ordercli

核心用法

ordercli 是一款专为 Foodora 外卖平台设计的命令行工具，封装了完整的订单生命周期管理功能。用户可通过 ordercli foodora login 完成身份认证，支持标准邮箱密码登录（--password-stdin）或更安全的浏览器交互模式（--browser）。核心功能模块包括：订单状态实时追踪（orders 命令支持 --watch 轮询）、历史订单检索（history 支持 JSON 输出与数量限制）、以及一键复购（reorder 支持预览与确认两步流程）。工具还提供浏览器会话导入能力，可从 Chrome 直接提取 Cookie 或刷新令牌，绕过 Cloudflare 机器人检测。

显著优点

1. 效率提升：命令行操作较 App/网页大幅缩短查询路径，支持脚本化批量处理历史订单数据
2. 开源透明：Go 语言编写，源码托管于 GitHub，供应链可审计
3. 灵活认证：提供密码、浏览器交互、Cookie 导入、会话刷新四种登录方式，适配不同安全场景
4. 开发者背书：作者 Peter Steinberger（@steipete）为 CocoaPods 与 PSPDFKit 联合创始人，iOS 社区声誉卓著
5. 跨平台：通过 Homebrew 与 Go 模块双渠道分发，macOS/Linux 均可部署

潜在缺点与局限性

• 平台局限：当前仅支持 Foodora，Deliveroo 集成标记为 WIP 且需手动配置 Bearer Token
• 凭证风险：--password-stdin 模式存在命令历史泄露风险，虽提供浏览器替代方案但学习成本更高
• 依赖外部二进制：Skill 本身仅为封装层，实际执行依赖独立维护的 ordercli 程序，版本兼容性需自行保障
• 隐私暴露：订单历史、配送地址等敏感数据需经第三方 CLI 处理，存在中间人攻击面
• 无图形界面：非技术用户上手门槛较高，错误排查依赖终端日志

适合的目标群体

• 高频 Foodora 用户且偏好键盘驱动工作流的技术从业者
• 需要自动化订单数据分析的财务/运营人员（如报销统计、消费审计）
• 开发者希望集成外卖状态到个人 Dashboard 或通知系统
• 隐私敏感用户愿以技术复杂度换取减少移动端 App 数据收集

使用风险

1. 凭证安全：明文密码传递、Cookie 文件持久化存储均需严格文件权限控制（建议 0600）
2. 供应链风险：Homebrew Tap 与 Go 模块虽来自可信源，但仍需防范开发者账号劫持或恶意版本发布
3. 平台封禁：自动化查询可能触发 Foodora 反爬虫机制，导致账号限制
4. 数据残留：浏览器配置文件与 JSON 缓存可能留存敏感信息，共享设备需彻底清理