← 返回 Skills 市场
flomo-sync
作者
GiraffeTree
· GitHub ↗
· v1.0.0
602
总下载
2
收藏
2
当前安装
1
版本数
在 OpenClaw 中安装
/install flomo-sync
功能描述
将 flomo 所有记录 memo 同步/备份到本地 Markdown 文件的工具。使用 scripts/flomo-sync.py 脚本通过 flomo API 拉取 memo,支持增量同步、附件下载、多文件输出。当用户需要备份 flomo、同步 flomo memo 到本地、导出 flomo 笔记为 Mark...
使用说明 (SKILL.md)
flomo-sync
将 flomo 所有 memo 增量同步为本地 Markdown 文件。
前置入参要求(必须)
执行本技能前,必须先明确并拿到以下入参:
- 当前项目主路径(绝对路径),例如
/Users/xxx/project-name - flomo token(来自项目主路径下
.flomo.config,避免在对话中明文暴露)
--dir 必须基于“当前项目主路径”传入绝对路径,禁止使用相对路径(如 ./output、../backup)。
快速开始
1. 安装依赖(Python 3.10+)
pip install requests markdownify
2. 配置 token
在项目主路径下创建 .flomo.config,并包含 token=\x3Caccess_token>。
安全建议(强烈推荐):
- 优先使用
.flomo.config保存 token,不要在对话中直接粘贴 token,避免泄露给 LLM。 - 执行同步时优先使用
python scripts/flomo-sync.py(自动从.flomo.config读取)。
.flomo.config 格式说明
- 通用规则:一行一个
key=value;以#开头的行为注释;空行忽略。 - flomo-sync 所需:
token=\x3Caccess_token>;支持带或不带Bearer前缀,例如:token=1023456|AA000000ABCDEFGHIJKHLMNOP000000000000000token=Bearer 1023456|AA000000ABCDEFGHIJKHLMNOP000000000000000
- 获取 token:在浏览器打开 https://v.flomoapp.com 登录后,按
F12→ Network → 点击任意请求 → Headers → 复制Authorization的值(形如Bearer 1023456|...)。备用:Application → Local Storage →me→ 复制access_token。 - 同一文件可同时包含
url=供 flomo-add 使用(与 flomo-add 共用一配置文件)。
3. 运行同步
# 基本用法(文档规范:必须传 --dir 且为绝对路径)
python scripts/flomo-sync.py --dir /abs/path/to/output
# 推荐:以当前项目主路径作为基准拼接输出目录
# 例:当前项目主路径=/Users/yourname/my-project
python scripts/flomo-sync.py --dir /Users/yourname/my-project/output/flomo-sync
# 临时排障:仅在本地终端通过命令行传入 token(不要在对话中提供 token)
# token 含 | 必须用单引号
python scripts/flomo-sync.py --token '1023456|AA000000...' --dir /abs/path/to/output
# 自定义输出目录
python scripts/flomo-sync.py --dir /Users/yourname/Desktop/flomo-sync
# 只拉取指定日期后更新的 memo
python scripts/flomo-sync.py --after 2024-01-01 --dir /abs/path/to/output
# 不下载附件到本地(保留远程 URL)
python scripts/flomo-sync.py --no-download --dir /abs/path/to/output
文档规范要求:执行同步时必须传
--dir且使用绝对路径。实现层面为兼容保留兜底:未传--dir时,默认写入当前执行目录。
运行输出示例(含条目级进度)
==================================================
flomo → Markdown 同步工具
==================================================
after=2024-01-01(来源: 命令行 --after)
第 1 页(游标 updated_at=1704067200 slug='')… 拉取 93 条
页内处理 [########################] 93/93
→ 已处理,累计 93 条
第 2 页(游标 updated_at=1709155652 slug='MTI3MTMwMzQ0')… 拉取 27 条
页内处理 [########################] 27/27
→ 已处理,累计 120 条
✅ 完成!新增 12 条,更新 3 条,跳过 105 条(耗时 2.1s)
参数说明
| 参数 | 说明 | 默认值 |
|---|---|---|
--token |
flomo access_token(可从 .flomo.config 读取)。支持 Bearer \x3Ctoken> 格式 |
— |
--dir |
输出目录绝对路径(文档规范:必传)。必须基于“当前项目主路径”确定 | —(未传时实现默认当前执行目录) |
--after YYYY-MM-DD |
仅拉取该日期后更新的 memo | 自动读取 .flomo.lock |
--no-download |
不下载附件,保留远程 URL | 否(默认下载) |
输出格式
每条 memo 生成独立 .md 文件,命名格式为 {日期}_{标签}_{内容前6字}_{slug}.md:
---
slug: MTI3MTMwMzQ0
created_at: 2024-07-11 00:20:04
updated_at: 2024-07-11 00:20:04
tags: [英语/如何学习]
source: android
---
#英语/如何学习
你不是学不会,你只是不学
**附件:**
增量同步机制
脚本自动维护 .flomo.lock 文件,记录上次同步的最大 updated_at 时间戳。下次运行时自动从该时间点(减 1 天容错)开始拉取,无需手动指定 --after。
常见问题
sign 错误:token 无效或过期,重新从浏览器获取请先登录:未传入 token 或 token 不完整- 附件处理:图片(
.png/.jpg/.gif等)以嵌入,音频(.m4a/.mp3等)以[name](path)链接;加--no-download保留原始远程 URL
文件说明
skills/flomo-sync/
├── SKILL.md
├── scripts/
│ └── flomo-sync.py # 主脚本
└── assets/ # 预留
运行后会在输出目录产生:
output/
├── images/YYYY/MM/DD/ # 本地附件
├── {日期}_{标签}_{摘要}_{slug}.md # 每条 memo(独立模式)
└── flomo_export.md # 合并文件(--single 模式)
安全使用建议
This appears to be a legitimate flomo sync tool. Before installing/run: (1) keep your flomo token in a local .flomo.config file and avoid pasting it into chat as advised; (2) review the script locally (it is included) to confirm it only communicates with flomo domains; (3) run in a controlled environment (virtualenv) and inspect network requests (e.g., with a network monitor) if you want extra assurance; (4) note the hard-coded SIGN_SECRET in the script — it may be needed to emulate the web client but is an unusual implementation detail you may want to confirm against upstream behavior. If any of these raise concerns, run the script manually rather than granting autonomous agent invocation.
功能分析
Type: OpenClaw Skill
Name: flomo-sync
Version: 1.0.0
The skill bundle is classified as suspicious due to potential arbitrary file write vulnerabilities. While the `SKILL.md` explicitly instructs the AI agent to use an absolute path for the `--dir` argument, and the `scripts/flomo-sync.py` script enforces this validation when `--dir` is provided, the script defaults to writing output files to `Path.cwd().resolve()` if the `--dir` argument is entirely omitted. This fallback could lead to unintended file writes in an arbitrary location if the agent fails to provide the argument or is prompted to omit it. Additionally, the script downloads attachments from external URLs provided by the Flomo API, saving them to a subdirectory within the output directory. While the script does not execute these downloaded files, a compromised Flomo API could serve malicious files, posing a risk if a user were to manually open them later. These are vulnerabilities rather than clear malicious intent, as the script attempts to guide towards secure usage.
能力评估
Purpose & Capability
Name/description match the included script and SKILL.md: the tool pulls memos from flomo via its API, converts to Markdown, downloads attachments, and writes files to a user-provided output directory. No unrelated services or credentials are requested.
Instruction Scope
SKILL.md instructs the agent/user to provide a project path and an access token stored in a local .flomo.config; it warns not to paste tokens into chat. The runtime script reads .flomo.config and maintains a local .flomo.lock. One implementation detail to note: the script contains a hard-coded SIGN_SECRET used to compute a request signature — this is unusual but plausibly required to mimic the web client for the flomo API.
Install Mechanism
Instruction-only skill with no install spec. It asks users to pip install requests and markdownify — minimal and proportionate to the stated task.
Credentials
No environment variables or unrelated credentials are requested. The script requires only a flomo token (via .flomo.config or CLI) which is appropriate for accessing the flomo API.
Persistence & Privilege
Skill is not 'always' enabled and does not request elevated platform privileges. It writes output, images, and a .flomo.lock in the chosen output directory — expected behavior for a sync/backup tool.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install flomo-sync - 安装完成后,直接呼叫该 Skill 的名称或使用
/flomo-sync触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
flomo-sync 1.0.0 初始版本
- 支持通过 flomo API 将 flomo 全部 memo 增量同步为本地 Markdown 文件
- 支持增量同步,自动管理 .flomo.lock 以避免重复拉取
- 提供附件下载(图片、音频等)与可选 no-download 保留远程 URL
- 允许自定义输出目录(需绝对路径)及 after 参数筛选更新时间
- 输出每条 memo 为独立 Markdown 文件,支持多种命名与元数据
- 配置安全:推荐 token 保存在 .flomo.config,避免泄露
元数据
常见问题
flomo-sync 是什么?
将 flomo 所有记录 memo 同步/备份到本地 Markdown 文件的工具。使用 scripts/flomo-sync.py 脚本通过 flomo API 拉取 memo,支持增量同步、附件下载、多文件输出。当用户需要备份 flomo、同步 flomo memo 到本地、导出 flomo 笔记为 Mark... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 602 次。
如何安装 flomo-sync?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install flomo-sync」即可一键安装,无需额外配置。
flomo-sync 是免费的吗?
是的,flomo-sync 完全免费(开源免费),可自由下载、安装和使用。
flomo-sync 支持哪些平台?
flomo-sync 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 flomo-sync?
由 GiraffeTree(@giraffe-tree)开发并维护,当前版本 v1.0.0。
推荐 Skills