核心用法
Gotify 技能允许 Clawdbot 向用户自托管的 Gotify 服务器发送推送通知。用户需先配置服务器 URL 和应用 Token,随后可通过 scripts/send.sh 脚本发送通知。支持自定义标题、优先级(0-10)和 Markdown 格式,可无缝集成到命令链中(如 command && send.sh "完成"),实现任务完成自动提醒。
显著优点
1. 隐私优先:数据完全存储于用户自有服务器,无需依赖第三方云服务
2. 开源可控:Gotify 为开源项目,服务器端和客户端均可自主部署
3. 功能完备:支持优先级分级、Markdown 富文本、多客户端(Android/iOS/Web)
4. 轻量易用:仅需 curl 和 jq,无需复杂依赖
5. 灵活集成:支持命令链、脚本钩子、条件触发等多种使用模式
潜在缺点与局限性
1. 自运维成本:需自行部署和维护 Gotify 服务器,对非技术用户有门槛
2. 网络依赖:依赖服务器网络可达性,内网环境需额外配置反向代理或 VPN
3. 无原生加密:HTTP 传输需自行配置 HTTPS,否则存在中间人风险
4. Token 管理:应用 Token 长期有效,泄露后可被滥用发送垃圾通知
5. 生态局限:相比主流推送服务(FCM、APNs),客户端生态和高级功能较弱
适合人群
- 重视数据隐私、偏好自托管方案的技术用户
- 已有 Homelab 或 NAS 环境的进阶用户
- 需要为自动化脚本、CI/CD 流程添加通知能力的开发者
- 企业内部需要可控通知通道的系统管理员
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| Token 泄露 | 配置文件中的 Token 若被读取可导致未授权推送 | 设置文件权限 600,使用专用低权限应用 Token |
| 配置错误 | URL 或 Token 错误导致通知失败 | 首次使用前验证连接,关注 curl 返回状态 |
| 服务器不可用 | 自托管服务宕机导致通知丢失 | 关键任务建议备用通知渠道 |
| HTTP 明文传输 | 未配置 HTTPS 时数据暴露 | 强制使用 HTTPS,配合证书验证 |