bluesky

核心用法

bluesky 是一个功能完整的 Bluesky/AT Protocol 命令行工具，让用户无需打开浏览器即可完成社交媒体的全流程操作。核心工作流分为三步：首次使用时通过 bsky login 使用 App 密码获取会话令牌，后续所有操作均基于该令牌自动续期；日常使用中通过简洁的子命令完成发帖（bsky post）、浏览时间线（bsky timeline）、互动（bsky like/repost/reply）、社交关系管理（bsky follow/block/mute）及内容发现（bsky search/notifications）等操作；所有读取类命令均支持 --json 输出便于脚本集成。

显著优点

功能完整性：覆盖 Bluesky 平台 90% 以上的核心功能，从基础发帖到图片上传、线程查看、引用转发、用户屏蔽等高级功能一应俱全，真正实现"终端即客户端"。安全设计：采用 OAuth 风格的会话机制，App 密码仅用于初始认证获取 token，随后立即丢弃；token 存储于 ~/.config/bsky/config.json 并设置 600 权限，实现最小权限原则。开发者友好：JSON 输出模式、完善的错误提示、dry-run 预览功能，使其成为自动化脚本和 CI/CD 流程的理想选择。无障碍合规：强制要求图片附带 alt 文本，符合现代 Web 可访问性标准。

潜在缺点与局限性

平台锁定：仅支持 Bluesky/AT Protocol，无法迁移至其他联邦宇宙平台如 Mastodon。功能边界：不支持视频上传、私信（DM）、列表管理等较新或边缘功能；图片 1MB 限制和 300 字符限制为平台硬约束，非 Skill 本身问题。会话管理：token 自动续期机制虽便利，但在长期无人值守脚本中可能因网络波动导致中断，需额外重试逻辑。历史记录：当前未提供命令历史禁用选项，在共享终端环境存在潜在隐私暴露风险。

适合的目标群体

开发者与运维人员：需要将社交媒体操作集成到自动化工作流、监控告警通知或内部工具链的技术团队。效率型用户：偏好键盘驱动、终端环境的重度 CLI 用户，追求最低上下文切换成本。多账号管理者：社交媒体运营人员可通过不同配置文件快速切换工作号与个人号。隐私敏感用户：希望减少浏览器指纹、避免网页端追踪脚本的数据安全意识较强群体。

使用风险

依赖项风险：核心依赖 atproto 官方库，虽为可信来源，但版本锁定在 <0.1.0 意味着可能错过安全补丁，建议关注上游更新。网络可用性：完全依赖 Bluesky 官方 API 可用性，服务中断时将完全不可用。令牌泄露风险：虽 token 存储权限严格，但本地文件系统被攻破时仍存在会话劫持可能，建议配合全盘加密使用。误操作不可逆：bsky delete 等操作无二次确认，脚本化使用时需格外谨慎。