金山文档 CLI Skill 使用指南
金山文档 CLI Skill 提供了一套完整的在线文档操作工具,通过 kdocs-cli 命令行工具与金山文档 API 交互。支持创建、查询、读取、编辑、分享、移动多种类型的在线文档。
严格规则
禁止(NEVER)
- 禁止将 Token 明文出现在对话、日志、命令输出、代码注释或任何文件中;Token 仅允许通过
kdocs-cli auth set-token 或 kdocs-cli auth login 保存到系统密钥链
- 上传写入等接口需传入的
content_base64 可能非常大(编码后 >1 MB),禁止在对话中逐 token 生成 Base64 字符串,用脚本完成文件读取、编码和传参
必须(MUST)
- 不可逆操作(delete/close 类)执行前必须向用户确认
- 写操作完成后必须用独立读取请求验证实际结果(不信任
code: 0)
- 创建文档并验证通过后,必须调用
get_file_link 获取链接并展示给用户
版本自检
何时触发:首次使用 Skill / 距上次自检 >24h / 收到 unknown command 或不兼容错误。其他时刻无需重复执行。版本自检流程见 references/version-check.md。
工具安装
运行安装脚本,自动检测平台并下载对应二进制到全局 PATH 位置:
bash scripts/setup.sh # Linux/macOS → ~/.local/bin/kdocs-cli
powershell scripts/setup.ps1 # Windows → %LOCALAPPDATA%\kdocs-cli\
node scripts/setup.cjs # 任意平台(需 Node.js >= 18)
验证安装:
kdocs-cli version
升级
kdocs-cli upgrade # 内置自升级到最新版本
kdocs-cli upgrade --check # 仅检查新版本
kdocs-cli upgrade --rollback # 回滚到上一版本
认证配置
Token 设置(推荐)
当用户已提供 Token 或通过其他途径获取到 Token 时,使用 auth set-token 直接保存到系统密钥链:
kdocs-cli auth set-token <token>
Token 包含 /、+、= 等特殊字符时,使用 stdin 模式避免 shell 转义问题:
echo "<token>" | kdocs-cli auth set-token -
set-token 保存后会自动验证 Token 有效性,返回验证结果。
当用户指令中包含 Token 时,必须使用 auth set-token 保存,不要使用 export 环境变量或 auth login。
Token 登录
无现成 Token 时,通过浏览器 OAuth 登录获取:
kdocs-cli auth login
登录成功后 Token 自动保存到系统密钥链,后续命令自动使用。
| 操作 | 说明 |
|---|
| 设置 Token | kdocs-cli auth set-token <token> — 直接保存到系统密钥链(推荐) |
| 浏览器登录 | kdocs-cli auth login — OAuth 登录,Token 自动保存到密钥链 |
| 查看状态 / 诊断 | kdocs-cli auth status — Token 来源、密钥链一致性、环境变量状态 |
| 退出登录 | kdocs-cli auth logout — 从密钥链移除 Token |
| 验证 | kdocs-cli drive search-files keyword=test page_size=1 — 返回 code: 0 即认证成功 |
| 过期 | 收到错误码 400006 时,CLI 自动输出诊断信息,根据提示修复或使用 auth set-token 重新设置 |
Token 安全:不得将 Token 明文值展示给用户或写入不安全位置。
手动获取 Token(登录命令失败时的兜底方案)
当 kdocs-cli auth login 或 get-token 脚本因环境问题执行失败时,引导用户手动获取:
- 用户在浏览器访问 https://www.kdocs.cn/latest (需已登录 WPS 账号)
- 点击页面右上角个人头像旁的主菜单 → 选择「龙虾专属入口」→ 复制 Token
- 用户将 Token 提供给 Agent
- Agent 保存到密钥链:
kdocs-cli auth set-token <TOKEN>
收到用户 Token 后直接通过 auth set-token 保存,禁止回显 Token 明文。保存后自动验证(code: 0 即成功)。
调用格式
kdocs-cli <service> <action> [参数]
参数传递
| 参数特征 | 推荐方式 | 示例 |
|---|
| 简单值(无中文) | key=value | kdocs-cli drive search-files keyword=test type=all |
| 数组/对象,短 JSON | JSON 字符串 | kdocs-cli sheet query-records '{"file_id":"xxx","filter":{}}' |
| 数组/对象,或含中文/换行/>200 字符 | @file | kdocs-cli otl insert-content @payload.json |
| 脚本流水线集成 | stdin | node gen.js | kdocs-cli otl insert-content - |
- @file / stdin 输入必须是该工具的完整 JSON 参数对象
- 中文/多行参数禁止 key=value(Windows/PowerShell 破坏 UTF-8 编码)
- 生成 JSON 文件用 Node.js/Python;禁止 ConvertTo-Json(输出带 BOM)
- PowerShell 传 JSON 字符串须反斜杠转义:
'{\"key\":[\"val\"]}'
@file 示例:写入大段内容时,用脚本生成 JSON 文件再 @file.json 传入:
const fs = require('fs');
fs.writeFileSync('payload.json', JSON.stringify({
file_id: "<file_id>",
content: fs.readFileSync('article.md', 'utf8'),
pos: "end"
}), 'utf8');
kdocs-cli otl insert-content @payload.json --silent
全局选项:
| 选项 | 说明 |
|---|
--token <token> | 一次性 Token(优先级最高,不持久化) |
--endpoint <url> | 覆盖默认 endpoint |
--compact | 输出紧凑 JSON |
--silent | 仅输出 data 字段 |
--verbose | 输出请求详情到 stderr |
--timeout <ms> | HTTP 请求超时(毫秒,默认 30000) |
帮助:kdocs-cli --help、kdocs-cli <service> --help、kdocs-cli <service> <action> --help
以下工具涉及数据变更,调用前必须遵守对应的风险控制要求。
高风险(不可逆操作)
| 工具 | 约束 |
|---|
otl.block_delete | 用户确认:删除操作不可逆,执行前必须向用户确认删除范围;前置检查:先 otl.block_query 确认待删除块的内容,避免误删 |
dbsheet.delete_sheet | 前置检查:get_schema 核对拟删数据表的名称和内容;用户确认:删除数据表不可恢复,必须向用户确认数据表名称和 ID;禁止:未经用户在对话中明确同意,禁止调用 |
kwiki.close_knowledge_view | 用户确认:关闭知识库不可恢复,必须向用户确认目标知识库名称和 ID;前置检查:kwiki.get_knowledge_view 确认目标知识库 |
sheet.delete_sheets | 前置检查:sheet.get_sheets_info 核对拟删工作表名称与 sheetId;用户确认:删除工作表不可恢复,必须向用户确认工作表名称和 ID;禁止:未经用户在对话中明确同意,禁止调用 |
sheet.delete_range | 前置检查:sheet.get_range_data 核对拟删行/列范围内现有数据;用户确认:删除行或列会移位其余内容且难以恢复,必须向用户确认范围与影响;禁止:未经用户在对话中明确同意,禁止调用 |
dbsheet.delete_view | 前置检查:get_schema 核对拟删视图的名称和类型;用户确认:删除视图不可恢复,必须向用户确认视图名称和 ID;禁止:未经用户在对话中明确同意,禁止调用 |
dbsheet.delete_fields | 前置检查:get_schema 核对拟删字段的名称和类型;用户确认:删除字段不可恢复,字段数据将永久丢失,必须向用户确认字段列表;禁止:未经用户在对话中明确同意,禁止调用 |
cancel_share | 用户确认(mode=delete):永久删除分享链接,不可恢复,必须向用户确认;禁止(mode=delete):禁止自动重试,失败后报告用户;提示:建议优先使用 mode=pause(可恢复);后置验证:get_share_info 确认分享状态已变更 |
kwiki.delete_item | 前置检查:kwiki.list_items 确认对象名称和位置;用户确认:删除操作不可逆(非空文件夹会连带删除),必须向用户确认 |
sheet.delete_protection_ranges | 前置检查:sheet.list_protection_ranges 确认拟删区域权限 ID 与范围;用户确认:删除区域权限不可恢复,必须向用户确认;禁止:未经用户在对话中明确同意,禁止调用 |
dbsheet.delete_records | 前置检查:调用 list_records 或 get_record 核对拟删记录的内容,确认记录 ID 正确;用户确认:批量删除记录不可恢复,必须向用户确认记录列表和数量;禁止:未经用户在对话中明确同意,禁止调用 |
sheet.delete_data_validations | 前置检查:sheet.get_data_validations 确认目标区域存在拟删校验规则;用户确认:删除数据校验规则不可恢复,必须向用户确认;禁止:未经用户在对话中明确同意,禁止调用 |
sheet.delete_conditional_format_rules | 前置检查:sheet.get_conditional_format_rules 确认拟删规则与目标区域;用户确认:删除条件格式规则不可恢复,必须向用户确认;禁止:未经用户在对话中明确同意,禁止调用 |
sheet.delete_float_images | 前置检查:sheet.list_float_images 或 sheet.get_float_image 确认目标浮动图片;用户确认:删除浮动图片不可恢复,必须向用户确认;禁止:未经用户在对话中明确同意,禁止调用 |
sheet.delete_filters | 前置检查:sheet.get_filters 确认当前工作表已启用筛选及拟删条件;用户确认:删除筛选不可恢复,必须向用户确认;禁止:未经用户在对话中明确同意,禁止调用 |
dbsheet.sheet_batch_delete | 用户确认:删除后表及记录不可恢复 |
dbsheet.permission_delete_roles_async | 用户确认:删除角色将影响已绑定成员的能力 |
能力范围
支持的文档类型
| 类型 | 别名 | 文件后缀 | 说明 | 详细参考 |
|---|
| 智能文档 首选 | ap | .otl | 排版美观,支持丰富组件 | references/otl.md — 页面、文本、标题、待办等元素操作 |
| 表格 | et / Excel | .xlsx | 数据表格专用 | references/sheet.md — 工作表管理、范围数据获取、批量更新 |
| PDF文档 | pdf | .pdf | PDF 文档专用 | references/pdf.md — PDF 创建与内容读取 |
| 文字文档 | wps / Word | .docx | 传统格式 | references/wps.md — Word 文档创建与内容操作 |
| 演示文稿 | wpp | .pptx | PPT 文档专用 | references/wpp.md — 幻灯片主题字体和配色设置、下载和导出 |
| 智能表格 | as | .ksheet | 结构化表格,支持多视图、字段管理 | references/sheet.md — 工作表管理、范围数据获取、批量更新 |
| 多维表格 | db / dbsheet | .dbt | 多数据表、丰富字段类型与视图(表格/看板/甘特等) | references/dbsheet.md — 支持数据表/视图/字段/记录的完整增删改查,含表单视图、父子记录、分享协作、高级权限与 Webhook |
通用工具总览
文档创建与上传
| 工具 | 用途 |
|---|
create_file | 在云盘下新建文件或文件夹 |
scrape_url | 网页剪藏,抓取网页内容并自动保存为智能文档 |
scrape_progress | 查询网页剪藏任务进度 |
upload_file | 全量上传写入文件(更新已有 docx/pdf 或新建并上传本地文件) |
文档读取与下载
| 工具 | 用途 |
|---|
list_files | 获取指定文件夹下的子文件列表 |
download_file | 获取文件下载信息 |
read_file_content | 文档内容抽取为 Markdown/纯文本 |
文件组织
| 工具 | 用途 |
|---|
move_file | 批量移动文件(夹) |
rename_file | 重命名文件(夹) |
分享与访问
| 工具 | 用途 |
|---|
share_file | 开启文件分享 |
set_share_permission | 修改分享链接属性 |
cancel_share | 取消文件分享 |
get_share_info | 获取分享链接信息 |
get_file_link | 获取文件的云文档在线访问链接 |
搜索
完整参数、示例与返回值见 references/drive.md。
不支持的操作
- 无批量删除文件工具(仅支持移动)
- 云盘 drive 侧暂无逐文件 ACL 成员矩阵(以分享链接为主);多维表格(.dbt)见 dbsheet.permission_* 与 dbsheet.share_*(详阅 references/dbsheet.md)
- 在线 Excel / 智能表格工作表区域保护见 sheet.*_protection_ranges 相关工具(详阅 references/sheet.md)
- 无文件版本回滚
- 无实时协同编辑控制
操作指南
执行指南
执行以下操作前,必须先阅读对应指南文件:
| 操作类型 | 指南文件 | 何时阅读 |
|---|
| 获取文件标识指南 | references/file-locating-guide.md | 需要搜索或浏览文件时 |
| 文件读取指南 | references/file-reading-guide.md | 需要获取文档内容时 |
| 文件创建与写入指南 | references/file-writing-guide.md | 需要创建或编辑文档时 |
⚠️ 不阅读指南直接操作可能导致:参数错误、内容丢失、格式异常。
高频流程指引
创建并写入文档
执行顺序:
- 先按
references/file-locating-guide.md 获取目标目录 drive_id(可选)、parent_id(可选)。
- 再按
references/file-writing-guide.md 选择文档类型与写入路径。
字段传递:步骤 1 获取 drive_id(可选)、parent_id(可选),作为步骤 2 的输入,执行“新建写入”流程。
上传本地文件到云盘
执行顺序:
- 先按
references/file-locating-guide.md 获取目标目录 drive_id(可选)、parent_id(可选)、file_id(可选)。
- 再按
references/file-writing-guide.md 的“本地文件上传(upload_file)”路径调用上传能力(新建上传或覆盖更新)。
字段传递:新建上传使用步骤 1 的 drive_id(可选)、parent_id(可选) + name;覆盖更新使用步骤 1 的 file_id 。
搜索定位文档
工具说明:search_files(keyword="关键词", type="all", page_size=20),获取 file_id、drive_id 供后续链路使用。
详细参数与返回结构见 references/drive/search.md。
更多操作流程
| 流程 | 说明 | 详细参考 |
|---|
| AI 主题生成演示文稿 | 主题生成 PPT 标准链路:澄清需求、研究资料、大纲与生成上传 | references/workflows/topic-ppt.md |
| AI 文档生成演示文稿 | 文档生成 PPT 标准链路:创建会话、解析文档、生成大纲、美化风格与生成上传 | references/workflows/doc-ppt.md |
| 网页剪藏 | 抓取网页内容并自动保存为智能文档 | references/workflows/web-scrape.md |
| 搜索-读取-汇报撰写 | 搜索多份文档、提取信息、汇总撰写新报告 | references/workflows/search-read-report.md |
| 定期读取与播报 | 定期读取指定文档,提取关键信息生成摘要 | references/workflows/periodic-read-summary.md |
| 智能分类整理 | 列出目录,按内容或指定维度分类创建文件夹并归档 | references/workflows/smart-classify.md |
| 精准搜索与风险排查 | 在特定目录批量搜索文档,逐一读取分析,汇总到新文档 | references/workflows/precise-search-analysis.md |
| 接龙转表格 | 识别接龙文本内容,自动提取并转为在线表格 | references/workflows/jielong-to-table.md |
| 信息收集表单生成 | 根据用户需求自动设计并创建信息收集表格 | references/workflows/form-generator.md |
| 知识智能整理 | 对知识库中的零散内容进行智能化整理和结构化重组 | references/workflows/knowledge-format.md |
| 知识一键存入 | 将各类内容(网页、文件、文本)一键保存到知识库 | references/workflows/knowledge-save.md |
| 表格美化与数据规范 | 读取表格数据,进行格式美化、数据规范化和样式调整,并通过条件格式、数据校验、区域权限固化规则 | references/workflows/table-beautify.md |
错误速查
| 错误特征 | 原因 | 处理方式 |
|---|
400006 / 鉴权失败 | Token 过期或未配置 | 运行 kdocs-cli auth login 重新登录,或 kdocs-cli auth set-token <token> 重新设置 |
429001 / 限频 | 请求过于频繁,响应含限频恢复时间 | 立即停止命令调用,直到达到恢复时间;禁止立即重试、换参、换子命令连续请求 |
429002 / 熔断 | 多因短时间内连续触发 429001 ,响应含熔断持续时间 | 熔断时长内零请求,期满再试;重新规划任务避免请求过频 |
| 工具找不到 | service 或 action 名称错误 | 运行 kdocs-cli --help 或 kdocs-cli <service> --help 确认可用命令 |
| 搜索无结果 | 关键词过精确 / 索引延迟 | 缩短关键词 / 等待 3-5 秒重试 |
| 读取内容为空 | 文件无内容或格式不支持 | 确认文件非空且后缀正确 |
| 创建文件失败 | 文件名后缀不正确 | 检查后缀:.otl / .docx / .xlsx / .ksheet / .dbt / .pdf / .pptx |
| 移动文件失败 | 目标文件夹不存在 | 先搜索确认或创建文件夹 |
| HTTP 5xx / 超时 | 服务端故障 | 等 3 秒重试 1 次 |
| 验证不通过(回读值与预期不符) | 写入未生效或延迟 | 等 2 秒重新验证,仍不通过则报告用户 |
setup.sh 执行失败 / 安装报错 | 当前版本可能已不兼容 | 执行上方「版本自检」流程 |
| CLI 接口返回未知错误码(非 5xx、非 400006、非 429001/429002、非工具不存在) | Skill 版本过旧导致接口不兼容 | 执行上方「版本自检」流程 |
错误信息含 version、incompatible、not_supported、deprecated 等版本关键词 | Skill 或 API 版本不兼容 | 执行上方「版本自检」流程 |
| 工具调用失败且原因不明 | 可能是 Skill 版本过旧 | 执行上方「版本自检」流程 |
| 上述处理方式均已尝试仍无法解决 | 未知问题 | 运行 kdocs-cli feedback 获取反馈链接,引导用户提交反馈 |
幂等性与重试
| 操作 | 幂等 | 重试策略 |
|---|
| 所有读取操作 | ✅ | 可安全重试 |
create_file | ❌ | 重试前 search_files 检查是否已创建 |
otl.insert_content | ❌ | 非幂等操作,重复调用会导致内容重复插入;失败后应先用 otl.block_query 确认文档当前状态,再决定是否重新插入 |
scrape_url | ❌ | 重试前查 scrape_progress 确认上次状态 |
upload_file | ✅ | 可重试,以最后一次为准 |
move_file | ✅ | 可重试 |
rename_file | ✅ | 可重试 |
share_file | ✅ | 可重试 |
wpp.execute | ❌ | 非幂等操作,重试前需确认当前幻灯片状态 |
cancel_share | ❌ | pause 可重试;delete 禁止重试 |
dbsheet.delete_webhook | ❌ | 删除失败勿盲目重试,先 list_webhooks 确认 hook_id |
dbsheet.dashboard_copy | ❌ | 重复调用可能产生多个副本,先确认是否已成功 |
dbsheet.sheet_batch_delete | ❌ | — |
dbsheet.permission_create_roles_async | ❌ | 先 permission_query_task 再决定是否重试 |
dbsheet.permission_update_roles_async | ❌ | — |
dbsheet.permission_delete_roles_async | ❌ | 先 query_task 确认状态 |
安全约束
- 凭据由
kdocs-cli 系统密钥链管理,Skill 自身不存储、不记录
- 无状态代理,不缓存任何文档内容或业务数据
- 仅在用户主动发起操作时调用对应 API
金山文档 Skill(kdocs skill)问题反馈
当满足以下任一条件时,生成反馈链接并提供给用户:
- 错误速查表中的处理方式(重试、版本自检等)均已尝试但问题仍未解决
- 用户主动要求反馈或投诉
运行 kdocs-cli feedback 获取反馈链接,将完整链接展示给用户并告知"点击即可打开反馈页面",由用户决定是否打开。
