catbox-upload

Catbox/Litterbox File Uploader 是一款专注于文件托管分享的 Python CLI 工具，旨在为用户提供简单、安全的文件上传解决方案。该工具支持两种服务模式：Litterbox 临时托管（1小时至72小时有效期，最大1GB）和 Catbox 永久存储（最大200MB），满足不同场景下的文件分享需求。

核心用法方面，用户通过命令行调用 upload.py 脚本，配合不同参数实现灵活上传。默认使用 Litterbox 服务，可通过 --time 参数设置 1h、12h、24h 或 72h 的有效期；如需永久存储，则添加 --service catbox 参数并提供 --userhash 进行账号关联。工具会自动检查文件存在性，验证参数白名单，并通过 HTTPS 加密传输确保数据安全。

显著优点包括：代码安全规范，通过 BSS A 级认证，无 eval/exec/system 等危险函数；输入验证机制完善，对时间参数和服务类型进行严格白名单限制；错误处理健全，不暴露敏感信息；依赖成熟可靠，使用广泛验证的 requests 库；使用门槛低，临时分享无需注册账号即可获得分享链接。

潜在缺点与局限性值得注意：来源为 T3 级个人开发者，虽代码已审计但长期维护能力存疑；依赖版本采用范围指定（>=2.31.0）而非固定版本，存在潜在兼容性风险；作为第三方托管服务，上传文件存储于外部服务器，不适合涉密或高度敏感资料；文件大小存在硬性限制（1GB/200MB），无法处理超大文件；生成的分享链接为公开访问，缺乏细粒度的访问控制机制。

适合的目标群体包括：需要快速临时分享文件的开发者与普通用户，如分享日志、截图或临时资料；需要在脚本中集成文件上传功能的自动化工作流；寻求免费、简单文件托管方案的个人用户；以及需要在论坛、社交媒体分享大文件（最大1GB）的内容创作者。

使用该技能可能存在的常规风险包括：网络依赖风险，需确保目标服务（catbox.moe/litterbox.catbox.moe）可用性；数据合规风险，用户需自行确保上传内容符合法律法规，避免上传侵权或敏感信息；服务持续性风险，第三方免费服务可能存在运营变更或停止风险；隐私泄露风险，公开链接可能被未授权访问，不应包含个人隐私数据；以及性能限制，大文件上传速度受限于本地网络和目标服务器带宽。