get-tldr

🔗 一键获取链接摘要,零改写精准还原

调用 get-tldr.com API 获取链接内容的精炼摘要,严格保持原始输出不做二次处理

收藏
9.4k
安装
4.2k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

get-tldr 是一个轻量级确定性技能,通过调用 get-tldr.com 的 summarize API 为任意 URL 生成内容摘要。用户只需输入 get-tldr <链接> 即可触发,技能会执行同目录下的 get_tldr.py 脚本,将 URL 以 JSON 格式 POST 至 https://www.get-tldr.com/api/v1/summarize,并返回 API 响应中的 summary 字段。

关键约束:技能严禁对 API 返回内容进行二次摘要或改写,仅允许做格式优化——若返回内容已是 Markdown 格式,需去除代码块包裹使其正确渲染,但不得增删任何文本。

显著优点

  • 确定性输出:直接透传 API 结果,避免大模型摘要的随机性和幻觉风险
  • 轻量高效:Python 脚本仅处理 HTTP 请求与配置读取,无复杂依赖
  • 灵活配置:支持 ~/.config/get-tldr/config.json、环境变量 GET_TLDR_API_KEY.env 文件三级密钥管理,并可自定义日志路径
  • 零内容漂移:强制要求保留 API 返回的完整 summary,适合对信息保真度要求高的场景

潜在局限

  • 强依赖外部服务:功能完全绑定 get-tldr.com 的可用性与 API 质量,无离线降级方案
  • 成本与配额:需自备 API Key,可能受限于服务商的调用频率或额度
  • 格式限制:若 API 返回非 Markdown 的纯文本,技能仅做简单透传,无法智能优化排版
  • 无内容预处理:不支持对链接内容做自定义指令(如指定摘要长度、风格、语言)

适合人群

  • 需要快速获取网页、文章、文档核心信息的效率型用户
  • 追求摘要结果一致性、可复现性的研究人员或内容审核者
  • 已将 get-tldr.com 纳入工作流、希望集成到 CLI/Agent 环境的开发者

常规风险

  • API 密钥泄露风险:配置文件或环境变量若权限设置不当可能导致密钥暴露
  • 隐私与合规:提交 URL 至第三方服务意味着告知对方访问意图,敏感链接需谨慎
  • 服务中断:API 故障或网络问题将直接导致技能失效,无本地缓存或重试机制
  • 内容准确性:技能本身不验证摘要质量,若 API 生成偏差信息,错误将直接传递

安全解读

核心功能

get-tldr 是一个轻量级 API 客户端技能,通过调用 get-tldr.com 的摘要服务,将任意网页 URL 转换为简洁的内容总结。技能采用极简设计哲学:接收用户输入的链接,向 https://www.get-tldr.com/api/v1/summarize 发送 POST 请求,直接返回 API 生成的摘要文本,不做二次加工或改写。

显著优点

架构清晰:单一职责设计,代码仅约 100 行,功能边界明确,易于审计和维护。支持多层凭证降级机制(配置文件 → 环境变量 → .env 文件),兼顾安全性与便利性。

隐私友好:API 密钥本地存储于 ~/.config/get-tldr/config.json,避免硬编码风险;日志写入用户目录而非系统路径,符合最小权限原则。

输入安全:内置 URL 协议白名单验证,仅允许 http/https 请求,阻断恶意协议利用。HTTPS 强制加密传输,API 密钥通过请求头而非 URL 参数传递。

透明可控:代码完全开源,无混淆或加密逻辑,行为可预测。错误处理覆盖网络超时、API 失效等常见场景,超时设置为 30 秒防止资源挂起。

潜在局限

SSRF 风险:URL 验证仅限制协议类型,未过滤私有 IP 段(如 192.168.x.x、localhost),理论上存在服务器端请求伪造攻击面。

日志隐患:请求 URL 与 API 响应完整记录至本地日志,若 URL 包含敏感参数(如 ?token=secret)将直接暴露;且日志无轮转机制,长期运行可能导致磁盘空间耗尽。

第三方依赖:核心功能绑定 get-tldr.com 服务可用性,该服务的数据保留政策、隐私条款未明确披露;requests 库版本未锁定,存在潜在供应链风险。

异常处理粗放:多处使用裸 except Exception 捕获,可能掩盖关键错误信息,增加调试难度。

适合人群

需要快速批量获取网页摘要的内容创作者、研究人员、信息整合工作者。尤其适合已拥有 get-tldr.com API 密钥、注重工具简洁性的技术用户。不适合处理高度敏感内网资源或需要完全离线运行的场景。

常规风险

  • 数据外泄:所有待摘要 URL 均发送至第三方服务器,敏感链接内容可能被服务方记录
  • 服务中断:API 服务故障或密钥失效将直接导致技能不可用
  • 日志累积:长期高频使用产生的大型日志文件可能消耗磁盘空间
  • 隐私合规:企业用户需评估向第三方传输 URL 是否符合内部数据政策

建议配合 URL 黑名单增强、日志轮转配置及敏感参数过滤后投入生产环境使用。

get-tldr 内容

手动下载zip · 2.9 kB
get_tldr.pytext/plain
请选择文件