百度网盘

核心功能

百度网盘Skill提供完整的云端文件管理CLI能力，覆盖日常网盘操作的核心场景：

• 文件传输：支持本地上传、云端下载、分享链接转存，单文件与文件夹批量处理
• 目录管理：创建文件夹、移动/复制/重命名文件、列表查询与排序
• 分享与搜索：生成分享链接（含提取码）、按类型/关键词搜索云端文件
• 身份管理：登录状态查询、OAuth授权流程、安全注销

显著优势

1. 深度安全设计：采用/apps/bdpan/强制路径隔离，禁止目录穿越；敏感配置禁止读取输出；所有远程下载限定百度官方CDN并执行SHA256校验
2. 分级确认机制：按风险等级（高/中/低）智能决策，删除、覆盖类操作强制二次确认，查询类直接执行
3. 上下文感知：对话中已进行网盘操作时，后续指令无需重复关键词即可延续会话
4. 分享链接全支持：支持标准分享URL识别，自动提取或交互式输入提取码，转存与下载链路完整

潜在局限

• 路径约束严格：仅允许操作/apps/bdpan/目录，无法访问用户网盘其他位置
• 付费接口限制：分享功能依赖百度开放平台付费服务，未购买则不可用
• 安装依赖：首次使用需下载安装器，内测阶段可能存在稳定性波动
• 中文路径映射：用户可见层为中文（"我的应用数据"），命令层需使用API路径，存在认知转换成本

适用人群

• 需要在终端/代码环境中自动化网盘操作的开发者与运维人员
• 习惯CLI交互、追求效率的高级用户
• 需批量处理文件传输、定期备份的场景

常规风险

• Token安全：虽禁止直接输出配置文件，但OAuth流程需用户妥善保管授权码
• 误操作覆盖：高风险操作（上传覆盖、删除）虽有确认环节，用户仍需审慎核对
• 依赖服务可用性：百度网盘API变更或限速策略可能影响功能稳定性

核心用法

该 Skill 提供完整的百度网盘文件管理功能，通过 bdpan CLI 工具实现。主要操作包括：

• 文件传输：upload / download 支持本地与云端双向同步，分享链接可直接下载或转存
• 目录管理：ls 查看目录、mkdir 创建文件夹、mv / cp / rename 管理文件组织
• 分享与搜索：share 生成分享链接（需付费接口），search 按类型筛选文件
• 认证管理：OAuth2.0 授权码登录，Token 本地加密存储

所有操作限定在 /apps/bdpan/ 目录，路径采用相对格式，对外展示转换为中文名"我的应用数据"。

显著优点

1. 安全设计完善：强制 HTTPS、SHA256 完整性校验、ZIP 炸弹防护、路径遍历防护、文件大小限制
2. 来源可信：对接百度官方 API，下载源白名单限制在 issuecdn.baidupcs.com
3. 权限控制严格：登录必须通过封装脚本，禁止直接调用 bdpan login，禁止暴露 Token 配置
4. 操作确认分级：删除、覆盖等高风险操作强制确认，低风险操作直接执行

潜在缺点与局限性

1. 功能依赖外部服务：完全依赖百度网盘 API，服务不可用或 API 变更时失效
2. 动态代码加载：需从远程下载 bdpan CLI 二进制文件执行（虽有多重校验）
3. 付费功能限制：分享功能需购买百度开放平台服务
4. 路径受限：只能操作 /apps/bdpan/ 目录，无法管理网盘根目录或其他位置

适合人群

• 需要批量管理百度网盘文件的开发者或高级用户
• 习惯 CLI 操作、追求效率的网盘重度用户
• 需要在自动化流程中集成网盘文件传输的场景

常规风险

• 授权安全：OAuth 授权码需妥善保管，避免在公共环境扫码登录
• 数据隐私：Skill 处理用户网盘文件元数据，使用后建议执行 logout 清除授权
• 外部执行风险：虽有 SHA256 校验，但仍建议用户核对安装包哈希值与官方一致