技能 wp-project-triage
📦

wp-project-triage

低風險 ⚡ 包含腳本📁 檔案系統存取

編輯前先分流檢查 WordPress 專案

WordPress 儲存庫可能隱藏專案類型、工具、測試與版本需求。此 skill 會執行唯讀偵測器,並回傳結構化報告,以便更安全地規劃。

支援: Claude Codex Code(CC)
🥉 79 青銅
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨上下文、而不是讀取完整頁面時,請使用這些連結。

Markdown 詳情 GET /skills/automattic-wp-project-triage.md 已簽名 manifest GET /api/skills/automattic-wp-project-triage/manifest 已簽名 lockfile GET /api/skills/automattic-wp-project-triage/lockfile

測試它

正在使用「wp-project-triage」。 儲存庫包含外掛標頭、package.json、composer.json 與 phpunit.xml。

預期結果:

報告會識別出具備 Node 與 Composer 工具的 WordPress 外掛。它會建議相依套件設定與 PHPUnit 驗證。

正在使用「wp-project-triage」。 佈景主題儲存庫包含 theme.json、templates、patterns 與 @wordpress/scripts。

預期結果:

報告會將其分類為區塊佈景主題,並指出 WordPress scripts 支援 build、lint 與 test 工作流程。

正在使用「wp-project-triage」。 儲存庫具有 wp-content、wp-cli.yml、wp-env 設定與 Playwright 相依套件。

預期結果:

報告會將其視為 WordPress 網站,並標記 WP-CLI、wp-env 與瀏覽器測試訊號以供工作流程規劃。

安全審計

低風險
v6 • 6/28/2026

The static analyzer reported network, command execution, credential, and weak crypto patterns, but contextual review found these were false positives. The skill is a read-only WordPress repository detector that uses local filesystem reads and prints a structured report, so the remaining risk is limited to local repository inspection.

3
已掃描檔案
776
分析行數
6
發現項
6
審計總數
低風險問題 (4)
scripts/detect_wp_project.mjs:26-30scripts/detect_wp_project.mjs:49-57scripts/detect_wp_project.mjs:197-215
Read-Only Repository File Scanning
The detector recursively reads repository files and scans wp-config.php for selected WordPress constants. It does not print secrets or send data, but users should expect local repository inspection.
references/triage.schema.json:2-3
Static Network Findings Dismissed
The hardcoded URLs are JSON Schema identifiers, not outbound requests. No fetch, HTTP client, curl, or wget usage was found in the reviewed files.
scripts/detect_wp_project.mjs:212-215scripts/detect_wp_project.mjs:270-275scripts/detect_wp_project.mjs:589SKILL.md:20-37
Static Command Execution Findings Dismissed
Backtick findings are JavaScript template literals used for regular expressions, recommendation strings, and stdout formatting. No child_process import or shell execution was found.
scripts/detect_wp_project.mjs:44-57scripts/detect_wp_project.mjs:141-147scripts/detect_wp_project.mjs:299-314scripts/detect_wp_project.mjs:440-443SKILL.md:3-35
Static Credential and Crypto Findings Dismissed
The sensitive and weak crypto detections match WordPress API names, Object.keys calls, path checks, and string includes. No certificate handling, key extraction, hashing, or encryption logic was found.

風險因素

⚡ 包含腳本 (2)
SKILL.md:20 scripts/detect_wp_project.mjs:1-3
📁 檔案系統存取 (4)
scripts/detect_wp_project.mjs:20 scripts/detect_wp_project.mjs:28 scripts/detect_wp_project.mjs:101 scripts/detect_wp_project.mjs:335
審計者: codex 查看審計歷史 →

品質評分

64
架構
100
可維護性
87
內容
70
社群
82
安全
83
規範符合性

你能建構什麼

在未知的 WordPress 儲存庫中開始工作

在編輯檔案前分類專案,並識別最安全的開發命令。

標準化外掛與佈景主題審查的分流檢查

在規劃修正、測試或相容性檢查前,收集一致的專案中繼資料。

準備自動化防護準則

使用偵測到的工具與測試,為 CI、本機檢查或 agent 指示選擇工作流程步驟。

試試這些提示

執行基本專案分流檢查 
在此儲存庫上使用 wp-project-triage。摘要說明專案類型、工具、測試、版本與建議的後續命令。
規劃安全的首次變更 
執行 WordPress triage detector,然後根據偵測到的專案種類與可用測試,提出安全的編輯計畫。
比較工具訊號 
使用 triage report 說明此儲存庫中存在的 Node、PHP、WP-CLI、wp-env 與測試工具。
建立 Agent 工作流程防護準則 
執行 wp-project-triage,並將結果轉換為此儲存庫專屬的 build、test、verification 與不支援動作防護準則。

最佳實務

  • 在進行儲存庫變更或選擇測試命令前,先執行 triage。
  • 在敏感環境中執行報告的命令前,先審查這些命令。
  • 新增 build、test、theme、plugin 或 WordPress 設定檔後,重新執行 triage。

避免

  • 不要只根據目錄名稱推測專案類型。
  • 不要在未先審查本機專案 scripts 的情況下執行建議命令。
  • 不要將報告視為手動安全審查的替代品。

常見問題

這個 skill 會修改儲存庫檔案嗎?
不會。偵測器會讀取本機檔案,並將報告列印到 stdout。
它會將儲存庫資料傳送到遠端服務嗎?
在已審查的 skill 檔案中,沒有發現網路請求的證據。
它可以同時偵測外掛與佈景主題嗎?
可以。它會檢查外掛標頭、佈景主題標頭、block.json、theme.json 與 WordPress 目錄訊號。
它可以自動執行我的測試嗎?
不會。它會報告可能的測試工具與建議命令,但不會執行它們。
它需要哪些工具?
它需要具備 Node 的檔案系統型 agent。某些後續工作流程可能會使用 WP-CLI。
我應該何時重新執行它?
在影響專案結構、build 工具、測試設定或 WordPress 設定的變更後執行它。

開發者詳情

作者

Automattic

授權

MIT

儲存庫

https://github.com/Automattic/agent-skills/tree/trunk/skills/wp-project-triage

引用

trunk

檔案結構

📁 references/

📄 triage.schema.json

📁 scripts/

📄 detect_wp_project.mjs

📄 SKILL.md