Bricklink

🧱 乐高卖家专用API管理工具

e-commerce榜 #5

BrickLink官方API命令行工具,支持店铺库存管理、订单处理、目录查询与价格指导,适合乐高卖家自动化运营。

收藏
11.8k
安装
2.5k
版本
1.3.3
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心功能

BrickLink Skill 是面向乐高(LEGO)交易平台 BrickLink 的 API 命令行工具,基于 OAuth 1.0 签名认证,提供完整的店铺运营管理能力。

主要能力模块

订单管理:支持查询进出订单详情、获取订单商品批次与消息记录,仅限店铺卖家(direction=out)执行订单状态更新、付款状态修改、发送"Drive Thru"发货通知等操作。

库存管理:完整的 CRUD 能力,支持批量读取店铺库存(支持多维度过滤)、创建/更新/删除单个或多个库存批次,可设置商品类型、颜色、数量、单价、新旧状态等属性。

目录与定价:接入 BrickLink 官方目录数据,支持查询分类、颜色、商品详情,获取价格指导统计(Price Guide),以及查询商品的超集/子集关系(Parts Out 功能)。

反馈与通知:管理买卖双向评价、回复收到的反馈,查询未读推送通知。

显著优点

  • 官方 API 覆盖完整,数据实时同步
  • 支持批量操作与 JSON 格式数据交互
  • 内置 HTML 订单详情渲染工具,便于导出查看
  • 变更操作需显式 --yes 确认,降低误操作风险

局限性与注意事项

  • 买家限制:无法通过 API 修改购买订单(direction=in)的状态或归档,必须使用网站手动操作
  • OAuth 1.0 复杂度:需自行管理四组密钥(Consumer Key/Secret + Token Value/Secret)
  • 依赖 Python 3 运行时环境
  • 无内置速率限制管理,高频调用可能触发 API 限流

适合人群

  • BrickLink 店铺卖家,需批量管理库存与自动化订单处理
  • 价格分析师,需抓取 Price Guide 数据进行市场研究
  • 乐高零件交易者,需 Parts Out 功能拆解套装清单

安全风险

  • 密钥泄露风险:环境变量存储的 OAuth 凭证若泄露可导致店铺数据被篡改
  • 操作不可逆:--yes 绕过后删除库存、修改订单状态无法撤回
  • 建议配合密钥管理服务(如 1Password、AWS Secrets Manager)使用,避免硬编码

安全解读

核心功能

BrickLink Skill 是一套完整的 LEGO 电商平台管理工具,为 BrickLink 卖家提供命令行级别的 API 操控能力。核心功能覆盖四大业务域:

  • 订单管理:查询订单详情、更新状态、发送 Drive Thru 邮件、管理支付状态
  • 库存运营:批量创建/更新/删除库存批次,支持价格、数量、成色等多维度管理
  • 目录查询:获取零件/套装/人仔的完整信息、价格指南、可用颜色、套装组成关系
  • 数据导出:生成 HTML 格式的订单详情报告,支持内联图片渲染

显著优点

| 维度 | 优势 |
|------|------|
| **安全设计** | OAuth 1.0 签名认证,所有修改操作强制 `--yes` 确认,防止误触 |
| **零依赖** | 纯 Python 标准库实现,无第三方包风险,代码 1,551 行全透明 |
| **功能完整** | 覆盖 BrickLink Store API v1 全端点,读/写操作一应俱全 |
| **审计友好** | 开源 MIT 协议,GitHub 托管,代码变更可追溯 |
| **路径安全** | `_pathguard.py` 模块限制输出目录,防御路径遍历攻击 |

潜在局限

  • 来源级别:T3 个人开发者项目,非企业级维护,依赖社区贡献
  • API 限制:部分操作(如买家修改订单状态)受限于 BrickLink 官方 API 设计,返回 404
  • 功能边界:专注 BrickLink 生态,不支持其他 LEGO 交易平台
  • 技术门槛:需熟悉 OAuth 1.0 配置、环境变量管理

适合人群

  • BrickLink 专业卖家:需要批量管理库存、自动化订单处理
  • LEGO 投资/交易者:依赖价格指南数据做市场分析
  • 电商数据分析师:需要结构化导出订单、库存数据
  • 开源技术爱好者:研究 OAuth 1.0 实现、CLI 工具开发

常规风险

1. 凭证泄露:Consumer Key/Secret 和 Token 需妥善保管,建议存于系统密钥链
2. 订单信息暴露order-detail-html 生成的报告含买家 PII,需确保输出路径安全

3. 误操作风险:虽需 --yes 确认,但批量操作(如 create-inventories)仍可能产生数据影响

4. API 限流:高频调用可能触发 BrickLink 频率限制,建议实现客户端限流

Bricklink 内容

references文件夹
scripts文件夹
手动下载zip · 16.6 kB
catalog-api.mdtext/markdown
请选择文件