CLI 工作流
用 CLI 分诊 GitHub Issue
把开放 Issue 读取为结构化数据,按证据和优先级分组,再提出变更建议。
代码协作远程写入
开始前准备好工具、认证与证据
先安装推荐工具,确认最小权限,再区分兼容性和真实执行记录。
复制或下载本工作流 Skill
Skill 包含输入输出合同、推荐工具、审批点、回滚和证据边界;保存前仍应按当前环境审查。
triage-github-issues-SKILL.md
---
name: triage-github-issues-workflow
description: "把开放 Issue 读取为结构化数据,按证据和优先级分组,再提出变更建议。"
---
# 分诊 GitHub Issue
## 适用目标
把 Issue 队列整理为可执行报告,不丢失用户上下文,也不意外改变状态。
## 证据边界
- 工具状态分别标注 `docs-verified` 与真实独立执行;二者不能互换。
- 当前注册表没有记录某次工具执行具体由哪个 Agent 完成,因此不能把“兼容 Agent”称为“已测试 Agent”。
- 执行前重新核对目标账户、环境、版本与官方文档。
- 不自动执行 R2、R3 或任何标记为需要确认的步骤;必须在执行前获得明确批准。
## 推荐工具、安装与认证
- **GitHub CLI**(证据:`verified`,文档检查:`2026-07-10`,已记录独立测试版本 2.86.0)
- 安装:`brew install gh`
- 认证:OAuth, personal access token, GitHub Actions token
- 最小权限:使用只读或细粒度 Token,并仅授权任务所需仓库。
- **jq**(证据:`verified`,文档检查:`2026-07-10`,已记录独立测试版本 jq-1.7.1-apple)
- 安装:`brew install jq`
- 认证:基础操作无需认证
- 最小权限:无需服务凭据;仍应把文件系统和网络访问限制在任务范围内。
## 输入合同
- 仓库名
- 分诊标准
- 标签体系
- 只读 GitHub 身份
## 输出合同
- 分组 Issue 清单
- 疑似重复项
- 标签建议
- 已批准的更新命令
## 安全工作流
1. **收集队列** — 以 JSON 列出 Issue 的标签、时间、作者和 URL。
- 输入: 仓库和搜索范围
- 输出: 结构化 Issue 数据
- 风险: `read-only`
- 命令: `gh issue list --state open --limit 100 --json number,title,labels,author,updatedAt,url`
2. **分组并核对** — 按主题与紧急度分组,判断重复前先打开候选项核对。
- 输入: Issue 数据和分诊规则
- 输出: 带证据的分诊表
- 风险: `read-only`
3. **提出更新** — 只为接受的决策展示标签、负责人或关闭命令。
- 输入: 已批准的分诊决定
- 输出: 可审查更新命令
- 风险: `remote-write`
- 命令: `gh issue edit 123 --add-label "needs-repro"`
## 必须先确认
- 增删标签
- 分配负责人或里程碑
- 关闭、重开或编辑 Issue
## 回滚
- 删除错误标签
- 重开 Issue 并补充更正说明
- 保留变更前 JSON 导出
## 官方来源
- [GitHub CLI manual](https://cli.github.com/manual/) — 用于核对当前命令、认证、输出和操作边界。
- [GitHub REST API documentation](https://docs.github.com/en/rest) — 用于核对当前命令、认证、输出和操作边界。
目标、输入与输出
在 Agent 选择命令前,先明确要交付的结果和证据。
用 CLI 分诊 GitHub Issue:安全执行步骤
每一步都要在已声明的边界内执行,验证输出后再继续。
审批点与回滚
在列出的决策点停下,并让恢复方法始终紧跟操作。
选 CLI、MCP 还是 API?
根据执行位置、身份、输出合同与权限边界选接口。
建议方案
先用 CLI 只读分析,再执行经过审查的小批量变更。
官方证据与参考
执行前使用这些官方或上游来源确认当前命令行为。