首页龙虾技能列表 › Jira — 任务管理与工作日志

Jira — 任务管理与工作日志

v1.0.0

通过 Jira Cloud REST API 管理 Jira 问题和工作日志:搜索、查看、创建、评论、分配、转换状态和记录工作小时。支持命令行脚本操作,包括问题分配、评论、状态转换和打开问题链接。还提供工作小时记录和总结,输出 JSON 格式以便集成。

0· 512·0 当前·0 累计
by @weihezhai (whz)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/10
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
high confidence
该技能实现了合法的 Jira 操作,但注册元数据(未列出所需凭据)与 SKILL.md 及脚本(要求 JIRA_URL、JIRA_EMAIL 和 JIRA_API_TOKEN)之间存在重要不匹配。安装或提供机密信息前,请进行审查和确认。
评估建议
["安装或使用前,请检查:注册元数据声称无需凭据,但 SKILL.md 和脚本需要 JIRA_URL、JIRA_EMAIL 和 JIRA_API_TOKEN。仅在确认平台如何存储和保护凭据后才提供。","自行检查脚本 `scripts/jira.sh` 以确认无隐藏端点。脚本仅对配置的 JIRA_URL 进行直接 API 调用——确保将其设置为 Atlassian 实例(`https://your-domain.atlassian.net`),而非攻击者控制的主机。","使用最小权限 API 令牌进行自动化,并考虑创建服务账户而非使用个人管理员令牌。","脚本使用基本身份验证(email:api_token base64);任何可以读取环境变量或主机日志的人都可能泄露令牌。确保环境保护环境变量并避免记录敏感头部。","如果平台未提示所需环境变量(因元数据省略),请手动确保仅在安全凭据存储中设置它们,并验证技能从存储中读取它们,而非从未受保护的 shell 中。","如果安装时包含的脚本与 SKILL.md 不同,请将其视为严重红旗,并在解决之前勿继续。"]...
详细分析 ▾
用途与能力
名称/描述(Jira 问题与工作日志管理)与脚本行为匹配:脚本调用 Jira Cloud REST 端点进行搜索、创建、转换、分配和记录工作。然而,注册元数据声称无需环境变量或主要凭据,而 SKILL.md 和脚本明确需要 JIRA_URL、JIRA_EMAIL 和 JIRA_API_TOKEN。这种不一致可能导致代理未提示所需凭据或用户混淆。
指令范围
SKILL.md 指令和脚本保持在声明的目的范围内:它们指示用户设置 Jira 凭据,然后对 JIRA_URL 进行 API 调用。运行时行为(对 Jira 端点的 curl/jq 调用、工作日志聚合)与记录的命令一致。指令未尝试读取无关主机文件或向配置的 JIRA_URL 之外的意外外部端点发送数据,但您应该在使用前验证 JIRA_URL 值。
安装机制
没有安装规格 — 该技能仅为指令加脚本。包含的 scripts/jira.sh 存在于捆绑包中(无外部下载或提取步骤)。从安装机制角度看,这是低风险的。
凭证需求
脚本合法地需要 JIRA_URL、JIRA_EMAIL 和 JIRA_API_TOKEN(用于 Jira 的基本身份验证)。这与描述的功能成比例 — 但是注册元数据省略这些所需环境变量是一个红旗:它与实际的凭据需求相矛盾,可能导致平台未请求或保护所需的机密。另外,请注意该技能预期一个完整的 API 令牌(敏感),并将以 base64 Basic 身份验证的方式发送到设置的 JIRA_URL;确保仅设置一个可信的 Atlassian URL 并以最小权限范围令牌。
持久化与权限
该技能不是始终启用的,并且是用户可调用;它不请求系统范围的配置路径或尝试修改其他技能。没有证据表明它请求高级或持久的系统权限。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/21

Jira 技能的初始发布,用于通过 Jira Cloud REST API 管理问题和工作日志。支持从命令行脚本搜索、查看、创建和更新 Jira 问题。启用记录和总结工作小时,输出 JSON 格式以便集成。包括分配问题、评论、状态转换和打开问题链接的命令。需要基本设置(Jira API 令牌和环境变量),支持板块/项目范围。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install jira-m
镜像加速npx clawhub@latest install jira-m --registry https://cn.clawhub-mirror.com

技能文档

概述

该技能通过 Jira Cloud REST API 管理 Jira 问题和工作日志,支持搜索、查看、创建、评论、分配、转换状态和记录工作小时等操作。

用法

  • 设置 Jira 凭据(JIRA_URL、JIRA_EMAIL、JIRA_API_TOKEN)
  • 使用命令行脚本执行 Jira 操作

支持的命令

  • 搜索问题
  • 查看问题
  • 创建问题
  • 更新问题
  • 分配问题
  • 评论问题
  • 转换问题状态
  • 记录工作小时
  • 打开问题链接

输出格式

JSON 格式,适合集成使用

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务