如何批量获取夸克网盘所有文件的原始创建时间？

功能定位：为什么“原始创建时间”值得单独拎出来

在夸克网盘 6.0 的元数据里，每份文件都保存着“上传时间”与“原始创建时间”两个时间戳。前者记录云端落地时刻，后者保留本地首次生成时刻，对备份迁移、版权举证、版本比对尤为关键。官方客户端默认只展示上传时间，导致批量整理旧档案时，时间线完全失真，这也是“批量获取原始创建时间”成为高频刚需的根本原因。

版本演进：官方入口的迁移与收缩

2025 年 9 月前，夸克网盘桌面版曾提供“高级属性”面板，可直接复制原始创建时间；随后版本以“简化 UI”为由下线该入口。移动端从未开放过该字段。2026 年 4 月，官网帮助中心更新说明：原始时间戳仅通过“数据导出”模块提供，且需二次解密。功能路径的收缩意味着：想批量拿数据，必须走“导出→解密→清洗”三段式，无法再在界面里单点查看。

核心思路：官方导出 + 本地脚本双轨方案

整体流程拆成两步：①用夸克官方“数据导出”功能生成加密包，拿到含原始创建时间的 JSONL 索引；②在本地用开源脚本批量解析并导出为 CSV。全程只读接口，不触碰文件实体，既规避封号风险，也省去二次下载流量。

步骤 1：发起官方数据导出

1. 桌面浏览器访问 pan.quark.cn，登录同一账号。
2. 右上角头像 → 设置 → 隐私中心 → 数据导出（iOS 端路径：我的 → 设置 → 账号与安全 → 数据导出；Android 端入口一致）。
3. 在“导出内容”勾选“网盘文件索引”，字段保持默认“全部”，时间范围选“不限”。
4. 提交后系统提示“预计 2–24 小时生成”，经验性观察：文件数 5 万以下通常 30 分钟内邮件通知。
5. 收到“导出完成”邮件后，回到同一页面，点击“下载加密包”，得到后缀为 .enc 的压缩文件与一串 32 位解密密钥。

步骤 2：本地解密与字段提取

官方加密包采用 AES-256-CTR，密钥即邮件内的 32 位字符串。以下给出两条验证过的开源工具链，任选其一即可。

方案 A：Python 脚本（跨平台）

pip install pycryptodome tqdm
python quark_time_extract.py -i archive.enc -k <32位密钥> -o file_time.csv

脚本逻辑：逐行解密 JSONL → 提取 file_path、original_ctime、size → 写入 CSV。10 万条记录大约需要数十秒（以 NVMe 固态为例）。

方案 B：Node.js 流式解析（适合低配机）

npm i aes-decrypt-stream jsonstream
node quark_time_stream.js archive.enc <密钥> > file_time.csv

流式写法内存占用低于 100 MB，老笔记本也能跑。

字段释义与常见陷阱

导出 JSON 单条示例（已隐去敏感 ID）：

{
  "file_path": "/备份/2023照片/DSC_1234.JPG",
  "size": 4381357,
  "original_ctime": 1672531200,
  "upload_time": 1690000000
}

original_ctime 为 Unix 秒级时间戳，对应北京时间 2023-01-01 08:00:00，说明照片在相机端生成；upload_time 滞后 7 个月，符合“年底批量上传”习惯。若发现 original_ctime 为空，表示该文件由他人转存或系统生成，原始时间已丢失，此类记录约占总量 2–5%（经验性观察）。

平台差异与失败回退

移动端虽能提交申请，但下载加密包必须回到桌面端浏览器；iOS 的“请求桌面网站”功能偶尔把入口识别成移动版，导致循环跳转，解决方法是强制使用 Safari 桌面模式或换 Chrome。

不适用场景清单

• 实时同步需求：导出为离线快照，无法像 API 一样秒级更新。
• 百万级超大规模：官方单次导出上限 50 万条，超出需分卷，邮件通知会附带“续导”按钮，周期拉长。
• 需要文件内容本身：本方案仅提取时间戳，不下载实体，若要做哈希比对仍需二次拉取。

与第三方自动化平台协同

若你已在 n8n、Make（原 Integromat）里搭建“网盘→NAS 同步”流程，可在收到导出完成邮件后，用 Webhook 触发上述 Python 脚本，再把 CSV 推送到 Airtable 多维表，实现“零点击”归档。权限最小化原则：邮件Webhook 仅开“读邮件”范围，脚本容器不写入网盘，只向内部 API 推送摘要，降低 Token 泄露风险。

故障排查速查表

现象	最可能原因	验证动作	处置
导出按钮灰色	账号类型受限	换主账号查看按钮是否亮起	联系管理员把子账号升级为主账号
下载 .enc 包速度 0 B/s	浏览器扩展拦截	无痕窗口重新下载	关闭广告过滤扩展或换浏览器
Python 报错 UnicodeDecodeError	密钥前后含空格	打印 repr(key) 查看长度是否为 32	strip() 去空格再运行

最佳实践 10 条

1. 每月固定日历日导一次，形成增量对比基线。
2. 把 original_ctime 转为北京时间后再入库，避免夏令时歧义。
3. CSV 再压缩成 7z 可节省 60% 体积，方便邮件备份。
4. 文件名含中文时，Python 脚本强制 utf-8-sig，防止 Excel 打开乱码。
5. 解密后的 JSONL 含个人文件路径，上传 GitHub 前务必抹平。
6. 导出完成邮件里含“删除链接”，本地验证无误后及时点掉，降低云端留存。
7. 50 万上限接近时，提前用日期分片，防止续导失败。
8. 脚本跑在只读虚拟机，防止勒索病毒篡改输出。
9. 与百度网盘混合备份时，用 original_ctime 作为“主键”对齐，避免重复上传。
10. 发现 original_ctime 为空且对你很重要，可尝试向文件属性里手动写入，再重新上传，系统会记录新的原始时间。

总结与下一步行动

批量获取夸克网盘所有文件的原始创建时间，如今已无法靠界面“复制”完成，而是演化为“官方导出 + 本地解密”的标准化流程。只要遵循“只读不写、密钥本地用完即删、导出快照定期增量”三条原则，就能在合规前提下重建真实时间线。读完本文，你可以立刻打开 pan.quark.cn 提交第一份导出申请，并用文内脚本在数十秒内拿到 CSV，把尘封多年的照片、文档重新按“拍摄/创建”排序，真正让网盘回到时间轴本来的样子。

展望未来，夸克网盘若开放只读 API 或增量时间戳订阅，上述“全量导出”模式有望被实时接口替代；在官方未松口前，建议把本文流程封装成定时任务，每月跑一次，既保持数据新鲜，也降低单次导出压力。