// 分析 Code Scanning (CodeQL) 告警,评估安全风险并创建修复任务。当用户要求分析 Code Scanning 告警、CodeQL 告警时触发。参数为告警编号。
| name | analyze-codescan |
| description | 分析 Code Scanning (CodeQL) 告警,评估安全风险并创建修复任务。当用户要求分析 Code Scanning 告警、CodeQL 告警时触发。参数为告警编号。 |
分析指定的 Code Scanning(CodeQL)告警,评估安全风险并创建修复任务。
获取告警信息:
gh api repos/{owner}/{repo}/code-scanning/alerts/<alert-number>
提取: rule (id/severity/description), tool (name), most_recent_instance (location/message)
创建任务目录和文件,基于 .agents/templates/task.md 模板。
定位和分析源码:
评估安全风险(代码路径可达性、可利用性、影响程度)。
输出分析文档到 analysis.md。
更新任务状态。
提示下一步: plan-task 设计修复方案,或 close-codescan 关闭告警。
注意: Critical/High 级别立即处理,Medium 计划处理,Low 可延后。
分析 Dependabot 安全告警,评估安全风险并创建修复任务。当用户要求分析 Dependabot 告警、评估依赖漏洞风险时触发。参数为告警编号。
关闭 Code Scanning (CodeQL) 告警,需提供合理理由。当用户要求关闭 Code Scanning 告警、dismiss CodeQL 告警时触发。参数为告警编号。
关闭 Dependabot 安全告警,需提供合理理由。当用户要求关闭 Dependabot 告警、dismiss Dependabot 告警时触发。参数为告警编号。
分析 GitHub Issue 并创建任务文件和需求分析文档。当用户要求分析某个 issue、创建任务跟踪 issue 时触发。参数为 issue 编号。
根据用户的自然语言描述创建任务并执行需求分析。当用户描述一个新功能、Bug 或改进需求,要求创建任务时触发。参数为任务的自然语言描述。
执行标准化的版本发布流程(SNAPSHOT 替换、Release commit、Tag、发布分支、下一 SNAPSHOT)。当用户要求发布版本、执行 release、创建新版本时触发。参数为版本号(X.Y.Z 格式)。