核心用法
Gmail Skill 提供对 Gmail API 的完整代理访问,通过 Maton 平台托管 OAuth 认证,用户无需自行处理 Google OAuth 流程。支持读取邮件、发送邮件、管理标签与草稿、操作会话线程等核心功能。
认证流程:设置 MATON_API_KEY 环境变量 → 创建 Google OAuth 连接 → 浏览器完成授权 → 通过 Authorization: Bearer 头调用 API。多账户场景下可使用 Maton-Connection 头指定目标账户。
基础端点模式:https://api.maton.ai/google-mail/{native-gmail-api-path},原生 Gmail API 路径直接透传。
显著优点
1. 零配置 OAuth:Maton 托管完整的 OAuth 生命周期,免除开发者注册 Google Cloud 项目、配置同意屏幕、管理刷新令牌等繁琐工作
2. 标准 API 语义:完全兼容 Gmail REST API 规范,可直接参照 Google 官方文档开发
3. 多账户支持:通过 Connection 头轻松切换多个 Gmail 账户
4. 丰富查询能力:支持完整的 Gmail 搜索运算符(is:unread, from:, after:等)
潜在缺点与局限性
- 速率限制:单账户 10 req/s,高并发场景需自行限流
- 代理依赖:服务可用性绑定 Maton 平台,非直连 Google
- Base64 编码负担:发送邮件需自行处理 RFC 2822 消息的 Base64URL 编码
- 功能白名单:仅支持文档列出的端点,非完整 Gmail API 覆盖
适合人群
- 快速原型开发:需立即集成邮件功能,不愿投入 OAuth 工程成本
- 多账户管理工具:需要统一接口操作多个 Gmail 账户
- 自动化工作流:结合查询运算符构建邮件筛选、归档、通知流水线
常规风险
- 写操作确认:文档明确要求所有创建/更新/删除操作前需用户显式确认,防止误删或误发
- API Key 泄露:
MATON_API_KEY泄露将导致账户级别的未授权访问 - OAuth 范围:实际权限取决于用户授权时同意的 Google 权限范围
- 数据隐私:邮件内容流经 Maton 代理服务器,需评估第三方数据驻留合规性