skills/byungkyu/Jobber

Jobber

🔧 现场服务业务一站式管理平台

通过 Maton 代理安全接入 Jobber GraphQL API,实现客户、工单、发票、报价等字段服务业务的自动化管理。

收藏
25.4k
安装
5.3k
版本
1.0.3
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心用法

Jobber 技能通过 Maton 托管的 OAuth 代理,为用户提供对 Jobber 现场服务管理平台的完整 GraphQL API 访问能力。用户需先在 Maton 平台获取 API Key 并建立 OAuth 连接,随后即可通过 https://api.maton.ai/jobber/graphql 端点执行各类操作。

该技能采用纯 GraphQL 架构,所有请求均为 POST 方法,支持查询(Query)和变更(Mutation)两类操作。核心功能覆盖六大业务实体:

  • 客户管理:创建、更新、查询客户档案,支持邮箱、电话、账单地址等多字段操作
  • 工单调度:完整的工单生命周期管理,包括创建、状态追踪、分配说明等
  • 财务票据:发票与报价的生成、查询及行项目管理,支持自定义定价
  • 资产管理:物业地址、自定义字段的维护与关联
  • 团队协作:团队成员信息查询与权限管理
  • 实时通知:通过 Webhook 订阅客户创建、工单完成、报价审批等事件

分页采用 Relay 风格的游标机制,pageInfo 返回 hasNextPageendCursor。ID 采用 Base64 编码的 EncodedId 类型传递。

显著优点

1. 托管式 OAuth 安全:Maton 集中管理令牌刷新与版本头注入,开发者无需处理 OAuth 流程复杂性,降低凭据泄露风险
2. GraphQL 灵活性:单一端点支持精确字段选择,避免 REST 的过度获取问题,特别适合字段服务场景下的多实体关联查询
3. 企业级功能完整:原生支持报价-工单-发票业务闭环,契合 HVAC、保洁、园艺等现场服务行业的标准 workflow
4. 多连接管理:支持同一 Maton 账户绑定多个 Jobber 组织,通过 Maton-Connection 头实现租户级路由
5. 版本兼容保障:API 版本 2025-04-16 享有 12-18 个月的支持周期,变更可控

潜在局限

  • GraphQL 学习成本:相比 REST,查询构造、片段复用、嵌套深度优化需要额外掌握
  • 速率限制严格:采用积分制漏桶算法(10,000 分上限,500 分/秒恢复),复杂嵌套查询易触发限流
  • 写入操作需人工确认:文档明确要求所有 create/update/delete 操作执行前须向用户确认目标资源及预期效果,增加交互步骤
  • 代理层依赖:功能可用性绑定 Maton 服务状态,非 Jobber 官方直连
  • 环境变量敏感MATON_API_KEY 需妥善保管,多租户场景下配置管理复杂度上升

适合人群

  • 现场服务企业的技术负责人,需将 Jobber 数据同步至内部 BI 或 ERP 系统
  • 开发者为中小承包商构建定制客户门户或移动调度应用
  • 财务自动化场景,需批量生成发票或对账
  • 多地点运营的管理者,需跨组织聚合报表数据

常规风险

| 风险类别 | 描述 | 缓解建议 |
|---------|------|---------|
| 授权范围过大 | OAuth 默认覆盖客户、工单、发票等全量读写 | 定期审计 Maton 连接权限,及时删除闲置连接 |
| 误操作数据 | GraphQL 变更无二次确认机制 | 严格执行文档要求,变更前弹窗确认目标资源 |
| 速率超限 | 积分制限流导致业务中断 | 实现指数退避重试,避免深度嵌套查询 |
| 密钥泄露 | `MATON_API_KEY` 硬编码或日志暴露 | 使用密钥管理服务,禁止终端输出原始密钥 |
| 版本漂移 | Jobber 原生 API 更新与 Maton 代理版本不同步 | 关注 Maton 变更公告,预留迁移窗口 |

安全解读

核心功能与用法

Jobber Skill 是面向现场服务企业的 GraphQL API 文档集成工具,通过 Maton 代理服务提供托管 OAuth 认证。核心能力覆盖完整的业务生命周期管理:客户档案(Clients)、服务工单(Jobs)、发票账单(Invoices)、报价方案(Quotes)、物业地址(Properties)及团队成员(Team Members)的全生命周期操作。

使用流程采用标准 OAuth2 授权模式:用户需先获取 Maton API Key,创建 Jobber 连接后通过浏览器完成授权,后续所有 GraphQL 请求均由 Maton 代理自动注入 OAuth Token 和版本头(X-JOBBER-GRAPHQL-VERSION: 2025-04-16)。支持多连接场景,可通过 Maton-Connection 头部指定目标账户。

GraphQL 端点统一为 POST https://api.maton.ai/jobber/graphql,采用 Relay 风格的游标分页(first/after + pageInfo.hasNextPage/endCursor),支持标准 CRUD 操作及自定义字段查询。

显著优点

1. 零代码执行风险:纯 Markdown 文档类 Skill,无可执行脚本、无危险系统调用,静态分析得分 95/100
2. 企业级安全架构:TLS 1.2+ 加密传输,Maton 托管 OAuth 避免密钥泄露,支持多账户隔离
3. GraphQL 灵活查询:单一端点替代 REST 多接口,支持精确字段选择,减少数据传输量
4. 完善合规认证:GDPR 数据最小化、CCPA 用户知情权、敏感数据处理规范全部通过
5. 速率限制透明:2500 请求/5 分钟防 DDoS,基于 leaky bucket 的查询成本计费(10000 点上限,500 点/秒恢复)

潜在局限与风险

1. 网络依赖性强:所有操作必须连通 api.maton.ai,离线环境完全不可用
2. OAuth 配置门槛:需完成 Maton 注册 → 获取 API Key → 创建连接 → 浏览器授权四步流程,对非技术用户存在认知负担
3. GraphQL 学习成本:相较 REST,查询构造、变量绑定、错误处理路径(userErrors vs errors)需额外学习
4. 写操作需人工确认:所有 create/update/delete 必须显式获得用户批准,自动化场景受限
5. 代理服务锁定:完全依赖 Maton 代理,若服务中断或定价变更将影响可用性

适合人群

  • 现场服务企业(家政、维修、景观、清洁等)的技术负责人或运营管理者
  • 需要将 Jobber 数据同步至内部 BI/ERP 系统的开发团队
  • 已通过 Maton 生态使用其他集成(如 QuickBooks、Stripe)的现有用户
  • 具备基础 GraphQL 知识、能处理环境变量配置的开发者

常规风险提示

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 密钥泄露 | MATON_API_KEY 若泄露,攻击者可访问绑定的 Jobber 账户 | 使用专用密钥、定期轮换、避免提交至版本控制 |
| 误操作数据 | 写操作直接影响生产客户/财务数据 | 始终确认用户批准,沙箱环境先行测试 |
| 速率限制 | 复杂嵌套查询易触发成本上限 | 监控 `pageInfo` 分页,避免深层嵌套 |
| 授权失效 | OAuth Token 过期或用户撤销授权 | 实现连接状态检查,优雅处理 403 错误 |

安全认证摘要

CLS-Certify v2.1.0 扫描结论:S+ 级(95 分)。2 个误报已验证(多连接说明、Webhook 文档描述),无可执行代码,无第三方依赖,网络流量全部指向可信域名(Maton/Jobber/Discord),隐私合规六项全 pass。

crmfield-serviceinvoicingschedulinggraphqloauthautomationsmall-business

Jobber 内容

手动下载zip · 4.3 kB
SKILL.mdtext/markdown
请选择文件