核心用法
百度网盘存储 Skill 是基于官方 bdpan CLI 的文件管理工具,主要服务于 Claude Code、DuClaw、OpenClaw 等 Agent 环境。核心功能覆盖文件全生命周期管理:上传(upload)、下载(download)、转存(transfer)、分享(share)、搜索(search)、移动/复制/重命名/创建文件夹(mv/cp/rename/mkdir)等。所有操作严格限制在 /apps/bdpan/ 目录内,路径映射为"我的应用数据/bdpan/",对外展示使用中文路径以提升可读性。
使用流程遵循三段式前置检查:先验证 bdpan 是否安装(未安装则执行 install.sh),再检查登录状态(whoami),最后校验路径合法性。登录必须通过封装脚本 login.sh,禁止直接调用 bdpan login 及其子命令。分享功能依赖百度网盘开放平台付费接口,需用户自行购买服务。
显著优点
1. 功能完备:覆盖网盘核心操作,支持分享链接直接下载(自动转存+下载一体化)、批量路径操作、JSON 结构化输出便于脚本处理
2. 安全设计多层:SHA256 校验保障安装包完整性;Token 配置加密存储且禁止 Agent 读取;路径穿越防护;分风险等级的操作确认机制
3. 用户体验优化:中文路径展示、上下文延续机制(对话中已进行网盘操作后无需重复触发词)、模糊意图/代词引用时主动确认
潜在缺点与局限
1. 路径限制 rigid:强制沙盒在 /apps/bdpan/,无法操作用户网盘根目录或其他位置,与原生百度网盘体验存在割裂
2. 登录流程繁琐:必须通过交互式脚本登录,不支持 headless token 注入,CI/CD 场景难以自动化
3. 付费门槛:分享功能需额外购买开放平台服务,核心功能存在商业解锁点
4. 生态依赖:从百度 CDN 下载安装包,存在单点来源和潜在可用性风险;内测阶段稳定性待验证
适合人群
- 需要在 AI 助手环境中快速管理百度网盘文件的开发者/重度用户
- 接受沙盒目录限制、愿意走授权登录流程的合规敏感型用户
- 有批量文件同步、自动备份脚本需求的自动化场景
常规风险
- 授权凭证泄露:尽管禁止 Agent 读取 config.json,但用户环境若被入侵仍存在 Token 窃取风险
- 误操作数据丢失:删除、覆盖类操作虽有确认机制,但用户误判路径仍可能导致文件丢失
- 百度服务依赖:百度网盘 API 政策变更、服务下线或账号封禁将直接影响 Skill 可用性
- 供应链攻击:install.sh 及二进制文件来自百度 CDN,需信任发行方及传输安全