Навыки managing-workflow
📦

managing-workflow

Средний риск ⚡ Содержит скрипты📁 Доступ к файловой системе🔑 Переменные окружения⚙️ Внешние команды

Управление рабочими процессами разработки на основе спецификаций

Работа над функциями часто теряет связь с требованиями, планами, задачами и контрольными этапами проверки. Этот навык поддерживает согласованность этих артефактов с помощью структурированного рабочего процесса и локальных скриптов валидации.

Поддерживает: Claude Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для AI-агентов

Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.

Markdown-детали GET /skills/brendanshields-managing-workflow.md Подписанный manifest GET /api/skills/brendanshields-managing-workflow/manifest Подписанный lockfile GET /api/skills/brendanshields-managing-workflow/lockfile

Протестировать

Использование «managing-workflow». Определить функцию для писем сброса пароля.

Ожидаемый результат:

  • Папка функции создается в .spec/features.
  • Спецификация включает пользовательские истории, критерии приемки, ограничения и заметки по проверке.
  • Метрики инициализируются, чтобы последующие изменения фаз можно было отслеживать.

Использование «managing-workflow». Перевести текущую функцию в реализацию.

Ожидаемый результат:

  • Навык проверяет наличие обязательных артефактов.
  • Об отсутствии файлов плана или задач сообщается до начала реализации.
  • После успешной проверки задачи готовы к выполнению в порядке зависимостей.

Использование «managing-workflow». Архивировать завершенную функцию.

Ожидаемый результат:

  • Статус функции обновляется на complete.
  • Каталог функции перемещается в область архива.
  • Сообщается следующее рекомендуемое действие рабочего процесса.

Аудит безопасности

Средний риск
v6 • 6/28/2026

The static report overstates risk because many high alerts are false positives from Markdown examples, relative imports, and template placeholders. The real risk is moderate: the skill intentionally runs local Node scripts and those scripts can read, write, or move files based on command arguments without strict path validation.

8
Просканировано файлов
917
Проанализировано строк
8
результаты
6
Всего аудитов
Проблемы среднего риска (2)
scripts/update-status.js:7-19scripts/log-activity.js:7-69scripts/archive-feature.js:8-75
Unrestricted Local File Modification Utilities
The helper scripts accept file paths or feature identifiers from command arguments and then read, write, or move files. This supports the intended .spec workflow, but missing path confinement could let a bad invocation modify files outside the expected workflow area.
SKILL.md:24-29SKILL.md:80-87SKILL.md:96-106SKILL.md:340-351SKILL.md:395-397
Bash-Based Workflow Execution
The skill instructs the assistant to run local Node scripts through Bash for context loading, validation, status updates, logging, and archiving. This is legitimate for the workflow, but publication should warn users that the skill requires local command execution permissions.
Проблемы низкого риска (2)
scripts/context-loader.js:10-14
Environment Variable Used for Project Directory Selection
The context loader reads CLAUDE_PROJECT_DIR and otherwise falls back to the current directory. I found no evidence that environment values are sent over the network or used to collect secrets, but a manipulated value could redirect workflow inspection.
scripts/archive-feature.js:5scripts/context-loader.js:5-6scripts/validate-phase.js:5-6SKILL.md:56-73
Static High-Risk Pattern Alerts Are Mostly False Positives
The reported weak cryptography and path traversal alerts mostly map to Markdown placeholders, status text, and relative imports to shared utilities. I found no evidence of cryptographic operations, obfuscation, network exfiltration, or prompt injection attempts in the reviewed files.

Факторы риска

⚡ Содержит скрипты (5)
scripts/archive-feature.js:1 scripts/context-loader.js:1 scripts/log-activity.js:1 scripts/update-status.js:1 scripts/validate-phase.js:1
📁 Доступ к файловой системе (8)
scripts/archive-feature.js:21-25 scripts/archive-feature.js:45-63 scripts/archive-feature.js:70-75 scripts/log-activity.js:20-28 scripts/log-activity.js:69 scripts/update-status.js:15-19 scripts/validate-phase.js:39 scripts/validate-phase.js:56
🔑 Переменные окружения (1)
scripts/context-loader.js:10
⚙️ Внешние команды (5)
SKILL.md:24-29 SKILL.md:80-87 SKILL.md:96-106 SKILL.md:340-351 SKILL.md:395-397

Обнаруженные паттерны

Command Argument Paths Used in File WritesFeature Identifier Used in Archive Path Construction
Аудитор:: codex Посмотреть историю аудитов →

Оценка качества

45
Архитектура
100
Сопровождаемость
87
Контент
70
Сообщество
51
Безопасность
83
Соответствие спецификации

Что вы можете построить

Планирование новой функции

Создать структурированную спецификацию, проверить неясные требования и перейти к планированию только после успешного прохождения проверок фазы.

Контроль готовности к реализации

Подтвердить наличие спецификаций, планов и списков задач перед началом реализации.

Отслеживание и архивирование завершенной работы

Обновлять прогресс задач, вести журнал активности, отмечать завершение и архивировать артефакты завершенной функции.

Попробуйте эти промпты

Запустить работу над функцией 
Используй managing-workflow, чтобы определить новую функцию для добавления аватаров профилей пользователей. Спроси меня о любых недостающих деталях области применения.
Создать план 
Используй managing-workflow, чтобы проверить текущую спецификацию, разрешить все теги уточнения и создать технический план.
Подготовить задачи реализации 
Используй managing-workflow, чтобы проверить текущую фазу функции и создать задачи реализации с приоритетами и зависимостями.
Проверить и архивировать 
Используй managing-workflow, чтобы убедиться, что все задачи завершены, обновить статус рабочего процесса, записать финальную активность в журнал и архивировать функцию после утверждения.

Лучшие практики

  • Проверяйте каждый сгенерированный артефакт перед утверждением следующей фазы.
  • Делайте идентификаторы функций простыми и ограниченными ожидаемыми именами функций .spec.
  • Запускайте валидацию перед переходами к реализации и завершению.

Избегать

  • Не переходите напрямую от приблизительной идеи к реализации.
  • Не передавайте произвольные пути файловой системы во вспомогательные скрипты.
  • Не отмечайте функцию как завершенную, пока остаются непроверенные задачи.

Часто задаваемые вопросы

Какую проблему решает этот навык?
Он поддерживает согласованность требований, планов, задач, статуса и шагов архивирования во время разработки функции.
Записывает ли он файлы?
Да. Он создает и обновляет артефакты рабочего процесса внутри проекта, обычно в каталоге .spec.
Требует ли он выполнения команд?
Да. Рабочий процесс использует локальные Node-скрипты через Bash для загрузки контекста, валидации, ведения журналов и архивирования.
Можно ли использовать его с Claude Code?
Да. Он разработан для инструментов в стиле Claude и локальных проектных рабочих процессов с доступом к файлам и Bash.
Заменяет ли он ПО для управления проектами?
Нет. Он управляет локальными артефактами спецификаций и не синхронизируется с внешними системами тикетов или CI-системами.
Что пользователям следует проверить перед публикацией?
Пользователям следует проверить разрешения файловой системы и запускать вспомогательные скрипты только с доверенными путями .spec.

Сведения для разработчиков

Автор

BrendanShields

Лицензия

MIT

Репозиторий

https://github.com/BrendanShields/spec-flow/tree/main/plugins/spec/skills/managing-workflow

Ссылка

main

Структура файлов

📁 scripts/

📄 archive-feature.js

📄 context-loader.js

📄 log-activity.js

📄 update-status.js

📄 validate-phase.js

📁 templates/

📄 quick-plan.md

📄 quick-tasks.md

📄 SKILL.md