facebook-page

这是一个基于 Meta Graph API 开发的 Facebook 页面管理工具，专为需要自动化运营社交媒体账号的用户设计。该 Skill 提供了完整的页面内容管理生命周期支持，从基础的页面列表查询、文本/图片/链接发布，到帖子评论的列表查看、回复、隐藏与删除操作，均可通过命令行接口高效完成。

核心用法方面，用户需先创建 Meta App 并配置 OAuth 凭据，通过授权脚本获取长期有效的 Page Token 后，即可使用 CLI 工具执行各类管理操作。工具采用 Node.js 开发，利用 commander 库实现严谨的参数解析与输入校验，确保命令执行的可靠性。支持通过环境变量配置，兼容自动化脚本集成场景。

显著优点体现在其功能完整性与安全设计的平衡。技能严格遵循最小权限原则，仅申请 pages_show_list、pages_read_engagement 等四项必要权限，且所有敏感凭据均采用 0o600 文件权限存储于本地，避免泄露风险。依赖管理规范，package-lock.json 确保版本一致性，无动态代码加载行为。网络请求严格限定于 Facebook Graph API，无数据外传风险。

然而，该技能也存在一定局限性。首先，来源为 T3 级个人开发者，代码虽经审计无恶意，但长期维护与支持存在不确定性。其次，配置门槛较高，需用户自行在 Facebook Developers 平台创建应用并管理 Roles，对非技术用户不够友好。此外，部分功能依赖外部 CLI 工具 bird，引入了额外的供应链安全风险。Token 虽长期有效，但需定期刷新维护。

适合的目标群体包括具备基础技术能力的社交媒体运营人员、需要批量管理多页面内容的营销团队，以及希望实现 Twitter 到 Facebook 内容自动同步的跨平台运营者。对于追求高自动化、熟悉 API 配置且能自行审查代码的企业用户尤为适用。

使用风险主要包括：Meta 平台 API 政策或权限范围变更可能导致功能失效；本地存储的 Token 文件若文件系统权限配置不当可能被恶意读取；外部依赖 bird 工具若存在漏洞将影响整体安全性；个人开发者项目的更新频率与漏洞修复响应可能不及商业软件。建议在非生产环境充分测试后再用于关键业务账号。