tandoor-recipes

核心用法

Tandoor Recipes 技能通过 Node.js CLI 脚本与自托管的 Tandoor Recipe Manager 实例进行交互，提供完整的食谱生命周期管理能力。用户需配置 TANDOOR_URL 和 TANDOOR_API_TOKEN 环境变量后，即可通过标准化命令行接口执行食谱搜索、详情查看、膳食计划编排、购物清单管理等操作。技能支持基于关键词的食谱检索、按日期范围的膳食计划查询、食材与单位的参考数据浏览，以及完整的购物清单 CRUD 操作，所有通信均通过 HTTPS 协议与配置的 Tandoor 实例进行安全传输。

显著优点

该技能的最大优势在于其完善的功能覆盖与严格的安全设计。功能层面，它实现了从食谱创建、搜索到膳食规划、购物清单生成的完整工作流闭环，支持将食谱食材一键添加至购物清单，大幅提升厨房管理效率。安全层面，代码通过 Zod Schema 对所有输入进行严格验证，使用 encodeURIComponent 防止 URL 注入，无 eval、exec 等危险函数，依赖仅包含经过广泛验证的 zod 库（v3.23.8），且版本已锁定。此外，权限申请与功能完全匹配，仅需 API 访问相关的环境变量，无过度权限申请，数据仅存储于用户自托管的实例中，隐私可控。

潜在缺点与局限性

首先，该技能要求用户已部署并维护自托管的 Tandoor Recipe Manager 实例，对于无技术背景或未部署该服务的用户存在使用门槛。其次，功能执行完全依赖网络连接与目标 Tandoor 实例的可用性，离线场景下无法使用。另外，虽然技能本身代码安全，但最终安全性也取决于用户配置的 Tandoor 实例版本与 HTTPS 配置，若上游实例存在漏洞或配置不当（如使用 HTTP），可能影响整体安全性。最后，食材添加到购物清单需手动解析并逐条添加，暂不支持一键批量导入食谱全部食材的自动化操作。

适合的目标群体

本技能最适合已部署 Tandoor Recipe Manager 的自托管用户，尤其是注重隐私、不愿将食谱数据托管于云端的家庭用户。对于需要系统化管理家庭膳食计划、自动生成购物清单以减少食物浪费的厨房管理者，以及希望通过结构化方式整理个人食谱库的烹饪爱好者具有极高价值。同时，适合技术背景较强的用户，能够正确配置环境变量并维护 API Token 安全。

使用风险与注意事项

主要风险集中于环境变量配置与 Token 管理。TANDOOR_API_TOKEN 若泄露，可能导致攻击者访问或修改用户的食谱与购物数据，建议定期轮换 Token 并确保环境变量不被意外提交至代码仓库。性能方面，所有操作均通过网络 API 调用，响应速度取决于用户 Tandoor 实例的网络状况与硬件性能，建议在脚本中设置合理的超时时间。此外，需确保 TANDOOR_URL 使用 HTTPS 协议，避免中间人攻击风险。最后，创建食谱时的食材与单位需与 Tandoor 实例中的参考数据匹配，否则可能导致创建失败，建议先使用 get-foods 和 get-units 命令验证数据存在性。