skills/wscats/百度网盘

百度网盘

☁️ 百度网盘命令行全能管家

developer-tools榜 #28

百度网盘官方命令行工具,支持上传/下载/转存/分享等全功能文件管理,需用户主动授权登录,路径严格限制在安全沙箱内。

收藏
66.4k
安装
17.1k
版本
1.5.3
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

核心用法

bdpan-storage 是百度网盘官方提供的命令行文件管理工具,专为 Claude Code 等 AI 编程环境设计。所有操作被严格限制在 /apps/bdpan/ 沙箱目录内,通过 bdpan 命令实现完整的网盘生命周期管理。

基础工作流:
1. 环境准备:首次使用需执行安装脚本 bash ${CLAUDE_SKILL_DIR}/scripts/install.sh,完成 SHA256 校验的两步确认安装
2. 身份认证:必须通过专用登录脚本 bash ${CLAUDE_SKILL_DIR}/scripts/login.sh 完成 OAuth2 授权,严禁直接调用 bdpan login
3. 文件操作:支持上传(upload)、下载(download)、转存(transfer)、分享(share)、搜索(search)、移动/复制/重命名(mv/cp/rename)等核心功能

特色能力:

  • 分享链直读:支持直接解析 https://pan.baidu.com/s/xxxx 格式链接,自动处理提取码,可选择转存到网盘或下载到本地
  • 智能路径映射:命令中使用相对路径(如 docs/file.txt),展示时转换为中文名(如 我的应用数据/bdpan/docs/file.txt
  • 风险分级确认:删除操作、覆盖上传等高风险行为强制二次确认;列表查询等低风险操作直接执行

显著优点

1. 官方背书:百度网盘开放平台原生支持,API 稳定性与持续性有保障
2. 安全沙箱:路径强制限定在 /apps/bdpan/,杜绝路径穿越攻击,Token 等敏感凭据禁止读取输出
3. 交互友好:分享链接自动识别、转存/下载双模式、中文路径展示,降低国内用户使用门槛
4. 更新可控:安装/更新均采用两步确认+SHA256 校验机制,用户可在应用前审查文件内容

潜在局限

1. 付费墙:分享功能依赖百度网盘开放平台付费接口,免费用户无法使用
2. 目录限制:所有操作被锁定在特定沙箱目录,无法直接管理网盘根目录或其他位置文件
3. 登录依赖:未登录状态下所有功能不可用,且登录流程需人工介入授权码交互
4. 生态封闭:仅支持百度网盘,无法跨平台管理阿里云盘、天翼云盘等其他国内网盘

适合人群

  • 开发者/DevOps:需要在 CI/CD 或脚本环境中自动化处理百度网盘文件
  • 内容创作者:频繁接收网盘分享链接,需要批量转存、整理素材
  • 多设备用户:跨 Linux/macOS/Windows 终端统一管理网盘资源
  • 隐私敏感用户:偏好命令行工具,不愿在浏览器中常驻网盘 Web 端

常规风险

  • Token 泄露:虽 Agent 被禁止输出配置文件,但用户环境若被入侵,本地存储的 access_token 仍可能被盗用
  • 误操作覆盖:上传/下载同名文件时若跳过确认,可能导致数据丢失(Skill 已内置高风险管理)
  • 服务中断:百度网盘 API 限速、封号策略调整可能影响工具可用性
  • 社交工程:分享链接可能携带恶意文件,转存后建议本地杀毒扫描后再打开

安全解读

核心用法

bdpan-storage 是百度网盘官方推出的命令行文件管理工具,覆盖网盘核心操作场景:

  • 文件传输:上传、下载、转存分享链接、分享文件生成链接
  • 文件管理:列表查询、搜索、移动、复制、重命名、创建文件夹
  • 账户管理:登录/注销、身份验证

所有操作限定在 /apps/bdpan/ 目录内,采用 OAuth 2.0 授权,Token 本地加密存储。

显著优点

1. 官方背书:T1 级来源可信度(百度官方产品),非第三方逆向工具,API 稳定性有保障
2. 安全设计完善

3. 功能完整:支持分享链接直接下载(自动转存+下载)、批量操作、JSON 输出便于脚本集成
4. 路径隔离:操作范围严格限制在用户网盘目录,禁止路径穿越

  • 安装/更新流程采用 SHA256 完整性校验 + 双重用户确认
  • 禁止 Agent 自动执行敏感操作,Token 配置文件对 Agent 不可见
  • 纯 Bash 实现,零第三方依赖,供应链攻击面极小

潜在缺点与局限性

1. 动态代码下载:安装和更新需从百度 CDN 下载二进制文件,虽经 SHA256 校验,但依赖网络可用性
2. 付费接口限制:分享功能需额外购买百度开放平台服务
3. 路径转换复杂:命令参数使用相对路径(如 docs/f.txt),展示给用户需映射为中文路径("我的应用数据/bdpan/..."),存在理解成本
4. 确认流程繁琐:高风险操作强制多次确认,批量自动化场景效率受限
5. 内测阶段:文档标注内测,部分功能可能存在变动

适合人群

  • 需要批量管理百度网盘文件的开发者/运维人员
  • 偏好命令行效率的高级用户
  • 有自动化备份/同步需求的企业用户
  • 对第三方网盘工具安全性存疑,追求官方方案的用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | CDN 下载被劫持或文件篡改 | SHA256 强制校验 + 用户确认前可审查文件 |
| 授权泄露 | OAuth Token 被盗用 | 本地加密存储,Agent 禁止读取配置文件 |
| 误操作 | 删除/覆盖重要文件 | 高风险操作强制列出影响范围并确认 |
| 凭证钓鱼 | 伪造登录页面骗取授权码 | 内置安全免责声明,使用官方脚本登录 |

> 安全建议:安装后建议手动校验 ~/.config/bdpan/config.json 权限为 600;定期检查 SHA256 校验值是否匹配官方发布。

cloud-storagefile-managementbaiduclisyncbackupdeveloper-tools

百度网盘 内容

reference文件夹
scripts文件夹
手动下载zip · 28.4 kB
authentication.mdtext/markdown
请选择文件