skills/wscats/百度网盘

百度网盘

☁️ 百度网盘全能文件管家

cloud-storage榜 #3

百度网盘官方 CLI 工具,支持上传/下载/分享/搜索等全功能文件管理,需严格遵循安全约束执行。

收藏
65.2k
安装
17.1k
版本
1.5.4
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

核心用法

百度网盘存储 Skill 是面向 Claude Code 等 Agent 环境设计的云存储管理工具,封装了百度网盘开放平台 API,提供完整的文件生命周期管理能力。

主要功能模块:

  • 文件传输upload/download 支持本地与云端双向传输,分享链接可直接下载或先转存
  • 目录管理ls/mkdir/mv/cp/rename 提供类 Unix 的文件操作体验
  • 分享协作share 生成带提取码的分享链接,transfer 实现跨账号资源转存
  • 搜索定位search 支持按文件类型筛选,可快速定位云端资源

执行流程: 每次触发后强制执行安装检查 → 登录状态校验 → 路径安全验证三级前置流程,未通过则引导用户完成环境准备。

显著优点

1. 官方生态整合:基于百度网盘开放平台,享受企业级存储稳定性与 CDN 加速
2. 安全沙箱设计:强制限制在 /apps/bdpan/ 目录内,禁止路径穿越;Token 等敏感信息完全隔离,Agent 不可读取
3. 风险分级管控:删除、覆盖等高危操作强制二次确认,日常查询类操作免确认提升效率
4. 分享链工作流:原生支持 pan.baidu.com/s/xxx 链接解析,自动处理提取码与转存目录

潜在缺点与局限性

  • 付费接口:分享功能需购买百度开放平台服务,免费额度有限
  • 目录限制:所有操作被锁定在应用数据目录,无法管理用户网盘根目录或其他路径
  • 登录依赖:必须通过浏览器 OAuth 获取授权码,无密码登录模式
  • 内测阶段:文档标注内测状态,可能存在未覆盖的边界场景

适合人群

  • 需要在 Agent 环境自动化管理百度网盘资源的开发者
  • 频繁进行跨设备文件同步、分享链接批量处理的内容工作者
  • 重视数据安全、需要审计日志的企业团队(因具备完整操作确认链)

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 误删除 | `rm` 操作不可逆 | 高等级强制确认 + 影响范围预览 |
| 覆盖丢失 | 上传/下载同名文件 | 执行前自动检测并提示 |
| Token 泄露 | OAuth 凭据被 Agent 记录 | 配置文件完全隔离,Agent 无读取权限 |
| 路径穿越 | 恶意指令访问系统目录 | 输入路径强制校验,禁止 `..` 与绝对路径 |

安全解读

核心用法

bdpan-storage 是百度网盘官方生态的 CLI 管理工具,支持通过命令行完成文件上传、下载、转存、分享、搜索、移动、复制、重命名、创建文件夹等全系列云存储操作。所有文件操作限定在 /apps/bdpan/ 目录内,路径映射为"我的应用数据/bdpan/",用户操作前需完成 OAuth 登录授权。

典型工作流bdpan whoami 检查登录状态 → bdpan ls 查看目录 → bdpan upload/download 传输文件 → bdpan share 生成分享链接。支持分享链接直接下载(自动转存到本地),也支持仅转存到网盘不下载到本地。

显著优点

1. 官方生态背书:来自百度网盘官方开源生态,API 调用规范,OAuth 2.0 授权流程标准,Token 本地加密存储
2. 安全机制完善:远程安装器/更新包均实施硬编码 SHA256 完整性校验,防止中间人攻击;Agent 环境强制禁用 --yes 参数,关键操作必须用户确认
3. 功能覆盖全面:支持单文件/文件夹批量上传下载、分享链接自动提取码识别、多条件搜索(按类型/目录筛选)、文件移动复制重命名等
4. 风险分级确认:删除操作、覆盖风险等高危场景强制确认;列表查询等低风险操作直接执行,平衡效率与安全
5. 凭证安全传递:授权码通过 stdin 传递,避免在进程列表中泄露,使用后立即从内存清除

潜在缺点与局限性

1. 远程代码下载风险:install.sh 和 update.sh 从百度 CDN 下载可执行文件,虽有多层校验但仍属 L1 层动态加载
2. 付费接口限制:分享功能依赖百度网盘开放平台付费服务,普通用户可能无法使用
3. 路径约束严格:操作仅限 /apps/bdpan/ 目录,无法管理网盘其他区域文件
4. 依赖系统工具:依赖 curl/wget/unzip 等系统命令,极简环境可能缺失

适合人群

  • 需要批量管理百度网盘文件的开发者/技术用户
  • 追求 CLI 效率、不喜欢图形界面的进阶用户
  • 有自动化备份、同步需求的脚本使用者
  • 已在百度网盘开放平台购买分享服务的企业用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 授权凭证泄露 | OAuth Token 存储于本地配置文件 | SKILL 明确禁止 Agent 读取/输出 config.json,Token 本地加密 |
| 文件误删除 | `rm` 操作不可逆 | 高危操作强制用户确认,列明影响范围 |
| 覆盖风险 | 上传/下载目标存在同名文件 | 中风险场景路径模糊时确认 |
| 网络中间人攻击 | 远程下载安装器/更新包 | SHA256 硬编码校验,非远程获取校验值 |
| 终端注入 | ANSI 转义序列使用 | 仅用于彩色日志输出,非恶意注入 |

综合评估:该 Skill 安全设计成熟,适合技术用户日常使用,但涉及网盘授权仍建议保持警惕,避免在公共环境执行登录操作。

baidu-netdiskcloud-storagefile-syncbackupsharingcli-tooloauth

百度网盘 内容

reference文件夹
scripts文件夹
手动下载zip · 28.5 kB
authentication.mdtext/markdown
请选择文件