mealie

Mealie Skill 是一个面向自托管食谱管理工具 Mealie 的接口封装技能，通过标准化的 REST API 调用，帮助用户实现食谱导入、膳食计划编排与购物清单生成的自动化流程。该技能采用纯文档形态呈现，核心交付物为详细的 API 使用指南与示例脚本，用户需预先搭建 Mealie 实例并配置环境变量方可使用。

核心用法
用户需首先导出 MEALIE_URL 与 MEALIE_TOKEN 两个环境变量，分别指向自托管实例的地址与 API 认证令牌。技能提供 Bash 脚本示例（mealie.sh），封装了添加食谱、查询食谱、创建膳食计划及获取购物清单等高频操作。通过命令行或聊天交互，用户可直接调用这些封装函数，将外部食谱 JSON 数据导入 Mealie，或基于特定计划 ID 拉取聚合后的购物清单。所有操作均通过标准 HTTP 请求完成，返回数据支持 JSON 格式解析。

显著优点
该技能的最大优势在于其纯文档型架构，不包含任何实际可执行文件，从根本上杜绝了恶意代码注入风险。安全设计方面，强制要求通过环境变量传递敏感凭证，避免了硬编码密钥常见的泄露隐患。功能层面，它完美补足了 Mealie 在命令行与自动化场景下的能力缺口，使开发者能够将食谱管理集成到更广泛的自动化工作流中。此外，技能内容完全透明，所有 API 调用逻辑一目了然，便于用户审计与二次开发。

潜在缺点与局限性
首先，该技能并非开箱即用，要求用户已具备自托管 Mealie 实例的基础设施，对非技术用户存在门槛。其次，示例脚本仅覆盖基础 CRUD 操作，对于批量导入、标签管理、营养分析等进阶功能需用户自行扩展。再者，作为 T3 来源的社区项目，缺乏企业级维护背书，长期更新与兼容性保障存在不确定性。最后，环境变量配置模式在多用户共享场景下可能存在权限管理复杂性。

适合的目标群体
本技能主要面向三类用户：一是自托管爱好者，已部署 Mealie 并希望扩展其自动化能力的技术用户；二是注重隐私的家庭管理员，不愿将饮食数据托管至云端第三方平台；三是开发者与 DevOps 工程师，需要将膳食计划生成集成到现有脚本或 CI/CD 流程中的场景。对于仅寻求现成食谱应用的普通消费者，此技能显得过于技术化。

使用风险与注意事项
性能层面，技能依赖用户自托管服务器的网络可达性与响应速度，若 Mealie 实例部署在家庭内网且未配置公网访问或 VPN，外部调用可能失败。安全层面，虽然技能本身安全，但用户需确保 MEALIE_TOKEN 的保密性，避免在共享日志或版本控制中泄露；同时必须强制使用 HTTPS 协议保护传输层安全，防止食谱数据与认证信息被中间人窃取。运维层面，API token 需定期轮换，且脚本依赖的 curl 与 jq 工具需预先安装。总体而言，这是一个安全、透明但要求用户具备一定技术 responsibility 的实用技能。