skills/byungkyu/TickTick

TickTick

零配置托管 OAuth,任务项目全能管

通过 Maton 托管 OAuth 集成 TickTick API,支持任务与项目的完整 CRUD 操作,需网络及 API Key

收藏
15.8k
安装
4.2k
版本
1.0.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

TickTick skill 通过 Maton 代理服务提供 TickTick Open API 的托管 OAuth 集成,允许 AI 助手对用户任务和项目进行完整生命周期管理(CRUD)。用户需先在 Maton 平台获取 API Key,并建立 TickTick OAuth 连接,之后所有 API 请求通过 https://api.maton.ai/ticktick/{path} 路由,由 Maton 自动注入 OAuth Token。

关键操作流程:
1. 认证准备:设置 MATON_API_KEY 环境变量,通过 Maton 连接管理端点创建 TickTick 连接,用户浏览器完成 OAuth 授权
2. 项目管理:支持列表、看板、时间轴三种视图模式,可创建、获取详情(含任务列表)、删除项目
3. 任务操作:完整支持任务创建、更新、完成、删除,支持优先级(0/1/3/5)、截止日期、标签、跨时区等字段
4. 多账户管理:通过 Maton-Connection 请求头指定特定连接,支持同一 API Key 管理多个 TickTick 账户

显著优点

  • 零 OAuth 实现成本:开发者无需处理 TickTick OAuth 2.0 流程,Maton 托管令牌刷新与存储
  • 标准 REST 接口:完全兼容 TickTick Open API 语义,支持 Python、JavaScript 等任意 HTTP 客户端
  • 多租户就绪:原生支持多连接切换,适合团队协作或代理服务场景

潜在缺点与局限性

  • 功能范围受限:Open API 不包含习惯追踪(Habits)、番茄钟/专注模式、全局标签管理
  • 第三方依赖风险:Maton 代理层为单点故障点,若服务中断则 API 不可用;官方未承诺 SLA
  • 数据隐私考量:任务内容需流经 Maton 服务器,尽管文档声称仅代理请求,敏感任务存在额外暴露面
  • 速率限制不透明:错误码包含 429,但未文档化具体限制阈值

适合人群

  • 个人效率工具开发者、自动化工作流构建者(如将邮件/Slack 消息自动转为 TickTick 任务)
  • 需快速集成 TickTick 而不愿投入 OAuth 工程成本的小型团队
  • 已使用 Maton 生态连接多服务的用户

常规风险

  • 写操作需二次确认:文档明确要求 AI 在执行创建/更新/删除前向用户确认目标资源及预期效果,防止误操作
  • Token 安全:API Key 泄露将导致连接账户完全暴露,需按环境变量规范妥善保管
  • OAuth 授权撤销:用户在 TickTick 端撤销授权后,Maton 连接将失效,需重新走授权流程

安全解读

核心用法

TickTick Skill 是一套基于 Maton API 代理的 TickTick 第三方集成方案,通过托管 OAuth 机制实现安全的任务与项目管理。用户需先在 maton.ai 获取 API Key 并建立 OAuth 连接,即可通过标准 REST API 完成项目创建、任务增删改查、完成状态切换等操作。

主要功能矩阵:

  • 项目操作:列出、创建、删除项目,支持 list/kanban/timeline 三种视图模式
  • 任务操作:创建、更新、查询、完成、删除任务,支持优先级设置(0/1/3/5)、截止日期、标签管理
  • 连接管理:多账户支持,可通过 Maton-Connection 头指定目标账户

显著优点

1. 安全架构成熟:采用 OAuth 2.0 授权流程,用户完全掌控连接生命周期,可随时撤销;Maton 作为知名 SaaS 代理服务商,提供 TLS 1.2+ 加密传输
2. 零代码侵入:纯 Markdown 文档型 Skill,无本地可执行代码,无第三方依赖,降低供应链攻击风险
3. 多语言示例完备:提供 Python、JavaScript、Bash 等完整代码示例,降低接入门槛
4. 权限最小化:仅需网络访问和环境变量读取两项低危权限,无文件系统或系统命令访问

潜在局限

1. 功能边界受限:TickTick Open API 本身不包含习惯追踪、番茄钟专注模式、部分高级标签功能
2. 网络依赖性强:所有操作必须经 Maton 代理转发,存在单点故障风险;若 Maton 服务或 TickTick 官方 API 变更,可能影响可用性
3. 账户配置前置:需完成 Maton 注册、API Key 获取、OAuth 授权三步流程,无法即开即用
4. 速率限制未明确:文档未提及 TickTick 或 Maton 的 API 调用配额,高频场景可能触发 429 错误

适合人群

  • 需要自动化任务管理的效率工具用户
  • 已有 TickTick 账户且愿意托管至 Maton 代理服务的团队
  • 追求低代码/无代码集成方案、重视安全合规的开发者
  • 需要在多 TickTick 账户间灵活切换的高级用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 凭证泄露 | 中 | MATON_API_KEY 泄露可导致账户数据被访问,建议定期轮换 |
| 中间人攻击 | 低 | HTTPS 加密已部署,但依赖 Maton 证书链安全性 |
| 数据隐私 | 低 | 任务内容经第三方代理传输,需信任 Maton 隐私政策 |
| 误操作数据丢失 | 中 | 删除操作不可逆,建议开启前二次确认机制 |

该 Skill 通过 T2 可信来源认证与 S 级安全评级,是 TickTick 自动化集成的可靠选择。

task-managementticktickoauth-proxymatoncrud-apigtdproject-management

TickTick 内容

手动下载zip · 3.8 kB
SKILL.mdtext/markdown
请选择文件