skills/steipete/bear-notes

bear-notes

🐻 Bear 笔记命令行管理专家

基于 grizzly CLI 的 Bear 笔记管理工具,支持创建、搜索与标签管理,为 macOS 用户提供高效笔记自动化工作流。

收藏
8.5k
安装
1.7k
版本
v1.0.0
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

Bear Notes 是一个专为 macOS 平台设计的文档型 Agent Skill,旨在通过命令行界面帮助用户高效管理 Bear 笔记应用中的内容。该 Skill 基于开源的 grizzly CLI 工具构建,利用 Bear 应用原生的 x-callback-url 协议实现与本地笔记库的深度集成,为用户提供了一种介于图形界面与编程自动化之间的优雅解决方案。

核心用法方面,用户可通过简单的命令行操作完成笔记的创建、读取、追加和标签管理。例如,使用 grizzly create 配合管道输入快速创建带标签的笔记,利用 grizzly add-text 向现有笔记追加内容,或通过 grizzly open-taggrizzly tags 进行笔记分类检索。所有操作均通过本地 x-callback-url 机制与 Bear 应用通信,支持 --dry-run 预览和 --json 结构化输出,便于脚本化集成。

显著优点体现在其纯粹的文档属性和安全性上。作为纯 Markdown 文档型 Skill,它不包含任何可执行代码,完全依赖用户自主安装的外部工具,消除了代码注入风险。同时,它充分利用了 Bear 应用的官方 API 机制,操作逻辑透明且符合 macOS 生态规范。配置灵活性也是一大亮点,支持通过环境变量、配置文件和命令行参数多重方式管理 Bear API Token,满足不同用户的安全偏好。

然而,该 Skill 也存在明显的局限性。首先,它严格限定于 macOS 平台,且必须依赖 Bear 应用的安装和运行,跨平台兼容性为零。其次,部分核心功能(如文本追加、标签列表获取)需要用户手动配置 API Token,增加了初始设置复杂度。此外,作为外部工具封装,其功能受限于 grizzly CLI 的更新节奏,且缺乏官方 Bear 团队的直接支持,长期维护存在一定不确定性。

适合的目标群体主要是已经在使用 Bear 作为主力笔记工具的 macOS 用户,特别是那些希望将笔记管理集成到自动化工作流中的开发者、技术写作者或效率工具爱好者。对于需要批量处理笔记、构建个人知识库自动化流水线,或希望通过 Alfred、Raycast 等工具与 Bear 深度集成的用户,该 Skill 提供了理想的桥接方案。

使用风险方面,主要涉及本地 Token 的安全管理。用户需将 Bear API Token 存储在本地文件系统中,若权限配置不当可能导致敏感信息泄露。此外,Skill 对 grizzly 工具的依赖意味着该 CLI 的可用性、兼容性和安全性直接影响功能执行。由于 grizzly 属于社区开源项目,用户需自行承担版本更新和潜在漏洞的风险。建议在受信任的环境中使用,并定期检查依赖项的安全公告。

安全解读

核心用法

bear-notes 是一个面向 macOS Bear 笔记应用的命令行集成工具,通过 grizzly CLI 实现笔记的自动化管理。该 Skill 本身为纯文档型,仅包含使用说明和示例命令,无任何可执行代码。

主要功能

  • 创建笔记:支持通过管道输入内容创建带标签的笔记
  • 读取/打开笔记:通过 Note ID 打开或获取笔记内容(需 --enable-callback
  • 追加文本:向现有笔记添加内容(需 API Token)
  • 标签管理:列出所有标签、按标签搜索笔记
  • 配置管理:支持环境变量、配置文件等多层级配置

工作流程
1. 首次使用需获取 Bear API Token(Bear → Help → API Token)
2. 将 Token 保存至 ~/.config/grizzly/token
3. 使用 grizzly 命令与 Bear 应用交互

显著优点

1. 纯文档零风险:Skill 本身不包含任何可执行代码,仅为使用文档
2. 本地优先:所有操作均在本地执行,数据不离开用户设备
3. Bear 生态集成:深度整合 Bear 的 x-callback-url 机制,支持双向数据交互
4. 配置灵活:支持 CLI 参数、环境变量、配置文件三种配置方式
5. 输出可控:支持 --dry-run 预览、--json 结构化输出

潜在局限

1. 平台受限:仅支持 macOS(Bear 为 Apple 生态独占应用)
2. 依赖外部工具:需单独安装 grizzly CLI(Go 编写)
3. Token 管理成本:部分操作需手动获取和配置 API Token
4. Bear 必须运行:命令依赖 Bear 应用处于运行状态
5. T3 来源:维护者为个人开发者,长期维护存在不确定性

适合人群

  • Bear 笔记重度用户,希望通过脚本自动化笔记管理
  • 需要构建个人知识管理工作流的开发者/效率爱好者
  • 习惯命令行操作、偏好本地优先工具的 macOS 用户
  • 需要将 Bear 与其他 CLI 工具链集成的场景(如配合 fzfrg 等)

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| Token 泄露 | API Token 以明文存储于本地文件 | 设置文件权限 `chmod 600 ~/.config/grizzly/token` |
| 来源可信度 | T3 级别个人项目 | 关注更新,审查变更 |
| 外部工具风险 | 依赖 grizzly 二进制文件 | 从官方 Go 模块或可信渠道安装 |
| 应用依赖 | Bear 应用停止服务则失效 | 关注 Bear 官方动态,定期导出备份 |
productivitydocsautomationmacosnote-taking

bear-notes 内容

手动下载zip · 1.6 kB
SKILL.mdtext/markdown
请选择文件