todo-tracker-safe
入力検証と安全なファイル操作により、セッションをまたいだタスク管理を可能にする、セキュアなTODOトラッカーです。
📜 元の英語説明(参考)
Secure TODO tracker with input validation and safe file operations. Use for task management across sessions.
🇯🇵 日本人クリエイター向け解説
入力検証と安全なファイル操作により、セッションをまたいだタスク管理を可能にする、セキュアなTODOトラッカーです。
※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o todo-tracker-safe.zip https://jpskill.com/download/5493.zip && unzip -o todo-tracker-safe.zip && rm todo-tracker-safe.zip$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5493.zip -OutFile "$d\todo-tracker-safe.zip"; Expand-Archive "$d\todo-tracker-safe.zip" -DestinationPath $d -Force; ri "$d\todo-tracker-safe.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
todo-tracker-safe.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
todo-tracker-safeフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-17
- 取得日時
- 2026-05-17
- 同梱ファイル
- 3
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
📋 TODO トラッカー (安全バージョン)
入力検証と安全なファイル操作を備えた、セッションをまたがる安全なタスク追跡ツールです。
セキュリティの改善点
オリジナルバージョンと比較して、このバージョンには以下のセキュリティ強化が含まれています。
- 入力検証 - すべてのユーザー入力は
sanitize_input()でフィルタリングされます。 - 固定文字列マッチング - 正規表現インジェクションを避けるため
grep -Fを使用します。 - ファイル権限チェック - TODO ファイルの権限が緩すぎないことを検証します。
- 動的実行なし - ユーザー入力を実行するために
evalやコマンド置換を使用しません。 - エラー処理 -
set -euo pipefail厳格モードを使用します。 - 長さ制限 - 入力は200文字に制限されます。
使用方法
# タスクを追加
todo.sh add high "完成プロジェクト報告"
todo.sh add medium "メールに返信"
todo.sh add low "ファイルを整理"
# 完了としてマーク
todo.sh done "プロジェクト報告"
# タスクを削除
todo.sh remove "ファイルを整理"
# タスクを一覧表示
todo.sh list # すべて
todo.sh list high # 高優先度
todo.sh list done # 完了済み
# 概要 (heartbeat 用)
todo.sh summary設定
TODO_FILE- カスタム TODO ファイルパス (デフォルト:~/.openclaw/workspace/TODO.md)
トリガー条件
ユーザーが以下のように発言した場合:
- "TODO に追加" / "add to TODO"
- "X を完了としてマーク" / "mark X done"
- "TODO リスト" / "TODO list"
- "他に何かタスクはありますか" / "what's on the TODO"
- ハートビート時に概要を自動表示
セキュリティ監査
- ✅ 外部 API 呼び出しなし
- ✅ ネットワークリクエストなし
- ✅ 環境変数読み取りなし (TODO_FILE を除く)
- ✅ 動的コード実行なし
- ✅ 入力は厳密にフィルタリング済み
- ✅ ファイル操作には権限チェックあり
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
📋 TODO Tracker (安全版本)
安全的跨会话任务追踪工具,带有输入验证和安全文件操作。
安全改进
相比原始版本,此版本包含以下安全增强:
- 输入验证 - 所有用户输入经过
sanitize_input()过滤 - 固定字符串匹配 - 使用
grep -F避免正则注入 - 文件权限检查 - 验证 TODO 文件权限不过于宽松
- 无动态执行 - 不使用
eval或命令替换执行用户输入 - 错误处理 - 使用
set -euo pipefail严格模式 - 长度限制 - 输入限制为 200 字符
用法
# 添加任务
todo.sh add high "完成项目报告"
todo.sh add medium "回复邮件"
todo.sh add low "整理文件"
# 标记完成
todo.sh done "项目报告"
# 删除任务
todo.sh remove "整理文件"
# 列出任务
todo.sh list # 全部
todo.sh list high # 高优先级
todo.sh list done # 已完成
# 摘要(用于 heartbeat)
todo.sh summary配置
TODO_FILE- 自定义 TODO 文件路径(默认:~/.openclaw/workspace/TODO.md)
触发条件
当用户说:
- "添加到 TODO" / "add to TODO"
- "标记 X 完成" / "mark X done"
- "TODO 列表" / "TODO list"
- "还有什么任务" / "what's on the TODO"
- 心跳时自动显示摘要
安全审计
- ✅ 无外部 API 调用
- ✅ 无网络请求
- ✅ 无环境变量读取(除 TODO_FILE)
- ✅ 无动态代码执行
- ✅ 输入经过严格过滤
- ✅ 文件操作有权限检查
同梱ファイル
※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。
- 📄 SKILL.md (1,807 bytes)
- 📎 README.md (527 bytes)
- 📎 scripts/todo.sh (8,956 bytes)