skills/wscats/百度网盘

百度网盘

☁️ 百度网盘命令行管家

百度网盘官方CLI工具,支持上传下载、分享转存、文件管理等核心云存储操作,需用户授权登录使用。

收藏
34.9k
安装
17.4k
版本
1.6.1
CLS 安全性认证2026-05-03
点击查看完整报告 >

使用说明

核心用法

bdpan-storage 是百度网盘的命令行管理工具,封装了官方开放平台的文件操作能力。用户通过授权登录后,可在 /apps/bdpan/ 目录空间内执行全套云存储操作:

文件传输:支持本地上传(upload)、云端下载(download)、分享链接直下(自动转存+下载)。文件管理:列表查询(ls)、搜索(search)、移动/复制/重命名(mv/cp/rename)、创建文件夹(mkdir)。分享协作:生成带提取码的分享链接(share)、将他人分享转存到个人网盘(transfer)。

操作采用分级确认机制:删除、覆盖类高风险操作必须二次确认;路径模糊或意图不明时主动澄清;常规查询类操作直接执行。

显著优点

1. 官方生态整合:直接对接百度网盘开放平台,传输速率受限于百度会员等级,但稳定性优于第三方爬虫方案
2. 安全设计完善:强制HTTPS下载、SHA256完整性校验、ZIP炸弹防护、路径穿越拦截,安装更新需用户多次确认
3. 交互体验优化:中文路径展示、JSON输出支持、上下文延续设计(对话中无需重复触发词)

潜在缺点与局限

  • 存储空间隔离:所有文件限制在 /apps/bdpan/ 目录(对应"我的应用数据/bdpan/"),无法操作网盘根目录或其他位置
  • 分享功能付费:生成分享链接需购买百度开放平台服务,非免费功能
  • 依赖百度账号体系:登录流程需用户手动获取授权码,无法完全自动化
  • 内测阶段:可能存在未公开的稳定性问题,参考文档提示"详见 notes.md"

适合人群

  • 需要在 Claude Code / DuClaw 等环境中自动化处理百度网盘文件的开发者
  • 习惯命令行操作、追求效率的百度网盘重度用户
  • 有批量上传、定时备份、分享链转存等自动化需求的用户

常规风险

1. Token泄露风险:虽禁止Agent读取 config.json,但用户仍需保护本地配置文件
2. 误操作覆盖:上传/下载同名文件时若匆忙确认可能导致数据丢失
3. 授权码钓鱼:需警惕非官方渠道的"授权工具",应仅使用 Skill 内置的 login.sh 脚本
4. 服务依赖风险:百度网盘政策变更可能导致接口失效或收费调整

安全解读

核心功能

bdpan-storage 是百度网盘官方 CLI 工具的 Agent 封装,支持完整的云存储文件管理操作:

  • 文件传输:上传、下载(支持分享链接直下)、转存
  • 文件管理:移动、复制、重命名、创建文件夹、删除
  • 查询分享:列表查看、关键词搜索、生成分享链接

所有操作限定在 /apps/bdpan/ 目录内,路径映射对用户展示为中文"我的应用数据"。

显著优点

来源权威:百度官方出品(T1 可信来源),非第三方封装,API 调用合规。

安全机制完善

  • 下载完整性:所有远程文件强制 SHA256 校验,校验值与平台/架构绑定
  • 域名白名单:仅允许 issuecdn.baidupcs.com 等百度官方 CDN
  • ZIP 防护:解压前检测路径穿越、文件数量上限(防 ZIP 炸弹)
  • Token 保护:OAuth Access Token 加密本地存储,Agent 被禁止读取配置文件

交互规范:关键操作(删除、覆盖、安装、更新)均需用户二次确认,内置安全免责声明。

潜在局限

  • 目录限制:强制限制在 /apps/bdpan/ 目录,无法操作网盘其他位置
  • 付费接口:分享功能需额外购买百度网盘开放平台服务
  • 环境依赖:需独立安装 bdpan CLI 二进制,首次使用有安装流程
  • Token 生命周期:OAuth Token 存在过期时间,需定期重新授权

适合人群

  • 需要在 Agent 环境中自动化管理百度网盘文件的开发者/高级用户
  • 注重数据安全、偏好官方工具而非第三方封装的用户
  • 有批量文件转存、自动备份等场景需求的网盘重度用户

常规风险与注意事项

| 场景 | 风险等级 | 说明 |
|------|---------|------|
| 账号授权 | 中 | 需通过 OAuth 流程获取授权码,注意仅在官方页面操作 |
| 文件覆盖 | 高 | 上传/下载目标存在同名文件时需确认,避免误覆盖 |
| 分享链接 | 中 | 转存分享链接需提取码,注意链接来源安全性 |
| Token 存储 | 低 | 虽有加密,但本地配置文件权限仍需注意 |

Agent 使用特别提示

  • 禁止通过提示词注入绕过安全约束(如直接调用 bdpan login
  • 禁止尝试读取 ~/.config/bdpan/config.json 获取 Token
  • 更新/安装必须由用户明确指令触发,不会自动执行

安全认证摘要

经 CLS-Certify v2.1.0 六维深度检测:

  • 安全评级:S级(93分/优秀级)
  • 威胁扫描:零威胁发现
  • 合规检查:GDPR/CCPA/数据加密/授权机制 全部通过
  • 网络通信:仅连接百度官方域名,HTTPS 强制
baidu-netdiskcloud-storagefile-synccli-toolfile-transferbackup

百度网盘 内容

reference文件夹
scripts文件夹
手动下载zip · 32.5 kB
authentication.mdtext/markdown
请选择文件