Reddit

核心用法

Reddit技能提供完整的Reddit平台交互能力，分为只读模式和完整模式：

只读功能（免认证）：

• 浏览子版块热帖/新帖/置顶帖，支持时间范围筛选（日/周/月/年/全部）
• 全局或定向搜索帖子内容
• 查看特定帖子的完整评论树

认证功能（需OAuth）：

• 发布文字帖或链接帖
• 回复帖子或评论
• 版主权限操作：移除/批准内容、置顶/取消置顶、锁定评论区、查看审核队列

显著优点

1. 零门槛入门：阅读功能无需任何认证，即装即用
2. 分层权限设计：只读与写操作分离，降低安全风险
3. 完整工作流覆盖：从内容消费到生产、再到社群管理一站式解决
4. 灵活的筛选机制：时间维度和排序方式丰富，便于追踪热点趋势

潜在局限

• 需自行申请Reddit API凭证，流程对非技术用户有一定门槛
• 认证令牌本地存储（~/.reddit-token.json），多设备同步需手动处理
• 未认证请求速率限制较严（10次/分钟），大规模数据采集受限
• 版主功能依赖目标版块权限，非通用能力

适合人群

• 市场研究员：追踪行业讨论热点与舆情
• 内容运营者：跨平台分发内容、管理品牌社区
• 开发者/极客：需要程序化Reddit交互的自动化场景
• 投资者：实时监控WallStreetBets等金融讨论社区

常规风险

• OAuth凭证泄露：环境变量存储的client secret若泄露，可能导致账号被盗用发帖
• 内容合规风险：自动化发帖可能违反子版块规则或Reddit平台政策，导致封禁
• 速率限制触发：高频操作易触发平台限制，影响业务连续性
• 隐私暴露：评论分析可能涉及用户数据，需遵守平台ToS及数据保护法规

核心功能与用法

Reddit Skill 是一款轻量级 Reddit 客户端封装工具，基于原生 JavaScript 实现，零外部依赖。核心功能分为两大模块：

只读功能（无需认证）：浏览子版块热帖/新帖/置顶帖，支持时间范围筛选（日/周/月/年/全部）；关键词搜索，可限定子版块或全站搜索；获取帖子完整评论树，支持通过 ID 或 URL 定位。

写操作与版主功能（需 OAuth 认证）：发布文字帖或链接帖；回复帖子/评论；版主管理（删除、批准、置顶、锁定、查看审核队列）。

显著优点

1. 安全架构优秀：代码结构清晰（550 行/3 文件），静态分析 95 分，无危险函数；所有网络请求严格限定于 Reddit 官方域名（www.reddit.com / oauth.reddit.com），TLS 1.2+ 加密传输。

2. 凭证管理合规：OAuth 凭据通过环境变量注入，无硬编码；Access Token 与 Refresh Token 存储于用户主目录 ~/.reddit-token.json，符合 OAuth 安全最佳实践。

3. 零依赖轻量化：无第三方 npm 包，依赖攻击面为零，维护成本低。

4. 功能透明可控：声明功能与代码实现完全一致，无隐藏行为；浏览器自动打开仅用于 OAuth 授权流程，属于预期功能。

潜在局限与风险

| 局限类型 | 说明 |

|---------|------|

| 来源可信度 | 个人开发者维护（T3），建议用户自行代码审查 |

| 速率限制 | 认证用户约 60 请求/分钟，未认证约 10/分钟，高频操作可能受限 |

| Token 文件权限 | 默认依赖系统权限，建议手动设置为 600 |

| API 策略变动 | Reddit 可能调整 API 定价或策略，需关注兼容性 |

适合人群

• Reddit 重度用户需自动化信息聚合（监控特定子版块、关键词追踪）
• 社区版主需批量管理操作（审核队列处理、置顶帖管理）
• 研究人员需结构化获取 Reddit 公开讨论数据
• 注重安全隐私、偏好零依赖工具的技术用户

常规风险提示

• 发帖/评论操作不可逆，版主删除需谨慎
• OAuth 凭据泄露可能导致账号被盗用，请妥善保管环境变量
• 遵守 Reddit 社区规范与 API 使用条款，避免账号封禁