ticktick-linux

✅ 自然语言驱动的 TickTick 任务管家

基于本地 tickrs CLI 的 TickTick 任务管理技能,支持自然语言创建、查询和完成任务,适合已配置 TickTick 开发者认证的 Linux 用户提升效率。

收藏
2.7k
安装
1.1k
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

TickTick Linux Skill 是一个纯文档型 Agent Skill,通过调用本地安装的 tickrs CLI 工具实现与 TickTick 任务管理平台的集成。该技能提供四大核心功能:任务列表查询(ticktick_list)、任务创建(ticktick_create)、任务完成标记(ticktick_complete)以及项目列表获取(ticktick_projects)。用户可通过自然语言日期(如 "tomorrow at 5pm")创建任务,支持优先级设置和项目分类管理。

使用前必须完成两项前置配置:运行 tickrs init 进行 OAuth 认证,并设置 TICKTICK_CLIENT_IDTICKTICK_CLIENT_SECRET 环境变量。所有操作均通过本地 CLI 执行,无需网络代码下载或远程脚本执行。

显著优点

架构简洁透明:纯 Markdown 配置,无嵌入式可执行代码,所有功能依赖明确声明的本地二进制文件,安全可审计。

自然语言支持:日期参数支持人性化表达("next friday"、"today"),降低使用门槛,提升交互体验。

权限最小化:仅申请必要的 bins 和 env 权限,与功能完全匹配,无过度授权风险。

零网络代码执行:所有操作针对本地已安装的 tickrs 工具,无动态代码加载、无远程脚本下载执行。

潜在缺点与局限性

环境依赖严格:必须预先安装 tickrs CLI 工具并完成认证流程,未配置环境则完全无法使用。

平台限制:路径硬编码为 /home/david/.cargo/bin/tickrs,主要面向 Linux/Cargo 安装环境,跨平台兼容性有限。

参数验证外包:Handlebars 模板直接拼接参数,依赖底层 tickrs 工具进行验证,skill 层无预校验机制,存在潜在特殊字符风险。

T3 来源可信度:作者为个人开发者(davidsmorais),非官方或组织维护,长期维护稳定性存疑。

适合的目标群体

  • 已使用 TickTick 作为主力任务管理工具的 Linux 开发者
  • 熟悉命令行环境、愿意配置 OAuth 认证的技术用户
  • 希望通过自然语言与任务管理工具集成的效率追求者
  • 对技能透明度有要求、偏好纯文档型配置的安全敏感用户

使用风险

依赖项风险:tickrs 工具的版本和安全性由用户本地环境控制,需确保从官方渠道安装并保持更新。

认证凭证管理:CLIENT_ID/CLIENT_SECRET 以环境变量形式暴露,多用户共享环境时存在凭证泄露风险。

功能边界依赖:参数注入依赖 tickrs 的解析能力,极端输入可能导致命令异常,建议避免在任务标题中使用特殊 shell 字符。

安全解读

核心用法

本 skill 通过调用用户本地安装的 tickrs CLI 工具,实现对 TickTick 任务管理应用的操作。主要功能包括:

  • 任务列表查看 (ticktick_list):支持按项目和状态(已完成/未完成)筛选任务
  • 任务创建 (ticktick_create):支持自然语言日期解析(如"明天下午5点")、优先级设置和项目分配
  • 任务完成 (ticktick_complete):通过任务 ID 标记完成
  • 项目列表 (ticktick_projects):查看所有可用项目

使用前需先运行 ~/.cargo/bin/tickrs init 完成 CLI 认证。

显著优点

1. 极致安全性:纯 Markdown 文档,无可执行代码,从根本上消除代码注入、恶意执行等风险
2. 架构解耦:不直接处理网络请求,所有 API 交互由本地 tickrs CLI 代理,skill 本身仅作命令编排

3. 凭证安全:TickTick API 密钥通过环境变量传递,无硬编码风险

4. 零依赖:不引入任何第三方 npm/pypi 包,消除供应链攻击面

5. 功能完备:涵盖任务管理的 CRUD 核心场景,支持自然语言日期解析提升易用性

潜在局限

  • 外部工具依赖:必须预先安装并配置 tickrs CLI,增加部署复杂度
  • 平台限定:仅支持 Linux(从路径 /home/david/.cargo/bin/tickrs 可见),Windows/macOS 用户需自行调整
  • 功能边界:无法修改任务、管理标签/过滤器等高级功能
  • 维护状态:个人开发者项目 (T3),长期维护稳定性存疑
  • 网络隔离性弱:实际网络行为取决于 tickrs CLI,skill 层面无法审计

适合人群

  • 已在使用 TickTick 并熟悉 CLI 工具的 Linux 技术用户
  • 对 AI 助手操作任务管理有高安全要求,希望避免直接 API 凭证暴露的场景
  • 追求极简架构、不信任动态代码执行的安全敏感用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 代码注入 | 极低 | 无可执行代码,模板渲染为 Mustache 风格,无 eval/exec |
| 凭证泄露 | 低 | 环境变量传递,但用户需自行保护宿主环境 |
| 供应链攻击 | 低 | 无第三方依赖,但 tickrs CLI 本身需验证来源 |
| 数据外泄 | 中 | 依赖 tickrs CLI 的网络行为,skill 无法约束 |
| 权限升级 | 极低 | 仅调用本地 CLI,无系统权限操作 |

建议用户从官方渠道 (cidit/tickrs) 验证 tickrs 来源,并定期检查更新。

ticktick-linux 内容

手动下载zip · 1.1 kB
SKILL.mdtext/markdown
请选择文件