Google Calendar (via gcalcli)

核心用法

gcalcli-calendar 是一个纯 Markdown 文档型 Skill，通过本地安装的 gcalcli 命令行工具操作 Google Calendar。核心设计原则是低工具调用、最小化输出，针对对话式个人助理场景优化。

读取与搜索：

• agenda：默认返回今日日程，支持自定义时间窗口。优先用于事件定位（语义匹配而非精确文本）
• search：仅作为后备方案，用于大时间窗口或用户明确要求搜索时

创建事件：

• add 子命令：一次性事件，支持定时/全天、提醒设置
• import via stdin：复杂需求（循环事件、空闲/忙碌状态），直接管道 ICS 内容，不写入临时文件
• 创建前强制跨日历冲突检测，有重叠时询问确认

删除与编辑：

• 唯一匹配且时间窗口明确时直接执行，无需确认
• 多候选或不确定时询问用户
• 删除后必须验证，失败时自动重试 --refresh
• 编辑采用「删除+重建」模式（因 gcalcli edit 为交互式）

命令语法关键点：全局标志（--nocolor、--calendar）必须在子命令之前；子命令专用标志（--iamaexpert、--noprompt 等）必须在子命令之后。

显著优点

1. 效率优先：单一日程查询默认 today-only，避免冗余输出；语义匹配减少用户精确记忆负担
2. 安全删除：--iamaexpert 非交互删除 + 强制事后验证 + 自动刷新重试，形成完整闭环
3. 冲突感知：创建事件前扫描所有非忽略日历，防止跨日历日程冲突
4. 无文件 IO：复杂事件通过 stdin 管道导入，避免沙箱工作目录不可靠问题
5. 工具调用极简：默认 --nocolor 减少格式噪声，TSV 仅在必要时使用

潜在缺点与局限性

1. 依赖外部 CLI：必须预先安装并配置 gcalcli（含 OAuth 认证），零配置开箱体验不足
2. 无原生编辑：修改事件属性需删除重建，原子性较弱，事件 ID 会变更
3. 删除确认策略偏激进：单匹配直接删除，虽提升 UX 速度，但用户误表达时无挽回机会
4. 搜索窗口局限：语义扫描依赖 agenda，超大窗口（>30 天）仍可能 token 密集
5. 时区与国际化：依赖 gcalcli 本地配置，Skill 层面未额外处理多时区场景

适合人群

• 已使用 gcalcli 的终端/开发者用户，希望在对话界面快速管理日历
• 追求操作速度、愿意接受「明确意图即执行」交互模式的效率型用户
• 单日历或少量日历管理，跨日历冲突检测需求明确的个人助理场景

常规风险

• OAuth 令牌管理：敏感凭证完全委托给 gcalcli，需确保本地 ~/.gcalcli_oauth 文件权限安全
• 误删风险：虽然验证环节存在，但 --iamaexpert 模式跳过交互，用户意图识别错误时无法撤销
• gcalcli 版本兼容：Skill 未锁定 gcalcli 版本，未来 CLI 行为变更可能导致命令失效
• 沙箱环境限制：依赖本地二进制，若部署环境无 gcalcli 则功能完全不可用

安全认证亮点

T-MD 纯 Markdown 分类，无可执行代码；依赖 T1 级可信来源（gcalcli 5200+ stars，活跃维护）；GDPR 数据最小化合规；外部网络请求完全由 gcalcli 代理至 Google 官方 API。

gcalcli-calendar 综合评估

核心用法

gcalcli-calendar 是一款面向 Google Calendar 的命令行封装 Skill，专为低延迟、高确定性的个人助理场景设计。其核心工作流围绕三条主线展开：

1. 智能查询与定位 —— 默认优先使用 agenda 扫描而非 search，采用"意义优先"(meaning-first)的模糊匹配策略。例如用户说"取消周二的牙医预约"，系统会先拉取未来14天议程，通过语义匹配定位目标事件，而非依赖标题精确匹配。这种设计显著降低 token 消耗，同时更符合人类自然表达习惯。

2. 快速事件管理 —— 创建事件时自动执行跨日历冲突检测，无冲突则立即执行，有冲突才请求确认；删除操作使用 --iamaexpert 非交互模式，并强制二次验证确保真正生效。支持单次事件(add)、周期性事件(ICS import 管道)等多种创建方式。

3. 精细化 CLI 封装 —— 严格区分全局标志位与子命令标志位顺序，默认启用 --nocolor 减少噪声，日期默认人性化展示，仅在明确要求时才使用 ISO 格式。

显著优点

• 极低交互摩擦：在匹配唯一且明确的情况下，跳过确认直接执行，符合资深用户对效率的极致追求
• 确定性边界：所有扫描窗口都有明确定义（today-only 默认、14天/30天/180天分档），避免无界查询导致的性能问题
• 安全删除机制：--iamaexpert 非交互删除后强制 agenda 验证，失败时自动 retry with --refresh
• 跨日历冲突感知：创建事件时的 overlap check 默认扫描所有非忽略日历，而非仅目标日历

潜在缺点与局限性

• gcalcli 前置依赖：必须预先安装配置 gcalcli 并完成 OAuth 授权，首次 setup 门槛较高
• 无原生编辑能力：gcalcli edit 为交互式命令，Skill 中无法直接使用；修改事件需走"删除+重建"路径
• 语义匹配边界：meaning-first 定位依赖 LLM 对事件描述的语义理解，极端情况下可能误匹配
• ICS 管道限制：不支持写入临时文件，复杂日历导入需构造完整 VCALENDAR 块通过 stdin 传输

适合人群

• 已使用 gcalcli 管理 Google Calendar 的命令行重度用户
• 追求"说即做"效率、厌倦反复确认的资深效率工具用户
• 需要快速批量操作（创建/删除/查询）日历的自动化场景

常规风险

1. OAuth 凭证安全：依赖 ~/.gcalcli_oauth 文件，需确保文件权限设置正确（建议 0600）
2. 自动执行风险：唯一匹配时跳过确认的设计，若语义匹配错误可能导致误删/误改
3. Google API 依赖：间接依赖 Google Calendar API 可用性与 OAuth 令牌有效性
4. 时区与日期解析：复杂时间表达（如跨时区、夏令时切换边界）依赖 gcalcli 底层实现

整体而言，这是一款面向效率极客的高成熟度日历管理 Skill，在安全报告获 S+ 评级的前提下，通过精细的 UX 设计平衡了速度与安全。