jellyfin-control

📺 智能掌控家庭影音中心

OpenClaw 出品的 Jellyfin 媒体服务器 CLI 控制工具,支持智能续播、设备发现与内容搜索,让用户通过命令行轻松掌控家庭影音中心。

收藏
11.9k
安装
2.6k
版本
v1.3.0
CLS 安全性认证2026-05-11
点击查看完整报告 >

使用说明

核心用法

jellyfin-control 是一款面向 Jellyfin 媒体服务器的命令行控制工具,专为家庭影音爱好者设计。用户通过配置环境变量(JF_URL、JF_API_KEY、JF_USER)连接自托管的 Jellyfin 实例后,即可执行三大核心操作:智能续播(resume)、内容搜索(search)和会话管理。智能续播功能尤为突出——当用户请求播放某部剧集时,Skill 会自动定位该系列下一未观看集数,并支持跨设备无缝衔接播放进度。设备发现机制可自动识别网络中的可控终端(智能电视、手机、Web 端),也支持通过模糊匹配指定特定设备。

显著优点

该 Skill 的架构设计体现了良好的工程实践:核心 API 逻辑与 CLI 界面分离,便于二次开发和集成;依赖 axios、fuse.js、yargs 等成熟开源库,稳定性有保障;智能续播逻辑解决了多设备观影场景下的痛点,无需手动记录观看进度;模糊搜索和设备匹配降低了交互门槛。作为 OpenClaw 生态的组成部分,代码开源可审计,社区驱动持续迭代。

潜在缺点与局限性

首先,该 Skill 仅支持 Jellyfin 平台,无法兼容 Plex、Emby 等其他媒体服务器,生态锁定明显。其次,配置依赖环境变量,对非技术用户不够友好,缺少交互式配置向导。网络层面要求用户自行确保 HTTPS 连接,默认不强制加密存在中间人攻击风险。此外,错误处理采用 process.exit(1)) 直接退出,可能影响调用方进程稳定性;登录失败时的静默回退机制也可能导致意外行为。

适合的目标群体

主要面向三类用户:一是自托管 Jellyfin 服务器的家庭影音发烧友,追求命令行高效操控;二是智能家居集成开发者,需要将该能力嵌入自动化工作流;三是技术型用户,希望通过脚本实现定时播放、家庭影院联动等场景。不适合无服务器运维经验的普通消费者,也不适合企业级多租户场景。

使用风险

性能方面,依赖网络往返调用 Jellyfin API,高延迟环境下响应较慢;依赖项需持续关注安全更新,尤其是 axios 等网络库。配置管理风险突出——API 密钥以明文形式存储于环境变量,共享主机或容器环境存在泄露隐患。建议配合密钥管理工具(如 Docker Secrets、Vault)使用,并严格限制 Jellyfin API 密钥的权限范围。

安全解读

核心功能

Jellyfin Control 是一款专为家庭影音中心设计的 CLI 工具,让用户通过命令行完全掌控 Jellyfin 媒体服务器。其核心能力包括:

  • 智能续播:自动识别剧集进度,跳过已观看内容,精准定位下一集
  • 跨设备控制:发现并控制 TV、手机、Web 等多端会话,支持模糊匹配设备名
  • 无缝衔接:电影/剧集精确回到上次观看位置,针对 LG WebOS/Tizen 提供 Seek 降级方案
  • 内容搜索:快速检索媒体库,获取内容 ID 与元数据

显著优点

  • 零配置感知:环境变量驱动,无需修改代码即可适配不同网络环境
  • 容错设计:设备离线自动跳过,API 异常优雅处理(尽管当前采用 process.exit)
  • 依赖精简:仅依赖 axios(HTTP)、fuse.js(模糊搜索)、yargs(CLI),均为成熟开源库
  • 协议透明:所有通信严格限定于用户指定的 Jellyfin 实例,无第三方数据外泄

潜在局限

  • 网络依赖:必须预先搭建并配置好 Jellyfin 服务器,无法独立运行
  • 认证方式局限:依赖 HTTP 基础认证,需用户自行确保 HTTPS 部署以加密凭据传输
  • 平台兼容性:Windows 风格路径命名(lib\jellyfin.js)可能在类 Unix 环境引发问题
  • Agent 集成风险:直接的 process.exit() 调用在某些自动化流程中可能导致意外中断

适合人群

  • 已部署 Jellyfin/Emby 家庭媒体服务器的用户
  • 希望通过脚本实现「语音/自动化触发观影」的智能家居玩家
  • 需要跨房间控制客厅电视的技术爱好者
  • 追求「打开即播」极简体验的懒人群体

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭据泄露 | API 密钥与密码通过环境变量传递 | 使用 HTTPS、限制文件权限、避免提交到版本控制 |
| 服务器暴露 | Jellyfin 若配置在公网且无认证,可能被恶意利用 | 启用反向代理、设置强密码、考虑 VPN 内网访问 |
| 误操作播放 | 模糊匹配可能选错设备或内容 | 先用 `search` 确认 ID,明确指定 `--device` 参数 |

安全认证结论

经 CLS-Certify 扫描,该 Skill 获得 Grade A / Score 85 评级,无危险函数、无硬编码密钥、依赖无已知 CVE。来源为 GitHub 个人开发者(T2),代码完全开源可审计,适合在审查后于可信网络环境部署。

jellyfin-control 内容

lib文件夹
手动下载zip · 11.7 kB
jellyfin.jstext/javascript
请选择文件