lan-media-server

lan-media-server 是一款专为AI助手场景设计的轻量级局域网文件共享解决方案。当AI工作流生成截图、图片或文档后，面对webchat、CLI等无法直接内联显示媒体的通道时，该技能通过启动基于Node.js的HTTP静态文件服务器，将文件转换为可点击的URL链接，实现本地网络内的即时共享。

核心用法

使用该技能需执行三步操作：首先运行 bash scripts/setup.sh 完成初始化，该脚本会自动创建共享目录、安装Node.js服务脚本并注册systemd用户级服务；随后将需要分享的图片或文件复制到 $HOME/projects/shared-media 目录（或自定义的MEDIA_ROOT路径）；最后向用户发送形如 http://<LAN_IP>:18801/<filename> 的访问链接即可。服务管理通过标准systemd命令完成，包括状态查看、重启和日志追踪。

显著优点

该技能的最大优势在于其极简的依赖架构——仅使用Node.js内置的http、fs、path模块，零第三方npm依赖，从根本上杜绝了供应链攻击风险。安全设计方面实现了完善的路径遍历防护，通过检测..和空字节字符、路径规范化验证等手段确保文件访问被严格限制在MEDIA_ROOT目录内。此外，采用systemd用户级服务（--user）运行，无需root权限即可部署，符合最小权限原则。对于AI开发者而言，它完美解决了传统助手渠道无法展示视觉内容的限制，且配置灵活，支持通过环境变量自定义端口和目录。

潜在缺点与局限性

作为T3来源（个人开发者）的社区项目，其长期维护性和代码审计频率不及企业级方案。功能层面存在明显限制：服务无身份验证机制，任何知晓IP和端口的局域网用户均可访问共享文件；目录结构为扁平化设计，大量文件管理时缺乏层级组织；仅支持HTTP明文传输，缺乏HTTPS加密；且必须依赖局域网环境，无法直接应用于互联网公网场景。

适合的目标群体

该技能特别适合以下场景：AI应用开发者需要在无法渲染图片的终端环境中展示生成结果；局域网内的开发团队进行快速的截图、日志文件共享；以及需要临时搭建文件传输通道的技术用户。对于注重隐私、不希望文件经过第三方云服务的用户，本地LAN共享提供了可靠的数据主权保障。

使用风险

首要风险在于数据泄露——由于缺少访问控制，若误将敏感文件放入共享目录，将导致局域网内任意设备可获取。其次，服务默认监听0.0.0.0，若部署环境存在端口映射配置错误或防火墙规则不当，可能意外暴露至公网。此外，虽然脚本自身安全，但用户需确保Node.js运行环境可信，避免因运行时环境被篡改而引入风险。建议定期检查共享目录内容，并在受信任的网络隔离环境中使用。