iCalendar Sync

核心功能

iCloud Calendar Sync Skill 是一款命令行日历同步工具，实现本地系统与Apple iCloud日历的双向数据互通。基于CalDAV协议直接与caldav.icloud.com通信，支持事件查询、创建、更新（含复杂重复规则）及删除的完整生命周期管理。

显著优点

• 企业级安全设计：强制使用App专用密码（非主密码），集成macOS Keychain/Windows Credential Manager/Linux Secret Service原生密钥环，支持Docker Secret/K8s Secrets注入
• 灵活部署模式：原生CalDAV直连、macOS AppleScript桥接（绕过后台运行时限制）、无头环境非交互式配置三重架构
• 重复事件精细控制：支持单实例/全部/未来实例三种更新模式，满足复杂日程管理场景
• 运维友好：内置速率限制（10次/60秒）、日志自动脱敏、HTTP调试模式

潜在局限

• 依赖Apple CalDAV服务端稳定性，国内网络偶发连接问题
• 无图形界面，需一定命令行操作基础
• Python 3.9+环境依赖，轻量设备需预装运行时

适合人群

开发者、DevOps工程师、隐私敏感型用户、需在服务器/CI流水线中自动化日历操作的团队。尤其适合已采用密钥环集中凭证管理的技术组织。

常规风险

• 凭证泄露风险：若强制降级至文件存储（0600权限），需确保配置目录无其他用户读权限
• 同步冲突：多客户端并发修改可能导致CalDAV服务器端冲突，需遵循速率限制
• Apple服务变更：CalDAV端点或认证策略调整可能导致功能中断

核心用法

本 Skill 为纯 Markdown 文档型技能，提供 iCloud 日历与本地系统双向同步的完整配置指南。用户通过 icalendar_sync 命令行工具实现日历列表查询、事件增删改查等操作，支持标准 CalDAV 协议及 macOS 原生桥接模式（通过 AppleScript 调用 Calendar.app）。

核心命令包括：

• setup：配置凭证（交互式或环境变量注入）
• list：列举可访问日历
• get：按时间范围拉取事件
• create/update/delete：事件 CRUD 操作，支持复杂重复事件的分实例更新（--mode single/all/future）

显著优点

1. 安全架构设计完善：强制使用 Apple 应用专用密码（App-Specific Password），杜绝主密码泄露风险；优先采用 OS 密钥环（macOS Keychain/Windows Credential Manager/Linux Secret Service）存储凭证，无 GUI 环境下支持 YAML 配置（0600 权限）。
2. 多环境兼容：原生支持 Docker/Kubernetes Secrets、CI/CD 非交互式部署，提供 --non-interactive 与 --storage file 选项。
3. 防御性安全机制：内置速率限制（10 次/60 秒）、TLS 强制验证、日志自动脱敏、输入校验。
4. 纯文档零依赖：无可执行代码、无第三方依赖包，彻底消除供应链攻击面与 CVE 漏洞风险。

潜在缺点与局限性

• 来源可信度 T3：个人/社区维护项目，无企业级 SLA 与长期维护承诺
• 功能受限：纯指南文档，实际同步能力依赖外部 icalendar_sync 工具（需独立安装 Python 3.9+ 环境）
• 认证局限：iCloud 直接 CalDAV 可能因 Apple 策略调整失效，需回退至 macOS 原生桥接模式
• 无实时同步：基于命令行触发，非守护进程模式，需配合 cron/systemd 定时任务

适合人群

• 需要将 iCloud 日历集成至自动化工作流的技术用户
• 寻求安全凭证管理方案的 DevOps/运维工程师
• 注重隐私、倾向本地化日历备份的 Apple 生态用户

常规风险

| 风险项 | 说明 | 缓解措施 |

|--------|------|----------|

| 凭证泄露 | 错误使用主 Apple ID 密码 | 强制应用专用密码 + 密钥环存储 |

| 配置权限不当 | YAML 文件权限过宽 | 默认 0600，文档明确警示 |

| 供应链风险 | 外部工具被篡改 | 验证 `icalendar_sync` 来源，使用锁定版本 |

| Apple API 变更 | CalDAV 端点或认证策略调整 | 关注 `--provider macos-native` 回退方案 |