skills/steipete/ordercli

ordercli

🛵 极客专属外卖订单管家

知名开发者 steipete 开源的 Foodora 外卖订单 CLI 工具,支持历史查询、实时追踪与一键复购,需处理登录凭证与浏览器会话数据。

收藏
8k
安装
2.8k
版本
v1.0.0
CLS 安全性认证2026-04-30
点击查看完整报告 >

使用说明

核心用法

ordercli 是一款专为 Foodora 外卖平台设计的命令行工具,封装了完整的订单生命周期管理功能。用户可通过 ordercli foodora login 完成身份认证,支持标准邮箱密码登录(--password-stdin)或更安全的浏览器交互模式(--browser)。核心功能模块包括:订单状态实时追踪(orders 命令支持 --watch 轮询)、历史订单检索(history 支持 JSON 输出与数量限制)、以及一键复购(reorder 支持预览与确认两步流程)。工具还提供浏览器会话导入能力,可从 Chrome 直接提取 Cookie 或刷新令牌,绕过 Cloudflare 机器人检测。

显著优点

1. 效率提升:命令行操作较 App/网页大幅缩短查询路径,支持脚本化批量处理历史订单数据
2. 开源透明:Go 语言编写,源码托管于 GitHub,供应链可审计
3. 灵活认证:提供密码、浏览器交互、Cookie 导入、会话刷新四种登录方式,适配不同安全场景
4. 开发者背书:作者 Peter Steinberger(@steipete)为 CocoaPods 与 PSPDFKit 联合创始人,iOS 社区声誉卓著
5. 跨平台:通过 Homebrew 与 Go 模块双渠道分发,macOS/Linux 均可部署

潜在缺点与局限性

  • 平台局限:当前仅支持 Foodora,Deliveroo 集成标记为 WIP 且需手动配置 Bearer Token
  • 凭证风险--password-stdin 模式存在命令历史泄露风险,虽提供浏览器替代方案但学习成本更高
  • 依赖外部二进制:Skill 本身仅为封装层,实际执行依赖独立维护的 ordercli 程序,版本兼容性需自行保障
  • 隐私暴露:订单历史、配送地址等敏感数据需经第三方 CLI 处理,存在中间人攻击面
  • 无图形界面:非技术用户上手门槛较高,错误排查依赖终端日志

适合的目标群体

  • 高频 Foodora 用户且偏好键盘驱动工作流的技术从业者
  • 需要自动化订单数据分析的财务/运营人员(如报销统计、消费审计)
  • 开发者希望集成外卖状态到个人 Dashboard 或通知系统
  • 隐私敏感用户愿以技术复杂度换取减少移动端 App 数据收集

使用风险

1. 凭证安全:明文密码传递、Cookie 文件持久化存储均需严格文件权限控制(建议 0600)
2. 供应链风险:Homebrew Tap 与 Go 模块虽来自可信源,但仍需防范开发者账号劫持或恶意版本发布
3. 平台封禁:自动化查询可能触发 Foodora 反爬虫机制,导致账号限制
4. 数据残留:浏览器配置文件与 JSON 缓存可能留存敏感信息,共享设备需彻底清理

安全解读

核心用法

ordercli 是一个针对 Foodora(Deliveroo 开发中)的命令行外卖订单管理工具。该 Skill 为纯文档型工具,仅提供使用说明,不包含可执行代码。

主要功能模块:

  • 国家/地区配置ordercli foodora countries 查看支持地区,config set --country AT 设置默认国家
  • 登录认证:支持密码登录(--password-stdin)或浏览器绕过 Cloudflare 验证(--browser),也可直接导入 Chrome 会话免密登录
  • 订单查询orders 查看活跃订单及配送状态,--watch 实时追踪;history 查看历史订单,--json 输出详细数据
  • 快速复购reorder <orderCode> 预览历史订单,--confirm 确认加入购物车,--address-id 指定配送地址

高级特性:

  • 浏览器配置文件复用,避免重复登录
  • 隔离配置文件路径(--config)便于测试
  • Deliveroo 支持开发中(需手动配置 Bearer Token)

显著优点

1. 高效自动化:CLI 操作比 App 点击快 5-10 倍,尤其适合频繁查看配送状态或批量管理历史订单
2. 隐私友好:本地运行,无广告追踪,支持浏览器 Cookie 导入避免密码泄露风险
3. 开发者友好:纯文档型 Skill 零依赖、零权限要求,JSON 输出便于脚本集成
4. 绕过限制:浏览器模式可应对 Foodora 的反爬虫机制

潜在缺点与局限性

  • 平台局限:仅支持 Foodora(奥地利、德国等),Deliveroo 功能尚未可用
  • 来源可信度:T3 级别个人开发者维护,长期更新稳定性存疑
  • 外部工具风险:实际功能依赖 ordercli 二进制工具,需用户自行审计其安全性
  • 无官方背书:非 Foodora 官方工具,存在账号封禁理论风险(未报告实例)
  • 配置门槛:需要一定技术背景处理 Cookie 导入、地址 ID 查询等操作

适合人群

  • 高频 Foodora 用户,希望快速查看订单状态
  • 开发者需要自动化外卖订单数据整合
  • 隐私敏感用户,倾向于本地工具而非官方 App
  • 愿意承担 T3 来源风险的技术早期采用者

常规风险

  • 凭证安全:虽然 Skill 本身不处理密码,但引导使用的 ordercli 工具需存储登录凭据
  • 账号合规风险:使用非官方 API 可能违反平台服务条款
  • 供应链风险ordercli 工具通过 Homebrew 或 Go 安装,需信任分发渠道
  • 个人项目风险:维护者 steipete 为个人开发者,无组织级安全响应承诺
productivityautomationapiclifood-deliveryprivacyopen-source

ordercli 内容

手动下载zip · 1.2 kB
SKILL.mdtext/markdown
请选择文件