miniflux

📰 极简高效的 RSS 阅读管理器

基于 Miniflux 官方 API 的 CLI 工具,提供 RSS 订阅源的浏览、阅读和管理功能,支持批量操作与多格式输出,适合自动化信息处理工作流。

收藏
1.1k
安装
498
版本
v0.1.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

Miniflux Skill 是一款专为 Miniflux RSS 阅读器设计的命令行接口工具,通过 Python CLI 提供对 RSS/Atom 订阅源的完整管理能力。该技能允许用户以编程方式浏览、阅读和管理 feed 文章,支持从简单的未读列表查看到复杂的批量操作和自动化工作流。

核心用法围绕 miniflux-cli.py 脚本展开,提供 list、get、mark-read、feeds、categories 等子命令。用户可通过环境变量或 CLI 参数配置 Miniflux 服务器 URL 和 API 密钥,支持多种输出格式包括简洁模式(brief)、摘要模式(summary)、完整内容(full)以及 JSON 格式,满足不同场景下的信息处理需求。对于长文章,工具提供基于字符的偏移和限制参数,实现内容分页读取,并支持文章统计功能显示字数和阅读时间。

显著优点在于其灵活的自动化能力和多格式输出支持。相比图形界面,CLI 工具更适合集成到自动化脚本和定时任务中,实现 RSS 内容的自动抓取、筛选和处理。支持批量标记已读/未读、按状态/分类/关键词过滤、以及 feed 刷新管理,大幅提升信息处理效率。工具采用标准 argparse 进行参数解析,配合完善的错误处理机制,确保操作的安全性和可靠性。

潜在缺点包括对外部服务的强依赖性——必须拥有 Miniflux 服务器实例才能使用,且所有操作均需网络连接。作为 T3 来源的个人开发者项目,虽然代码质量通过安全审查,但长期维护和支持的可持续性存在不确定性。配置自动保存机制虽便利,但若不注意文件权限管理,可能导致 API 密钥泄露风险。

适合的目标群体主要是已使用 Miniflux 作为 RSS 阅读器的开发者和技术用户,特别是需要构建自动化信息处理流程的用户。对于需要定期监控特定主题、批量处理 RSS 内容或集成 RSS 数据到其他工作流的信息工作者、研究人员和内容策展人尤为适用。不适合未部署 Miniflux 服务器或需要离线 RSS 管理功能的用户。

使用该技能存在的常规风险包括:API 密钥安全(存储在本地配置文件需设置适当权限)、网络稳定性(所有操作依赖与 Miniflux 服务器的连接)、以及内容解析限制(依赖 Miniflux 服务器的抓取和解析能力)。建议在可信网络环境下使用,并定期检查依赖库的安全更新。

安全解读

核心用法

Miniflux Skill 是一款面向 Miniflux 自托管 RSS 服务器的命令行客户端,提供完整的 RSS 文章管理能力。核心功能包括:

文章管理list 命令支持按阅读状态(已读/未读)、订阅源、分类、星标筛选,输出格式灵活(标题/摘要/全文/JSON);get 支持分页读取长文;mark-read/mark-unread 批量标记状态。

搜索与发现search 全文检索文章,feedscategories 管理订阅结构,refresh 触发源更新。

长文处理stats 显示字数、阅读时间,支持 --offset/--limit 分段读取,超过 5000 词可配合子代理总结。

配置采用三级优先级:CLI 参数 > 环境变量(MINIFLUX_URLMINIFLUX_API_KEY)> 本地配置文件(~/.local/share/miniflux/config.json)。

显著优点

  • 安全透明:S+ 顶级安全评级,零高危/中危/低危风险,代码无混淆、无敏感信息硬编码、无动态下载
  • 功能专一:严格限定于 Miniflux API 操作,无隐藏功能或数据外发
  • 依赖精简:仅依赖官方 miniflux Python 库(>=1.1.4),供应链风险可控
  • 输出灵活:支持人类可读格式与机器友好的 JSON/纯文本,便于脚本集成
  • 隐私合规:遵循 GDPR 数据最小化原则,用户数据不离开配置的私有服务器

潜在局限

  • 单点依赖:必须与自托管 Miniflux 服务器配合使用,无法独立订阅 RSS 源
  • 无离线能力:依赖实时 API 通信,网络中断时无法使用
  • 长文分段:超大文章需手动分页读取,体验不如原生阅读器流畅
  • 认证单一:仅支持 API Key 认证,不支持 OAuth 等高级认证方式

适合人群

  • 已部署 Miniflux 服务器的 RSS 重度用户
  • 需要在 CLI/自动化脚本中批量处理 RSS 内容的开发者
  • 注重数据隐私、拒绝商业 RSS 服务的自托管爱好者
  • 需要将 RSS 内容接入 AI 工作流(总结、分类、存档)的技术用户

常规风险

| 风险项 | 说明 | 缓解措施 |
|--------|------|----------|
| API 密钥泄露 | 命令行参数可能被 shell 历史记录 | 优先使用环境变量配置,配置文件设 600 权限 |
| 服务器通信被窃听 | 默认 HTTPS,但若服务器配置不当可能降级 | 确保 Miniflux 服务器强制 TLS 1.2+ |
| 订阅源内容敏感 | 政治/金融类 RSS 可能涉及隐私 | 在可信网络环境使用,避免公共 Wi-Fi |

安全认证摘要

  • 安全等级:S+(顶级)
  • 来源可信度:T3(个人开发者/社区项目,维护者 shekohex,MIT 开源)
  • 扫描结果:867 行代码,静态分析 98 分,动态行为 96 分,依赖审计 95 分,零安全发现
  • 合规通过:GDPR、CVE 检查、加密通信、数据透明度、用户控制权全部达标

miniflux 内容

scripts文件夹
手动下载zip · 7.7 kB
miniflux-cli.pytext/plain
请选择文件