trilium

核心用法

Trilium Skill 是一个面向 Trilium Notes 笔记本应用的 API 客户端封装工具，通过 ETAPI（External Trilium API）实现与 Trilium 服务器的 RESTful 通信。用户需先在 Trilium 中生成 ETAPI Token，并配置 TRILIUM_ETAPI_TOKEN 和 TRILIUM_SERVER_URL 环境变量后即可使用。

该 Skill 支持六大核心操作：搜索笔记内容（GET /etapi/notes?search）、读取笔记元数据与内容（GET /etapi/notes/{id}} 及 /content）、创建新笔记（POST /etapi/notes）、更新笔记内容（PUT /etapi/notes/{id}/content）、删除笔记（DELETE /etapi/notes/{id}}），以及管理笔记属性（/etapi/attributes）。典型使用场景包括：快速检索历史笔记中的特定信息、自动化创建结构化笔记（如会议记录、项目文档）、批量整理知识库内容等。

显著优点

架构简洁透明：作为纯 API 包装器，代码逻辑清晰，无隐藏功能或过度设计，便于审计和理解。

权限最小化：不直接访问本地文件系统，所有操作均通过用户自主配置的 Token 和服务器 URL 进行，避免越权风险。

生态兼容性强：Trilium Notes 本身是一款开源、支持自托管的层级笔记应用，拥有活跃的社区和丰富的插件生态，该 Skill 可无缝融入现有工作流。

配置灵活：支持环境变量和 .env 文件两种配置方式，便于在不同部署环境（本地开发、CI/CD、服务器）中切换。

潜在缺点与局限性

网络依赖性强：所有功能依赖 Trilium 服务器的可用性，离线场景或服务器故障时完全不可用。

安全传输依赖用户配置：若用户未启用 HTTPS，通信将以明文 HTTP 进行，存在中间人攻击风险；Skill 本身不强制加密传输。

功能边界受限：仅覆盖 ETAPI 公开接口，无法操作 Trilium 的底层数据库文件或执行客户端脚本（如 JavaScript 前端代码）。

错误处理较基础：依赖底层 HTTP 客户端的默认错误处理，复杂场景（如网络超时、Token 失效重试）需用户自行实现额外逻辑。

适合的目标群体

• 个人知识管理用户：已使用 Trilium 构建 Zettelkasten 或 PARA 笔记系统，希望通过 AI 助手自动化笔记整理与检索。
• 开发者与技术写作者：需要将项目文档、技术笔记与 AI 工作流集成，实现代码片段、API 文档的快速归档与查询。
• 自托管服务爱好者：拥有私有 Trilium 服务器，追求数据主权，不愿将笔记托管于第三方云服务。
• 自动化工作流构建者：结合 n8n、Make 等工具，搭建从信息收集（RSS、邮件）到知识沉淀的自动化管道。

使用风险

Token 泄露风险：ETAPI Token 拥有对用户笔记的完全读写权限，若环境变量配置不当（如提交至 Git 仓库、日志泄露），可能导致敏感信息暴露。

服务器可用性风险：Trilium 服务器宕机、网络分区或 ETAPI 接口变更（版本升级）将直接导致 Skill 功能失效。

数据一致性风险：并发操作（如同时通过 Web 界面和 Skill 修改同一笔记）可能引发覆盖冲突，Trilium 本身无内置乐观锁机制。

依赖项维护风险：Skill 依赖的 HTTP 客户端库若出现安全漏洞，需等待社区更新；当前版本未明确标注开源许可证，存在合规不确定性。