plan2meal

核心用法

Plan2Meal Skill 是一款专为 ClawdHub 平台设计的食谱与购物清单管理工具，用户可通过自然语言对话完成完整的餐饮规划工作流。核心功能涵盖三大模块：食谱管理（添加 URL 自动解析、列表浏览、关键词搜索、详情查看与删除）、购物清单管理（创建清单、关联食谱、查看与更新）以及身份认证（支持 GitHub、Google、Apple 三端 OAuth 登录）。所有操作均通过 Convex 后端 API 实现数据持久化，命令行风格交互设计（如 plan2meal add <url>>）确保操作精准高效。

显著优点

该 Skill 在架构设计上展现出专业水准：TypeScript 全栈类型安全、模块化代码结构（commands/convex/utils/types 分层清晰）、完善的 OAuth 2.0 安全实现（随机 state 参数防 CSRF、10 分钟 state 过期、7 天会话周期）。数据路由透明度尤为突出——强制披露共享后端地址、明确区分自托管与默认后端场景、禁止虚假本地处理声明。多身份源支持（GitHub 强制 + Google/Apple 可选）适配不同用户偏好，内存级会话存储避免敏感数据落盘风险。

潜在缺点与局限性

输入验证层存在改进空间：URL 验证未限制允许域名（存在 SSRF 理论风险）、recipe ID 缺乏格式白名单校验、Markdown 转义函数过度替换可能影响正常文本渲染。依赖管理方面，axios 1.6.2 版本携带已知 CVE 漏洞需紧急升级。功能边界上，该 Skill 严格限定于 Plan2Meal 生态，无法响应通用烹饪建议、营养分析或跨平台（如 Apple Reminders）任务管理需求，用户需明确触发特定指令方可调用。

适合的目标群体

核心用户为已使用或计划采用 Plan2Meal 服务的家庭烹饪爱好者、 meal prep 实践者及小型餐饮运营者。技术层面适合具备基础环境配置能力的用户（需配置 CONVEX_URL、OAuth 凭证等 5-9 项环境变量）。隐私敏感用户可通过自托管后端获得数据主权，而追求开箱即用的用户可选择共享后端（需显式开启 ALLOW_DEFAULT_BACKEND）。

使用风险

依赖风险：axios 漏洞可能导致请求劫持，建议生产部署前强制升级至 1.7.4+。数据主权风险：共享后端模式下食谱数据流经第三方 Convex 实例，虽经披露但仍需用户知情同意。配置复杂度：9 项环境变量（3 项必填 OAuth + 1 项主后端 + 1 项回调地址）对非技术用户构成门槛。网络依赖：所有功能强依赖 Convex 后端可用性，离线场景完全不可用。会话安全：内存存储虽防落盘，但服务重启将导致全量会话失效需重新登录。