notebooklm-cli

📓 NotebookLM 智能文档问答助手

基于 Google NotebookLM CLI,支持 headless 环境对上传文档进行智能问答,无需浏览器即可安全查询个人知识库。

收藏
1.9k
安装
667
版本
v0.1.0
CLS 安全性认证2026-04-30
点击查看完整报告 >

使用说明

核心用法

NotebookLM CLI Skill 是连接 Google NotebookLM 与自动化工作流的桥梁。用户通过配置 nlm 命令行工具及认证路径(NOTEBOOKLM_MCP_CLI_PATH),即可在 headless 环境(如 AWS 服务器、VPS)中对已上传的文档进行语义查询。支持通过笔记本 ID、标题或别名(alias)定位知识库,接收自然语言问题并返回答案。特别支持 Telegram 斜杠命令 /nlm 触发,将聊天消息直接转换为 CLI 参数执行查询,实现无缝的聊天式文档检索体验。

显著优点

该 Skill 最大优势在于填补了 NotebookLM 官方缺乏 headless 支持的空白。通过预注入认证(cookies),用户可在无浏览器环境中使用 Google 强大的 RAG(检索增强生成)能力,特别适合服务器部署。代码实现遵循严格的安全规范:使用 set -euo pipefail 严格模式,敏感文件设置 700/600 权限,无 eval/exec 等危险函数。支持 AWS Secrets Manager 集成,便于企业级密钥管理。查询结果严格基于用户上传的私有文档,避免了大模型幻觉问题,且明确区分 NotebookLM 内容与网络搜索结果。

潜在缺点与局限性

首先,认证维护成本高:NotebookLM 基于 Google 账号 cookies,会定期过期,需在本地浏览器重新获取后上传至服务器,无法完全自动化。其次,部署复杂:需安装 notebooklm-mcp-cli 包,配置 Python 环境(推荐 pipx 隔离),并处理 AWS IAM 权限(如使用 Secrets Manager)。来源可信度为 T3(个人开发者),非 Google 官方维护,长期维护存在不确定性。最后,多用户场景不适用,因为认证文件绑定个人 Google 账号,难以在团队共享环境中安全使用,且存在隐私泄露风险。

适合的目标群体

主要面向三类用户:一是需要在服务器端自动化处理 NotebookLM 内容的开发者(如定时生成文档摘要、批量查询);二是希望通过 Telegram Bot 快速查询个人知识库的研究人员、学生或知识工作者;三是需要在 headless Linux 环境(如远程 VPS、Docker 容器)使用 NotebookLM 的隐私敏感用户。特别适合已熟悉 CLI 工具、具备 Linux 服务器管理基础的技术用户,以及需要将 NotebookLM 集成到现有自动化工作流中的场景。

使用风险与注意事项

常规风险包括:1) 认证失效风险:cookies 过期会导致 401/403 错误,需建立定期刷新机制,且刷新流程需人工介入;2) 权限配置风险:若使用 AWS Secrets Manager,需正确配置 IAM 角色权限,否则可能导致密钥读取失败或权限过大;3) 单点故障:依赖个人 Google 账号状态,账号异常(如被封禁、二次验证变更)将直接影响服务可用性;4) 环境依赖:需要稳定的 Python 环境和 nlm 二进制文件,在受限容器环境可能需要额外配置;5) 数据隐私:虽然代码本身不上传数据到第三方,但 NotebookLM 服务本身会将文档发送至 Google AI 处理,需遵守 Google 隐私政策,敏感文档需谨慎上传。

安全解读

核心用法

NotebookLM CLI Skill 允许用户通过 nlm 命令行工具,直接查询已上传至 Google NotebookLM 的个人文档库。主要工作流程包括:

1. 身份验证检查:验证 NOTEBOOKLM_MCP_CLI_PATH 环境变量及登录状态(nlm login --check
2. 笔记本列举:通过 nlm notebook list --json 获取所有可用笔记本

3. 精确查询:支持通过笔记本 ID、别名(alias)或标题定位目标,执行 nlm notebook query "<id_or_alias>" "<question>"

Telegram 快捷触发

用户可通过 /nlm <参数> 直接触发,系统将原样执行 nlm <args>

显著优点

  • 精准溯源:答案严格基于用户自有文档,避免大模型幻觉
  • 灵活定位:支持 ID、别名、标题多种方式指定笔记本,便于高频查询场景
  • 无缝集成:专为 OpenClaw 运行时设计,支持 headless 认证注入,适配 AWS 等无浏览器环境
  • 透明可控:强制显式声明 NotebookLM 来源,禁止擅自切换至网页搜索

潜在局限

  • 依赖预上传内容:仅查询已存在的 NotebookLM 笔记本,无法实时抓取新网页或本地未上传文件
  • 认证有效期限制:Google cookies 会过期,需定期在带浏览器的环境刷新后重新注入
  • 环境配置门槛:需正确配置 NOTEBOOKLM_MCP_CLI_PATH 及预注入的认证文件(profiles/default/cookies.json
  • 网络与地域限制:依赖 Google NotebookLM 服务可用性及访问权限

适合人群

  • 已建立个人/团队 NotebookLM 知识库的研究者、律师、分析师
  • 需要频繁引用特定文档集进行问答的知识工作者
  • 在服务器/云环境(AWS、VPS)中运行自动化查询的技术用户

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭证泄露 | 处理 Google 认证 cookies,文件权限配置不当可能导致泄露 | 确保 `profiles/default/` 目录权限为 640,定期轮换凭证 |
| 认证过期 | 长时间运行后 cookies 失效导致 401/403 错误 | 建立定期刷新机制,在本地浏览器环境更新后重新部署 |
| 系统级操作 | 配套安装脚本涉及 apt-get、npm 全局安装、systemd 配置修改 | 在隔离容器或专用 VPS 中运行,避免生产环境直接部署 |
| 权限提升 | 脚本使用 sudo 执行系统配置 | 使用专用部署账户,审查 sudoers 配置 |
| 依赖可用性 | 依赖 npm registry、AWS Secrets Manager 等外部服务 | 监控网络连通性,准备离线安装备份方案 |

notebooklm-cli 内容

docs文件夹
scripts文件夹
手动下载zip · 8.8 kB
GUIDELINE.mdtext/markdown
请选择文件