steam-community-inventory

核心用法

该 Skill 提供基于 curl 和 jq 的 Steam 社区库存管理解决方案，涵盖两大核心功能：库存数据检索与交易报价管理。用户可通过环境变量配置 Steam ID、API Key 和会话 Cookie，调用 Steam Community Inventory Endpoint 查询 CS2、Dota 2、Team Fortress 2 等游戏的物品库存，支持分页获取超过 2000 件物品的大型库存。在交易功能方面，支持通过 Steam Web API 发送、接受、取消交易报价，可处理好友间交易和令牌交易两种模式，并能查询交易历史记录和状态。

显著优点

首先，官方接口保障稳定性。所有请求均指向 Steam 官方域名（steamcommunity.com 和 api.steampowered.com），避免第三方服务的可靠性和安全风险。其次，多游戏广泛兼容。内置常见 App ID 参考表，覆盖 CS2、Rust、PUBG 等主流游戏，Context ID 标准化处理简化了跨游戏查询。第三，完整的交易生命周期管理。不仅支持库存查询，还提供从发送报价、处理响应到确认交易的完整流程，包括 Mobile Authenticator 确认状态检测。第四，纯文档零依赖风险。仅提供标准的 curl 命令示例，无自定义脚本执行，依赖的 curl 和 jq 均为系统标准工具。

潜在缺点与局限性

配置门槛较高是首要障碍。用户需手动获取 SteamID64、注册 API Key、提取浏览器 Cookie（steamLoginSecure 和 sessionid），流程复杂且 Cookies 会随浏览器会话过期而失效，需定期更新。其次，严格的速率限制。Steam 对未认证 IP 实施约 6 小时的封禁期，即使是已认证会话也建议保持 4 秒以上请求间隔，不适合高频实时查询场景。此外，隐私限制明显，只能查询公开库存或自己的库存，无法获取私密档案数据。最后，缺乏错误处理示例，文档主要展示成功场景，实际使用中需自行处理网络超时、Cookie 失效、物品不可用等异常情况。

适合的目标群体

本 Skill 主要面向三类用户：Steam 虚拟物品交易者，包括需要批量管理报价、监控库存变动的商家或个人；游戏开发者与运维人员，需要集成 Steam 库存查询功能到内部系统，或进行资产审计；市场数据研究者，分析游戏物品流通数据、价格趋势的研究人员。同时适合有技术背景的 Steam 重度用户，希望自动化管理自己游戏库存的高级玩家。

使用风险

凭据安全风险最为关键。Steam 会话 Cookie 和 API Key 具有高度敏感性，若环境变量配置不当或历史命令泄露，可能导致账户被盗或虚拟资产损失。交易不可逆风险需特别注意，一旦脚本执行发送或接受报价，且通过手机令牌确认，物品转移即时生效，无法通过 API 撤销。IP 封禁风险方面，频繁请求或并发查询可能触发 Steam 的防护机制，导致临时封禁影响正常游戏登录。合规性风险亦需考虑，高频自动化交易可能违反 Steam 服务条款（SSA），存在账户受限可能性。建议仅在个人库存管理场景使用，避免用于商业爬虫或大规模自动化交易。

功能概述

steam-community-inventory 是一款面向Steam平台玩家的开发者工具型Skill，提供纯文档形式的API调用指南，帮助用户通过curl命令与Steam官方接口交互，实现游戏库存查询和交易报价管理两大核心功能。

核心用法

该Skill支持覆盖主流Steam游戏的库存数据获取，包括CS2（App ID 730）、DOTA 2（570）、Team Fortress 2（440）、Rust（252490）、PUBG（578080）以及Steam社区物品（753）。通过配置STEAM_ID、STEAM_API_KEY、STEAM_COOKIES和STEAM_SESSION_ID四个环境变量，用户可以调用steamcommunity.com/inventory端点获取完整的资产列表、物品详情及市场信息。

交易功能方面，Skill提供完整的交易报价生命周期管理：发送报价（支持好友/非好友两种场景，需处理32位账户ID与64位SteamID转换）、接收报价查询、接受/拒绝/取消报价，以及交易历史追溯。所有交易操作均需通过Steam Web API key和有效的会话Cookie进行身份验证。

显著优点

官方接口直连：所有网络请求均指向Valve官方域名（steamcommunity.com、steampowered.com），无第三方代理或数据中转，保障数据安全性和实时性。

功能覆盖面广：不仅支持基础库存浏览，还完整实现了交易系统的CRUD操作，对于需要批量管理虚拟资产的高级用户和自动化交易者具有实用价值。

零依赖设计：作为纯Markdown文档型Skill（T-MD），不包含任何可执行代码或第三方依赖，用户完全掌控实际执行的命令，风险可控。

详细的参数说明：文档提供了常见游戏的App ID对照表、分页查询逻辑、交易状态码参考等关键信息，降低了Steam API的上手门槛。

潜在局限

认证配置门槛高：需要用户手动从浏览器开发者工具中提取sessionid和steamLoginSecure等Cookie值，操作繁琐且Cookie存在过期问题，需定期维护。

速率限制严格：Steam社区端点对未认证IP有严格的速率限制（约6小时冷却期），即使是使用Cookie的认证请求也建议保持4秒以上的请求间隔，不适合高频查询场景。

移动端确认依赖：大多数交易报价需要Steam Mobile Authenticator确认，Skill本身无法绕过这一安全机制，自动化程度受限。

T3来源可信度：维护者为个人开发者（bluesyparty-src），非官方或知名组织背书，虽然代码安全但长期维护稳定性存疑。

适合人群

• 需要批量查询或导出Steam游戏库存数据的玩家
• 熟悉命令行操作、具备基础API调用经验的开发者
• 希望自动化管理交易报价的Steam饰品交易者
• 愿意自行维护Cookie凭证、接受手动确认流程的高级用户

常规风险

凭证泄露风险：STEAM_COOKIES和STEAM_SESSION_ID包含会话身份信息，若在公共环境或日志中泄露可能导致账户被盗。建议定期轮换API Key，避免在共享终端中持久化环境变量。

交易安全风险：自动化交易脚本若配置错误可能导致高价值饰品误发。Skill未提供交易对象校验机制，用户需自行核对partner ID和asset ID的准确性。

API变更风险：Steam官方API存在无预告调整的可能性，个人维护的文档型Skill可能存在更新延迟。