtick findings are JavaScript template literals used for regular expressions, recommendation strings, and stdout formatting. No child_process import or shell execution was found.

scripts/detect_wp_project.mjs:44-57 scripts/detect_wp_project.mjs:141-147 scripts/detect_wp_project.mjs:299-314 scripts/detect_wp_project.mjs:440-443 SKILL.md:3-35

Static Credential and Crypto Findings Dismissed

The sensitive and weak crypto detections match WordPress API names, Object.keys calls, path checks, and string includes. No certificate handling, key extraction, hashing, or encryption logic was found.

Факторы риска

⚡ Содержит скрипты (2)

SKILL.md:20 scripts/detect_wp_project.mjs:1-3

📁 Доступ к файловой системе (4)

scripts/detect_wp_project.mjs:20 scripts/detect_wp_project.mjs:28 scripts/detect_wp_project.mjs:101 scripts/detect_wp_project.mjs:335

Проверено: codex Посмотреть историю аудитов →

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

Соответствие спецификации

Что вы можете построить

Начало работы в неизвестном репозитории WordPress

Классифицировать проект и определить самые безопасные команды разработки перед редактированием файлов.

Стандартизация триажа для ревью плагинов и тем

Собрать согласованные метаданные проекта перед планированием исправлений, тестов или проверок совместимости.

Подготовка ограничений автоматизации

Использовать обнаруженные инструменты и тесты для выбора шагов рабочего процесса для CI, локальных проверок или инструкций агента.

Попробуйте эти промпты

Запустить базовый триаж проекта

Используй wp-project-triage для этого репозитория. Кратко опиши тип проекта, инструменты, тесты, версии и рекомендуемые следующие команды.

Спланировать безопасное первое изменение

Запусти детектор триажа WordPress, затем предложи безопасный план редактирования на основе обнаруженного типа проекта и доступных тестов.

Сравнить признаки инструментов

Используй отчет триажа, чтобы объяснить присутствующие в этом репозитории инструменты Node, PHP, WP-CLI, wp-env и тестирования.

Создать ограничения рабочего процесса агента

Запусти wp-project-triage и преобразуй результаты в специфичные для репозитория ограничения для build, test, verification и неподдерживаемых действий.

Лучшие практики

Запускайте триаж перед внесением изменений в репозиторий или выбором команд тестирования.
Проверяйте указанные в отчете команды перед их выполнением в чувствительных средах.
Повторно запускайте триаж после добавления файлов конфигурации build, test, темы, плагина или WordPress.

Избегать

Не определяйте тип проекта только по именам директорий.
Не выполняйте рекомендованные команды без предварительной проверки локальных скриптов проекта.
Не рассматривайте отчет как замену ручному ревью безопасности.