klientenportal

RZL Klientenportal Skill 是一款专为奥地利地区设计的会计文档自动化工具，基于 Playwright 浏览器自动化技术，为使用 RZL Software 旗下 klientenportal.at 服务的企业和会计客户提供安全的文档交换解决方案。该工具通过命令行接口实现了从登录、上传收据发票到下载税务报告的全流程自动化，有效桥接了传统财务工作流程与现代自动化需求。

核心用法围绕五个主要命令展开：通过 login 命令验证并建立会话，upload 支持将 PDF 或 XML 格式的凭证按类别（ER/AR/KA/SP）上传至指定 Belegkreis，released 查看会计师已发布的文档，download 批量获取 Kanzleidokumente，最后通过 logout 清理会话。工具支持环境变量和配置文件两种凭据管理方式，并可通过 --visible 参数进行可视化调试。所有操作均基于官方 Web 界面自动化，确保与 RZL 服务的兼容性。

显著优点体现在其严谨的安全架构和专业的本地化设计。代码层面实现了完善的路径沙盒机制，通过 _safe_filename 和 _safe_output_path 等函数严格限制文件操作范围，防止路径遍历攻击；配置文件采用 0o600 权限，浏览器数据目录采用 0o700 权限，遵循最小权限原则。作为开源项目，代码完全透明可审计，无隐藏网络通信或数据收集行为。功能上精准匹配奥地利会计实务，支持 Eingangsrechnungen、Ausgangsrechnungen 等标准分类，大幅简化了企业与客户间的文档传递流程。

潜在缺点主要与来源可信度和技术门槛相关。尽管代码通过 A 级安全认证，但目前仅为 T3 级个人开发者维护，尚未获得企业级背书。功能上严格限定于 klientenportal.at 生态，无法迁移至其他会计平台。技术实现依赖 Playwright 和 Python3 环境，对非技术用户存在配置门槛。此外，浏览器自动化相比原生 API 更易受目标网站改版影响，可能存在维护稳定性风险。

适合的目标群体包括：在奥地利使用 RZL 会计服务的中小企业和自由职业者；需要批量处理大量收据发票的财务部门；具备基础技术能力、希望通过自动化减少手工上传下载操作的会计从业人员；以及重视数据主权、倾向于本地自动化方案而非云端集成的隐私敏感型用户。

使用该技能需关注几类常规风险：首先是凭据管理风险，虽然代码本身不存储或传输密码至第三方，但用户需通过环境变量或配置文件提供登录信息，若配置不当可能导致凭据泄露；其次是依赖维护风险，Playwright 浏览器驱动的版本兼容性需要持续关注；再者是服务商锁定风险，该工具仅适用于 RZL Klientenportal，迁移成本较高；最后是浏览器自动化的固有不确定性，目标网站的 UI 变更可能导致脚本失效，需及时更新维护。