Todoist

✅ 托管 OAuth 的全功能任务管理

通过 Maton 托管 OAuth 连接 Todoist,实现任务、项目、标签和评论的全生命周期管理,支持自然语言日期解析。

收藏
27.1k
安装
8.1k
版本
1.0.3
CLS 安全性认证2026-05-18
点击查看完整报告 >

使用说明

核心用法

Todoist 技能通过 Maton 网关代理访问官方 Todoist API v1,提供完整的任务管理功能栈:

任务管理:创建、更新、完成(close)、重新打开(reopen)和删除任务,支持自然语言日期("tomorrow at 5pm")、优先级(1-4 级)、标签和子任务嵌套。

项目管理:创建、更新、删除项目,支持看板/列表视图切换、颜色标记和父子项目嵌套。

组织架构:通过 Sections(分区)在项目中创建阶段看板,通过 Labels(标签)实现跨项目分类。

协作功能:为任务或项目添加评论,支持团队协作者查询。

连接管理:OAuth 授权托管于 ctrl.maton.ai,支持多账户切换(通过 Maton-Connection 头),默认使用最早创建的活跃连接。

显著优点

  • 托管 OAuth:无需自行处理 OAuth 流程,Maton 自动处理令牌刷新和存储
  • 完整功能覆盖:涵盖 Todoist 官方 API 的所有核心实体(任务、项目、分区、标签、评论)
  • 自然语言日期due_string 支持 "every week"、"next Monday 3pm" 等表达式
  • 多语言 SDK 示例:提供 Python、JavaScript、Bash 等即用代码片段
  • 多账户支持:通过 Connection ID 可在同一技能下切换多个 Todoist 账户

潜在缺点与局限性

  • 网关依赖:所有请求必须通过 Maton 网关(gateway.maton.ai),无法直连 Todoist API
  • 速率限制透明性:429 错误直接透传自 Todoist,无额外缓冲或队列机制
  • 环境变量要求MATON_API_KEY 必须显式设置,curl 管道至 jq 时可能存在变量展开问题
  • 无 Webhook 支持:文档未提及实时同步机制,需轮询获取更新
  • 商业限制:免费版 Todoist 用户可能受限于项目数、协作者数等配额

适合人群

  • 需要将 AI 工作流与任务管理集成的开发者
  • 使用 Python/JavaScript 自动化任务批处理的技术用户
  • 跨多个 Todoist 账户管理的团队管理员
  • 追求"代码即配置"、反感手动 GUI 操作的高级用户

常规风险

  • 令牌泄露MATON_API_KEY 若泄露,攻击者可访问所有托管连接(包括 Todoist 数据)
  • 误删操作:DELETE 请求返回 204 无内容,无二次确认机制
  • 数据一致性:网关层可能引入延迟,极端情况下存在与官方 Todoist 状态不一致的窗口期
  • 供应商锁定:深度集成 Maton 网关后,迁移至其他代理方案需重写端点 URL 和认证逻辑

安全解读

核心用法

Todoist Skill 通过 Maton 托管网关提供对 Todoist API v1 的完整访问,采用 OAuth 托管模式,用户无需直接处理 Todoist 访问令牌。主要功能覆盖:

  • 任务管理:创建、更新、完成、删除任务,支持自然语言截止日期("tomorrow at 5pm")、优先级设置(1-4 级)、标签分配和子任务层级
  • 项目管理:创建/更新项目、设置颜色与视图样式(列表/看板)、管理协作者
  • 分区与标签:任务分区组织、自定义标签系统
  • 评论协作:任务与项目级别的评论添加与维护

所有 API 调用需配置 MATON_API_KEY 环境变量,通过 https://gateway.maton.ai/todoist/api/v1/ 统一入口访问,支持多连接管理(Maton-Connection 头指定特定账户)。

显著优点

1. OAuth 托管安全:Maton 代为管理 Todoist OAuth 令牌,用户仅持有 Maton API Key,降低令牌泄露风险
2. 自然语言日期due_string 字段支持 "next Monday 3pm"、"every week" 等自然语言解析

3. 全功能覆盖:完整支持 Todoist 核心数据结构(任务、项目、分区、标签、评论)

4. 多账户支持:通过连接管理界面可配置多个 Todoist 账户,支持工作/生活分离

5. 零依赖轻量:纯 Markdown 文档形式,无第三方库依赖

潜在局限

  • 网络依赖:必须保持对 Maton 网关和 Todoist API 的网络访问
  • T3 来源级别:由个人开发者维护,长期支持稳定性逊于企业级产品
  • 速率限制:受 Todoist API 速率限制约束(官方未明确配额,实际使用中可能触发 429)
  • 功能边界:不包含 Todoist 的实时 Webhook 同步、Karma 系统、活动日志等高级功能
  • 网关单点:依赖 Maton 服务可用性,若网关故障则全部功能不可用

适合人群

  • 需要通过代码/脚本自动化 Todoist 工作流的效率工具用户
  • 希望将任务数据与其他系统集成(如 CRM、BI 报表)的开发者
  • 需要批量操作任务(迁移、清理、模板化创建)的团队管理员
  • 追求 OAuth 托管安全模式、不愿自行维护令牌轮换的技术敏感用户

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| API Key 泄露 | `MATON_API_KEY` 若泄露,攻击者可操作绑定账户 | 使用环境变量/密钥管理服务,定期轮换,避免提交到版本控制 |
| OAuth 授权范围 | 需授权 Maton 应用访问 Todoist 数据 | 在 `ctrl.maton.ai` 定期审查授权连接,及时撤销闲置连接 |
| 数据同步冲突 | 并发修改可能导致数据覆盖 | 实现乐观锁机制,关键操作前获取最新状态 |
| 服务依赖 | Maton 网关或 Todoist API 故障导致中断 | 关键业务场景设计降级策略,本地缓存任务快照 |

Todoist 内容

手动下载zip · 5.2 kB
LICENSE.txttext/plain
请选择文件