alexandrie

核心用法

Alexandrie Skill 是一个用于与 Alexandrie 笔记服务交互的命令行工具，通过封装 REST API 提供完整的笔记管理功能。用户需先执行 login 命令获取 JWT Token，随后可使用 list、、get、、search、、create、、update、、delete 等命令操作笔记。笔记支持两种角色：Category（role:1，作为容器）和 Document（role:3，带内容的文档）。所有操作通过 alexandrie.sh` 脚本完成，依赖 curl 进行 HTTP 通信、jq 处理 JSON 数据。

显著优点

1. 安全编码规范：全面使用 jq 构建 JSON 和编码 URL 参数，彻底避免命令注入和字符串拼接风险；无 eval/exec 等危险函数。
2. 零外部依赖：仅依赖系统标准工具 curl 和 jq，无第三方包管理风险，部署简单可靠。
3. 完善的错误处理：采用 set -e 严格模式，错误及时退出，避免静默失败导致的数据不一致。
4. 清晰的权限边界：密码从本地环境文件读取，Token 存储于临时文件，敏感操作需登录状态验证。
5. 文档完备：API 端点、参数说明、使用示例一应俱全，降低上手门槛。

潜在缺点与局限性

1. T3 来源可信度：由个人开发者 eth3rnit3 维护，非官方或知名组织背书，长期维护稳定性存疑。
2. Token 存储风险：JWT 存储于 /tmp/alexandrie_cookies.txt，多用户系统下可能被其他用户读取，不适合共享服务器。
3. 第三方服务依赖：数据需发送至 api-notes.eth3rnit3.org，服务可用性和数据隐私完全依赖该域名运营方。
4. 功能相对基础：仅覆盖核心 CRUD 和搜索，缺乏批量操作、离线同步、版本历史等高级功能。
5. 输入验证有限：nodeId 等参数仅做非空检查，无格式校验（如数字类型），可能传递非法值至 API。

适合的目标群体

• 个人开发者和技术用户，习惯命令行操作
• 需要自动化笔记管理的场景（如 CI/CD 同步文档）
• 已使用或愿意使用 Alexandrie 作为笔记服务的用户
• 单用户环境（个人工作站、私有 VPS）

使用风险

• 数据泄露风险：Token 文件权限不当可能导致会话劫持；建议设置 .env 文件权限为 600，定期执行 logout 清理。
• 服务中断风险：第三方 API 服务故障将直接导致技能不可用，无本地缓存或降级机制。
• 误操作风险：delete 命令直接调用 API 永久删除，无本地回收站或确认交互（依赖 API 层保护）。
• 网络延迟：所有操作需实时连接远程服务，弱网环境下体验受限。