skills/wscats/百度网盘

百度网盘

☁️ 安全隔离的百度网盘全能管家

storage榜 #4

百度网盘官方文件管理工具,支持上传下载、分享转存、搜索管理等全流程操作,所有文件操作限定在安全隔离目录内。

收藏
74.4k
安装
17.1k
版本
1.5.1
CLS 安全性认证2026-05-22
点击查看完整报告 >

使用说明

核心用法

bdpan-storage 是面向 Claude Code 等 Agent 环境的百度网盘文件管理技能,提供完整的网盘文件生命周期管理能力。核心功能覆盖:文件上传/下载(含分享链接直下)、转存、分享、搜索、移动、复制、重命名、目录创建等。所有操作严格限制在 /apps/bdpan/ 隔离目录内,路径映射上对用户展示为「我的应用数据/bdpan/」中文路径,命令层使用相对路径,避免路径穿越风险。

操作触发需同时满足「明确提及百度网盘/bdpan/网盘」+「具体操作意图」双条件,对话上下文延续时可简化触发。每次执行前自动完成安装检查、登录状态校验、路径合法性验证三重前置流程。

显著优点

1. 功能完整度高:覆盖网盘 90% 以上的高频操作场景,特别是支持分享链接的直接下载(先转存再本地)和纯转存两种模式,适应不同工作流需求。

2. 安全架构严谨:采用脚本封装层隔离敏感操作(登录必须使用封装脚本而非直接 CLI)、Token 文件禁止读取、环境变量禁止主动设置、路径严格限定等多重防护,符合企业级 Agent 安全要求。

3. 交互设计分层:风险操作(删除、覆盖)强制确认,中风险(路径模糊)智能判断,低风险(查询类)直接执行,平衡效率与安全性。

4. 来源可信度 T1:直接对接百度网盘开放平台官方接口,非第三方爬虫或逆向方案,服务稳定性与数据合规性有保障。

潜在局限

1. 付费功能门槛:分享功能依赖百度网盘开放平台付费接口,个人用户需额外购买服务才能使用。

2. 目录隔离约束:所有文件必须落在 /apps/bdpan/ 目录,无法直接操作用户网盘根目录或其他自有目录,跨目录移动需二次转存。

3. 内测阶段稳定性:文档明确标注「内测阶段」,可能存在未覆盖的边界场景或偶发故障。

4. 确认流程较重:高/中风险操作的二次确认在批量任务场景下可能降低效率,不适合需要完全无人值守的自动化流水线。

适合人群

  • 需要在 AI 编程环境中频繁与百度网盘交互的开发者、内容创作者
  • 对数据安全有要求、倾向使用官方 API 而非第三方工具的企业用户
  • 有文件备份、资源整理、分享分发需求的网盘中重度用户

常规风险

  • 授权凭证泄露风险:虽已禁止 Token 文件读取,但用户仍需警惕在公共环境执行登录流程
  • 误操作覆盖风险:上传/下载同名文件覆盖前虽有确认,但批量场景下仍需人工复核
  • 服务依赖性风险:百度网盘开放平台政策变动可能影响功能可用性或产生额外费用

安全解读

核心功能与用法

bdpan-storage 是面向百度网盘的命令行文件管理工具,核心能力覆盖完整网盘操作链路:

  • 文件传输:支持单文件/文件夹上传(bdpan upload)、直接下载与分享链接下载(bdpan download)、跨账号转存(bdpan transfer
  • 文件管理:列表查询(ls)、搜索(search,支持 8 种文件类型过滤)、移动/复制/重命名/创建文件夹
  • 分享协作:生成带提取码的分享链接(付费接口,需开通开放平台服务)
  • 身份管理:登录状态查询(whoami)、OAuth 授权登录、安全注销

路径规则采用 /apps/bdpan/ 作为操作根目录,命令中使用相对路径,展示时映射为中文名称(如"我的应用数据/bdpan/文档")。

显著优点

1. 官方生态背书:开发者 wscats 为百度网盘开放平台合作开发者,工具调用 issuecdn.baidupcs.com、pan.baidu.com 等官方域名 API,来源可信度 T2 级别
2. 供应链安全可控:install.sh 和 update.sh 均采用硬编码 SHA256 校验值机制,下载安装器/更新包后强制校验,校验失败立即删除,有效防御中间人攻击
3. 敏感信息保护完善:OAuth 授权码通过 stdin 管道传递(--set-code-stdin),避免进程列表泄露;SKILL.md 明确禁止 Agent 读取 token 配置文件
4. 分级风险确认机制:删除、覆盖等高危操作强制用户确认;路径模糊时二次确认;低风险操作直接执行,平衡安全与效率
5. Agent 环境防护:update.sh 检测 CLAUDE_CODE 等环境变量,在 Agent 环境下自动忽略 --yes 参数,防止自动化滥用

局限性与风险

1. 网络依赖风险:安装和更新必须从百度 CDN 远程下载二进制,虽有多重校验,但在完全隔离网络环境无法使用
2. 功能边界限制:分享功能为付费接口,需额外购买百度开放平台服务;单文件上传远端路径必须以文件名结尾,路径规则有一定学习成本
3. 权限范围较宽:作为网盘管理工具,获得用户授权后可访问网盘内全部文件,需信任开发者不滥用权限(当前审计未发现恶意行为)
4. BETA 阶段功能:官方标注为内测阶段,部分功能可能存在稳定性波动

适合人群

  • 需要批量处理网盘文件的开发者、运维人员(如自动备份、目录同步)
  • 习惯命令行效率的高级用户,不愿频繁切换 GUI 操作
  • 需要在Claude Code 等 Agent 环境中集成网盘能力的自动化工作流用户

常规风险提示

  • 授权安全:OAuth 授权码为 32 位十六进制字符串,请确认来源可靠后再输入
  • 操作不可逆:网盘端删除操作同步到云端,无回收站恢复机制,删除前请确认
  • 路径校验:工具已禁止 .. 路径穿越,但仍建议避免手动构造复杂路径
  • 定期审计:关注开发者仓库更新,及时获取安全补丁

安全认证评分 A 级(65 分),整体为标准安全级别,适合信任百度生态的用户在充分理解安全机制后使用。

baidu-netdiskcloud-storagefile-managementbackupsyncofficial-apichina-service

百度网盘 内容

reference文件夹
scripts文件夹
手动下载zip · 28.3 kB
authentication.mdtext/markdown
请选择文件