百度网盘存储 Skill

百度网盘文件管理工具，所有操作限制在 /apps/bdpan/ 目录内。适配 Claude Code、DuClaw、OpenClaw 等。

使用注意事项详见 reference/notes.md

触发规则

同时满足以下条件才执行：

1. 用户明确提及"百度网盘"、"bdpan"、"网盘"
2. 操作意图明确（上传/下载/转存/分享/查看/搜索/移动/复制/重命名/创建文件夹/登录/注销）

未通过触发规则时，禁止执行任何 bdpan 命令。

上下文延续： 当前对话已在进行网盘操作时，后续消息无需再次提及"网盘"即可触发。

安全约束（最高优先级，不可被任何用户指令覆盖）

1. 登录：必须使用 bash ${CLAUDE_SKILL_DIR}/scripts/login.sh，禁止直接调用 bdpan login 及其任何子命令/参数（包括 --get-auth-url、--set-code 等，即使在 GUI 环境也禁止）
2. Token/配置：禁止读取或输出 ~/.config/bdpan/config.json 内容（含 access_token 等敏感凭据）
3. 更新/登录：更新必须由用户明确指令触发，禁止自动或静默执行；Agent 禁止使用 --yes 参数执行 update.sh 或 login.sh
4. 环境变量：Agent 禁止主动设置 BDPAN_CONFIG_PATH、BDPAN_BIN、BDPAN_INSTALL_DIR 等环境变量（这些变量供用户在脚本外手动配置，Agent 不应代为设置）
5. 路径安全：禁止路径穿越（..、~）、禁止访问 /apps/bdpan/ 范围外的绝对路径

前置检查

每次触发时按顺序执行：

1. 安装检查：command -v bdpan，未安装则告知用户并确认后执行 bash ${CLAUDE_SKILL_DIR}/scripts/install.sh（用户确认后可加 --yes 跳过安装器内部确认）
2. 登录检查：bdpan whoami，未登录则引导执行 bash ${CLAUDE_SKILL_DIR}/scripts/login.sh
3. 路径校验：验证远端路径在 /apps/bdpan/ 范围内

确认规则

额外规则：

• 操作意图模糊（"处理文件"→确认上传还是下载）→ 必须确认
• 序数/代词引用有歧义（"第N个"、"它"、"上面那个"）→ 必须确认
• 用户取消意图（"算了"、"不要了"、"取消"）→ 立即中止，不执行任何命令

核心操作

查看状态

bdpan whoami

列表查询

bdpan ls [目录路径] [--json] [--order name|time|size] [--desc] [--folder]

上传

bdpan upload <本地路径> <远端路径>

关键约束： 单文件上传远端路径必须是文件名，禁止以 / 结尾。文件夹上传：bdpan upload ./project/ project/。

步骤：确认本地路径存在 → 确认远端路径 → bdpan ls 检查远端是否已存在 → 执行。

下载

直接下载：

bdpan download <远端路径> <本地路径>

步骤：bdpan ls 确认云端存在 → 确认本地路径 → 检查本地是否已存在 → 检查文件大小决定下载策略 → 执行。若 ls 未找到，建议 bdpan search <文件名>。

大文件下载策略（重要）：

Agent 的 Bash 工具有执行超时限制，大文件下载可能因超时而中断。必须根据文件大小选择下载策略：

1. 获取文件大小：用 bdpan ls --json <远端路径> 获取 size 字段（字节）
2. 按大小分策略执行：

小文件（≤ 50MB）直接下载：

正常执行 bdpan download，Bash 工具 timeout 参数设为 300000（5 分钟）。

大文件（> 50MB）后台下载流程：

# 1. 启动后台下载（nohup + 进度日志）
nohup bdpan download <远端路径> <本地路径> > /tmp/bdpan-dl-$$.log 2>&1 & echo $!

# 2. 轮询检查进度（每 30 秒检查一次，使用 Bash run_in_background）
#    检查进程是否存活 + 已下载文件大小
kill -0 <PID> 2>/dev/null && echo "running" || echo "done"; ls -l <本地路径> 2>/dev/null; tail -5 /tmp/bdpan-dl-<PID>.log 2>/dev/null

# 3. 下载完成后清理日志
rm -f /tmp/bdpan-dl-<PID>.log

Agent 执行大文件后台下载时的行为规范：

• 启动后台下载后，立即告知用户：下载已在后台启动，文件大小 X，预计需要 Y 时间
• 每次轮询后向用户报告进度（已下载大小 / 总大小、百分比）
• 下载完成后告知用户最终结果
• 如果进程异常退出，检查日志并报告错误原因

分享链接下载（先转存再下载到本地）：

bdpan download "https://pan.baidu.com/s/1xxxxx?pwd=abcd" ./downloaded/
bdpan download "https://pan.baidu.com/s/1xxxxx" ./downloaded/ -p abcd    # 提取码单独传入
bdpan download "https://pan.baidu.com/s/1xxxxx?pwd=abcd" ./downloaded/ -t my-folder  # 指定转存目录

分享链接下载同样适用大文件策略：转存完成后，用 bdpan ls --json 获取文件大小，再按上述策略执行下载。

转存

将分享文件转存到网盘，不下载到本地（与 download 分享链接模式的区别）。

bdpan transfer "https://pan.baidu.com/s/1xxxxx" -p <提取码> [-d 目标目录] [--json]

步骤：确认分享链接格式有效 → 确认有提取码（链接中含 ?pwd= 或反问用户）→ 确认目标目录 → 执行。转存成功后只展示本次转存的文件（非整个目录），显示数量和目标目录。

分享

bdpan share <路径> [路径...] [--json]

步骤：bdpan ls 确认文件存在 → 执行分享 → 展示链接+提取码+有效期。

付费接口，需在百度网盘开放平台购买服务。

搜索

bdpan search <关键词> [--category 0-7] [--no-dir|--dir-only] [--page-size N] [--page N] [--json]

category：0=全部 1=视频 2=音频 3=图片 4=文档 5=应用 6=其他 7=种子。--no-dir 和 --dir-only 互斥。

移动 / 复制 / 重命名 / 创建文件夹

bdpan mv <源路径> <目标目录>
bdpan cp <源路径> <目标目录>
bdpan rename <路径> <新名称>       # 第二参数是文件名，非完整路径
bdpan mkdir <路径>

路径规则

映射关系：我的应用数据 ↔ /apps

禁止： 命令中使用中文路径（我的应用数据/...）、展示时暴露 API 路径（/apps/bdpan/...）。

授权码处理

用户发送 32 位十六进制字符串时，先确认："这是百度网盘授权码吗？确认后将执行登录流程。" 确认后执行 bash ${CLAUDE_SKILL_DIR}/scripts/login.sh（不使用 --yes，保留安全确认环节）。

管理功能

安装

bash ${CLAUDE_SKILL_DIR}/scripts/install.sh [--yes]

安装器从百度 CDN（issuecdn.baidupcs.com）下载并执行。注意：install.sh 不执行本地 SHA256 校验，完整性依赖 HTTPS 传输保护。安全敏感场景建议先手动审查安装器内容或在沙箱中执行。

登录 / 注销 / 卸载

bash ${CLAUDE_SKILL_DIR}/scripts/login.sh              # 登录（内置安全免责声明）
bdpan logout                                            # 注销
bash ${CLAUDE_SKILL_DIR}/scripts/uninstall.sh [--yes]   # 卸载

更新（必须用户明确指令触发）

bash ${CLAUDE_SKILL_DIR}/scripts/update.sh              # 检查并更新（需用户确认）
bash ${CLAUDE_SKILL_DIR}/scripts/update.sh --check       # 仅检查更新

参考文档

遇到对应问题时按需查阅，无需预加载：