youtrack

🎫 YouTrack 命令行全能管家

JetBrains YouTrack 官方 CLI 工具文档,支持 issue 全生命周期管理与批量自动化操作,需用户主动配置 API Token。

收藏
20.5k
安装
4.1k
版本
v1.0.1
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

YouTrack CLI Skill 提供完整的命令行 issue 管理能力,覆盖 YouTrack 项目管理的核心场景。用户通过 ytctl 脚本与 YouTrack API 交互,支持项目列表查询、issue 增删改查、评论添加、状态流转等操作。查询语法完全兼容 YouTrack 原生查询语言,支持 state: Openassignee: mecreated: today 等复杂条件组合,并可配合 sort by 进行结果排序。

批量操作是本 Skill 的亮点功能,,bulk-updatebulk-commentbulk-assign 等命令支持对匹配查询条件的 issue 进行批量处理,且内置 --dry-run 预览机制,避免误操作风险。报告生成功能可输出项目摘要、用户活动统计、状态分布可视化等管理报表。

显著优点

1. 原生查询语法支持:无需学习新语法,直接使用 YouTrack 成熟的查询语言
2. 批量操作安全设计:所有批量命令均支持 --dry-run 预览,操作前可见影响范围

3. 灵活的配置方式:支持配置文件(~/.config/youtrack/config.json)或环境变量两种凭证管理方式

4. 输出格式可选:默认表格格式便于阅读,,--json 选项便于脚本集成和数据处理

5. 轻量依赖:仅需 jqcurl 两个标准系统工具,无复杂运行时依赖

潜在缺点与局限性

1. 外部工具依赖ytctl 脚本需单独安装,Skill 本身仅提供使用文档
2. 网络依赖性强:所有操作均需连接 YouTrack 实例,无法离线使用

3. 功能边界限制:仅覆盖 issue 管理场景,不包含 YouTrack 的敏捷看板、时间跟踪等高级功能

4. Token 管理成本:用户需自行在 YouTrack 后台生成和管理 API Token

适合的目标群体

  • 开发团队技术负责人,需要批量管理项目 issue 状态
  • DevOps 工程师,希望在 CI/CD 流程中集成 issue 自动流转
  • 项目经理,需要定期生成团队活动报告和状态统计
  • 习惯命令行工作流的高级用户,追求效率最大化

使用风险

1. Token 泄露风险:配置文件若权限设置不当(非 600),可能导致 API Token 被其他用户读取
2. 批量操作误伤:虽支持 --dry-run,但用户跳过预览直接执行可能造成大规模数据变更

3. API 限流影响:高频批量操作可能触发 YouTrack 实例的 API 限流策略

4. 依赖工具缺失:目标环境若未安装 jqcurl,脚本将无法正常运行

安全解读

核心用法

YouTrack Skill 是一份纯 Markdown 格式的命令行工具使用文档,面向 JetBrains YouTrack 用户,提供从配置到高级批量操作的完整 CLI 指南。

主要功能覆盖

基础配置:支持 ~/.config/youtrack/config.json 文件或环境变量 (YOUTRACK_URL, YOUTRACK_TOKEN) 两种认证方式,引导用户生成永久 Token。

Issue 生命周期管理

  • 查询:ytctl issues [PROJECT] 支持项目过滤、状态筛选、数量限制
  • 详情:ytctl issue SP-123 返回完整 JSON
  • 创建/更新/评论:支持字段更新(state、assignee、priority 等)
  • 搜索:原生 YouTrack Query 语法支持(project:, state:, created:, sort by: 等)

批量操作bulk-updatebulk-commentbulk-assign 均支持 --dry-run 预览模式,降低误操作风险。

报表功能:项目摘要、用户活动、状态分布可视化(含条形图输出)。

显著优点

  • 零代码执行风险:纯文档型 Skill,无可执行文件、无动态代码加载、无第三方依赖
  • 功能覆盖完整:从单条 Issue 操作到批量工作流自动化,覆盖日常开发运维场景
  • 安全设计内置:批量操作强制支持 dry-run 预览;配置文件权限建议明确(600)
  • 查询能力专业:完整暴露 YouTrack 高级查询语法,支持时间范围、附件过滤、多维度排序
  • 输出格式灵活:默认表格输出便于阅读,--json 模式便于脚本集成

潜在局限

  • 依赖外部工具:需用户本地预装 jqcurl(metadata 中已声明)
  • T3 来源可信度:由个人开发者账号(clawdbot)维护,无企业级背书,更新持续性依赖社区
  • 无原生交互:仅为命令参考文档,不直接执行操作,实际功能依赖用户本地 ytctl 脚本
  • Token 管理责任:API Token 安全性完全依赖用户端配置,Skill 仅提供指引
  • 实例特定性:配置和命令示例中的 your-instance.youtrack.cloud 需用户自行替换

适合人群

  • 使用 YouTrack 作为 Issue 追踪系统的开发团队
  • 偏好命令行工作流的工程师、DevOps、项目经理
  • 需要批量处理 Issue 或生成统计报表的自动化场景
  • 具备基础 Shell 脚本能力的用户(能理解 --json 输出并做二次处理)

常规风险

1. Token 泄露风险:若用户将 config.json 误提交至版本控制,或设置过宽文件权限,可能导致 API Token 暴露
2. 批量操作误伤:虽支持 dry-run,但用户若跳过预览直接执行,可能对大量 Issue 产生不可预期变更

3. 实例 URL 伪造:若用户被诱导配置至恶意 YouTrack 实例,可能导致凭证被窃取

4. 依赖工具漏洞curljq 若存在未修复 CVE,可能间接影响命令执行安全

youtrack 内容

手动下载zip · 1.7 kB
SKILL.mdtext/markdown
请选择文件