rtm

核心用法

rtm技能是一个面向Remember The Milk（RTM）任务管理服务的完整CLI工具，通过scripts/rtm.py脚本实现。用户需先在RTM官网申请API密钥，配置环境变量后执行交互式认证获取访问令牌，即可通过命令行完成全部任务管理操作。核心功能覆盖：任务列表查看（支持RTM高级过滤语法）、任务创建（含Smart Add智能解析）、状态变更（完成/删除/移动）、优先级设置、标签管理、截止日期调整以及笔记增删。所有操作均通过官方API实时同步，支持自然语言日期解析和复杂的布尔过滤组合。

显著优点

零依赖架构：仅使用Python标准库（argparse、urllib、hashlib等），彻底消除第三方包供应链攻击风险，部署环境极度轻量。功能完整性：几乎覆盖RTM Web端全部核心能力，Smart Add语法支持让用户用自然语言快速创建带日期、标签、优先级的任务。工程可靠性：15秒超时机制配合指数退避重试（最多3次），有效应对网络抖动；完善的错误处理避免敏感信息泄露。权限透明：安全文档详尽说明令牌存储位置、权限级别及防护建议，用户可自主选择最小权限API Key。生态集成：专为OpenClaw/Claude Code设计，支持子代理显式传参，适合构建自动化工作流。

潜在缺点与局限性

在线依赖：所有功能必须联网调用RTM API，无离线缓存或本地优先模式，网络中断时完全不可用。令牌安全风险：认证令牌以明文形式持久化存储于~/.rtm_token，虽文档已提示权限设置，但默认缺乏自动加密或密钥托管集成。权限粒度粗：RTM OAuth仅提供delete/read/write三档权限，无法细粒度限制（如仅禁止删除但允许编辑）。子代理繁琐：环境变量不继承的设计虽出于安全考虑，但导致子进程调用需显式传递密钥，脚本嵌套时易遗漏。无批量操作优化：大量任务处理时需逐条API调用，缺乏本地批量缓存后统一提交的机制，高频场景可能触发API限流。

适合的目标群体

GTD实践者：已使用Remember The Milk作为核心任务系统的用户，希望将任务管理融入终端/代码工作流。自动化工程师：需要把任务创建、状态同步集成到CI/CD、数据处理或运维脚本中的开发者。Claude Code深度用户：通过OpenClaw生态寻求AI辅助任务规划、自动归档、智能提醒设置的场景。隐私敏感型用户：倾向使用纯标准库工具、避免npm/pip依赖树审计负担的安全意识群体。

使用风险

凭证泄露风险：环境变量可能在进程转储、日志记录或子进程继承中意外暴露；明文令牌文件若权限配置不当（非600）可被同系统其他用户读取。API限流与可用性：RTM服务本身存在速率限制，高频自动化脚本可能触发封禁；第三方SaaS的持续性风险（服务变更、定价调整或停止运营）。误操作不可逆：delete权限一旦授权，脚本错误或AI幻觉可能导致批量任务永久删除，且无本地回收站机制。长期令牌失效：RTM令牌理论上长期有效，但用户密码修改、账号安全设置变更或RTM策略调整可能导致突然失效，中断自动化流程。