lead-generating

⚠️ AI驱动的线索捕获与自动跟进

依托 Supabase 与 Make.com 的线索自动管理技能,可集中捕获、跟踪并自动回复邮件,实现从获客到过滤的全流程自动化。

收藏
8.8k
安装
2.8k
版本
1.0.0
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

Lead Inbox Automator 综合评估

核心用法

Lead Inbox Automator 是一个面向 AI 代理(Clawd Agent)的线索管理工具。它将网页、聊天机器人等渠道捕获到的潜在客户信息(姓名、邮箱、电话等)统一存储到 Supabase 数据库中,并利用 Make.com 的 Webhook 触发自动回复邮件。技能提供了一套完整的 API:createLead 负责录入并启动自动化流程,getLeadlistLeads 进行线索检索与筛选,updateStatus 管理从“新线索”到“已确认”的完整生命周期,addConversation 记录对话历史,而 getAutomationStatus 则用于验证自动回复是否送达。整个工作流强调“捕获→验证→确认→记录”的闭环,让 AI 代理能自主完成初步的客户互动。

显著优点

  • 极简可靠的技术栈:代码仅依赖 @supabase/supabase-jstypescript,均为知名官方库,无已知漏洞或恶意依赖,代码结构清晰,TypeScript 类型定义完整,对邮箱格式等关键输入进行了有效验证。
  • 开箱即用的自动化:与 Make.com 的无缝集成让非技术用户也能快速设置自动回复流程,60 秒内即可完成从线索创建到第一封邮件发出的全过程,大幅缩短首次响应时间。
  • 灵活的定制能力custom_fields 允许存储任意业务数据,而多维度筛选(状态、优先级、日期范围)和 org_id 多租户隔离机制,使其可适配不同规模的销售团队或 SaaS 业务。
  • 自我托管与数据主权:所有数据均存储在用户自己的 Supabase 实例中,避免了第三方 CRM 带来的数据产权顾虑,适合对数据主权有严格要求的企业。

潜在缺点或局限性

  • 权限过度配置:文档和代码明确要求使用 Supabase 的 Service Role Key(完全绕过行级安全策略 RLS),导致该技能理论上可访问数据库中所有表,远超其需要的 leadsconversations 两张表的操作范围。
  • 隐私合规空白:收集邮箱、姓名、电话等个人身份信息(PII)却没有提供隐私政策、用户同意获取机制或数据保留/删除流程的说明,可能不符合 GDPR、CCPA 等数据保护法规。对于面向欧盟或加州用户的业务,这是重大合规隐患。
  • 纵深防御缺失:多租户数据隔离完全依赖代码中附加的 .eq('org_id') 过滤条件。一旦某个查询遗漏该条件或逻辑出现错误,配合 Service Role Key 使用时,可能直接导致跨租户数据泄露,数据库层对此毫无阻拦。
  • 运维依赖度高:自动回复强依赖 Make.com 的外部服务,若该平台出现故障、限流或用户未正确配置 Webhook,整个自动跟进流程便会中断,且错误恢复依赖人工介入。
  • 来源身份模糊:技能通过非标准市场 clawdhub 分发,发布者 ID 为匿名哈希值,无法追溯到已知组织或个人,长期维护与安全更新缺乏可靠承诺。

适合的目标群体

本技能特别适合以下用户:
1. 独立开发者与小型 SaaS 创业团队:希望在自己的基础设施上搭建轻量级线索管理管道,不愿引入复杂昂贵的传统 CRM。

2. AI 代理实践者:正在测试或部署 Clawd 等 AI 代理,需要为代理配备一套可靠、可编程的获客与跟进工具。

3. 数据主权敏感型企业:要求潜客数据完全存于自有数据库,且能够通过标准 SQL 进行二次分析或对接 BI 工具。

4. 有技术能力的运营人员:能够自行配置 Supabase 数据库和 Make.com 工作流,并有意在短期内通过手动代码审计解决安全配置问题。

使用风险提示

  • 数据泄露风险:若未按安全建议改用 Anon Key 并启用 RLS,则任何获得 Service Role Key 的恶意方均可全量读取或篡改数据库内容。
  • 合规风险:缺少明确的隐私文档与用户同意机制,可能致使业务违反所在地区的个人数据保护法律,招致罚款或诉讼。
  • 可维护性与供应链风险:匿名发布者、非标准分发渠道意味着未来版本可能包含未经审核的后门或恶意代码,每次更新前都需重新完整审计。
  • 系统可靠性风险:自动化邮件依赖于外部的 Make.com,应该设计降级方案(如手动发送)以应对第三方服务不可用的情况,避免销售跟进中断。
  • 配置复杂性:要求用户同时管理 Supabase、Make.com 以及 Clawd Agent 三个系统,各环节配置错误均会导致功能异常或静默失败,需要具备一定 DevOps 能力。

安全解读

核心功能

Lead Inbox Automator 是一套面向 Clawd 代理的轻量级 CRM 自动化系统,核心能力包括:

  • 线索捕获:通过 createLead 将客户信息写入 Supabase,自动触发 Make.com webhook 发送自动回复邮件
  • 全生命周期管理:支持 "new" → "qualified" → "won/lost" 的状态流转,内置 updateStatusaddConversation 等完整操作集
  • 自动化追踪getAutomationStatus 可验证邮件是否成功发送,60 秒内完成确认闭环

显著优点

1. 架构简洁:仅依赖 Supabase + Make.com 两个成熟 SaaS,无复杂自建服务,部署成本低
2. 多租户隔离:通过 org_id 实现数据隔离,适合代理服务商或团队协作场景

3. 实时自动化:线索创建即触发邮件工作流,响应延迟控制在 60 秒内

4. 扩展灵活custom_fields JSON 字段支持任意业务字段扩展,无需改表结构

潜在局限

  • 外部依赖强:Supabase 或 Make.com 服务中断将直接影响核心功能
  • 无内置邮件模板管理:邮件内容需在 Make.com 侧配置,Skill 本身不可控
  • 缺乏原生防重机制:仅提示 "Duplicate lead (within 24h)",需外部实现去重逻辑
  • 个人开发者维护(T3):big-roman123 为个人账号,长期维护稳定性存疑

适合人群

  • 小型 SaaS 或独立开发者需要快速搭建轻量级线索收集系统
  • 已有 Supabase 技术栈,希望低成本扩展 CRM 能力的团队
  • 需要将 Clawd 对话机器人与邮件自动化打通的场景

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 凭证泄露 | 中 | Service Role Key 权限过高,泄露可导致全库数据暴露 |
| 自动化超时 | 低 | >5 分钟未收到回复需人工介入 |
| 数据跨境 | 低 | Supabase/Make.com 可能涉及欧盟/美国数据中心,需确认合规 |
| RLS 缺失 | 中 | 建议补充数据库层 RLS 策略作为纵深防御 |

使用建议:生产环境务必启用 Supabase RLS、对敏感字段加密,并建立依赖更新机制。

lead-generating 内容

schemas文件夹
src文件夹
手动下载zip · 10.1 kB
conversation.jsonapplication/json
请选择文件