tandoor-recipes

🍽️ 智能食谱管理与膳食规划助手

基于开源 Tandoor 平台的食谱管理技能,支持膳食计划制定、购物清单同步与食谱创建,帮助用户实现高效的厨房数字化管理。

收藏
1.8k
安装
566
版本
v1.0.0
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

核心用法

Tandoor Recipes 技能通过 Node.js CLI 脚本与自托管的 Tandoor Recipe Manager 实例进行交互,提供完整的食谱生命周期管理能力。用户需配置 TANDOOR_URLTANDOOR_API_TOKEN 环境变量后,即可通过标准化命令行接口执行食谱搜索、详情查看、膳食计划编排、购物清单管理等操作。技能支持基于关键词的食谱检索、按日期范围的膳食计划查询、食材与单位的参考数据浏览,以及完整的购物清单 CRUD 操作,所有通信均通过 HTTPS 协议与配置的 Tandoor 实例进行安全传输。

显著优点

该技能的最大优势在于其完善的功能覆盖与严格的安全设计。功能层面,它实现了从食谱创建、搜索到膳食规划、购物清单生成的完整工作流闭环,支持将食谱食材一键添加至购物清单,大幅提升厨房管理效率。安全层面,代码通过 Zod Schema 对所有输入进行严格验证,使用 encodeURIComponent 防止 URL 注入,无 evalexec 等危险函数,依赖仅包含经过广泛验证的 zod 库(v3.23.8),且版本已锁定。此外,权限申请与功能完全匹配,仅需 API 访问相关的环境变量,无过度权限申请,数据仅存储于用户自托管的实例中,隐私可控。

潜在缺点与局限性

首先,该技能要求用户已部署并维护自托管的 Tandoor Recipe Manager 实例,对于无技术背景或未部署该服务的用户存在使用门槛。其次,功能执行完全依赖网络连接与目标 Tandoor 实例的可用性,离线场景下无法使用。另外,虽然技能本身代码安全,但最终安全性也取决于用户配置的 Tandoor 实例版本与 HTTPS 配置,若上游实例存在漏洞或配置不当(如使用 HTTP),可能影响整体安全性。最后,食材添加到购物清单需手动解析并逐条添加,暂不支持一键批量导入食谱全部食材的自动化操作。

适合的目标群体

本技能最适合已部署 Tandoor Recipe Manager 的自托管用户,尤其是注重隐私、不愿将食谱数据托管于云端的家庭用户。对于需要系统化管理家庭膳食计划、自动生成购物清单以减少食物浪费的厨房管理者,以及希望通过结构化方式整理个人食谱库的烹饪爱好者具有极高价值。同时,适合技术背景较强的用户,能够正确配置环境变量并维护 API Token 安全。

使用风险与注意事项

主要风险集中于环境变量配置与 Token 管理。TANDOOR_API_TOKEN 若泄露,可能导致攻击者访问或修改用户的食谱与购物数据,建议定期轮换 Token 并确保环境变量不被意外提交至代码仓库。性能方面,所有操作均通过网络 API 调用,响应速度取决于用户 Tandoor 实例的网络状况与硬件性能,建议在脚本中设置合理的超时时间。此外,需确保 TANDOOR_URL 使用 HTTPS 协议,避免中间人攻击风险。最后,创建食谱时的食材与单位需与 Tandoor 实例中的参考数据匹配,否则可能导致创建失败,建议先使用 get-foodsget-units 命令验证数据存在性。

安全解读

核心功能

Tandoor Recipe Manager Skill 是一个面向开源食谱管理系统的 MCP 客户端工具,提供完整的厨房数字化管理能力:

食谱管理:支持搜索、创建、查看食谱详情,通过 search-recipescreate-recipeget-recipe 等命令实现完整的 CRUD 操作。创建食谱时需以换行符分隔多行输入,支持自定义份量。

膳食计划:可查询餐食类型(早餐/午餐/晚餐等),将食谱按日期安排到具体餐段,支持日期范围查询(get-meal-plansadd-to-meal-plan)。

购物清单:实现从食谱到采购的闭环——查看清单(支持筛选已勾选项)、手动添加食材、勾选/删除条目。特别支持「解析食谱原料→批量加入购物清单」的工作流。

数据参考:内置食材库、计量单位、关键词标签、餐食类型的查询接口,确保数据一致性。

显著优点

  • 自托管优先:完全对接用户私有部署的 Tandoor 实例,数据主权归用户所有,符合隐私敏感场景
  • TypeScript + Zod:严格的类型安全和运行时数据验证,API 响应结构有保障
  • 工作流导向:文档提供「周晚餐规划」「今日餐计划查看」「原料转购物清单」等完整场景示例
  • 环境变量安全:API Token 和 URL 均通过环境变量注入,无硬编码泄露风险

潜在局限

  • 配置门槛:需自行部署 Tandoor 并获取 API Token,对非技术用户不够友好
  • 无内置同步机制:购物清单与食谱修改不会自动联动,需手动执行添加操作
  • 输入格式限制:创建食谱时的多行字符串依赖换行符,在部分终端环境可能体验不佳
  • 网络依赖:完全依赖用户配置的 Tandoor 实例可用性,无离线缓存

适合人群

  • 已使用或计划部署 Tandoor Recipe Manager 的技术型家庭用户
  • 注重数据隐私、不愿使用云端食谱 SaaS 的隐私敏感用户
  • 需要将 AI 助手与现有食材管理系统打通的效率优化者
  • 家庭厨房数字化管理的深度实践者

常规风险

  • Token 泄露风险TANDOOR_API_TOKEN 需妥善保管,建议配合 .env 文件使用
  • 实例可用性:依赖自托管服务的稳定性,无官方 SLA 保障
  • 数据验证边界:虽使用 Zod 验证,但极端 malformed API 响应仍可能导致解析异常
  • 误操作覆盖:更新操作无二次确认机制,脚本调用需审慎

tandoor-recipes 内容

references文件夹
scripts文件夹
手动下载zip · 10.6 kB
API.mdtext/markdown
请选择文件