agent-workflowsПроверки: пройдено 3 · предупреждение 1

zsxq-shared

Набор инструкций для безопасного взаимодействия с платформой ZSXQ (知识星球) через командную строку zsxq-cli.

Что это за skill и зачем он нужен

Этот навык описывает процесс аутентификации в ZSXQ с помощью OAuth 2.0 Device Authorization Flow, где токен сохраняется в системном Keychain и считается постоянным. Предоставляются команды для входа (`zsxq-cli auth login`), проверки статуса (`zsxq-cli auth status`), выхода (`zsxq-cli auth logout`) и диагностики (`zsxq-cli doctor`). При необходимости можно напрямую вызывать API‑инструменты (`zsxq-cli api call`) или выполнять произвольные HTTP‑запросы (`zsxq-cli api raw`). Навык также содержит шаблоны для формирования ссылок на темы и группы, а также правила безопасности: токен нельзя выводить в терминал, перед записью необходимо подтверждать намерения пользователя и проверять идентификаторы. В разделе «Обработка ошибок» перечислены типичные сообщения и способы их устранения.

Как установить

npx skills add https://github.com/unnoo/zsxq-skill --skill zsxq-shared

Когда использовать

Подходит

  • Для публикации постов, комментариев или заметок в ZSXQ от имени пользователя.
  • Для получения списка групп, тем, пользовательской информации или статистики.
  • Для генерации готовых ссылок на темы и группы в веб‑ и мобильных версиях.
  • Когда требуется выполнить запрос, не покрытый готовыми shortcut‑ами, через `zsxq-cli api raw`.
  • Для диагностики состояния аутентификации и конфигурации CLI.
  • Для автоматизации процесса входа пользователя через OAuth device flow.

Не подходит

  • Не использовать для передачи токена или других секретов в открытом виде.
  • Не применять, если работа ведётся с платформами, не поддерживаемыми zsxq-cli.
  • Не использовать в окружениях без доступа к системному Keychain.
  • Не применять для массовой рассылки спама или нежелательного контента.
  • Не использовать, если пользователь не дал явного согласия на запись/удаление данных.
  • Не применять, когда требуется полная сервер‑сайд проверка прав доступа, а не только клиентская.

Проверки безопасности

SnykПредупреждение

Средний риск · 1 замечание.

Gen Agent Trust HubПройдено

Проверка не нашла критичных проблем.

SocketПройдено

Предупреждений нет.

ZeroLeaksПройдено

Оценка 93/100 · проанализировано 2 раздела.

Похожие skills