# 开发笔记与注意事项

本文档包含 Skill 开发阶段的注意事项和内部说明，**不面向最终用户**。

---

## BETA 阶段安全须知

> **1.** 本工具处于公测期，仅供技术交流，请**备份**网盘重要数据。
> **2.** AI Agent 行为不可预测，请**人工审核**每条指令。
> **3.** 严禁在公用或不可信环境中扫码授权。使用完毕后执行 `bdpan logout` 清除授权。
> **4.** 严格保护配置文件与 Token，切勿在公开仓库或对话中暴露。

**首次使用时，向用户展示上述安全须知。**

---

## 内部实现说明

### 登录脚本路径

**强制要求：必须使用登录脚本**

```bash
bash scripts/login.sh
```

**强制要求：**
- ✅ **必须使用** `@skills/bdpan-storage/scripts/login.sh` 脚本
- ❌ **禁止**直接使用 `bdpan login`（即使在 GUI 环境）
- ❌ **禁止**直接调用 `bdpan login --get-auth-url`、`bdpan login --set-code`

该脚本内置了免责声明展示和完整的授权流程，确保用户知情同意。

> **安全要求：** Agent 调用登录脚本时**禁止**使用 `--yes` 参数，必须保留用户确认环节。

---

## 授权码处理

当用户在对话中发送一个 32 位十六进制字符串（正则：`^[a-fA-F0-9]{32}$`），**必须先向用户确认**："这是百度网盘授权码吗？确认后将执行登录流程。"

确认后执行 `bash scripts/login.sh`（不使用 `--yes`，保留安全确认环节）。

---

## Agent 安全限制

以下限制适用于所有 AI Agent 调用场景：

- **禁止** Agent 使用 `login.sh --yes`（必须保留用户确认）
- **禁止** Agent 使用 `update.sh --yes`（必须保留用户确认）
- **禁止** Agent 读取或输出 `~/.config/bdpan/config.json` 内容（包含 Token）