gh-issues — Orchestrateur d'Issues GitHub

Score de confiance 60/100

Récupère les issues GitHub, lance des sous-agents automatisés pour implémenter des correctifs et ouvrir des PR, et surveille les commentaires de revue des PR pour des correctifs de suivi.

déclencheurs:/gh-issuesfetch GitHub issuesspawn sub-agentsfix:

GitHub SKILL.md

Ce qu'il fait

Une compétence d'orchestrateur complète qui récupère les issues d'un dépôt GitHub, effectue des vérifications préliminaires et lance des sous-agents ciblés pour implémenter des correctifs et ouvrir des pull requests. Elle surveille également les PR pour les commentaires de revue et peut lancer des agents de correction de revue pour répondre aux changements demandés. La compétence est conçue pour les flux de travail de triage d'issues et de correction automatisés.

Quand l'utiliser

Utilisez cette compétence lorsque vous souhaitez traiter automatiquement les issues GitHub à grande échelle : récupération d'issues filtrées, lancement d'agents de correction de code pour les éléments exploitables, et maintien à jour des PR en réponse aux retours des réviseurs. Elle prend en charge le mode cron, le mode watch, le dry-run et les flux de travail basés sur le fork.

Ce qui est inclus

Scripts : Aucun fourni (has_scripts=false) — l'intégration suppose que curl/git sont disponibles dans l'environnement
Références : Aucune référence supplémentaire dans le dossier de la compétence (has_references=false)
Instructions : Guide procédural détaillé phase par phase couvrant l'analyse des arguments, la résolution des jetons, la récupération des issues, les flux de confirmation, les vérifications préliminaires, le lancement de sous-agents parallèles, la collecte des résultats et la gestion des revues de PR. Inclut des prompts de lancement pour les sous-agents et des contraintes détaillées.

Agents compatibles

Le mieux adapté aux orchestrateurs de style OpenClaw/OpenAI et aux plateformes d'automatisation pilotées par LLM pouvant exécuter des commandes shell (curl/git) et lancer des sous-agents (sessions_spawn).

Étiquettes

#github #automation #issues #orchestration #pr #code-fix #bot #devops #ci

Aucun script exécutéAudité le May 17, 2026

Résumé de l'audit

Compétence d'orchestration des GitHub Issues qui récupère les problèmes, déploie des sous-agents pour implémenter des corrections et surveille les commentaires de révision des PR. Flux de travail structuré en 6 phases avec des instructions détaillées pour le déploiement parallèle de sous-agents, le mode fork et l'opération cron. Aucun script groupé — toute la logique se trouve dans le prompt SKILL.md. Préoccupations de sécurité concernant la gestion des jetons intégrés et les risques d'injection de shell dans les variables de modèle.

Points d'attention

Instruction aux agents de lire GH_TOKEN depuis les fichiers de configuration ~/.openclaw/openclaw.json et /data/.clawdbot/openclaw.json — exposition potentielle de secrets dans les prompts des sous-agents
Les variables de modèle comme {title}, {body} provenant des issues GitHub sont interpolées dans des commandes shell sans assainissement — risque d'injection de shell
Utilise x-access-token:$GH_TOKEN dans les URL de remote git — les jetons peuvent fuiter via les arguments de processus
Définit credential.helper comme une chaîne vide globalement (git config --global) — affecte toutes les opérations git sur l'hôte
Aucun script à tester — compétence purement basée sur des prompts

Notes

Compétence d'orchestration complète avec une bonne structure. La principale préoccupation de sécurité est l'injection de shell via le contenu non fiable des issues GitHub interpolé dans les commandes — les variables {body}, {title}, {labels} proviennent de réponses d'API externes et sont utilisées dans les messages de commit git, les charges utiles JSON curl et les commandes shell sans échappement. La surcharge globale de credential.helper est également préoccupante. Les modèles de gestion des jetons exposent des secrets au contexte des sous-agents et aux listes d'arguments de processus.

Informations

Dépôt: agents-collection
Étoiles: 55
Installations: 0

Score de confiance

Global60

Sécurité45

Qualité du code78

Architecture72

Utilité82

Plus de agents-collection

Claw Release

Automatisation des versions pour les compétences Claw et le site web. Guide à travers l'incrémentation des versions, le marquage (tagging) et la vérification de la version.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

ds-fix — data-science mid-analysis fixer

Orchestrates diagnosis and targeted fixes mid-analysis: diagnose root cause, apply fixes with output-first verification, and update project learnings.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.

Claw Bench

Benchmarking skill that guides an agent through a structured suite of capability tests and reporting steps for leaderboard submission.

Retour aux compétences