skills/h8kxrfp68z-lgtm/iCalendar Sync

iCalendar Sync

📅 企业级安全日历同步方案

安全的 iCloud 日历双向同步工具,支持 OS 密钥环存储、Docker 部署及完整的 CRUD 操作,需专用 App 密码而非主密码。

收藏
8.3k
安装
2.5k
版本
2.3.5
CLS 安全性认证2026-05-11
点击查看完整报告 >

使用说明

核心功能

iCloud Calendar Sync Skill 是一款面向自动化场景的日历同步 CLI 工具,通过 CalDAV 协议实现本地系统与 iCloud 日历的双向数据同步。支持事件查询、创建、更新(含循环事件的高级模式)及删除等完整 CRUD 操作,并针对 macOS 提供原生 AppleScript 桥接模式以解决后台进程认证限制。

显著优点

安全架构领先:强制使用 App 专用密码(非主 Apple ID),集成 OS 原生密钥环(macOS Keychain/Windows Credential Manager/Linux Secret Service),支持环境变量与 Kubernetes/Docker Secrets 注入,满足 headless 与容器化部署需求。

企业级运维友好:提供 --non-interactive 模式、YAML 配置、调试日志 (--debug-http) 及速率限制(10 次/60 秒),适合 CI/CD 流水线与自动化服务器。

循环事件精细控制:支持 single/all/future 三种更新模式,可精准修改单次实例或批量调整未来事件,避免传统同步工具的"全量覆盖"副作用。

潜在局限

  • 协议依赖:CalDAV 服务端点偶有调整,Apple 未公开 SLA,存在间歇性连接失败风险
  • 功能边界:不支持日历本身的创建/删除,仅限事件级操作
  • 生态锁定:桥接模式仅限 macOS,Linux/Windows 需纯网络协议

适合人群

自动化运维工程师、需要定时同步日历的数据分析工作流、跨平台日历集成开发者,以及重视凭证安全、拒绝明文存储密码的隐私敏感用户。

常规风险

  • 凭证泄露:若违规使用主密码而非 App 专用密码,Apple ID 全局暴露
  • 文件权限:YAML 配置需严格 0600,共享服务器上误配权限可导致凭证窃取
  • 循环事件冲突:多客户端同时编辑同一循环实例可能产生调度异常
  • 调试日志:开启 --debug-http 时需警惕日志留存中的敏感信息

安全解读

核心用法

iCloud Calendar Sync Skill 是一款命令行日历同步工具,通过 CalDAV 协议实现本地系统与 Apple iCloud 日历的双向同步。主要功能包括:日历列表查看、事件查询(支持时间范围筛选)、事件创建/更新/删除,以及对重复事件的细粒度控制(单实例/全部/未来实例)。

认证流程:使用 Apple 应用专用密码(非主密码)→ 存储至 OS Keyring(macOS Keychain / Windows Credential Manager / Linux Secret Service)→ 支持环境变量/Docker Secrets 作为无头环境备选方案。

macOS 专属优化:提供 --provider macos-native 桥接模式,通过 AppleScript 调用 Calendar.app 处理认证,解决后台进程直接 CalDAV 连接被拒的问题。

显著优点

| 维度 | 优势 |
|------|------|
| **凭证安全** | 强制应用专用密码 + OS Keyring 存储,拒绝明文文件回退 |
| **部署灵活** | 支持交互式、环境变量、Docker/K8s Secrets 三种凭证注入方式 |
| **事件管理精细** | 支持 recurring event 的单实例/全部/未来三种更新模式 |
| **运维友好** | 内置速率限制(10次/60秒)、日志自动脱敏、SSL 强制校验 |
| **无头兼容** | 完整的非交互式配置流程,适配 CI/CD 和容器场景 |

潜在局限

1. 来源透明度不足:无 GitHub 仓库信息,无法验证代码实现与维护者背景(T3 级别)
2. 纯文档型 Skill:当前版本无可执行代码,实际功能依赖用户本地安装的 icalendar_sync Python 包,版本兼容性需自行保障
3. Apple 生态绑定:CalDAV 服务端仅限 iCloud,不支持 Google/Outlook/Exchange 等其他日历服务
4. 网络依赖刚性:需稳定访问 caldav.icloud.com:443,企业防火墙或特殊网络环境可能需额外配置

适合人群

  • Apple 生态深度用户:主要日历数据托管于 iCloud,需自动化批量管理事件
  • 运维开发者:需要将日历同步集成至 CI/CD、定时任务或容器化工作流
  • 隐私敏感用户:重视凭证本地化安全存储(Keyring),拒绝云服务托管密码

常规风险

| 风险场景 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | 误用主密码而非应用专用密码 | 文档明确警示,setup 流程强制引导 |
| 容器密钥暴露 | Docker 环境变量误提交至镜像 | 支持 `--secret` 和 K8s secrets 机制 |
| 后台认证失败 | macOS 安全机制阻止无 GUI 进程访问 Keyring | 提供 `macos-native` 桥接模式 |
| 日志敏感信息残留 | 调试时密码可能泄露 | 内置自动脱敏,支持 `--debug-http` 可控诊断 |
calendar-syncicloudcaldavautomationcredential-managementdockercli

iCalendar Sync 内容

手动下载zip · 2.1 kB
SKILL.mdtext/markdown
请选择文件