bambu-local

核心用法

Bambu Local 通过 MQTT 协议建立与打印机的本地通信链路，彻底绕过云端服务。用户需在本地创建 Python 虚拟环境并安装 paho-mqtt 依赖，通过在 skill 目录配置 config.json 文件录入打印机 IP、访问码及序列号完成配对。支持命令行方式执行状态查询、灯光开关、打印任务控制（暂停/恢复/停止）、四档速度调节（静音/标准/运动/极速）、热床与喷头温度设置，以及直接发送自定义 G-code 指令，实现完整的本地化 3D 打印工作流管理。

显著优点

该技能最大亮点在于零云端依赖的架构设计，所有通信仅限于本地局域网，打印数据、设备序列号及访问凭证均不会上传至第三方服务器，隐私保护达到极致。功能覆盖全面，支持 Bambu Lab A1/A1 Mini/P1P/P1S/X1C 全系主流机型，满足从入门到专业级的设备管理需求。采用 Eclipse 基金会维护的 paho-mqtt 标准库，代码透明可审计，无黑盒操作。命令行交互设计简洁直观，配合 argparse 参数验证，有效防止误操作，是技术用户进行打印机自动化管理的利器。

潜在缺点与局限性

兼容性方面存在明显品牌壁垒，仅支持 Bambu Lab 系列打印机，无法适配其他品牌设备。配置过程需要用户手动获取打印机 IP、访问码等技术参数，并搭建 Python 虚拟环境，对非技术背景用户门槛较高。为实现局域网内快速连接，代码默认禁用 TLS 证书验证（ssl.CERT_NONE），虽在封闭家庭网络中风险可控，但理论上存在中间人攻击可能。此外，纯命令行界面缺乏图形化操作体验，对于习惯可视化管理的用户需适应期。

适合的目标群体

该技能特别适合注重数据隐私的 3D 打印爱好者与工作室用户，尤其是那些希望将打印任务完全保留在本地网络环境中的安全敏感人群。进阶玩家可通过 G-code 指令实现深度硬件控制，开发者则能将其集成到自动化脚本或 CI/CD 流程中实现批量打印机管理。同时适合网络条件受限或企业内网环境（无法连接外网）下的生产场景。

使用风险警示

尽管代码本身通过安全审计，但TLS 证书验证禁用意味着在同一局域网内的恶意设备理论上可能截获或篡改通信数据，建议在受信任的家庭或企业内网中使用。G-code 指令具备直接操控硬件的能力，错误的移动或归零指令可能导致打印头碰撞、刮花热床或损坏机械结构。温度控制方面，超出材料耐受范围（如 PLA 超过 250°C）或硬件物理极限的高温设置可能引发材料燃烧、热床损坏甚至火灾风险。此外，作为 T3 社区来源项目，长期维护更新及漏洞修复响应可能不如官方服务及时，建议用户关注上游 OpenBambuAPI 项目动态。

核心用法

Bambu Local 是一款基于 Python 和 MQTT 协议的 Bambu Lab 打印机本地控制工具。用户通过创建虚拟环境安装 paho-mqtt 依赖后，配置 config.json 文件（包含打印机 IP、访问码、序列号）即可实现完全离线的设备管理。支持的功能涵盖状态查询、灯光控制、打印暂停/恢复/停止、四档速度调节（静音/标准/运动/狂暴）、热床/喷嘴温度设置，以及直接发送 G-code 指令。

显著优点

1. 完全离线：通过本地 MQTT（端口 8883）通信，无需依赖 Bambu Lab 云服务，保护打印数据隐私
2. 多机型支持：覆盖 A1/A1 Mini、P1P/P1S、X1/X1C 等主流消费级机型
3. 功能完整：从基础监控到高级 G-code 控制，满足进阶用户需求
4. 开源透明：MIT 协议，代码仅 239 行，易于审计和二次开发

潜在缺点与局限性

1. TLS 证书验证禁用：核心安全隐患。代码使用 ssl.CERT_NONE 和 tls_insecure_set(True) 强制跳过证书验证，虽为兼容本地打印机的自签名证书，但理论上存在中间人攻击风险（CVSS 5.3）
2. 配置凭证明文存储：config.json 中的访问码和序列号需用户自行保护文件权限
3. 无输入验证：G-code 指令直接透传，误操作可能导致机械损坏
4. T3 来源：个人开发者维护，长期更新保障有限

适合人群

• 注重隐私、拒绝云服务的 3D 打印爱好者
• 有本地自动化需求的技术用户（如结合 Home Assistant）
• 熟悉 Python 环境配置、能自主评估安全风险的进阶玩家

常规风险

• 网络层风险：同一局域网内的攻击者可伪装打印机截获或篡改指令
• 凭证泄露风险：配置文件权限不当可能导致访问码被窃取
• 物理损坏风险：错误的 G-code 或温度设置可能损坏打印头或热床

> 安全认证评分 S（85/100），主要扣分项为 TLS 证书验证禁用。建议修复后使用。