ticktick-cli

TickTick CLI Skill 是一款面向命令行用户的滴答清单管理工具，通过纯文档形式提供完整的 CLI 操作指南，涵盖任务、项目、文件夹、标签、习惯及用户数据分析等全功能模块。该技能不涉及任何自动执行的代码逻辑，而是作为智能助手协助用户构建正确的命令语法、处理认证流程及解析 JSON 输出。

核心用法上，用户需先配置 TICKTICK_CLIENT_ID、TICKTICK_CLIENT_SECRET、TICKTICK_ACCESS_TOKEN 等环境变量完成 OAuth 认证，随后通过自然语言指令驱动 Skill 生成精确的终端命令。Skill 强制要求对所有数据变更操作采用「读取→变更→验证」的工作流，并在执行删除、合并等破坏性操作前获取显式用户确认。所有查询操作默认使用 --json 标志以确保结构化输出，便于脚本化处理。

显著优点包括：首先，纯文档架构彻底消除了代码执行风险，所有命令均需用户手动执行，保持完全可控；其次，完善的权限边界设计确保凭据仅通过环境变量读取，禁止在输出中暴露敏感信息；再者，Skill 提供了详尽的故障排查指南和 ID 解析逻辑，避免了用户直接操作原始标识符的复杂性；最后，支持专注数据分析和同步载荷查询等高级功能，满足生产力数据分析需求。

潜在缺点与局限性主要体现在：其一，该 Skill 仅提供命令参考，实际依赖用户本地安装的 ticktick-cli 二进制文件，若环境缺失需手动配置；其二，来源为 T3 级个人开发者（flexoid），虽经安全审计但仍缺乏企业级背书；其三，需要完整的 OAuth 凭据配置，对非技术用户有一定门槛；其四，所有操作基于 TickTick 官方 API 速率限制，高频自动化场景可能受限。

适合的目标群体包括：熟悉命令行操作的开发者与运维人员、需要将任务管理集成到开发工作流的技术团队、追求自动化效率的 TickTick 高级用户，以及希望通过脚本批量处理任务数据的效率极客。对于习惯 GUI 操作或无法提供 OAuth 凭据的普通用户则不推荐使用。

使用风险方面，主要需关注凭据管理安全，建议将敏感信息存储于 .env 文件并排除在版本控制外；虽然 Skill 内置删除确认机制，但用户仍需警惕误操作导致的数据丢失；此外，该 Skill 不直接管理 ticktick-cli 的版本兼容性，若官方 CLI 更新导致命令语法变更，可能需要等待 Skill 文档同步更新。