Навыки zentao-cli
📦

zentao-cli

v1.0.0 Средний риск ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе

Управление работой в ZenTao из CLI

Командам, использующим ZenTao, нужен быстрый доступ к данным проектов, ошибок, задач и релизов без переключения контекста. Этот навык помогает Claude, Codex и Claude Code безопасно выполнять рабочие процессы zentao CLI для чтения и обновления записей.

Поддерживает: Claude Codex Code(CC)
📊 72 Адекватно

Этот навык входит в набор

Установите весь набор одной командой, чтобы получить все навыки для задачи.

1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для AI-агентов

Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.

Протестировать

Использование «zentao-cli». Покажи active bugs для product 1 с высокой severity.

Ожидаемый результат:

Краткая таблица подходящих ошибок с id, title, severity, priority, status и назначенным пользователем, а затем короткая сводка рисков.

Использование «zentao-cli». Создай новую задачу в execution 2 для API documentation.

Ожидаемый результат:

Предложенная команда создания задачи и запрос подтверждения перед изменением любых проектных данных.

Использование «zentao-cli». Кратко опиши текущий прогресс проекта.

Ожидаемый результат:

Сводка статуса проекта, охватывающая активные исполнения, открытые задачи, нерешенные ошибки и недавние элементы релиза.

Аудит безопасности

Средний риск
v2 • 6/29/2026

Most command-execution hits are Markdown examples for using zentao-cli, not executable skill code. Confirmed risks are external CLI execution, ZenTao authentication, local credential caching, and write or delete operations. No prompt injection or malicious exfiltration evidence was found.

1
Просканировано файлов
260
Проанализировано строк
6
Review items
2
False positives ignored

Confirmed security concerns (3)

Средний
External CLI Installation and Execution
The skill tells users to install zentao-cli globally or run it through npx. This is expected, but it executes third-party code locally.
The referenced lines explicitly instruct installation and execution of an external command-line tool. The behavior is legitimate for this skill, but the execution risk is real because the package runs locally.
Средний
Credential Handling and Local Credential Cache
The skill documents login with server URL, account, password, token, and local credential storage. Exposed local files could reveal ZenTao access.
The skill explicitly documents password or token authentication and local credential caching. No malicious exfiltration is shown, but credential exposure risk is directly evidenced.
Средний
State-Changing and Destructive ZenTao Operations
The skill includes create, update, delete, resolve, close, start, and finish operations. It also shows --yes for delete confirmation bypass.
The cited examples directly perform writes and deletion. The skill also advises confirmation before writes, which lowers but does not remove operational risk.
Static false positives ignored (2)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Низкий
Hardcoded Documentation URLs
The repository URL and sample ZenTao server URL are documentation references. No evidence found of unauthorized external data transfer.
The URLs appear in metadata and login examples. They are consistent with project documentation and do not show exfiltration logic.
Низкий
Scanner False Positives From Markdown Formatting
The weak-cryptography and high-entropy alerts appear to come from front matter, Chinese text, and Markdown examples. No obfuscated payload was found.
Manual review found normal YAML front matter and Chinese documentation text at the flagged lines. The file is readable Markdown, not obfuscated code.

Факторы риска

⚙️ Внешние команды (5)
🌐 Доступ к сети (2)
📁 Доступ к файловой системе (1)

Обнаруженные паттерны

Global Package Installation CommandCredential Cache Location DocumentedDelete Confirmation Bypass Example

Оценка качества

55
Архитектура
100
Сопровождаемость
87
Контент
68
Сообщество
50
Безопасность
91
Соответствие спецификации

Что вы можете построить

Просмотр активных ошибок для продукта

Вывести список активных ошибок с высоким приоритетом, выбрать ключевые поля и кратко описать работу, требующую внимания.

Обновление задач во время спринта

Находить задачи исполнения, начинать работу, завершать задачи и фиксировать затраченные усилия через CLI.

Подготовка отчетов о статусе проекта

Запрашивать проекты, исполнения, истории, сборки и релизы, чтобы собрать краткое представление о статусе.

Попробуйте эти промпты

Вывести ошибки продукта
Используй zentao CLI, чтобы вывести список ошибок для product 1. Покажи id, title, severity, priority, status и assignee.
Найти срочные активные ошибки
Найди активные ошибки для product 1, где severity равен 2 или ниже и priority равен 2 или ниже. Отсортируй результат по priority и severity.
Создать задачу после подтверждения
Подготовь команду zentao task create для execution 3 с именем Implement login validation. Назначь ее пользователю admin с estimate 4. Попроси меня подтвердить перед запуском.
Составить сводку готовности к релизу
Используй zentao, чтобы проверить готовность product 1 к релизу. Проверь active bugs, open stories, test tasks, builds и planned releases. Кратко опиши блокеры и рекомендуемые следующие действия.

Лучшие практики

  • Подтверждать каждое создание, обновление, удаление и переход статуса перед запуском.
  • Использовать --pick, --filter, --sort и пагинацию, чтобы сохранять результаты сфокусированными.
  • Использовать аутентификацию на основе токена или переменных окружения только в доверенных локальных средах.

Избегать

  • Не запускать команды удаления с --yes, если пользователь явно не подтвердил точную цель.
  • Не вставлять пароли или токены в общие стенограммы или логи.
  • Не использовать широкие запросы --all, когда подходит запрос с ограничением по продукту, проекту или исполнению.

Часто задаваемые вопросы

Устанавливает ли этот навык сам ZenTao?
Нет. Он помогает использовать zentao-cli с существующим сервером ZenTao.
Может ли он изменять данные ZenTao?
Да. Он поддерживает действия создания, обновления, удаления и изменения статуса через zentao-cli.
Нужно ли подтверждать действия записи?
Да. Пользователь должен подтвердить точный объект и операцию перед выполнением изменений.
Где хранятся учетные данные?
В навыке указано, что zentao-cli кэширует учетные данные в пользовательском каталоге конфигурации после входа.
Может ли он возвращать машиночитаемые данные?
Да. Руководство рекомендует --format=json, когда нужен структурированный вывод.
Какие инструменты могут использовать этот навык?
В отчете указано, что он совместим с Claude, Codex и Claude Code.

Сведения для разработчиков

Автор

easysoft

Лицензия

MIT

Version

v1.0.0

Ссылка

main

Структура файлов

📄 SKILL.md