Flatnotes 笔记服务

这项技能看起来确实实现了 Flatnotes 的常见操作，但在安装/使用前请注意： - 核实 metadata 与实际需求：注册表条目没有列出必需的环境变量，但技能文档和脚本确实需要 FLATNOTES_BASE_URL、FLATNOTES_USERNAME 和 FLATNOTES_PASSWORD；确保平台/管理员知道并同意向技能提供这些凭证。 - 不要把密码明文写入 ~/.bashrc：优先使用平台的安全 secret 存储或临时令牌，避免把敏感凭证放入长期可读的 shell 配置文件或日志中。 - 确认“用户同意”流程：SKILL.md 要求在使用已配置凭证前获得明确同意，但脚本本身不会强制询问。只有当运行此技能的代理/前端确实实现了交互确认，才符合文档要求。 - 审核服务端 URL 与信任：确保 FLATNOTES_BASE_URL 指向你信任的服务器（检验证书/域名），以防凭证被发送到恶意接口。 - 测试在受控环境中运行：先在非生产账户/测试实例上调用脚本，观察行为和网络流量，确认没有意外的数据外发或日志泄露。 如果你不能保证代理会在每次调用前提示并要求确认，或者不能使用安全的秘密注入机制，则在生产环境中谨慎使用该技能。