核心用法
Todoist Skill 是 Maton 平台提供的官方 API 代理服务,通过托管 OAuth 机制让用户无需直接处理复杂的 Todoist 认证流程。用户只需配置 MATON_API_KEY 环境变量,即可通过 REST API 接口管理完整的 Todoist 数据模型,包括任务(tasks)、项目(projects)、分区(sections)、标签(labels)和评论(comments)。
主要功能涵盖:
- 任务管理:创建、更新、完成、重新打开、删除任务,支持自然语言日期解析(如 "tomorrow at 5pm")
- 项目管理:创建嵌套项目、设置颜色偏好、切换列表/看板视图
- 分区组织:在项目中创建任务分组
- 标签系统:全局标签的增删改查
- 评论功能:为任务或项目添加协作评论
连接管理采用显式 OAuth 授权模式,用户需通过浏览器完成授权流程,支持多账户切换(通过 Maton-Connection 头指定)。
显著优点
1. 零配置 OAuth:Maton 托管认证流程,免除开发者处理 OAuth 2.0 授权码流程的复杂度
2. 自然语言日期:支持 due_string 参数(如 "every week"),Todoist 自动解析为结构化日期
3. 完整 API 覆盖:涵盖 Todoist v1 API 全部核心端点,包括递归任务、协作者管理
4. 多账户支持:通过 Connection ID 可同时管理多个 Todoist 账户
5. 优先级系统:4 级优先级(1-4),配合标签实现灵活的任务分级
潜在局限
1. 代理依赖:所有请求需经过 Maton 中转,存在单点故障和额外延迟风险
2. 写入需确认:根据安全策略,所有写操作需要显式用户批准,可能阻碍纯自动化场景
3. 环境变量约束:MATON_API_KEY 在部分 shell 环境中(如 curl 管道)存在扩展问题
4. 速率限制:共享代理可能受限于平台级配额,高并发场景下可能触发 429 错误
5. 数据隐私:任务数据流经第三方代理服务器,对敏感工作负载存在合规顾虑
适合人群
- 个人开发者构建生产力自动化工具
- 小型团队需要快速集成 Todoist 而不自建 OAuth 服务
- AI Agent 开发者需要结构化任务管理能力
- 需要将 Todoist 与内部系统(如 CRM、客服系统)打通的集成工程师
常规风险
- 授权凭证泄露:
MATON_API_KEY若泄露,攻击者可访问关联的 Todoist 账户全部数据 - 误操作风险:删除项目/任务为不可逆操作,自动化脚本需内置确认机制
- OAuth Token 过期:长期运行的自动化流程可能因 token 刷新失败中断
- API 变更:Todoist 官方 API 版本升级可能导致代理层兼容性问题