百度网盘

核心用法

百度网盘管理 Skill 是一款基于 Python 的自动化工具，通过调用百度网盘 Open API 实现云端文件的全生命周期管理。用户可通过二维码扫码或Cookie 导入两种方式完成身份认证，认证凭证支持本地持久化存储与自动续期，避免频繁登录。

主要功能模块包括：

• 文件操作：列出目录、搜索文件、上传下载、删除移动重命名复制
• 分享管理：创建带密码和有效期限制的分享链接，查看或取消已创建的分享
• 空间分析：实时查看存储配额，按文件类型统计空间占用情况

所有接口采用统一 JSON 格式返回，便于脚本集成和错误处理。

显著优点

1. 中文生态深度适配：原生支持百度网盘，完整覆盖中文用户的主流云存储场景
2. 双轨认证机制：兼顾便捷性（扫码）与自动化需求（Cookie 导入），适合 CI/CD 流程集成
3. MIT 开源协议：代码可审计、可二次开发，社区自由度较高
4. 触发词双语覆盖：同时支持中英文指令识别，降低使用门槛

潜在缺点与局限性

1. API 稳定性风险：非官方认证的三方接口，百度网盘可能随时调整或封禁
2. 速率限制未披露：文档未说明上传下载的并发限制与频率控制策略
3. 缺乏端到端加密：文件传输依赖百度网盘官方通道，无额外加密层
4. Cookie 安全隐患：Cookie 导入方式若凭证泄露，可能导致账号被盗用
5. SVIP 功能边界模糊：未明确区分普通用户与付费会员的功能权限差异

适合人群

• 需要批量上传/下载网盘文件的开发者与内容创作者
• 希望自动化管理网盘分享链接的运营人员
• 搭建私有 NAS 同步桥接的技术用户
• 对百度网盘有重度依赖但不满官方客户端体验的用户

常规风险

| 风险类型 | 具体描述 |

|---------|---------|

| 账号封禁 | 高频 API 调用可能触发百度安全策略 |

| 数据泄露 | Cookie 本地存储若无加密，存在凭证泄露风险 |

| 服务中断 | 百度 API 变更可能导致 Skill 功能失效 |

| 合规争议 | 分享功能可能被用于传播违规内容，需用户自律 |

核心用法

baidu-netdisk-manager 是一款基于 Python 的百度网盘管理 Skill，提供完整的网盘自动化操作能力。用户可通过二维码扫码或 Cookie 导入完成认证，支持会话持久化自动续期。核心功能覆盖文件全生命周期管理：列表浏览、上传下载、搜索筛选、移动重命名、删除复制，以及分享链接的创建与管理和存储空间分析。

显著优点

1. 功能完整度高：对标官方客户端核心能力，支持批量操作和递归目录处理，满足自动化脚本需求
2. 认证方式灵活：二维码登录无需暴露密码，Cookie 导入适合服务器部署场景
3. 代码质量优秀：MIT 开源协议，1,247 行代码结构清晰，测试覆盖完整，无混淆代码
4. 网络安全可信：仅访问百度官方 API（pan.baidu.com/pcs.baidu.com/passport.baidu.com），全链路 HTTPS 加密
5. 依赖生态成熟：基于 requests、qrcode、rich、click 等社区主流库，无已知 CVE 漏洞

潜在缺点与局限性

• 凭证存储安全中等：BDUSS/STOKEN 以明文 JSON 存储于 ~/.netdisk/session.json，缺少额外加密层（RISK-001）
• 无内置请求限流：批量操作可能触发百度 API 速率限制，需用户自行控制频率
• 功能边界依赖百度：受限于百度网盘官方 API 能力，部分高级功能（如离线下载、视频在线播放）不支持
• SVIP 体验差异：免费用户可能面临下载限速，部分功能需会员支持

适合人群

• 需要批量管理网盘文件的开发者与运维人员
• 希望自动化备份/同步本地数据到百度网盘的用户
• 服务器环境需要无人值守网盘操作的场景
• 熟悉命令行工具、具备基础 Python 环境的用户

常规风险

| 风险项 | 等级 | 说明 |

|--------|------|------|

| 凭证泄露 | 中 | BDUSS 为核心账号凭证，需保护好 ~/.netdisk/ 目录权限 |

| 数据误删 | 中 | 删除/移动操作不可逆，批量操作前建议确认 |

| API 限制 | 低 | 高频请求可能触发百度风控，导致临时封禁 |

| 隐私合规 | 低 | 文件元数据需上传至百度服务器，敏感文件需谨慎 |