skills/wscats/百度网盘

百度网盘

☁️ 百度网盘文件管理专家

developer-tools榜 #28

百度网盘官方 CLI 工具,支持文件上传下载、转存分享、搜索管理等核心操作,需用户主动授权登录,操作受限在指定目录。

收藏
38k
安装
17.1k
版本
1.4.0
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心用法

百度网盘存储 Skill 是基于官方 bdpan CLI 的文件管理工具,主要服务于 Claude Code、DuClaw、OpenClaw 等 Agent 环境。核心功能覆盖文件全生命周期管理:上传(upload)、下载(download)、转存(transfer)、分享(share)、搜索(search)、移动/复制/重命名/创建文件夹(mv/cp/rename/mkdir)等。所有操作严格限制在 /apps/bdpan/ 目录内,路径映射为"我的应用数据/bdpan/",对外展示使用中文路径以提升可读性。

使用流程遵循三段式前置检查:先验证 bdpan 是否安装(未安装则执行 install.sh),再检查登录状态(whoami),最后校验路径合法性。登录必须通过封装脚本 login.sh,禁止直接调用 bdpan login 及其子命令。分享功能依赖百度网盘开放平台付费接口,需用户自行购买服务。

显著优点

1. 功能完备:覆盖网盘核心操作,支持分享链接直接下载(自动转存+下载一体化)、批量路径操作、JSON 结构化输出便于脚本处理
2. 安全设计多层:SHA256 校验保障安装包完整性;Token 配置加密存储且禁止 Agent 读取;路径穿越防护;分风险等级的操作确认机制
3. 用户体验优化:中文路径展示、上下文延续机制(对话中已进行网盘操作后无需重复触发词)、模糊意图/代词引用时主动确认

潜在缺点与局限

1. 路径限制 rigid:强制沙盒在 /apps/bdpan/,无法操作用户网盘根目录或其他位置,与原生百度网盘体验存在割裂
2. 登录流程繁琐:必须通过交互式脚本登录,不支持 headless token 注入,CI/CD 场景难以自动化
3. 付费门槛:分享功能需额外购买开放平台服务,核心功能存在商业解锁点
4. 生态依赖:从百度 CDN 下载安装包,存在单点来源和潜在可用性风险;内测阶段稳定性待验证

适合人群

  • 需要在 AI 助手环境中快速管理百度网盘文件的开发者/重度用户
  • 接受沙盒目录限制、愿意走授权登录流程的合规敏感型用户
  • 有批量文件同步、自动备份脚本需求的自动化场景

常规风险

  • 授权凭证泄露:尽管禁止 Agent 读取 config.json,但用户环境若被入侵仍存在 Token 窃取风险
  • 误操作数据丢失:删除、覆盖类操作虽有确认机制,但用户误判路径仍可能导致文件丢失
  • 百度服务依赖:百度网盘 API 政策变更、服务下线或账号封禁将直接影响 Skill 可用性
  • 供应链攻击:install.sh 及二进制文件来自百度 CDN,需信任发行方及传输安全

安全解读

核心用法

bdpan-storage 是一款面向 Claude Code 等 AI 编程助手的百度网盘文件管理 Skill,封装了完整的网盘 CLI 操作能力。用户通过自然语言指令即可触发上传、下载、转存、分享、搜索、移动、复制、重命名、创建文件夹等操作,所有文件操作限定在 /apps/bdpan/ 目录范围内。

典型使用流程:
1. 首次使用:执行安装脚本 → OAuth 授权登录 → 获取 32 位授权码完成认证
2. 日常操作上传本地文件到网盘/docs/搜索关键词为'合同'的PDF转存分享链接到备份文件夹
3. 分享下载:支持直接解析百度网盘分享链接(含提取码),可选择先转存到网盘或直接下载到本地

显著优点

  • 功能完整:覆盖网盘核心操作场景,支持批量处理和 JSON 格式输出便于自动化
  • 安全约束完善:内置多层安全机制——路径限制防穿越、高危操作需确认、Token 禁止直接读取、SHA256 完整性校验
  • 交互友好:中文路径展示、自然语言触发、上下文续接(对话中无需重复"网盘"关键词)
  • 来源可信:网络请求均指向百度官方 CDN 和 API,HTTPS 加密传输

潜在缺点与局限性

  • 社区项目风险:T3 来源等级,非百度官方维护,需自行关注更新安全性
  • OAuth 授权依赖:需用户主动完成百度账号授权流程,首次配置门槛较高
  • 付费功能限制:分享功能需购买百度网盘开放平台服务
  • 动态代码下载:安装/更新过程从远程 CDN 拉取二进制文件,虽有多层校验但仍存在供应链风险
  • Token 本地存储:访问令牌保存在本地配置文件,设备安全风险可能间接导致网盘数据泄露

适合人群

  • 频繁使用百度网盘进行文件同步、备份的开发者
  • 需要在 AI 编程助手会话中快速完成网盘操作的用户
  • 已熟悉 OAuth 授权流程、具备基础安全意识的技术用户
  • 不适合:对数据安全极度敏感的企业环境、不熟悉命令行操作的普通用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 授权凭证泄露 | Token 本地存储可能被恶意软件读取 | 使用后执行 `bdpan logout`、定期检查授权应用 |
| 供应链攻击 | 动态下载的安装包可能被篡改 | 手动校验 SHA256、优先离线安装 |
| 误操作删除 | `rm` 等高危操作需确认,但用户可能疏忽 | 操作前仔细核对影响范围 |
| 隐私合规 | 文件元数据可能上传至百度服务器 | 避免处理敏感个人信息 |
cloud-storagefile-managementbaidubackupsynccli-tool

百度网盘 内容

reference文件夹
scripts文件夹
手动下载zip · 27.6 kB
authentication.mdtext/markdown
请选择文件