shortcut

核心用法

Shortcut Kanban Integration 是一套用于管理 Shortcut.com（原 Clubhouse）项目管理平台的命令行工具集。该 Skill 通过 12 个 Shell 脚本提供完整的看板操作能力，涵盖故事的增删改查、工作流状态流转、任务清单（Checklist）管理以及评论交互。用户需先配置 Shortcut API Token，通过 shortcut-init-workflow.sh 初始化工作流状态映射，即可使用 shortcut-create-story.sh 创建功能/缺陷/维护类故事，利用 shortcut-update-story.sh 推进任务状态（待办→进行中→已完成），并通过 shortcut-create-task.sh 等脚本管理子任务和评论。

显著优点

1. 完整功能覆盖：不仅支持基础 CRUD，还包含任务清单和评论管理，满足敏捷开发的精细化需求
2. 安全编码规范：全脚本采用 set -euo pipefail 严格模式，使用 jq 安全构造 JSON，无代码注入风险
3. 灵活配置机制：支持环境变量与配置文件双模式存储 API Token，适配不同安全策略的团队
4. 工作流自适应：通过初始化脚本动态获取实际工作流状态 ID，兼容不同 Shortcut 工作区的自定义配置
5. 零外部依赖：仅依赖系统标准工具 curl 和 jq，无 npm/pip 等包管理器引入的供应链风险

潜在缺点与局限性

1. T3 来源可信度：由个人开发者维护，非 Shortcut 官方或知名组织背书，长期维护存在不确定性
2. 网络强依赖：所有操作需实时连接 Shortcut API，离线环境无法使用
3. 无图形界面：纯命令行交互，对非技术背景用户存在学习门槛
4. 状态 ID 硬编码回退：未运行初始化脚本时使用的默认状态 ID 可能与实际工作区不匹配
5. 批量操作缺失：不支持故事的批量导入导出或跨项目迁移等高级场景

适合的目标群体

• 使用 Shortcut.com 作为项目管理工具的敏捷开发团队
• 习惯命令行工作流、追求效率的技术从业者
• 需要将 Shortcut 操作集成到 CI/CD 或自动化脚本中的 DevOps 工程师
• 希望减少上下文切换、在终端内完成项目管理的技术管理者

使用风险

1. 数据修改不可逆：删除任务和评论的操作直接生效，无回收站或确认二次提示机制
2. API Token 泄露风险：Token 存储于本地文件时，若权限设置不当（非 600）可能被同机其他用户读取
3. 工作流状态漂移：Shortcut 工作区调整工作流后，需重新运行初始化脚本，否则状态更新可能失败
4. 速率限制：高频 API 调用可能触发 Shortcut 平台的速率限制，影响正常使用