skills/buddyh/Todoist CLI

Todoist CLI

终端里的完整 Todoist 控制权

Go 编写的 Todoist 官方级别 CLI 工具,支持完整任务生命周期管理、项目/标签/分区操作及 JSON 输出,适合终端重度用户提升效率。

收藏
9.9k
安装
3.3k
版本
1.3.0
CLS 安全性认证2026-05-20
点击查看完整报告 >

使用说明

核心用法

todoist-cli 是用 Go 语言开发的全功能命令行工具,覆盖 Todoist 核心工作流:

  • 任务管理add/complete/update/delete/move 支持优先级(P1-P4)、截止日期、项目归属、分区移动;search 快速检索
  • 视图过滤:默认显示今日任务,--filter 支持自然语言筛选(overdue、p1 等),--json 输出便于管道处理
  • 项目管理:项目/标签/分区的 CRUD 操作,支持 Kanban 工作流(section 移动)
  • 协作功能:查看/添加任务评论,completed 命令可追溯历史记录
  • 认证灵活:支持交互式 auth、直接传参或环境变量 TODOIST_API_TOKEN

显著优点

  • 原生性能:Go 编译产物启动快、资源占用低
  • 功能完整度:官方 API 覆盖率极高,含较少见的分区(section)和评论管理
  • 输出友好:全命令支持 --json,与 jq 等工具链整合顺畅
  • 安装便捷:Homebrew 和 Go install 双渠道,零依赖

潜在局限

  • 无离线模式:纯 API 驱动,断网即不可用
  • Token 管理:需用户自行保管 API Token,无 OAuth 刷新机制
  • 批量操作限制:无内置事务或批量任务原子操作,误操作难回滚
  • 非官方维护:由社区开发者 buddyh 维护,非 Doist 官方出品

适合人群

  • 终端常驻的重度 Todoist 用户
  • 需要脚本自动化任务同步的开发者/运维人员
  • 偏好键盘驱动工作流的效率工具爱好者

常规风险

  • Token 泄露TODOIST_API_TOKEN 若写入 shell history 或被意外提交至版本控制,将导致账户数据暴露
  • 误删不可逆delete 操作无二次确认,且 API 层无回收站机制
  • 时区/日期解析:自然语言日期(如 "today 5pm")依赖系统时区,跨时区协作可能产生偏差
  • 速率限制:高频脚本调用可能触发 Todoist API 限流(约 50 req/s 上限)

安全解读

核心用法

Todoist CLI 是一个用 Go 语言编写的命令行工具,通过简单的命令结构实现对 Todoist 全功能的终端操控:

任务管理todoist add "任务名" -d tomorrow -P 1 支持自然语言日期(today、next monday)和四级优先级;todoist complete <id> / reopen <id> 快速切换完成状态;todoist move 支持看板式工作流,在项目和分区间灵活迁移。

筛选与视图:默认显示今日任务,通过 --filter 支持优先级(p1-p4)、逾期(overdue)、项目名称等多维度筛选;--json 输出配合 jq 可实现自动化流水线。

项目管理:完整的项目、标签、分区 CRUD 操作,支持颜色自定义;sections 功能适配 Kanban 看板场景。

认证方式:交互式 todoist auth、命令行直传或环境变量 TODOIST_API_TOKEN 三种模式。

显著优点

1. 终端原生体验:Go 编译产物单二进制文件,启动快、无运行时依赖,比官方 Web 或 Electron 客户端更轻量。
2. 自然语言日期-d "today 5pm" 降低认知负担,符合 CLI 工具直觉。
3. 机器可读输出:全命令支持 --json,便于与 Alfred、Raycast、CI/CD 等工具链集成。
4. 开源可审计:MIT 协议,代码托管于 GitHub,功能透明可追溯。

潜在局限

  • 外部工具依赖:Skill 本身仅为 Markdown 文档,核心功能依赖用户自行安装的 todoist 二进制,存在供应链风险。
  • T3 来源可信度:维护者为个人开发者(buddyh),无企业背书,需用户自行评估项目活跃度。
  • API Token 暴露风险:环境变量配置方式可能导致 Token 落入 shell 历史记录或配置文件。
  • 功能边界:依赖 Todoist 官方 API,受限于其速率限制与功能变更,非离线优先架构。

适合人群

  • 终端/键盘优先的效率工具用户(TUI/TMUX 重度使用者)
  • 需要自动化任务批量操作的开发者与运维人员
  • 追求轻量化、拒绝多 Electron 应用常驻内存的极简主义者
  • 已将 Todoist 作为核心 GTD 系统,希望扩展 CLI 工作流的团队

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 供应链攻击 | 第三方二进制可能篡改 | 优先使用 brew 安装,验证模块路径 |
| 凭证泄露 | API Token 写入配置文件 | 使用交互式 auth,定期轮换 Token |
| 网络嗅探 | API 通信被中间人攻击 | 监控仅连接 api.todoist.com:443 |
| 数据丢失 | 误操作删除任务 | 利用 reopen/JSON 备份建立恢复机制 |

安全评级 A(82分):静态与动态分析无恶意代码,符合生产环境使用要求,建议按报告建议执行外部工具完整性验证。

todoistclitask-managementproductivitygogtdkanbanterminal

Todoist CLI 内容

手动下载zip · 1.7 kB
skill.mdtext/markdown
请选择文件