Tally

核心用法

Tally Skill 是 Maton 平台提供的 Tally 表单 API 代理服务，采用托管式 OAuth 认证，无需用户自行处理令牌刷新。用户通过 MATON_API_KEY 调用 https://api.maton.ai/tally/ 端点，可完成表单全生命周期管理（创建/更新/删除/发布）、提交数据查询与导出、工作空间协作及 webhook 配置。支持 Python、JavaScript 等多语言调用，表单构建采用 JSON Block 结构，涵盖文本输入、选择题、文件上传、支付等 15+ 字段类型。

显著优点

• 零 OAuth 维护成本：Maton 自动注入并刷新 Tally 令牌，用户仅需管理单一 API Key
• 完整表单生态覆盖：支持表单设计、发布状态管理、提交数据分页导出（含日期过滤）、实时 webhook 推送
• 多租户隔离：通过 Maton-Connection 头可切换多个 Tally 账户，适合代运营或团队场景
• 标准化错误体系：HTTP 状态码清晰区分认证失败（401）、权限不足（403）、速率限制（429）等问题

潜在局限

• 订阅门槛：创建工作空间需 Tally Pro 订阅，免费用户受限
• 速率限制：100 请求/分钟，高频场景需配合 webhook 而非轮询
• Beta 稳定性：API 标注为公开测试版，接口契约可能变更
• 代理依赖：所有请求需经过 Maton 网关，形成额外单点故障风险
• 写入需确认：文档要求对创建/更新/删除操作显式用户确认，自动化流程需额外交互设计

适合人群

• 需将 Tally 表单数据集成至内部系统的开发者
• 代运营多个 Tally 客户账户的代理机构
• 追求低代码 OAuth 方案、不愿维护令牌刷新逻辑的中小团队

常规风险

• 密钥泄露：MATON_API_KEY 泄露将导致所有托管 Tally 账户被滥用，需严格环境变量隔离
• 数据残留：删除操作仅移至回收站，敏感数据需额外确认彻底清除
• Webhook 投递失败：未配置重试机制或端点不可用时可能丢失实时事件

核心用法

Tally Skill 是通过 Maton 平台代理接入 Tally API 的托管式 OAuth 集成方案。用户需设置 MATON_API_KEY 环境变量，通过 https://api.maton.ai/tally/ 基地址调用 Tally 原生 API。核心功能涵盖：表单生命周期管理（创建/更新/发布/删除）、提交数据检索与过滤、工作空间组织、Webhook 实时通知配置。

使用前需先建立 OAuth 连接：调用 /connections 创建连接，获取授权 URL 完成浏览器授权，之后即可通过自动注入的 Token 访问 Tally 资源。多连接场景需使用 Maton-Connection 头部指定目标账户。

显著优点

1. 零凭证管理负担：Maton 托管 OAuth 流程，自动处理 Token 刷新与存储
2. 完整 API 覆盖：支持表单 18+ 种字段类型、提交分页查询、工作空间成员管理
3. 实时数据管道：Webhook 支持 FORM_RESPONSE 事件，替代轮询实现即时通知
4. 生产级安全：所有写操作强制二次确认，HTTPS/TLS 1.2+ 传输加密

潜在局限

• 订阅限制：创建工作空间需 Tally Pro 付费订阅
• 速率限制：100 请求/分钟，高并发场景需配合 Webhook 使用
• T3 来源：维护者为个人开发者/社区项目，无企业 SLA 保障
• Beta 状态：API 仍在公测，存在接口变更风险

适合人群

• 需要自动化表单数据收集的开发者与运营团队
• 希望将 Tally 表单集成到内部工具或 CRM 的技术团队
• 寻求无代码/低代码替代方案的技术决策者

常规风险

| 风险类型 | 说明 | 缓解措施 |

|---------|------|---------|

| 密钥泄露 | `MATON_API_KEY` 暴露 | 使用环境变量，避免硬编码 |

| 误操作数据 | 写操作不可逆（删除直接进回收站） | 执行前强制用户确认目标资源 |

| 账户越权 | 多连接场景可能请求错误账户 | 始终携带 `Maton-Connection` 头部 |

| 速率超限 | 突发流量触发 429 错误 | 实现指数退避重试，优先用 Webhook |