百度网盘

☁️ 安全高效的百度网盘 CLI 管理工具

文件管理榜 #1

官方级百度网盘 CLI 工具,支持全功能文件管理,采用 OAuth2 安全登录与多层确认机制,适合开发者与重度用户。

收藏
80k
安装
18.4k
版本
1.5.2
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

核心用法

bdpan-storage 是面向 Claude Code 等 Agent 环境设计的百度网盘命令行管理工具,提供完整的文件生命周期操作:上传、下载、转存、分享、搜索、移动、复制、重命名及目录管理。所有操作限定在 /apps/bdpan/ 沙箱目录内,通过 bdpan CLI 与百度网盘 Open API 交互。

显著优点

1. 功能完整性:覆盖网盘核心场景,包括分享链接直接下载(自动转存+下载)、批量转存、带提取码的分享生成、多维度搜索(按类别/目录/文件过滤)
2. 安全架构严谨:强制 OAuth2 授权码登录(禁止密码模式)、Token 文件禁止读取输出、双步确认机制(安装/更新均需 SHA256 校验+用户确认)、路径防穿越保护

3. Agent 友好设计:JSON 输出支持、明确的触发规则与上下文延续机制、风险分级确认策略(删除/覆盖高敏感操作强制确认)

4. 环境隔离:工作目录严格限定,避免误操作系统文件

潜在缺点与局限性

  • 付费接口限制:分享功能依赖百度开放平台付费服务,免费用户无法使用
  • 路径转换复杂度:用户可见中文路径("我的应用数据")与命令行 API 路径(/apps/bdpan/)需手动映射,增加学习成本
  • 单文件上传限制:远端路径必须以文件名结尾,不能以 / 结尾,易因格式错误失败
  • 第三方非官方:非百度官方出品,长期维护依赖社区

适合人群

  • 需要脚本化/自动化管理百度网盘的开发者与高级用户
  • Claude Code、DuClaw 等 Agent 环境用户
  • 对数据安全有要求、愿意接受操作确认流程的谨慎型用户

常规风险

  • 授权码泄露风险:32 位 OAuth 授权码一旦泄露可导致账号被接管,系统强制确认机制降低概率
  • 文件覆盖风险:上传/下载目标存在同名文件时需二次确认,但批量场景仍可能误操作
  • API 稳定性风险:百度网盘开放政策调整可能导致功能受限
  • 依赖外部脚本:安装/登录/更新依赖 ${CLAUDE_SKILL_DIR}/scripts/ 下的 shell 脚本,环境异常时可能失败

安全解读

核心用法

bdpan-storage 是百度官方推出的网盘文件管理 Skill,提供完整的云端文件操作能力。支持上传/下载、转存分享链接、搜索文件、移动复制重命名、创建文件夹等核心功能。所有操作限制在 /apps/bdpan/ 目录内,通过 bdpan CLI 命令行工具执行。

典型工作流程:
1. 首次使用需执行安装脚本和 OAuth 2.0 登录授权

2. 日常操作使用 bdpan upload/download/mv/cp 等命令

3. 分享链接支持直接下载(自动转存到本地)或仅转存到网盘

4. 支持按文件类型搜索和批量操作

显著优点

  • 官方出品,来源可信:百度网盘官方维护,T1 级可信来源,非第三方工具
  • 安全机制完善:SHA256 完整性校验、用户双重确认机制、Token 加密本地存储
  • 功能边界清晰:操作范围严格限制在 /apps/bdpan/,禁止路径穿越
  • OAuth 2.0 认证:不存储用户密码,采用标准授权码模式
  • 完整文件生命周期:覆盖从上传到分享的全流程管理

潜在缺点与局限性

  • 付费接口限制:分享功能需购买百度开放平台服务
  • 远程下载风险:安装和更新需从 CDN 下载可执行文件,虽经 SHA256 校验但仍存在供应链攻击理论风险
  • 目录隔离设计:强制限制在 /apps/bdpan/ 目录,无法直接管理网盘根目录或其他目录
  • 网络依赖:所有操作需联网,无离线缓存能力
  • 确认流程较多:高风险操作需多次确认,批量操作时效率受限

适合人群

  • 需要自动化管理百度网盘文件的开发者/技术用户
  • 在 AI 助手环境中需要云端文件中转的场景
  • 对数据安全有要求、不信任第三方网盘工具的用户
  • 需要批量上传下载、转存分享链接的效率型用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | CDN 被劫持导致下载恶意安装器 | SHA256 强制校验、建议手动验证哈希 |
| Token 泄露 | 本地配置文件包含 access_token | 禁止 Agent 读取 config.json、加密存储 |
| 误操作覆盖 | 上传/下载时覆盖同名文件 | 高风险操作强制用户确认 |
| 路径穿越 | 恶意指令试图访问敏感目录 | 路径校验、禁止 `..` 和 `~` 字符 |
| 未授权访问 | 他人获取设备访问网盘 | 及时 `logout`、不共享配置文件 |

百度网盘 内容

reference文件夹
scripts文件夹
手动下载zip · 28.4 kB
authentication.mdtext/markdown
请选择文件