skills/nerveband/yt-api-cli

yt-api-cli

▶️ YouTube 终端全能管理工具

开发榜 #42

基于 YouTube Data API v3 的完整 CLI 解决方案,支持视频上传、播放列表管理与数据查询,为开发者提供高效的终端自动化运营能力。

收藏
19.9k
安装
4.1k
版本
v1.0.2
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

yt-api-cli 是一个专为 YouTube Data API v3 设计的完整命令行界面工具,允许用户直接从终端管理 YouTube 账号内容。该工具支持 OAuth 2.0 和服务账号两种认证方式,提供视频列表查询、搜索过滤、内容上传、播放列表管理、频道信息更新等全流程操作能力。默认输出格式为 JSON,专为 LLM 和自动化脚本优化,同时支持 YAML、CSV 和 Table 等多种格式以适应不同场景需求。

该工具的显著优势在于其简洁高效的命令行交互设计和开发者友好的输出格式。JSON 默认输出使得与自动化工作流和 AI 工具集成变得极为便捷,而内置的 --dry-run 模式允许用户在执行前验证操作。工具采用标准的 OAuth 流程,令牌存储在本地且权限严格控制在 0600,安全性设计合理。此外,详细的退出码定义(0-4 分别对应不同错误类型)和诊断命令(infoauth status)极大提升了调试效率。

然而,该技能也存在一定局限性。作为 T3 来源的个人开发者项目,虽然代码开源但长期维护稳定性不及官方工具。用户需要自行配置 Google Cloud Console 和 OAuth 凭证,对非技术用户存在一定门槛。此外,YouTube Data API 本身有严格的配额限制,高频操作可能触发限流。该 CLI 目前仅支持 macOS 和 Linux 系统,Windows 用户需通过 WSL 使用。

该技能特别适合需要通过脚本自动化管理 YouTube 频道的开发者、内容创作者和运营团队。对于需要批量上传视频、自动生成播放列表、定期备份频道数据或集成到 CI/CD 流程的技术用户而言,这是高效的解决方案。数据分析师也可利用其结构化的 JSON/CSV 输出进行频道数据统计分析。

使用风险主要集中于凭证管理和 API 限制方面。用户需妥善保管 YT_API_CLIENT_IDYT_API_CLIENT_SECRET,避免泄露导致账号被盗用。OAuth 令牌虽然本地存储,但仍需确保运行环境安全。此外,YouTube API 的配额机制可能导致自动化任务中断,需合理规划调用频率。作为第三方工具,建议优先使用 go install 从源码编译安装,验证二进制文件完整性,并关注上游仓库的安全更新。

安全解读

核心功能

yt-api-cli 是一款基于 YouTube Data API v3 的命令行工具,允许用户在不打开浏览器的情况下完成完整的 YouTube 账号管理操作。核心功能涵盖五大模块:

1. 内容查询:支持列出个人/频道视频、播放列表、订阅频道,可按多种条件筛选排序
2. 搜索能力:关键词搜索,支持按类型(视频/频道/播放列表)、时长、排序方式等维度过滤
3. 上传与更新:视频上传(含元数据设置)、缩略图上传、频道信息更新
4. 播放列表管理:创建播放列表、添加/删除视频项目
5. 数据导出:JSON(默认,LLM 友好)、YAML、CSV、Table 四种输出格式

显著优点

  • 自动化友好:默认 JSON 输出、支持 --quiet 静默模式、--dry-run 验证执行,完美适配 CI/CD 与脚本流水线
  • 双认证模式:OAuth 2.0 适合交互式个人使用,服务账号适合无人值守的服务器端自动化
  • 诊断工具完善:内置连接测试、权限检查、认证状态等诊断命令,便于快速排障
  • Go 语言构建:单二进制文件,跨平台(Darwin/Linux),依赖极少
  • 权限细粒度:完全遵循 Google OAuth 作用域,用户可控制授权范围

潜在局限

  • API 配额限制:YouTube Data API 有严格的每日配额(默认 10,000 单位),大规模操作需申请配额提升
  • 环境配置门槛:需自行在 Google Cloud Console 创建项目、启用 API、配置 OAuth 凭证,对非技术用户不够友好
  • 无内置重试逻辑:网络波动或 API 限流时需用户自行实现重试机制
  • 仅支持已公开 API:无法访问 YouTube Studio 专属功能(如详细分析数据、版权管理)

适合人群

  • 开发者与 DevOps 工程师:需要将 YouTube 操作集成到自动化工作流
  • 内容创作者团队:批量管理视频、同步播放列表、定期数据备份
  • 数据分析师:以结构化格式(JSON/CSV)导出频道数据进行二次分析
  • AI/LLM 工作流:通过 JSON 输出与语言模型无缝对接

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| OAuth 凭证泄露 | 环境变量或配置文件中的 Client Secret 可能被意外提交到版本控制 | 使用 `.env` 文件或密钥管理器,确保 `~/.yt-api/` 目录权限为 0600 |
| 令牌过期 | OAuth token 有有效期,需定期重新授权或配置刷新机制 | 使用 `yt-api auth status` 监控状态,设置自动化提醒 |
| API 配额耗尽 | 频繁调用可能导致当日服务中断 | 监控 quota 使用,批量操作前用 `--dry-run` 预估消耗 |
| 误操作覆盖 | `update` 命令可能误改频道信息 | 操作前备份,优先在测试频道验证 |

安全认证结论

本工具已通过 S 级安全认证(评分 95/100)。作为纯 Markdown 文档型 Skill,无可执行代码,所有外部引用均指向 Google Cloud、GitHub 等可信平台。风险主要存在于用户侧的环境变量配置管理,而非工具本身。

content-mediaapiautomationdevelopment-engineeringcli

yt-api-cli 内容

手动下载zip · 2.3 kB
SKILL.mdtext/markdown
请选择文件