eve-esi

核心用法

eve-esi 是一款专为 EVE Online 玩家设计的角色数据管理 Skill，通过官方 ESI（EVE Swagger Interface）REST API 实现角色信息的全维度查询。用户需先在 EVE 开发者门户注册应用，获取 OAuth2 令牌后配置环境变量即可使用。核心功能包括：实时查询角色钱包余额与交易记录、技能队列与属性点、资产清单与位置、当前所在星系与舰船、克隆与植入体状态等。此外，该 Skill 支持模块化仪表盘配置，可设置战争声明、建筑攻击、技能完成、工业任务等实时告警，以及定时生成净资产、市场订单等报告，并可通过 Telegram 或 Discord 推送通知。

显著优点

1. 官方 API 直连：所有数据交互均通过 CCP Games 官方 ESI 端点，数据来源权威可靠，无第三方中间商风险。
2. 零第三方依赖：仅使用 Python 3.8+ 标准库，无 pip 安装包，代码完全可审计，供应链攻击面为零。
3. 安全凭证管理：敏感令牌支持 $ENV:VARIABLE_NAME 语法通过环境变量注入，避免硬编码泄露风险。
4. 完善的配置验证：内置 JSON Schema 校验脚本，覆盖字段类型、枚举值、时间格式、Scope 覆盖度等多维度检查。
5. 企业级最佳实践：内置速率限制遵守（自动识别 420 错误重试）、缓存头尊重、分页自动处理等机制。

潜在缺点与局限性

1. 只读限制：ESI API 以读取接口为主，无法执行游戏内操作（如市场下单、技能注入、舰船装配变更）。
2. 令牌有效期短：Access Token 约 20 分钟过期，需依赖 Refresh Token 自动续期，配置复杂度较高。
3. 速率限制严格：部分端点（邮件、合同）存在内部速率限制返回 HTTP 520，高频查询可能触发限流。
4. T3 来源可信度：虽代码质量达 A 级，但来源于社区个人仓库，缺乏企业级维护背书与长期支持承诺。
5. 无单元测试覆盖：当前版本未提供自动化测试套件，功能回归验证依赖人工。

适合的目标群体

• EVE Online 活跃玩家：需要随时掌握多角色资产、技能进度、市场订单状态的核心玩家。
• 军团/联盟管理者：需监控成员战争声明、建筑状态、工业任务进度的后勤或情报人员。
• 数据分析师玩家：希望导出角色数据进行净值计算、技能规划、市场趋势分析的深度用户。
• 自动化爱好者：希望通过定时报告与实时告警减少手动登录游戏频率的效率追求者。

使用风险

1. 令牌泄露风险：若错误地将 EVE_TOKEN_MAIN 或 EVE_REFRESH_MAIN 硬编码提交至代码仓库，可能导致账号被恶意访问。
2. API 可用性依赖：ESI 服务由 CCP Games 运营，维护窗口或故障期间 Skill 功能将不可用。
3. 配置错误导致告警失效：错误的 Telegram/Discord 环境变量配置可能使关键告警（如战争声明）无法送达。
4. 数据延迟：ESI 存在缓存机制（通常 5-15 分钟），非实时数据不适用于毫秒级决策场景。