apple-notes

核心用法

Apple Notes Skill 是一款专为 macOS 设计的笔记数据提取与监控工具，通过 AppleScript 与系统原生 Notes 应用交互，实现笔记内容的自动化导出与流程集成。用户可通过命令行执行多种提取模式：基础模式快速获取文本内容，完整模式处理附件与元数据，支持按文件夹筛选和自定义输出格式（JSON/Markdown/SQLite/Obsidian）。实时监控功能以守护进程形式运行，可检测笔记变更并触发自动导出，适配知识管理工具链的无缝衔接。

显著优点

该工具的核心优势在于完全本地化的隐私架构——所有处理环节均在用户设备完成，零外部数据传输，契合敏感信息管理场景。多格式输出能力覆盖从 API 集成到知识图谱构建的多元需求，尤其 Obsidian 直连导出大幅降低了笔记迁移成本。配置化的隐私过滤器可自动识别含密码、密钥等敏感词的笔记并排除处理，兼顾自动化与安全性。依赖的 Ruby parser 来自知名安全研究组织 threeplanetssoftware，供应链可信度较高。

潜在缺点与局限性

首要限制是平台绑定：仅支持 macOS，Windows/Linux 用户无法使用。功能层面，AppleScript 执行效率受 Notes 应用响应速度制约，大规模笔记批量提取时可能出现性能瓶颈。监控功能的实时性依赖轮询机制（默认间隔 30 秒），非真正事件驱动，高频变更场景下资源占用较高。此外，附件处理（如手写笔记 OCR、复杂排版还原）的完整性不及原生导出，知识图谱生成功能尚处基础阶段，需配合外部工具深化分析。

适合的目标群体

• 知识管理重度用户：Obsidian/Logseq 用户寻求 Apple Notes 内容的无缝迁移与双向同步
• 隐私敏感型专业人士：律师、咨询师、医疗从业者等需本地化处理客户笔记的场景
• 自动化工作流构建者：希望将笔记数据接入 AI 处理管道、搜索引擎或企业知识库的开发者
• 数字资产归档需求者：长期备份个人笔记历史、构建可检索档案的个人用户

使用风险

• 权限管理复杂度：需授予 Terminal 自动化控制与 Notes 访问权限，误操作可能导致权限过度开放
• 本地数据暴露：导出文件以明文存储于 output/ 目录，多用户设备需额外设置文件权限
• 可选功能风险：Webhook 通知若配置不当，可能意外将敏感内容外发至不可信端点
• 依赖维护成本：Ruby parser 需从 GitHub 动态克隆，网络中断或仓库变更可能影响安装
• AppleScript 脆弱性：macOS 系统更新可能破坏脚本兼容性，需持续关注维护状态

核心功能

Apple Notes Skill 是一款专为 macOS 设计的本地笔记内容提取与监控工具，通过 AppleScript 与系统 Notes 应用交互，实现笔记数据的自动化导出与 workflow 集成。

显著优点

本地优先架构：所有数据处理均在本地完成，零外部网络传输，符合隐私优先设计原则。代码纯 Python 标准库实现，无第三方依赖包，供应链攻击面极小。

功能完整性：支持批量提取（simple/full 两种模式）、实时监控变更、多格式输出（JSON/Markdown/SQLite/Obsidian）、附件处理、元数据保留、自动去重和增量更新。特别针对知识管理场景优化，原生支持 Obsidian 和 Logseq 等工具的直接导入。

安全实现：采用安全的 subprocess 调用方式执行 AppleScript，设置 30 秒超时机制，避免命令注入风险。路径处理使用 Path 类，无路径遍历漏洞。

潜在局限

平台限制：仅支持 macOS，依赖 Apple Notes 应用和 osascript，Windows/Linux 用户无法使用。

权限依赖：需用户手动授予 Notes 访问权限，首次使用存在配置门槛。

改进空间：配置文件缺少 schema 验证，webhook URL 未做格式校验；文件覆盖操作无确认提示；隐私过滤功能默认未启用。

适合人群

• 需要备份或迁移 Apple Notes 数据的 macOS 用户
• 使用 Obsidian/Logseq 等工具构建第二大脑的知识工作者
• 希望将笔记数据接入自定义 AI 处理 pipeline 的技术用户
• 对数据隐私敏感、拒绝云端同步方案的用户

常规风险提示

• 涉及读取全部笔记内容，包括潜在敏感信息，建议在受信任环境使用
• 可选 webhook 功能由用户自定义配置，需自行确保目标端点可信度
• 导出文件默认无加密，敏感场景建议启用配置中的隐私过滤或额外加密