总安装量 15
评分人数 18
核心用法
Kimai Time Tracking Skill 提供了 Kimai 开源时间追踪软件的完整 REST API 封装,通过 kimai_cli.py 命令行工具实现全功能操作。核心工作流包括三大场景:快速计时(启动/停止/重启计时器)、数据管理(客户-项目-活动层级创建与维护)、以及导出开票(标记导出状态、生成发票)。用户可通过环境变量配置 KIMAI_BASE_URL 和 KIMAI_API_TOKEN 完成认证,支持 JSON、表格、CSV 三种输出格式,所有列表操作自动处理分页。
显著优点
1. 功能完整性:覆盖 Kimai 全部核心实体(timesheets/customers/projects/activities/teams/invoices/users),支持从个人计时到团队权限管理的全场景。
2. 安全设计:删除操作强制确认并展示级联影响,API Token 通过 Bearer 头部传输且不记录,文件导出权限限制为 600。
3. 零依赖:仅使用 Python 标准库,无第三方包引入,部署简单且规避供应链风险。
4. 工作流友好:recent 命令快速复用最近工作组合,,duplicate 支持条目复制,,--dry-run 便于测试验证。
5. 来源可信:来自 openclaw 组织(2,353 Stars),代码规范且文档详尽。
潜在缺点与局限性
- 网络依赖:必须连接 Kimai 服务器,无法离线使用。
- 学习成本:需理解 Kimai 的实体关系(客户→项目→活动层级)才能高效使用。
- 权限配置复杂:不同操作需申请不同 API 权限,管理员需仔细规划角色。
- 自动化风险:
--force参数可跳过删除确认,误用可能导致数据丢失。 - 无内置缓存:每次查询均实时请求 API,高频操作可能影响性能。
适合的目标群体
- 使用 Kimai 进行工时管理的开发团队、咨询公司、自由职业者
- 需要自动化工时报表和发票生成的财务/运营人员
- 希望将时间追踪集成到 CI/CD 或内部工具链的技术团队
- 多项目管理场景下的团队负责人和项目经理
使用风险
- 数据级联删除:删除客户会级联删除其下所有项目、活动和工时记录,确认提示需仔细阅读。
- Token 泄露风险:API Token 权限较大,环境变量配置不当可能导致未授权访问。
- 服务器信任:所有数据发送至配置的 Kimai 服务器,需确保 BASE_URL 指向可信实例。
- 并发冲突:若 Kimai 配置禁止重叠工时,同时启动多个计时器会返回 409 冲突错误。
scripts