gh-issues (Orchestrateur de tickets GitHub)

Score de confiance 71/100

Récupère les tickets GitHub et orchestre des sous-agents parallèles pour implémenter des correctifs, ouvrir des PR et suivre les retours d'examen via l'API REST de GitHub (sans CLI gh).

déclencheurs:issuespull requestspawnsub-agentcronwatchreview commentsgh-token

GitHub SKILL.md

Ce qu'il fait

gh-issues est une compétence d'orchestration qui récupère les tickets GitHub, effectue des vérifications préliminaires et déploie des sous-agents spécialisés pour implémenter des correctifs et ouvrir des pull requests. Il automatise tout le cycle de vie : analyse des arguments, sélection des tickets, création de branches/PR (via curl + l'API REST GitHub), et gestion des examens via des sous-agents de correction. Il prend en charge les modes cron et watch, les flux de travail en mode fork, et le suivi des tâches en cours basé sur des revendications.

Quand l'utiliser

Utilisez cette compétence lorsque vous souhaitez : récupérer et trier des tickets programmatiquement ; faire en sorte que des agents automatisés tentent des corrections de code ciblées et ouvrent des PR ; surveiller les commentaires de revue de PR et déployer des agents de correction de suivi ; ou exécuter sur un planning (cron) pour traiter les tickets progressivement. Il est conçu pour les dépôts où des corrections automatisées sont plausibles et sûres à tenter.

Ce qui est inclus

Scripts : aucun script groupé dans le répertoire de la compétence (has_scripts=false)
Références : aucune mentionnée (has_references=false)
Instructions : procédure détaillée en 6 phases couvrant l'analyse des arguments, la récupération des tickets via l'API GitHub, les vérifications git préliminaires, le déploiement de sous-agents parallèles avec sessions_spawn, et la surveillance/gestion des revues de PR. Inclut les modes cron/watch, la résolution de jetons, et les modèles de fichiers de revendication et de curseur.

Agents compatibles

Cette compétence est destinée aux agents de style OpenClaw capables d'exécuter shell exec, sessions_spawn, et d'utiliser le GH_TOKEN injecté dans l'environnement. Elle nécessite que curl et git soient disponibles dans l'exécution et déploie des sous-agents capables d'exécuter des flux de correction de code (modèles comme glm-5, famille codex, ou autres LLM capables de coder).

Étiquettes

#github #issues #automation #subagents #ci #orchestration #pr #reviews #cron

Aucun script exécutéAudité le April 29, 2026

Résumé de l'audit

gh-issues est une compétence complète d'orchestration d'issues GitHub qui récupère les issues, lance des sous-agents pour implémenter des correctifs et surveille les commentaires de revue de PR. Elle utilise exclusivement curl + l'API REST de GitHub (pas de CLI gh). Le fichier skill_md est approfondi avec 6 phases bien définies, l'analyse d'arguments, le mode fork, le mode cron, le mode watch et la déduplication basée sur les revendications. Aucun script groupé à tester.

Points d'attention

GH_TOKEN est lu depuis ~/.openclaw/openclaw.json ou /data/.clawdbot/openclaw.json — nécessite une configuration avant utilisation
Le jeton est intégré dans les URL de remote git (x-access-token:$GH_TOKEN@github.com) et pourrait fuiter via git remote -v
Les invites des sous-agents demandent de désactiver credential.helper globalement (git config --global credential.helper "") ce qui affecte la configuration git globale de l'utilisateur
La compétence est très longue (~4500 mots dans SKILL.md) ce qui consomme une partie importante de la fenêtre de contexte

Notes

Déductions de sécurité : -12 pour le risque d'injection shell (variables non quotas dans les commandes curl comme {SOURCE_REPO}, {title}, {body} dans les modèles JSON), -15 pour l'exposition des identifiants (jeton dans les URL de remote git visible via git remote -v), -8 pour la modification globale de la configuration git (credential.helper effacé globalement), -3 pour l'interpolation de chaînes jq sans assainissement. La compétence est bien structurée et véritablement utile, mais le modèle de sécurité repose sur l'exécution des commandes par l'agent dans un environnement contrôlé. Aucune preuve d'intention malveillante. Pas de curl|bash, pas d'identifiants codés en dur, pas d'exfiltration de données, pas de mécanismes de mise à jour automatique. La compétence utilise des modèles d'authentification API GitHub appropriés. L'architecture est solide avec une séparation claire des phases, bien que le fichier SKILL.md monolithique pourrait bénéficier d'une division entre scripts et références.

Informations

Dépôt: fufan-vibecodingcourse
Étoiles: 41
Installations: 0

Score de confiance

Global71

Sécurité62

Qualité du code80

Architecture78

Utilité85

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

ds-fix — data-science mid-analysis fixer

Orchestrates diagnosis and targeted fixes mid-analysis: diagnose root cause, apply fixes with output-first verification, and update project learnings.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.

StateTree Behavior

Tools to create, inspect, and edit Unreal Engine StateTree assets (hierarchical state machines) and Blueprint task workflows.

Retour aux compétences