skills/ryanlisse/Dropbox Manager

Dropbox Manager

📦 安全原生的 Dropbox MCP 管家

原生 Swift MCP 服务器管理 Dropbox 文件,支持 OAuth 2.0 PKCE 安全认证与 Keychain 硬件加密存储,提供 7 个核心工具与 rclone 批量备份方案。

收藏
11.6k
安装
2.6k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Dropbox Manager Skill 是基于 Swift 与 MCP 协议的原生云存储管理工具,采用官方 SwiftyDropbox SDK 构建。核心能力覆盖:OAuth 2.0 PKCE 安全认证、Keychain 硬件级令牌存储、7 个 MCP 工具(目录浏览、搜索、上传/下载、删除、账户查询、文本读取)以及 CLI 独立操作模式。

显著优点

1. 企业级安全架构:完全符合 RFC 9700 OAuth 2.0 安全最佳实践,PKCE S256 挑战方法防止授权码拦截,State 参数防 CSRF,令牌使用 kSecAttrAccessibleWhenUnlocked 存储于 macOS Keychain,支持自动刷新机制。
2. 原生 Swift 实现:Actor 并发模型避免数据竞争,CryptoKit 现代加密库替代传统方案,SwiftyDropbox 官方 SDK 保障 API 兼容性。
3. 灵活部署模式:MCP 服务器模式适合 AI Agent 集成,CLI 模式支持脚本自动化,项目级 .mcp.json 配置即开即用。
4. 批量操作建议:集成 rclone 方案用于大文件同步、网络硬盘备份、Time Capsule 归档,提供速率限制、断点续传、校验和验证等专业能力。

潜在局限

1. 生态限制:仅支持 macOS(Keychain 依赖),Linux/Windows 需降级到文件存储模式;无图形界面,纯开发者工具。
2. Token 生命周期:OAuth 刷新依赖 Dropbox 服务器,长期离线可能导致需重新登录;手动 Token 模式不支持刷新,生产环境不推荐使用。
3. 功能边界:内置工具仅覆盖基础文件操作,复杂场景(版本历史、共享链接、团队协作)需直接调用 SwiftyDropbox;大文件传输建议使用 rclone 而非原生上传。

适用人群

  • macOS 开发者需将 Dropbox 集成至 AI 工作流
  • 技术用户寻求安全的 CLI 云存储管理方案
  • 需要自动化备份到本地网络存储的高级用户

风险提示

环境变量泄露可导致账户接管,建议启用 Keychain 并定期轮换 App Secret;批量操作注意 Dropbox API 速率限制(约 12000 请求/小时),超频触发账号临时封禁。

安全解读

核心用法

Dropbox Manager Skill 是一个围绕 Dropbook CLI/MCP 服务器的文档型封装,提供两种使用模式:

MCP 模式(推荐):作为 Model Context Protocol 服务器运行,为 Claude Code 等 AI 代理提供文件管理能力,支持目录列表、搜索、上传下载、删除、读取文本文件等 7 个原子操作。

CLI 模式:提供完整的命令行接口,包含登录认证、文件操作、搜索等独立命令。

认证流程:采用 OAuth 2.0 PKCE(RFC 7636)标准,通过浏览器完成授权后,Token 自动存储至 macOS Keychain(kSecAttrAccessibleWhenUnlocked),支持自动刷新,无需手动管理 access_token。

显著优点

1. 安全架构领先:完整实现 RFC 9700 OAuth 安全最佳实践,PKCE + State 参数双防护,Keychain 硬件级加密替代明文存储,CryptoKit 现代加密库。

2. 原生 Swift 实现:基于 SwiftyDropbox 官方 SDK,Actor 并发模型确保线程安全,相比 Python 脚本方案性能与稳定性更优。

3. AI 工作流友好:MCP 协议标准化接口,使 Claude 等 Agent 可直接操作云存储,无需用户手动下载/上传文件。

4. 生态整合完善:内置 rclone 集成指南,为 TB 级备份、同步场景提供专业解决方案。

潜在缺点与局限

  • 平台锁定:Swift-native + Keychain 设计仅支持 macOS,Windows/Linux 用户无法使用。
  • 文档型 Skill:本体为 Markdown 文档,实际功能依赖外部 Dropbook 二进制,需额外克隆编译(make build)。
  • T3 来源风险:个人开发者维护,无企业 SLA 保障,长期维护存在不确定性。
  • Dropbox 依赖:不支持其他云存储(Google Drive、S3 等),需配合 rclone 实现多平台策略。

适合人群

  • macOS 开发者寻求安全的 Dropbox 自动化方案
  • 使用 Claude Code 等 AI IDE,需要 Agent 直接读写云端文件
  • 对 Token 安全性有要求,拒绝环境变量明文存储的团队
  • 已有 Dropbox 订阅,希望整合备份工作流的技术用户

常规风险

  • OAuth 配置门槛:需自行注册 Dropbox App 获取 key/secret,对非开发者不够友好。
  • API 速率限制:Dropbox 商业账户仍有请求配额,批量操作需配合 rclone 或添加延迟。
  • Token 生命周期:Keychain 存储虽安全,但用户换机或系统重装需重新授权。
  • 误操作不可逆delete 操作直接移入垃圾桶,无二次确认机制,Agent 调用需谨慎。
dropboxswiftmcpoauth2keychainclirclonebackuppkcefile-sync

Dropbox Manager 内容

references文件夹
手动下载zip · 6.8 kB
mcp-setup.mdtext/markdown
请选择文件