skills/steipete/food-order

food-order

🥡 Foodora 安全复购与实时追踪

基于知名开发者 steipete 的 ordercli 工具,实现 Foodora 外卖一键复购与实时追踪,需用户显式确认后触发真实交易,兼顾便捷与资金安全。

收藏
7.2k
安装
2.4k
版本
v1.0.0
CLS 安全性认证2026-05-09
点击查看完整报告 >

使用说明

核心用法

food-order 是一款面向 Foodora 外卖平台的命令行自动化技能,通过封装 ordercli 工具实现三大核心功能:历史订单复购、实时配送追踪、账户会话管理。用户首次需配置国家代码(如 AT)并完成登录——支持密码输入或更安全的 Chrome 浏览器 Session 导入。日常使用中,可通过 ordercli foodora history 浏览近期订单,选定订单号后先执行预览命令查看商品、金额、配送地址等详情,经用户口头确认后再附加 --confirm 参数完成真实下单。配送阶段支持 orders --watch 实时刷新 ETA 状态。

显著优点

1. 操作闭环完整:覆盖"选餐-下单-追踪"全流程,无需切换 Foodora App 或网页。
2. 安全设计前置:强制预览-确认两步流程,杜绝误触下单;文档明确标注 Hard safety rules,降低 Agent 自主决策风险。
3. 凭证管理灵活:推荐 Chrome Session 登录方式,避免密码硬编码或明文传输。
4. 开发者背书可靠:作者 Peter Steinberger(steipete)为 iOS/macOS 领域知名开源贡献者,项目托管于个人域名 ordercli.sh,具备一定社区公信力。

潜在缺点与局限性

  • 地域受限:仅支持 Foodora 覆盖国家(如奥地利 AT),未提及 Deliveroo、Uber Eats 等竞品适配。
  • 地址选择复杂:若账户绑定多个配送地址,需用户手动指定 --address-id,对非技术用户不够友好。
  • 依赖外部二进制:需预装 Go 环境并编译 ordercli,Windows 用户可能面临路径或权限问题。
  • 无价格变动提示:预览仅展示当前订单快照,若商家调价或菜品下架,实际下单时可能失败或金额不符。

适合的目标群体

  • 高频外卖用户:固定餐厅、固定餐品的上班族,追求"再来一单"的极致效率。
  • 开发者/极客:习惯命令行交互,愿意用 Chrome DevTools 导出 Session 的技术人群。
  • 多账户管理者:需通过 --config 切换不同 Foodora 账号(如家庭共享、公司订餐)。

使用风险

  • 金融交易风险:尽管有确认机制,Agent 若误判用户意图(如将"看看"理解为"确认"),仍可能导致非预期扣款。
  • Session 过期:Chrome Session 登录有效期有限,失效后需重新导出,中断自动化流程。
  • CLI 版本漂移@latest 标签可能引入破坏性更新,建议锁定具体版本号。
  • 隐私泄露:订单历史包含精确地址、消费习惯等敏感数据,临时配置文件 /tmp/ordercli.json 需确保权限隔离。

安全解读

核心用法

food-order 是一个纯 Markdown 文档型 Skill,本身不包含可执行代码,仅提供标准化的命令参考流程。用户需先安装外部工具 ordercli(Go 编写),完成一次性配置(国家代码、登录认证),即可通过命令行管理 Foodora 订单。

典型工作流:
1. 浏览历史ordercli foodora history --limit 10 查看近期订单
2. 预览重订ordercli foodora reorder <orderCode> 模拟下单,展示金额、菜品、地址
3. 确认执行:用户明确说"确认/yes/place order"后,执行 ordercli foodora reorder <orderCode> --confirm
4. 实时追踪ordercli foodora orders --watch 监控配送状态与 ETA

显著优点

  • 安全优先设计:SKILL.md 明确强制"绝不自动确认"原则,所有涉及资金/订单变更的操作必须等待用户显式许可,有效避免误触下单
  • 隐私友好:不收集或存储用户敏感信息,Foodora 登录凭据完全由用户本地管理的 ordercli 处理,符合 GDPR 最小化原则
  • 灵活认证:支持密码登录或 Chrome 会话复用(无密码模式),兼顾便利与安全
  • 零依赖风险:纯 Markdown 文档,无第三方库依赖,无动态代码加载

潜在缺点与局限性

  • 外部工具依赖:功能完全依赖 ordercli,该工具需用户自行安装维护,版本兼容性、后续更新由第三方决定
  • T3 来源可信度:维护者为个人开发者(steipete),未发现独立 GitHub 仓库,代码托管于聚合仓库,社区审计和长期维护存在不确定性
  • 地域限制:示例配置以奥地利(AT)为主,其他国家用户需自行调整
  • 无许可证声明:当前缺少开源许可证,可能影响用户的使用权限确认

适合人群

  • 熟悉命令行操作、追求效率的技术用户
  • 频繁复购固定餐品、希望跳过 App 浏览流程的 Foodora 活跃用户
  • 重视隐私、不愿在 AI 对话中透露密码等敏感信息的用户

常规风险

  • 订单误操作:虽然 Skill 设计有确认机制,但用户若匆忙回复"yes",仍可能导致非预期下单
  • 会话安全风险:Chrome 会话复用模式依赖本地浏览器配置,若设备共享需确保 profile 隔离
  • 外部域名信任:需访问 ordercli.sh 和 foodora.at,虽均为可信服务,但网络层仍需基础防护
automationproductivitypayoperationsapi

food-order 内容

手动下载zip · 1.3 kB
SKILL.mdtext/markdown
请选择文件