ghost-cms-skill

Ghost CMS Skill 是一款专为 Ghost 博客平台设计的全面集成工具，基于 Ghost Admin API 提供从内容创作到站点管理的完整解决方案。该技能支持文章草稿创建、定时发布、页面管理、会员与订阅层级维护、评论审核、主题切换及数据分析等核心功能，覆盖了博客运营的全生命周期需求。

核心用法方面，用户可通过该技能执行多样化的内容管理操作，包括创建和编辑文章草稿、设置发布计划、管理标签和元数据。技能特别提供了对 Ghost Lexical 编辑器的完整支持，涵盖 23 种卡片类型的 JSON 结构处理，支持书签、号召性用语、付费墙等高级内容元素。此外，技能还包含主题管理器（支持上传、激活、备份主题）、片段提取器（解决 Ghost API 无法访问原生 Snippets 的限制）以及基于官方 gscan 的主题验证工具，确保主题部署的安全性和兼容性。

显著优点在于其功能覆盖的全面性和安全控制的严谨性。技能不仅提供了 Ghost 官方 Admin API 的所有核心能力，还通过完善的输入验证机制（如路径遍历防护、正则表达式验证）和严格的文件操作限制（限定在当前工作目录）保障了执行安全。disable-model-invocation 的设置确保所有破坏性操作需经用户明确指令，降低了误操作风险。同时，详细的文档和安全警告帮助用户理解 Ghost Admin API 的权限特性（完全访问权限，无只读模式）。

潜在缺点与局限性包括：首先，作为 T3 来源（个人开发者项目），社区审查和长期维护的稳定性不如企业级项目。其次，Ghost Admin API Key 本身具有完全权限，无法限制为只读，这意味着任何凭证泄露都可能导致站点完全失控。第三，Ghost 平台缺乏内置的版本历史功能，内容一旦修改或删除难以恢复，对用户的数据备份习惯提出了更高要求。此外，Ghost 原生的 Snippets 功能无法通过 API 直接访问，虽然技能提供了提取工具作为替代方案，但仍需用户手动迁移现有内容。

适合的目标群体主要是 Ghost CMS 的站点管理员、内容创作者、技术博主以及需要进行自动化博客运营的小型团队。对于频繁发布内容、管理会员订阅、定期切换主题或需要批量处理评论的站长而言，该技能能显著提升工作效率。同时，适合具备基本技术背景、能够理解 API 密钥安全重要性的用户。

使用风险方面，首要关注的是数据安全风险。由于 Admin API Key 提供对站点的完全访问权限，包括删除所有内容、修改会员信息、公开/隐藏文章等敏感操作，用户必须严格遵循安全存储最佳实践（如使用 1Password CLI、定期轮换密钥）。其次，主题激活和文章发布是即时生效的公开操作，缺乏预览缓冲期，错误操作可能立即影响访客体验。第三，技能执行的文件写入操作虽然受限，但仍建议在使用前进行数据备份。最后，依赖项虽均来自官方 npm 仓库且经过安全审查，但用户应保持对 jsonwebtoken 和 form-data 等依赖的安全更新关注。