核心用法
本 Skill 提供通过 Maton 平台安全接入 Linear 官方 GraphQL API 的完整文档指南,支持查询和管理 Issues、Projects、Teams、Cycles、Labels、Comments 等核心资源。所有 API 请求经 Maton 代理转发至 api.linear.app,自动注入 OAuth Token,用户仅需配置 MATON_API_KEY 环境变量即可调用。
关键特性包括:
- GraphQL 原生支持:完整的查询、变更(Mutation)示例,涵盖分页、过滤、搜索等高级用法
- 多连接管理:支持通过
Maton-Connection头部指定多个 Linear 账户 - 标准化错误处理:清晰的 HTTP 状态码与 GraphQL 错误格式说明
显著优点
1. 零代码安全风险:T-MD 纯文档分类,无可执行代码,天然免疫代码注入与供应链攻击
2. 可信商业背书:Maton 平台托管 OAuth,Linear 为知名项目管理 SaaS,双重信任保障
3. 权限最小化:默认只读访问,写入操作需显式用户确认,符合安全最佳实践
4. 开发友好:提供 Python、JavaScript 完整示例,Relay 风格分页文档详尽
潜在局限
- 依赖外部服务:必须持续信任 Maton 平台的 OAuth 代理服务可用性与安全性
- 功能边界:部分高级变更(如删除 Issue、创建 Labels/Projects)可能需额外 OAuth 授权,需联系支持开通
- 无离线能力:纯网络依赖型 Skill,无法本地缓存或离线使用
- 许可证未声明:当前版本未明确开源许可证,商业使用需自行确认合规性
适合人群
- 使用 Linear 作为项目管理工具的研发团队
- 需要将 AI Agent 与现有工单系统集成的自动化开发者
- 追求低代码、高安全性的企业用户(已通过 CLS-Certify A 级认证)
常规风险
- API 密钥泄露:
MATON_API_KEY如不慎提交至代码仓库,可能导致 Linear 账户被滥用 - OAuth 范围越权:用户需理解并监控 Maton 平台的 OAuth 授权范围变更
- 第三方代理风险:Maton 作为中间层,理论上可见 API 请求内容(虽经 TLS 加密传输)