curl-buddylisted

# curl-buddy — curl / HTTP 请求中文向导 把看不懂的 curl 命令逐项讲清楚,或者把中文需求翻译成规范 curl 命令。 全程中文;curl 命令与 HTTP 原文保持原样;**绝不真发请求**。 ## 何时触发 用户说： - `/curl-buddy` - "帮我解释这条 curl：`curl -X POST …`" - "这个 curl 是什么意思" - "帮我构造一个 curl 请求" - "怎么用 curl 调这个接口" - "帮我把这段描述翻成 curl" - "这条 curl 安全吗" ## 两种工作模式 --- ### 模式 A：解释模式 用户给出一条 curl 命令 → 逐项拆解,中文说明每个部分在做什么以及潜在风险。 **流程：** 1. 识别命令是否以 `curl` 开头;若不是则提示用户确认格式。 2. **先用 `bin/parse-curl.sh` 提取结构化字段**： ```bash bash <skill>/bin/parse-curl.sh "<curl 命��>" ``` 脚本输出 `METHOD`、`URL`、`HEADERS`、`DATA`、`FLAGS` 等字段,作为解释的骨架。 3. 逐项中文解释以下维度（有则解释，无则省略）： | 维度 | 关键 flag / 含义 | |------|-----------------| | **请求方法** | `-X`/`--request`；缺省默认 GET（有 `-d` 时自动 POST）| | **目标 URL** | 协议、域名、路径、查询参数 | | **请求头** | `-H`/`--header`；逐条说明用途（Content-Type / Authorization / Cookie 等）| | **请求体** | `-d`/`--data`/`--data-raw`/`--data-binary`/`--json`；格式与编码 | | **认证** | `-u`/`--user`（Basic Auth）���Bearer Token 在 `-H Authorization:…` | | **关键 flag** | 见下方"常用 flag 解释表" | | **输出/存储** | `-o`/`-O`/`-s`/`-v`/`-i` | 4. **风险提示**（有则列出）： - `-k`/`--insecure`：跳过 TLS/SSL 证书校验，中间人攻击风险，**生产环境禁用**。 - `-u user:pass` 或 `-H "Authorization: Bearer <token>"` 裸写在命令行：会留在 shell history，建议改用环境变量（见"敏感信息处理"）。 - `--data-raw` + 未编码 `&`/`=`：可能导致参数截断。 - 重定向 `-L`：自动跟随 3xx，需确认目标安全。 - `--max-time` / `--retry` 缺失：无超时/无重试，生产使用时应补充。 **常用 flag 解释表：** | flag | 含义 | |------|------| | `-X METHOD` / `--request METHOD` | 指定 HTTP 方法（GET/POST/PUT/PATCH/DELETE 等） | | `-H "K: V"` / `