sonarr

核心用法

Sonarr Skill 是一个用于管理 Sonarr 媒体库的命令行工具，通过 Bash 脚本封装 Sonarr API 实现电视节目管理。用户需先在 ~/.clawdbot/credentials/sonarr/config.json 配置 Sonarr 实例地址和 API 密钥，即可通过自然语言指令完成剧集搜索、添加、删除等操作。

主要工作流程为：使用 search "剧名" 搜索节目，系统返回带 TVDB 链接的编号列表供用户确认，随后执行添加并自动触发下载搜索。支持 --no-search 参数跳过立即搜索，以及 remove 命令配合 --delete-files 删除媒体文件。

显著优点

1. 操作简洁直观：将复杂的 Sonarr API 调用封装为简单命令，降低使用门槛
2. 安全设计完善：URL 参数使用 jq @uri 编码，无命令注入风险；删除文件前强制用户确认
3. 依赖精简可靠：仅依赖系统标准工具 curl 和 jq，无额外动态加载
4. 错误处理健全：使用 set -e 确保异常安全退出，API 错误不泄露敏感信息
5. 配置灵活：支持默认质量配置，同时允许单次操作覆盖

潜在缺点与局限性

1. 单实例限制：仅支持配置单一 Sonarr 实例，不适合多服务器管理场景
2. T3 来源风险：由个人开发者维护，长期更新和支持存在不确定性
3. 网络协议默认 HTTP：配置示例使用 HTTP，公网场景需用户自行改为 HTTPS
4. 无交互式配置向导：新用户需手动编辑 JSON 配置文件，体验不够友好
5. 功能边界清晰：专注电视节目，不支持电影管理（需 Radarr 等其他工具）

适合的目标群体

• 已部署 Sonarr 的 NAS/家庭媒体服务器用户
• 希望通过自然语言快速添加剧集的自动化爱好者
• 熟悉命令行操作、具备基础 JSON 配置能力的用户
• 追求简洁工具链、不愿使用复杂 Web 界面的效率型用户

使用风险

1. 配置泄露风险：API 密钥以明文存储于本地文件，需确保文件权限（建议 600）
2. 误删文件风险：虽有人工确认环节，但批量操作时仍需警惕 --delete-files 参数
3. 网络暴露风险：默认 HTTP 通信，公网部署建议配合 VPN 或反向代理 HTTPS
4. 服务可用性依赖：Skill 本身不验证 Sonarr 实例健康状态，异常时依赖 curl 超时机制

综合评估

Sonarr 是一款专为媒体自动化管理设计的轻量级命令行工具，通过 Shell 脚本封装实现对 Sonarr PVR 系统的完整控制。

核心用法

该 Skill 提供端到端的剧集管理工作流：用户首先通过 search 命令查找剧集并获取带 TVDB 链接的编号列表，随后使用 add 命令将选定剧集加入监控库并自动触发搜索。支持 exists 查询库中是否存在、remove 移除剧集（可选删除文件）、以及 config 获取根目录和质量配置。所有操作均通过 curl 调用本地 Sonarr v3 API 完成，依赖 jq 解析 JSON 响应。

显著优点

1. 零依赖风险：仅依赖系统标准工具 curl 和 jq，无第三方包管理器依赖，彻底规避供应链攻击
2. 网络隔离性强：所有 API 调用均指向用户配置的本地实例（$SONARR_URL），无外发数据或远程服务依赖
3. 权限最小化：除标准文件读取外无需额外系统权限，配置文件隔离存储于用户目录
4. 代码透明度高：244 行 Shell 脚本结构清晰，无混淆或危险函数（eval/exec/system），便于审计
5. 交互设计合理：强制要求展示 TVDB 链接增强可验证性，删除操作前必须确认文件删除选项

潜在局限

• 无输入验证：TVDB ID 等参数未做格式校验，依赖用户正确输入
• 审计日志缺失：关键操作（添加/删除）无内置日志记录，难以追踪变更历史
• 协议依赖用户配置：HTTP/HTTPS 选择由用户决定，未强制加密传输
• 单点配置风险：API 密钥集中存储于单一 JSON 文件，需依赖用户自行设置文件权限

适合人群

适用于已部署 Sonarr 并希望快速命令行管理的家庭媒体服务器用户、注重供应链安全的隐私敏感型用户、以及需要自动化剧集管理脚本的进阶 Linux/macOS 用户。

常规风险

• API 密钥泄露风险：若配置文件权限设置不当（未 chmod 600），密钥可能被同系统其他用户读取
• 传输层风险：HTTP 配置下 API 密钥以明文传输
• 误操作风险：delete-files 选项未二次确认，可能意外删除已下载内容