核心用法
things-mac 是一个指导型技能,为 macOS 上的 Things 3 任务管理应用提供完整的命令行操作手册。它围绕个人开发者 ossianhempel 开源的 things3-cli 工具展开,涵盖从安装配置到日常任务管理的全流程操作。
在只读能力方面,用户可以通过 things inbox、things today、things upcoming 等命令查看收件箱、今日任务和即将到来的待办事项,也能使用 things search 进行全局搜索,或以 things projects / areas / tags 浏览项目、区域和标签结构。写入能力则通过 Things URL Scheme 实现,支持添加带备注、截止日期、标签或检查项的新任务,并可放入特定项目或区域。借助 --dry-run 标志,所有写入操作均可安全预览,避免误操作。修改已有任务(如更新标题、备注、标签或标记完成)需要先获取 UUID 并配置 THINGS_AUTH_TOKEN 认证令牌。
显著优点
- 零代码风险:技能本身为纯 Markdown 指令手册,不含任何可执行脚本、二进制或隐藏逻辑,安全性极高。
- 完整的 CLI 能力映射:将 things3-cli 的只读数据库查询和 URL Scheme 写入两大核心能力系统化呈现,覆盖创建、搜索、更新、归档等全生命周期操作。
- 安全操作引导:内置
--dry-run预览机制,确保用户在 Things 自动执行前确认操作意图,有效防止误写入。
潜在缺点或局限性
- 上游依赖风险:
things3-cli由个人开发者维护,缺乏企业级供应链保障,工具的长期维护和兼容性存在不确定性。 - macOS 独占:技能仅适用于 Apple 生态,且要求 Things 3 已购买并安装,无法跨平台使用。
- 删除功能缺失:
things3-cli不支持真正的删除或移至废纸篓,只能通过--completed或--canceled进行软归档,对于需要彻底清理旧任务的用户不够友好。 - Full Disk Access 授权要求:读取本地数据库需授予系统最高文件权限,虽属必要但增加了安全攻击面。
适合的目标群体
- 重度 Things 3 用户,希望将任务管理融入自动化工作流或通过命令行快速操作任务。
- 开发者或技术爱好者,习惯在终端环境中管理待办事项,追求效率和控制力。
- 使用 Clawdbot 等 Agent 框架的自动化场景,希望通过自然语言交互来创建和管理 Things 任务。
使用风险提示
1. 供应链信任风险:底层 things3-cli 源于个人 GitHub 仓库,安装前应审查源码,企业可考虑 Fork 到内部仓库后安装以控制风险。
2. 凭证泄露风险:THINGS_AUTH_TOKEN 若明文存储在 .bashrc 或共享配置文件中可能被泄露,建议使用 macOS Keychain 进行加密存储。
3. 权限过度风险:Full Disk Access 授权后,调用应用可读取整个文件系统,建议仅对可信应用授权并定期审查授权列表。