skills/byungkyu/Google Calendar

Google Calendar

📅 托管 OAuth,一键接入日程管理

基于 Maton 的 Google Calendar API 代理服务,提供托管 OAuth 认证与完整日历管理能力,适合开发者快速集成日程功能。

收藏
43.1k
安装
9k
版本
1.0.6
CLS 安全性认证2026-05-10
点击查看完整报告 >

使用说明

核心用法

Google Calendar Skill 是 Maton 平台提供的官方 Google Calendar API 代理服务,采用托管式 OAuth 2.0 认证方案。用户通过 MATON_API_KEY 环境变量进行身份验证,无需自行处理复杂的 Google OAuth 流程。该 Skill 将请求代理至 www.googleapis.com,自动注入用户的 OAuth Token,支持完整的日历 CRUD 操作。

主要功能包括:

  • 日历管理:列出日历列表、获取日历详情
  • 事件操作:创建/读取/更新/删除事件,支持全天事件和快速添加(自然语言解析)
  • 可用性查询:Free/Busy 时段查询,便于会议安排
  • 多账户支持:通过 Maton-Connection 头部指定不同 Google 账号

显著优点

1. 零配置 OAuth:Maton 托管完整的 OAuth 生命周期,用户仅需完成一次性网页授权
2. 原生 API 兼容:直接暴露 Google Calendar API v3 接口,文档成熟、功能完整
3. 多语言示例:提供 Python、JavaScript、cURL 等完整代码片段,降低接入门槛
4. 连接管理灵活:支持多账号切换、连接状态查询和主动删除

潜在缺点与局限性

  • 平台依赖:重度绑定 Maton 生态,迁移成本较高;若 Maton 服务中断,功能不可用
  • 速率限制:10 req/sec 的硬限制,高并发场景需自行实现队列或缓存
  • 网络要求:必须保持外网连接,无法离线使用
  • 数据隐私:日程数据流经 Maton 代理层,存在额外的信任假设

适合人群

  • 需要快速集成 Google Calendar 的独立开发者或小团队
  • 不想维护 OAuth 基础设施的 SaaS 产品后端
  • 构建会议助手、日程提醒、自动化工作流等 AI Agent 场景

常规风险

1. Token 泄露MATON_API_KEY 一旦泄露,攻击者可访问用户全部日历数据;建议配合密钥管理服务使用
2. 误操作风险:文档明确要求写操作前需用户二次确认,但实际依赖调用方实现
3. OAuth 会话过期:长期运行任务需处理 Token 刷新逻辑,Maton 托管层应处理但仍需关注连接状态
4. API 变更:Google Calendar API 版本迭代可能导致接口变动,需关注官方变更日志

安全解读

核心用法

本 Skill 为纯 Markdown 文档型(T-MD)API 集成指南,通过 Maton 托管服务代理访问 Google Calendar API。用户需先注册 maton.ai 获取 MATON_API_KEY,建立 Google OAuth 连接后即可调用完整日历功能。

主要能力

  • 日历管理:列出日历、获取日历详情
  • 事件操作:创建(支持自然语言快速添加)、查询、更新、删除事件,支持全天事件与跨时区设置
  • 可用性查询:Free/Busy 查询检查时间段冲突
  • 多账户支持:通过 Maton-Connection 头部指定不同 Google 账号

技术架构:所有请求经 https://api.maton.ai/google-calendar/ 代理转发至 Google 官方 API,自动注入 OAuth Token,开发者只需管理 Maton API Key。

显著优点

1. 零 OAuth 开发成本:无需自行搭建 Google OAuth 流程,Maton 托管处理令牌刷新与权限管理
2. 完整 API 覆盖:支持 Google Calendar v3 全部核心端点,包括 Quick Add 自然语言解析
3. 多语言示例完善:提供 Python、JavaScript/cURL 等现成代码片段,开箱即用
4. 安全设计透明:明确声明"所有写操作需用户确认",符合最小权限原则
5. 多账户灵活切换:通过 Connection ID 可在同一 Skill 中操作多个 Google 日历账号

潜在缺点与局限性

1. 强外部依赖:所有功能完全依赖 Maton 服务可用性,若 api.maton.ai 故障则完全不可用
2. 隐私数据流经第三方:日历数据需经过 Maton 服务器代理,存在中间人可见性
3. 速率限制严格:10 req/sec/账户,高频场景(如批量同步)可能受限
4. 商业服务绑定:需持续维护 Maton 账户与 API Key,存在服务持续性风险
5. 无离线能力:必须保持网络连接,无法本地缓存或离线操作

适合人群

  • 快速原型开发者:需快速集成日历功能但不愿投入 OAuth 开发
  • 个人效率工具用户:通过 AI 助手管理个人 Google 日历
  • 小型团队协作场景:需简单日历查询与事件创建自动化
  • 多账号管理者:需在同一接口操作多个 Google 日历账户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 服务可用性 | 中 | Maton 服务中断导致功能完全失效 |
| 数据隐私 | 中低 | 日历数据流经第三方代理服务器 |
| 密钥泄露 | 低 | 依赖环境变量配置,无硬编码风险 |
| 权限误操作 | 低 | 文档明确要求写操作前确认,但自动化场景仍需注意 |
| 速率超限 | 低 | 10 req/sec 限制,常规使用不易触发 |

合规状态:通过 GDPR/CCPA 隐私合规检查,无硬编码密钥,无动态代码加载,无权限升级诱导。

calendargoogle-workspaceoauthschedulingapi-gatewayproductivitymaton

Google Calendar 内容

手动下载zip · 3.4 kB
SKILL.mdtext/markdown
请选择文件