核心用法
Temporal Cortex 是一款开源的日历调度 MCP 技能,采用分层路由架构将用户意图分发至专用子技能:
- temporal-cortex-datetime(Layer 1):零配置的本地时间计算,支持时区转换、时间戳解析、持续时长计算,无需任何凭证即可立即使用。
- temporal-cortex-scheduling(Layers 0-4):完整的日历生命周期管理,从发现(list_calendars)、查询(list_events/find_free_slots)到预订(book_slot/request_booking),需 OAuth 授权。
标准工作流遵循 5 步模式:Discover → Orient → Resolve → Query → Act,强制要求在预订前执行 check_availability 冲突检测,避免日程冲突。
显著优点
1. 安全架构领先:OAuth Token 仅本地存储于 ~/.config/temporal-cortex/,MCP 服务器通过 stdio 本地通信,无云端回调;Rust 编译的二进制提供内存安全保证,Docker 模式可实现完全容器化隔离。
2. 防御性安装机制:npm 包内置 SHA256 校验,postinstall 脚本比对 GitHub Release 独立发布的校验和,哈希不匹配则中止安装并删除二进制。
3. 多平台覆盖:原生支持 Google Calendar、Microsoft Graph(Outlook/Exchange)、标准 CalDAV 协议,单一接口统一管理。
4. 透明可审计:完整开源(Rust 源码 + GitHub Actions 构建流水线),支持用户自主验证二进制与源码一致性。
潜在缺点与局限性
- 技术门槛较高:需 Node.js 18+ 或 Docker 环境,OAuth 配置对非技术用户存在学习成本;初次 setup 需运行 CLI 脚本完成授权流程。
- 运行时依赖:Layer 2-4 功能依赖网络连接至各服务商 API,离线场景仅 Layer 1(时间计算)可用。
- 生态成熟度:v0.8.0 属早期版本,API 稳定性与长期维护承诺需观察社区活跃度。
- 功能边界:作为 MCP 技能,需配合 Claude/Cursor 等支持 MCP 的客户端使用,无法独立运行。
适合人群
- 技术型知识工作者:开发者、产品经理、咨询师等需频繁跨时区协调会议的用户。
- 隐私敏感用户:希望将日历凭证完全本地化,拒绝 SaaS 托管模式的企业或个人。
- MCP 生态早期采用者:已在使用 Claude Code、Cursor 等 AI 编程工具,希望扩展日历能力的用户。
常规风险
1. 凭证泄露风险(低):虽然设计为本地存储,但 ~/.config/temporal-cortex/credentials.json 的权限管理依赖用户系统配置,多用户环境需注意文件权限隔离。
2. OAuth 范围过宽:初次授权时需仔细审查请求的权限范围,避免授予不必要的日历写入权限。
3. 自动预订误操作:技能文档明确要求"autonomous mode 下需用户确认",但客户端实现若不遵守此规范,可能导致未经确认的会议预订。
4. 供应链风险:npm 包下载后拉取 GitHub Release 二进制,虽有多重校验,但用户若跳过独立验证步骤,仍存在中间人攻击理论可能。
5. 时区处理复杂性:跨 DST(夏令时)边界的重复事件处理依赖底层 RRULE 库实现,极端边界情况可能存在解析差异。