💼 ビジネスコミュニティ

todo-tracker-safe

入力検証と安全なファイル操作で、セッションを跨ぐタスク管理をセキュアに行うTODOトラッカーSkill。

📜 元の英語説明(参考)

Secure TODO tracker with input validation and safe file operations. Use for task management across sessions.

🇯🇵 日本人クリエイター向け解説

一言でいうと

入力検証と安全なファイル操作で、セッションを跨ぐタスク管理をセキュアに行うTODOトラッカーSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⬇ このSkillをダウンロード(.skill) 元のソースを見る ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-17
取得日時: 2026-05-17
同梱ファイル: 3

📖 Claude が読む原文 SKILL.md(中身を展開)

この本文は AI(Claude)が読むための原文(英語または中国語)です。日本語訳は順次追加中。

📋 TODO Tracker (安全版本)

安全的跨会话任务追踪工具，带有输入验证和安全文件操作。

安全改进

相比原始版本，此版本包含以下安全增强：

输入验证 - 所有用户输入经过 sanitize_input() 过滤
固定字符串匹配 - 使用 grep -F 避免正则注入
文件权限检查 - 验证 TODO 文件权限不过于宽松
无动态执行 - 不使用 eval 或命令替换执行用户输入
错误处理 - 使用 set -euo pipefail 严格模式
长度限制 - 输入限制为 200 字符

用法

# 添加任务
todo.sh add high "完成项目报告"
todo.sh add medium "回复邮件"
todo.sh add low "整理文件"

# 标记完成
todo.sh done "项目报告"

# 删除任务
todo.sh remove "整理文件"

# 列出任务
todo.sh list          # 全部
todo.sh list high     # 高优先级
todo.sh list done     # 已完成

# 摘要（用于 heartbeat）
todo.sh summary

配置

TODO_FILE - 自定义 TODO 文件路径（默认：~/.openclaw/workspace/TODO.md）

触发条件

当用户说：

"添加到 TODO" / "add to TODO"
"标记 X 完成" / "mark X done"
"TODO 列表" / "TODO list"
"还有什么任务" / "what's on the TODO"
心跳时自动显示摘要

安全审计

✅ 无外部 API 调用
✅ 无网络请求
✅ 无环境变量读取（除 TODO_FILE）
✅ 无动态代码执行
✅ 输入经过严格过滤
✅ 文件操作有权限检查

同梱ファイル

※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。

📄 SKILL.md (1,807 bytes)
📎 README.md (527 bytes)
📎 scripts/todo.sh (8,956 bytes)