calendar-scheduling

📅 多平台日历调度与可用性智能管理

开源日历调度路由器,支持 Google/Outlook/CalDAV 多平台,通过 OAuth 本地存储实现零云端凭证泄露风险,适合需要自动化会议安排与可用性查询的进阶用户。

收藏
10.3k
安装
2.1k
版本
0.8.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Temporal Cortex 是一款开源的日历调度 MCP 技能,采用分层路由架构将用户意图分发至专用子技能:

  • temporal-cortex-datetime(Layer 1):零配置的本地时间计算,支持时区转换、时间戳解析、持续时长计算,无需任何凭证即可立即使用。
  • temporal-cortex-scheduling(Layers 0-4):完整的日历生命周期管理,从发现(list_calendars)、查询(list_events/find_free_slots)到预订(book_slot/request_booking),需 OAuth 授权。

标准工作流遵循 5 步模式:Discover → Orient → Resolve → Query → Act,强制要求在预订前执行 check_availability 冲突检测,避免日程冲突。

显著优点

1. 安全架构领先:OAuth Token 仅本地存储于 ~/.config/temporal-cortex/,MCP 服务器通过 stdio 本地通信,无云端回调;Rust 编译的二进制提供内存安全保证,Docker 模式可实现完全容器化隔离。
2. 防御性安装机制:npm 包内置 SHA256 校验,postinstall 脚本比对 GitHub Release 独立发布的校验和,哈希不匹配则中止安装并删除二进制。

3. 多平台覆盖:原生支持 Google Calendar、Microsoft Graph(Outlook/Exchange)、标准 CalDAV 协议,单一接口统一管理。

4. 透明可审计:完整开源(Rust 源码 + GitHub Actions 构建流水线),支持用户自主验证二进制与源码一致性。

潜在缺点与局限性

  • 技术门槛较高:需 Node.js 18+ 或 Docker 环境,OAuth 配置对非技术用户存在学习成本;初次 setup 需运行 CLI 脚本完成授权流程。
  • 运行时依赖:Layer 2-4 功能依赖网络连接至各服务商 API,离线场景仅 Layer 1(时间计算)可用。
  • 生态成熟度:v0.8.0 属早期版本,API 稳定性与长期维护承诺需观察社区活跃度。
  • 功能边界:作为 MCP 技能,需配合 Claude/Cursor 等支持 MCP 的客户端使用,无法独立运行。

适合人群

  • 技术型知识工作者:开发者、产品经理、咨询师等需频繁跨时区协调会议的用户。
  • 隐私敏感用户:希望将日历凭证完全本地化,拒绝 SaaS 托管模式的企业或个人。
  • MCP 生态早期采用者:已在使用 Claude Code、Cursor 等 AI 编程工具,希望扩展日历能力的用户。

常规风险

1. 凭证泄露风险(低):虽然设计为本地存储,但 ~/.config/temporal-cortex/credentials.json 的权限管理依赖用户系统配置,多用户环境需注意文件权限隔离。
2. OAuth 范围过宽:初次授权时需仔细审查请求的权限范围,避免授予不必要的日历写入权限。

3. 自动预订误操作:技能文档明确要求"autonomous mode 下需用户确认",但客户端实现若不遵守此规范,可能导致未经确认的会议预订。

4. 供应链风险:npm 包下载后拉取 GitHub Release 二进制,虽有多重校验,但用户若跳过独立验证步骤,仍存在中间人攻击理论可能。

5. 时区处理复杂性:跨 DST(夏令时)边界的重复事件处理依赖底层 RRULE 库实现,极端边界情况可能存在解析差异。

calendar-scheduling 内容

references文件夹
手动下载zip · 5.5 kB
SECURITY-MODEL.mdtext/markdown
请选择文件