sabnzbd

SABnzbd Skill 是一款专为 Usenet 下载管理设计的命令行工具，通过封装 SABnzbd 的 REST API，为用户提供全面的下载队列管理能力。该工具以 bash 脚本形式实现，支持查看下载队列状态、添加 NZB 任务、暂停/恢复下载、调整速度限制、管理历史记录等核心功能，适用于需要自动化管理 Usenet 下载的技术用户。

该 Skill 的显著优势在于功能覆盖全面且操作便捷。用户可通过简单的命令行指令完成复杂的队列管理操作，如批量添加 NZB 文件、按类别过滤任务、强制优先级调整等。配置文件采用本地 JSON 存储，API 密钥管理清晰，无需复杂的认证流程。此外，工具仅依赖系统标准组件（curl、jq、python3），无需额外安装第三方包，部署门槛较低。

然而，该 Skill 存在明显的安全隐患和局限性。安全性报告显示其核心脚本存在命令注入漏洞（第 192 行），当处理包含特殊字符（如单引号）的 URL 时可能导致任意代码执行。作为 T3 来源的个人开发者作品，代码审查和长期维护存在不确定性。此外，工具要求用户自行搭建 SABnzbd 服务，且缺乏完善的输入验证和错误处理机制，在多用户共享环境中可能存在权限隔离问题。

该 Skill 适合熟悉 Usenet 生态的技术爱好者、SABnzbd 现有用户以及需要自动化下载管理的个人用户。对于希望通过命令行快速管理下载队列、集成到自动化脚本中的用户而言，该工具提供了高效的解决方案。但不建议在对安全性要求极高的生产环境或多人共享服务器中使用。

使用过程中需特别注意以下风险：首先，务必修复命令注入漏洞后再投入使用，避免处理来自不可信来源的 NZB URL；其次，需确保配置文件权限设置正确（建议 600），防止 API 密钥泄露；最后，由于依赖外部系统工具，需确保运行环境的安全性，避免工具链被恶意替换。建议在隔离环境中充分测试后再用于实际下载管理。