Plan2meal

🍳 URL 一键导入食谱,智能管理购物清单

Plan2Meal 技能让用户通过 ClawdBot 管理食谱与购物清单,支持从 URL 自动提取食谱元数据,整合 GitHub/Google/Apple 多平台 OAuth 登录,适合家庭厨师与 meal prep 用户。

收藏
10.7k
安装
4.2k
版本
1.2.2
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

Plan2Meal 是一款面向 React Native 食谱管理应用的 ClawdHub 技能,核心功能围绕食谱管理与购物清单展开。用户可通过 plan2meal add <url> 从任意食谱网页自动提取结构化数据(包括食材、步骤、来源站点),无需手动输入。支持 listsearchshowdelete 等完整 CRUD 操作。购物清单模块允许创建多列表、将食谱批量加入清单,实现从「发现食谱」到「生成采购清单」的闭环。

关键命令速览:

  • 登录:plan2meal login(GitHub/Google/Apple 三选一)
  • 添加食谱:plan2meal add <url>
  • 搜索食谱:plan2meal search <关键词>
  • 管理清单:plan2meal list-create <名称>list-add <清单ID> <食谱ID>

显著优点

1. 零摩擦食谱导入:通过 URL 自动抓取并解析食谱元数据,省去手动输入的繁琐
2. 多平台 OAuth:支持 GitHub、Google、Apple 三种主流登录方式,用户可灵活选择

3. 自托管友好CONVEX_URL 可覆盖,允许技术用户对接私有后端,数据可控

4. Telegram 优化输出:格式化排版适配即时通讯场景,阅读体验佳

5. 开源透明:MIT 协议,代码可审计

潜在缺点与局限性

  • 免费层限制:仅允许保存 5 道食谱,重度用户需付费升级或自托管
  • 外部依赖重:默认依赖 Convex 托管后端 (gallant-bass-875.convex.site),若服务故障则功能全失
  • 配置复杂度高:需自行注册 GitHub/Google/Apple OAuth 应用并配置 6+ 个环境变量,非技术用户门槛较高
  • 无内置食材合并:购物清单仅为简单列表,缺乏「合并同类项」「按超市区域分类」等进阶功能
  • 食谱解析成功率未知:依赖第三方抓取服务,部分网站可能反爬或解析失败

适合人群

  • 技术型家庭厨师:愿意配置 OAuth、可能需要自托管后端的开发者/极客用户
  • Meal Prep 爱好者:需要系统管理每周食谱与采购清单的规律饮食者
  • ClawdBot/Telegram 重度用户:希望在聊天界面内完成食谱管理的效率工具用户
  • 开源贡献者:希望基于 MIT 代码二次开发食谱相关应用的开发者

常规风险

| 风险类型 | 说明 |
|---------|------|
| **OAuth 令牌泄露** | 需妥善保管 `AUTH_*_SECRET` 等密钥,泄露可能导致账号被盗 |
| **中间人攻击** | 默认 HTTPS 通信,但若用户自托管且配置不当,存在证书验证绕过风险 |
| **数据持久性** | 免费层食谱数量受限,且依赖外部 Convex 服务,建议定期备份 |
| **隐私合规** | 食谱 URL 可能包含用户兴趣画像,需关注 Convex 及目标食谱站点的隐私政策 |

安全解读

综合评估

Plan2Meal 是一款社区开发的命令行食谱管理工具,通过ClawdHub平台与Plan2Meal React Native应用联动,提供食谱抓取、搜索、购物清单管理等功能。

核心用法

  • 食谱管理:通过plan2meal add <url>自动抓取网页食谱元数据,支持列出、搜索、查看和删除
  • 购物清单:创建清单、将食谱加入清单生成统一采购列表
  • 多平台认证:支持GitHub、Google、Apple OAuth登录,首次使用需配置对应客户端凭证

显著优点

1. 代码质量优秀:TypeScript编写,~370行代码结构清晰,无危险函数(eval/exec),静态分析得分85
2. 依赖极简:仅依赖axios(v1.6.2),无已知CVE漏洞,供应链攻击风险低

3. OAuth实现规范:完整三方OAuth2.0流程,含state防CSRF,会话带TTL清理机制

4. 配置透明:默认Convex后端URL可自定义,支持自托管替代方案

潜在缺点与局限性

1. 数据存储依赖第三方:默认将食谱、购物清单、身份令牌存储于Convex云服务(gallant-bass-875.convex.site),用户可选择自托管但配置门槛较高
2. 会话非持久化:内存Map存储会话,Skill重启后需重新登录,access_token明文驻留内存

3. 配置复杂度高:需申请GitHub/Google/Apple三方OAuth应用并配置多项环境变量,对普通用户门槛较高

4. 免费额度限制:仅支持5条食谱,重度使用需付费升级

适合人群

  • 技术背景用户,能独立配置OAuth应用
  • 已有Plan2Meal移动端应用的用户
  • 重视代码开源透明、愿接受社区维护工具的用户
  • 对数据主权敏感、有能力自托管后端的高级用户

常规风险

  • 云服务依赖风险:Convex服务可用性直接影响功能,数据跨境存储需合规考量
  • OAuth凭证管理:多组客户端密钥若配置不当存在泄露风险
  • URL抓取可靠性:依赖第三方网站的HTML结构,反爬虫机制可能导致抓取失败
  • 社区维护不确定性:T3来源级别,长期维护稳定性低于商业产品

总体评价:安全实现良好的轻量工具,适合技术用户尝鲜,普通用户需权衡配置成本与便利性。

Plan2meal 内容

src文件夹
手动下载zip · 13.4 kB
commands.tstext/plain
请选择文件