capacities

🧠 智能第二大脑笔记管理助手

纯文档型 Capacities 集成技能,通过官方 API 安全同步笔记与网页收藏,助力构建个人知识库。

收藏
1k
安装
435
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

Capacities 第二大脑管理技能评估

Capacities Skill 是一款专为知识管理设计的工具集成方案,旨在帮助用户通过标准化 API 接口与 Capacities "Second Brain" 进行深度交互。该技能采用纯文档化设计,提供了完整的 API 调用示例,涵盖每日笔记记录、网页链接收藏、内容检索及空间结构查询等核心功能。

核心用法方面,用户需先在 Capacities 桌面应用的 Settings 中获取 API Token 并配置为环境变量 CAPACITIES_API_TOKEN,随后即可通过提供的 curl 命令示例实现多种操作。具体包括:向当日每日笔记添加思考或任务(save-to-daily-note)、保存网页链接至指定空间(save-weblink)、搜索现有对象 ID(lookup)以及获取空间的完整对象类型和结构信息(space-info)。所有操作均通过 HTTPS 与 Capacities 官方 API 通信,确保数据传输安全。

显著优点体现在多个维度。首先,该技能为纯 Markdown 文档,不含任何可执行脚本,从根本上消除了代码注入或恶意执行的风险。其次,API 调用示例清晰规范,用户可完全掌控每一次请求的内容和目标,透明度极高。再者,功能覆盖全面,既能处理日常碎片化笔记,也支持网页资源的结构化收藏,配合搜索功能形成了完整的知识管理闭环。此外,作为直接对接官方 API 的方案,避免了第三方中间件可能带来的数据泄露风险。

潜在局限亦不容忽视。作为 T3 来源的个人开发者作品,其长期维护的稳定性与官方解决方案相比存在不确定性。当前版本仅为代码示例集合,实际使用需要用户具备一定的技术背景,能够手动配置环境变量并执行命令行操作,对非技术用户不够友好。同时,功能受限于 Capacities API 本身的开放程度,复杂操作如批量导入、高级筛选等可能无法直接实现。

目标用户群体主要包括已使用 Capacities 作为主力笔记工具的知识工作者、需要自动化网页收藏流程的研究人员,以及希望通过命令行或脚本化方式管理个人知识库的技术型用户。对于寻求与 Capacities 深度集成自动化工作流(如配合 Alfred、Raycast 等工具)的高级用户尤为适用。

使用风险主要涉及 API Token 的安全保管,一旦泄露可能导致个人笔记数据被非法访问。此外,作为纯文档型技能,其功能完全依赖 Capacities 官方 API 的可用性和政策变动,若官方调整接口或限制访问,现有工作流可能中断。建议用户定期审查 API 权限,并在生产环境使用前充分测试。

安全解读

Capacities Skill 综合评估

核心用法

Capacities Skill 是一款纯 Markdown 文档型工具(T-MD),旨在帮助用户与 Capacities "第二大脑" 知识管理平台进行交互。该 Skill 本身不包含可执行代码,仅提供完整的 API 调用文档和示例,涵盖四大核心功能模块:

1. Daily Notes(每日笔记):向当日 Daily Note 添加想法、任务或笔记内容
2. Web Links(网页链接):保存 URL 到 Capacities 空间

3. Search / Lookup(搜索查询):通过关键词查找对象 ID

4. Space Info(空间信息):获取所有对象类型和结构元数据

用户需自行配置 CAPACITIES_API_TOKEN 环境变量(从 Capacities 桌面端设置获取),可选配置 CAPACITIES_SPACE_ID 指定目标空间。

显著优点

  • 零代码风险:纯文档型 Skill,无实际执行代码,从根本上杜绝代码注入、恶意函数调用等风险
  • 官方 API 集成:仅调用 Capacities 官方认证端点(api.capacities.io),服务可信度高
  • 安全认证机制:采用用户自主配置的环境变量授权,符合最小权限原则,无硬编码凭据
  • 传输加密保障:所有 API 通信均通过 HTTPS/TLS 1.2+ 加密,防止中间人攻击
  • 来源可信:由 GitHub 组织账号 clawdbot 维护,属 T2 级可信来源

潜在缺点与局限性

  • 功能受限:作为文档型 Skill,仅提供 API 调用参考,无封装好的便捷命令或交互界面
  • 用户门槛:需要用户具备基本的 API 调用知识(curl 命令),对非技术用户不够友好
  • 无输入验证:Skill 本身不提供输入校验,用户需自行确保上传内容的安全性
  • 依赖外部服务:功能完全依赖 Capacities 平台可用性,若官方 API 变更或限流可能影响使用
  • 许可证缺失:当前未声明开源许可证,使用条款不明确

适合人群

  • Capacities 重度用户,希望扩展工作流自动化的技术用户
  • 熟悉命令行和 REST API 的开发者、研究员、知识管理者
  • 需要将外部工具与 Capacities 集成的自动化场景搭建者
  • 注重数据安全、倾向官方 API 而非第三方封装的企业用户

常规风险

  • API Token 泄露风险:环境变量若被误提交至代码仓库或日志泄露,可能导致 Capacities 账户被非法访问
  • 数据同步风险:通过 API 写入的内容将同步至 Capacities 云端,用户需确认隐私策略符合自身要求
  • 误操作覆盖:未经验证的批量写入可能覆盖重要笔记,建议操作前做好备份

capacities 内容

手动下载zip · 1.0 kB
SKILL.mdtext/markdown
请选择文件