Bring! Shopping List App (Unofficial)

🛒 命令行掌控你的购物清单

通过非官方 Node.js 库管理 Bring! 购物清单,支持列表查询、增删改查商品状态,需邮箱密码认证

收藏
6.8k
安装
2.4k
版本
1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

bring-shopping 技能基于非官方的 bring-shopping npm 包,提供对 Bring! 购物清单的 API 式访问。用户需配置 BRING_EMAILBRING_PASSWORD 环境变量,通过 CLI 脚本执行操作:

  • 列表管理lists 查看所有清单
  • 商品操作items 读取、add 添加、remove 删除、check/uncheck 标记完成状态
  • 默认清单:未指定时默认使用 "Willig"

显著优点

  • 无缝集成 Bring! 生态,满足自动化购物清单需求
  • 支持规格标注(如 --spec "2L"),细化商品信息
  • CLI 接口清晰,适合脚本化调用和批量操作
  • 凭证外置配置,避免硬编码安全风险

潜在缺点与局限

  • 非官方 API:依赖逆向工程实现,存在兼容性风险,Bring! 官方可能随时变更接口导致功能失效
  • 认证方式受限:仅支持邮箱/密码,不支持 OAuth 或双因素认证
  • 功能边界:无法实现 Bring! 官方 App 的全部功能(如同步冲突处理、共享权限精细管理)
  • 语言局限:默认清单名 "Willig" 为德语,国际化支持不明确

适合人群

  • 需要将购物清单集成到自动化工作流的技术用户
  • 习惯命令行操作、追求效率的 Bring! 现有用户
  • 开发家庭助手、库存管理类应用的开发者

常规风险

  • 凭证泄露风险:邮箱密码存储于环境变量,需确保 Clawdbot 配置安全
  • 服务稳定性:非官方 API 无 SLA 保障,关键场景建议备用方案
  • 数据隐私:购物数据经第三方库传输,敏感商品信息可能存在泄露隐患

安全解读

核心用法

bring-shopping Skill 基于 Node.js 的 bring-shopping 非官方 npm 包,通过邮箱/密码认证与 Bring! 服务交互。用户可通过 CLI 脚本执行清单列表查看、物品增删、状态勾选/取消等操作。默认操作列表为 "Willig",支持自定义列表名。安装后配置 BRING_EMAILBRING_PASSWORD 环境变量即可使用。

显著优点

1. 即开即用:无需 OAuth 流程,邮箱密码即可认证,降低使用门槛
2. 功能完整:覆盖购物清单的核心生命周期管理(CRUD + 状态切换)

3. 凭证安全:强制使用环境变量管理敏感信息,无硬编码密钥风险

4. 轻量无依赖:仅 109 行代码,3 个文件,无复杂子依赖

潜在局限

  • 非官方依赖:核心功能依赖个人开发者维护的 bring-shopping npm 包,存在维护中断或安全漏洞风险
  • 认证方式受限:仅支持邮箱/密码,不支持 Bring! 官方的 OAuth 或 API Key(如有)
  • T3 来源:开发者身份为哈希格式,未关联知名组织,可信度需额外验证
  • 无输入校验:命令行参数缺乏类型检查与长度限制,存在注入风险

适合人群

  • 已使用 Bring! App 的家庭用户,希望通过脚本自动化购物清单管理
  • 开发者快速原型验证,或集成到 Claude Code 工作流中的轻量场景
  • 对 npm 生态有一定了解、能自行审查依赖安全性的技术用户

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 第三方依赖漏洞 | 中 | bring-shopping 包需定期 `npm audit` 审查 |
| 凭证泄露 | 低 | 环境变量管理合规,但需避免共享环境暴露 |
| 服务可用性 | 低 | Bring! API 变更可能导致非官方包失效 |
| 数据隐私 | 低 | 购物清单数据经 TLS 传输,无本地持久化 |

Bring! Shopping List App (Unofficial) 内容

scripts文件夹
手动下载zip · 1.9 kB
bring_cli.mjstext/javascript
请选择文件