zentao-api
Управление рабочими элементами ZenTao через API
Командам нужен быстрый доступ к записям ZenTao без необходимости запоминать каждый REST endpoint. Этот навык сопоставляет запросы пользователей с вызовами ZenTao API для проектов, ошибок, требований, задач, тестов, релизов и пользователей.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Ресурсы для AI-агентов
Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.
Протестировать
Использование «zentao-api». Покажи нерешенные ошибки для product 6.
Ожидаемый результат:
Сгруппированный отчет об ошибках с bug ID, заголовком, severity, исполнителем, статусом и следующим рекомендуемым действием.
Использование «zentao-api». Создай задачу в execution 18 для регрессионного тестирования API.
Ожидаемый результат:
Сообщение подтверждения с названием задачи, execution, исполнителем, оценкой и полями, которые будут отправлены.
Использование «zentao-api». Закрой story 122, потому что она завершена.
Ожидаемый результат:
Обновление статуса, подтверждающее причину закрытия, затронутую story, результат API и любые предупреждения сервера, возвращенные ZenTao.
Аудит безопасности
Высокий рискStatic analysis over-reported many Markdown backticks and weak-cryptography hits that are false positives in API documentation. However, manual review confirmed a high-risk eval workflow that emits unescaped credentials into the shell and a plaintext persistent token cache. No prompt injection attempt or confirmed malicious intent was found, so this is not a critical block.
Confirmed security concerns (4)
Capability review items (2)
These are real local capabilities that may be expected for this skill, so they require review but are not counted as confirmed malicious behavior.
Факторы риска
⚡ Содержит скрипты (2)
⚙️ Внешние команды (3)
📁 Доступ к файловой системе (5)
🌐 Доступ к сети (2)
Обнаруженные паттерны
Оценка качества
Что вы можете построить
Отслеживание работы спринта
Составлять список активных проектов, executions, назначенных задач, нерешенных ошибок и заблокированной работы из ZenTao.
Ведение бэклога продукта
Создавать, обновлять, закрывать или активировать stories, epics, требования, планы продуктов и релизы.
Координация тестирования
Управлять ошибками, тест-кейсами, тестовыми задачами, сборками и готовностью к релизу на основе данных ZenTao API.
Попробуйте эти промпты
Покажи мои активные проекты и executions в ZenTao. Включи открытые задачи и нерешенные ошибки, сгруппированные по проектам.
Создай ошибку ZenTao для product 12 с заголовком Вход не выполняется после сброса пароля. Используй открытую сборку trunk и severity 2. Попроси меня подтвердить перед созданием.
Обнови story 345 новыми критериями приемки, которые я предоставлю. Сначала получи текущую story, сохрани неизмененные поля и подтверди итоговые изменения перед отправкой.
Для product 8 проверь готовность релиза. Проверь открытые ошибки, активные требования, сборки, тестовые задачи и tickets. Суммируй блокеры и рекомендуемые следующие действия.
Лучшие практики
- Используйте переменные окружения для ZenTao URL и учетных данных, а также обновляйте токены после использования на общем компьютере.
- Подтверждайте каждое действие создания, обновления, удаления, закрытия, разрешения или активации перед отправкой запроса.
- Получайте текущие сведения о записи перед обновлениями PUT, чтобы сохранить неизмененные обязательные поля.
Избегать
- Не публикуйте текущий token helper без замены вывода eval на shell-safe exports.
- Не храните долгоживущие токены ZenTao в общих домашних каталогах без строгих прав доступа к файлам.
- Не отправляйте запросы на удаление или закрытие на основе расплывчатых prompts, в которых отсутствуют item IDs и подтверждение.