技能 github-issues
📦

github-issues

中风险 ⚙️ 外部命令🌐 网络访问

使用结构化分诊管理 GitHub Issues

维护者常常会在验证报告、查找重复项以及撰写一致的更新时耗费时间。此技能为 Claude、Codex 和 Claude Code 提供了一套可重复的工作流程,用于分诊、标签、回复和 PR 协调。

支持: Claude Codex Code(CC)
📊 71 合格
1

下载技能 ZIP

2

在 Claude 中上传

前往 Settings → Capabilities → Skills → Upload skill

3

开启并开始使用

测试它

正在使用“github-issues”。 Issue says the Recipe class is missing.

预期结果:

回复会说明 Recipe 已经存在,引用实现位置和发布版本,将该 issue 标记为重复,并以更新说明作为关闭内容。

正在使用“github-issues”。 Issue requests a new MedicalCondition class.

预期结果:

输出会识别缺失的 medical 模块依赖,提出分阶段计划,添加 blocked 状态,并链接相关基础工作。

正在使用“github-issues”。 Issue asks how to use Person for contact management.

预期结果:

回答会指向现有文档,给出简洁的使用摘要,应用 question 标签,并在回答后关闭。

安全审计

中风险
v6 • 6/28/2026

Static analysis produced many high-risk pattern matches, but targeted review found Markdown examples and maintainer workflow guidance rather than hidden executable code or malicious intent. The skill is publishable with a medium warning because it guides state-changing gh and git commands and includes limited external documentation lookup.

2
已扫描文件
1,585
分析行数
6
发现项
6
审计总数
中风险问题 (1)
State-Changing GitHub and Git Commands
The skill provides legitimate maintainer workflows, but it repeatedly instructs use of gh and git commands that can label, comment on, close issues, create branches, push changes, and open pull requests. This is not malicious, but users should review commands before execution because they can modify repository and GitHub state.
低风险问题 (3)
Static External-Command Matches Are Documentation Examples
The static analyzer labeled many Markdown backticks as Ruby or shell execution. Review found fenced examples and inline command references, not executable Ruby code or bundled scripts. The commands are still operational guidance, so the real concern is user-approved command execution rather than hidden code execution.
Weak-Crypto and Reconnaissance Matches Are False Positives
The weak-cryptography hits correspond to ordinary words such as issue workflow text, labels, or placeholder commit hashes, not MD5, SHA1, or cryptographic implementation. The reconnaissance hits are project-maintenance searches like grep, ls, git log, and gh issue list used to validate reports.
Limited External Documentation Lookup
The only network indicator reviewed is a Schema.org reference used to validate a property definition. This is expected for issue triage, but users should avoid sending private issue contents to external sites unless needed.

检测到的模式

State-Changing GitHub and Git Commands
审计者: codex 查看审计历史 →

质量评分

55
架构
100
可维护性
87
内容
72
社区
54
安全
74
规范符合性

你能构建什么

分诊新收到的 bug 报告

验证复现细节,检查该 bug 是否已被修复,并起草清晰的维护者回复。

规划功能实现

评估功能请求,识别受影响的模板文件,映射依赖项,并准备分阶段的实施计划。

清理重复 issues

搜索现有 issues,比较报告,添加重复标签,并准备带有规范 issue 链接的关闭评论。

试试这些提示

分诊一个新 issue
Review issue #[number]. Validate whether it is a bug, feature request, question, or duplicate. Suggest labels and draft a response.
查找重复项和相关工作
Analyze issue #[number] against open and closed issues. Identify duplicates, related issues, blockers, and recommended relationship comments.
创建实施计划
For issue #[number], validate the request, identify affected modules, list implementation tasks, estimate effort, and draft a progress comment.
协调 issue 到 pull request
Prepare the issue lifecycle plan for #[number], including branch name, PR title, closing keywords, labels, release note text, and final issue comment.

最佳实践

  • 在回复之前,根据代码、历史记录和现有 issues 验证每一份报告。
  • 在运行会改变仓库状态的操作之前,审查所有 gh 和 git 命令。
  • 在每条维护者回复中包含证据、关系、标签和后续步骤。

避免

  • 在未解释验证结果或未链接支持证据的情况下关闭 issues。
  • 在审查目标 issue 编号之前,对仓库运行生成的命令。
  • 在未检查代码、文档或重复 issues 的情况下假设报告者是正确的。

常见问题

此技能会自行执行 GitHub 命令吗?
不会。它提供命令指导和回复草稿。用户或宿主工具控制命令执行。
它期望使用哪个 GitHub 工具?
它期望使用 GitHub CLI,通常是 gh 命令,来读取和更新 issues 或 pull requests。
它能在 Logseq Template Graph 之外工作吗?
一些分诊思路可以迁移,但标签、文件路径、模块和示例是为 Logseq Template Graph 量身定制的。
它能创建 pull requests 吗?
在实现完成并获得授权后,它可以指导 branch、commit、push 和 pull request 步骤。
为什么安全风险是中等?
该技能不是恶意的,但它包含可能更改 GitHub issues、branches 和 pull requests 的命令。
用户在使用它之前应该审查什么?
在运行命令之前,审查 issue 编号、仓库名称、标签、评论、branch 名称以及任何网络查询。