Overseerr

🍿 一键搜片·自动求片·状态追踪

media-automation榜 #6

通过 API 管理本地 Overseerr 实例,实现影视搜索、请求提交与状态监控,适合自建媒体库用户自动化内容获取流程。

收藏
8.4k
安装
2.4k
版本
0.1.0
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心用法

Overseerr 技能通过 Node.js 脚本与自托管的 Overseerr 实例交互,提供完整的影视内容管理流水线:

  • 搜索发现:支持电影/剧集模糊搜索,可按类型过滤并限制返回结果数量
  • 智能请求:支持标准/4K 画质请求,电视剧可指定全季或特定季数
  • 状态追踪:查看待处理、处理中、已完成等请求状态,支持按 ID 查询详情
  • 轮询监控:内置定时轮询机制,可自动跟踪请求进度变化

显著优点

1. 生态兼容:直接对接 Overseerr 稳定版(非 beta 的 Seerr 重写版),与主流媒体栈(Plex、Radarr、Sonarr)无缝协作
2. 请求精细化:支持分季请求和 4K 分离策略,避免存储浪费

3. 低门槛部署:纯 Node.js 实现,仅需 URL 和 API Key 即可运行

4. Webhook 就绪:虽默认使用轮询,但架构预留 webhook 扩展能力

潜在缺点

  • 仅限自托管:无法用于公共 Overseerr 实例,需用户自行部署完整媒体自动化链路
  • 轮询效率:默认 30 秒间隔可能产生多余 API 调用,高频监控场景建议改 webhook
  • 无内置审批:脚本直接提交请求,绕过了 Overseerr 的网页端人工审核流程
  • Node 依赖:运行环境需预装 Node.js,轻量场景略显沉重

适合人群

  • 已搭建 Plex/Emby + Radarr/Sonarr 链路的家庭 NAS 用户
  • 希望用命令行/自动化脚本批量管理媒体请求的技术爱好者
  • 需要为家人/朋友提供简化请求入口而不暴露完整管理后台的管理员

常规风险

| 风险项 | 说明 |
|--------|------|
| 密钥暴露 | `OVERSEERR_API_KEY` 需妥善保管,泄露可能导致未授权请求 |
| 存储膨胀 | 自动化脚本可能误触大容量 4K 请求,建议配合 Overseerr 用户配额 |
| 网络暴露 | 若 `OVERSEERR_URL` 使用公网地址且未配 TLS,API 通信可能被窃听 |
| 请求冲突 | 多人同时自动化请求可能触发 Overseerr 的速率限制或重复下载 |

安全解读

核心用法

Overseerr Skill 提供了一套完整的命令行接口,用于与自托管的 Overseerr 实例交互。主要功能分为三大模块:

搜索发现

  • search.mjs 支持电影/剧集模糊搜索,可按类型过滤(--type tv|movie),自定义结果数量

提交请求

  • request.mjs 支持电影/剧集请求,剧集可指定全部季或特定季(如 --seasons 1,2),支持 4K 质量标记
  • request-by-id.mjs 通过 TMDB ID 精确提交

状态监控

  • requests.mjs 按状态筛选(pending/processing/available),支持数量限制
  • monitor.mjs 提供轮询模式,定时检查请求状态变化

显著优点

1. 零依赖安全架构:纯 Node.js 原生实现,无第三方 npm 包,彻底规避供应链攻击
2. 配置驱动设计:所有敏感信息通过环境变量注入,代码零硬编码密钥

3. 输入防护完善:内置 toIntparseCsvIntsparseArgs 等验证层,防御注入攻击

4. 网络行为透明:仅连接用户配置的本地/私有 Overseerr 实例,无数据外传

5. 功能边界清晰:严格限定为 API 客户端,无越权操作或隐藏功能

潜在局限

  • 轮询开销monitor.mjs 依赖主动轮询,高频查询可能对服务器造成负载,建议间隔 ≥30 秒
  • 无原生超时fetch 调用未设置 AbortSignal,极端网络条件下可能挂起
  • 输入长度无上限:搜索字符串缺乏长度限制,异常长输入可能影响处理
  • 社区维护级别:T2 来源可信度,非官方团队维护,长期支持依赖社区

适合人群

  • 已自建 Overseerr + Plex/Jellyfin 媒体栈的技术用户
  • 希望通过 CLI/自动化脚本管理家庭媒体请求的管理员
  • 对供应链安全敏感、偏好零依赖方案的安全意识用户

常规风险

  • 环境变量泄露OVERSEERR_API_KEY 若被其他进程读取可能导致未授权访问
  • 实例暴露风险:Overseerr 服务本身若暴露公网且未配认证,可能被恶意请求填满
  • CSRF 令牌依赖:部分操作需先从 /settings/main 获取 CSRF 令牌,若实例配置变更可能影响兼容性

整体评估为优秀的安全实践范例,特别适合注重最小权限和供应链纯净度的自托管场景。

Overseerr 内容

scripts文件夹
手动下载zip · 6.1 kB
lib.mjstext/javascript
请选择文件