百度网盘

核心用法

bdpan-storage 是面向 Claude Code 生态的百度网盘命令行管理工具，所有操作限定在 /apps/bdpan/ 目录内。用户需明确提及"百度网盘"/"bdpan"/"网盘"并带有具体操作意图（上传/下载/转存/分享/搜索等）才会触发执行。

基本流程：触发后自动检查安装 (command -v bdpan) → 检查登录状态 (bdpan whoami) → 路径校验 → 执行操作。支持查看目录、上传下载、分享转存、移动复制重命名、搜索等完整文件管理功能。

特色功能：分享链接可直接下载（自动转存+下载）或仅转存；支持带提取码的分享链接处理；搜索结果可按类型筛选。

显著优点

1. 完整的百度网盘 CLI 体验：覆盖日常网盘操作的 90% 场景，无需打开网页/客户端
2. 安全设计严格：强制使用封装脚本登录，禁止直接调用 bdpan login；Token 文件禁止读取输出；路径锁定防止越界
3. 风险分级确认：删除、覆盖等高危操作强制确认；路径模糊、意图不明时主动询问
4. 双步确认机制：安装/更新时先下载校验 SHA256，再二次确认执行，用户可审查代码

潜在缺点与局限性

1. 内测阶段：明确标注内测，功能稳定性、长期维护存疑
2. 付费接口：分享功能需购买百度开放平台服务
3. 路径约束：强制限制在 /apps/bdpan/，无法管理网盘根目录或其他位置
4. 登录流程繁琐：必须通过封装脚本，不支持快速参数化登录
5. 中文路径限制：命令中禁止中文路径，展示层才做友好转换

适合人群

• 频繁使用百度网盘进行文件交换的开发者/内容创作者
• 需要自动化网盘操作（批量上传、定时备份）的技术用户
• 在终端环境工作、追求效率的 CLI 重度用户

常规风险

| 风险类型 | 说明 |

|---------|------|

| 凭证安全 | 虽然禁止输出 Token，但脚本安装来源（百度 CDN）需信任 |

| 误操作覆盖 | 同名文件上传/下载默认覆盖，需留意确认提示 |

| 隐私边界 | 所有文件操作对百度可见，敏感内容需谨慎 |

| 服务依赖 | 百度网盘政策变化可能导致功能中断 |

总体评估：工具设计安全意识较强，但内测状态和封闭路径限制了适用范围，适合作为辅助工具而非主力网盘方案。

核心功能

百度网盘存储管理 Skill 提供完整的云端文件操作能力，包括：

• 文件传输：上传、下载、分享、转存（支持分享链接直转存）
• 文件管理：搜索、移动、复制、重命名、创建文件夹、列表查看
• 安全管理：登录认证、Token 保护、路径安全限制

显著优点

1. 安全设计完善：采用 SHA256 完整性校验、两步确认机制（下载+应用）、自动检测 Agent 环境并禁用自动确认，防止权限绕过
2. 路径隔离：所有操作强制限制在 /apps/bdpan/ 目录，禁止路径穿越（..、~）和外部绝对路径访问
3. 敏感信息保护：明确禁止 Agent 读取 ~/.config/bdpan/config.json Token 文件，授权码通过 stdin 安全传递
4. 供应链安全：从百度官方 CDN 下载，安装器和更新包均有 SHA256 校验
5. 用户体验：支持分享链接带提取码自动识别、中文路径友好展示、JSON 输出适配自动化场景

潜在缺点与局限性

1. 依赖外部 CDN：安装器和更新需从百度 CDN 下载，存在供应链风险（报告评级 B，68 分）
2. 更新 API 风险：更新配置依赖 pan.baidu.com 外部 API，若被 compromise 可诱导恶意更新
3. 仅支持百度网盘：无法跨平台管理其他网盘服务
4. 付费接口限制：分享功能需购买百度网盘开放平台服务
5. 公测阶段：功能稳定性待验证，文档提示内测注意事项

适合人群

• 需要在命令行/Agent 环境批量管理百度网盘文件的用户
• 注重操作安全、愿意接受确认流程的安全敏感用户
• 需要自动化备份、同步工作流的开发者（结合 JSON 输出）
• 不涉及企业级机密数据、可接受云存储风险的普通个人用户

常规风险

| 风险类型 | 等级 | 说明 |

|---------|------|------|

| 供应链攻击 | 中 | CDN/API 被劫持可能导致恶意代码执行 |

| 数据泄露 | 低 | Token 保护机制完善，但云服务商仍可能访问数据 |

| 误操作 | 低 | 删除/覆盖操作需确认，但路径模糊时仍有风险 |

| 隐私合规 | 低 | 数据存储于百度服务器，需遵守其隐私政策 |