skills/byungkyu/Google Analytics

Google Analytics

📊 托管 OAuth 安全对接 GA4 双 API

通过 Maton 托管 OAuth 安全访问 Google Analytics 双 API:Data API 只读报表,Admin API 管理账户与数据流,写操作需用户显式确认。

收藏
35.6k
安装
8.6k
版本
1.0.12
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

核心用法

本 Skill 提供 Google Analytics 4 (GA4) 的双 API 接入能力,通过 Maton 托管的 OAuth 服务简化认证流程:

  • Data API(只读):用于运行标准报表、实时报表、批量报表查询,支持活跃用户、会话、转化等核心指标,以及地域、设备、流量来源等维度分析。
  • Admin API(读写):用于管理账户、媒体资源(Property)、数据流(Data Stream)、自定义维度和转化事件。

用户需先在 Maton 平台分别创建 google-analytics-datagoogle-analytics-admin 连接,获取 MATON_API_KEY 后即可通过 REST API 调用。所有请求通过 api.maton.ai 代理转发,Maton 自动注入 OAuth Token。

显著优点

1. 分离权限设计:Data API 与 Admin API 采用独立连接,默认推荐使用只读的 Data API,降低误操作风险。
2. 托管 OAuth 简化集成:无需自行处理 Google OAuth 2.0 流程,Maton 统一管理与刷新 Token。
3. 完整 GA4 能力覆盖:支持实时数据、批量报表、自定义维度、转化事件追踪等企业级分析需求。
4. 多语言示例完备:提供 Python、JavaScript/cURL 等可直接运行的代码片段,降低接入门槛。

潜在缺点与局限性

  • 仅支持 GA4:Universal Analytics 已废弃,历史 UA 数据无法通过本 Skill 访问。
  • 依赖 Maton 服务可用性:所有流量经 Maton 代理,若 Maton 服务中断或速率限制(默认 10 req/sec),将影响使用。
  • Admin API 高风险操作无回收站:删除媒体资源或数据流将立即停止数据收集,且不可恢复。
  • 环境变量敏感MATON_API_KEY 需妥善保管,泄露可能导致账户数据被访问。

适合人群

  • 数据分析师/运营人员:需要自动化拉取 GA4 报表、构建自定义看板。
  • 产品经理/开发者:需要程序化创建 GA4 属性、配置数据流或自定义事件追踪。
  • MarTech 集成工程师:需将 GA4 数据接入内部 BI 或 CDP 系统。

常规风险

  • 权限过度授予:创建 Admin API 连接后,若未及时撤销,可能长期暴露写权限。
  • 误删生产数据:Admin API 的 DELETE 操作不可逆,文档明确要求"显式用户确认",但执行者仍需警惕。
  • 第三方代理信任:Maton 作为中间代理,理论上可访问传输中的数据,需评估合规要求(如 GDPR、SOC2)。
  • 速率限制与配额:高并发场景可能触发 429 限流,需实施退避重试策略。

安全解读

核心用法

该 Skill 通过 Maton 代理服务对接 Google Analytics 的两大官方 API:

  • Data API(只读):运行报表查询,支持 sessions、users、page views、conversions 等指标的灵活分析
  • Admin API(可写):管理账户、媒体资源(properties)和数据流,支持创建、更新、删除操作

使用时需设置 MATON_API_KEY 环境变量,通过 https://api.maton.ai 发起请求。Data API 与 Admin API 需分别建立 OAuth 连接,通过 Maton-Connection 头指定特定连接。

显著优点

1. 双 API 分离设计:只读与写入权限隔离,降低误操作风险
2. 托管 OAuth:无需自行处理 Google OAuth 2.0 复杂流程
3. 完整 GA4 支持:涵盖报表、实时数据、账户管理、自定义维度、转化事件等
4. 多语言示例:提供 Python、JavaScript、Bash 等完整代码片段
5. 企业级安全认证:S+ 级别,通过 GDPR/CCPA 合规审查

潜在缺点与局限性

  • 平台锁定:依赖 Maton 代理服务,无法直接调用 Google 原生端点
  • 速率限制:10 req/sec 每账户,高并发场景需限流处理
  • 仅支持 GA4:Universal Analytics 已弃用,历史数据迁移需额外处理
  • 连接管理成本:双 API 需维护两个独立 OAuth 连接
  • 写操作不可逆:删除 properties 或 data streams 将永久停止数据收集

适合人群

  • 需要快速接入 GA4 报表分析的数据分析师
  • 需程序化管理多个 GA 账户的运维团队
  • 希望避免 OAuth 实现复杂度的开发团队
  • 已通过 Maton 生态使用其他 Google 服务的用户

常规风险

1. 凭证泄露MATON_API_KEY 泄露可能导致账户数据暴露,需妥善保管
2. 误删风险:Admin API 删除操作不可逆,必须严格执行"先确认、后执行"流程
3. 数据合规:处理用户行为数据时需确保符合 GDPR/CCPA 要求
4. 服务依赖:Maton 服务可用性直接影响功能,需关注 SLA

google-analyticsga4oauthdata-apiadmin-apireportingweb-analyticsmatonrest-api

Google Analytics 内容

手动下载zip · 4.6 kB
SKILL.mdtext/markdown
请选择文件