Gmail

核心用法

Gmail Skill 提供对 Gmail API 的完整代理访问，通过 Maton 平台托管 OAuth 认证，用户无需自行处理 Google OAuth 流程。支持读取邮件、发送邮件、管理标签与草稿、操作会话线程等核心功能。

认证流程：设置 MATON_API_KEY 环境变量 → 创建 Google OAuth 连接 → 浏览器完成授权 → 通过 Authorization: Bearer 头调用 API。多账户场景下可使用 Maton-Connection 头指定目标账户。

基础端点模式：https://api.maton.ai/google-mail/{native-gmail-api-path}，原生 Gmail API 路径直接透传。

显著优点

1. 零配置 OAuth：Maton 托管完整的 OAuth 生命周期，免除开发者注册 Google Cloud 项目、配置同意屏幕、管理刷新令牌等繁琐工作
2. 标准 API 语义：完全兼容 Gmail REST API 规范，可直接参照 Google 官方文档开发
3. 多账户支持：通过 Connection 头轻松切换多个 Gmail 账户
4. 丰富查询能力：支持完整的 Gmail 搜索运算符（is:unread, from:, after:等）

潜在缺点与局限性

• 速率限制：单账户 10 req/s，高并发场景需自行限流
• 代理依赖：服务可用性绑定 Maton 平台，非直连 Google
• Base64 编码负担：发送邮件需自行处理 RFC 2822 消息的 Base64URL 编码
• 功能白名单：仅支持文档列出的端点，非完整 Gmail API 覆盖

适合人群

• 快速原型开发：需立即集成邮件功能，不愿投入 OAuth 工程成本
• 多账户管理工具：需要统一接口操作多个 Gmail 账户
• 自动化工作流：结合查询运算符构建邮件筛选、归档、通知流水线

常规风险

• 写操作确认：文档明确要求所有创建/更新/删除操作前需用户显式确认，防止误删或误发
• API Key 泄露：MATON_API_KEY 泄露将导致账户级别的未授权访问
• OAuth 范围：实际权限取决于用户授权时同意的 Google 权限范围
• 数据隐私：邮件内容流经 Maton 代理服务器，需评估第三方数据驻留合规性

核心功能

Gmail Skill 提供对 Google Gmail 的原生 API 访问能力，支持完整的邮件生命周期管理：读取邮件列表、获取单封邮件详情、发送邮件、管理草稿、操作标签与线程。所有功能通过 Maton AI 官方 API 网关代理，采用托管 OAuth 认证，用户无需自行处理复杂的 Google OAuth 流程。

显著优势

• 纯文档型安全架构：无可执行代码，仅提供标准化 API 调用文档，从根本上杜绝代码注入风险
• 托管 OAuth 简化集成：自动处理 OAuth 授权流程，支持多账户连接管理，开发者只需关注业务逻辑
• 完整 Gmail API 覆盖：支持消息查询（含高级搜索语法）、标签管理、线程操作、草稿创建与发送等核心功能
• 顶级安全认证：CLS-Certify 扫描得分 95/100，S+ 安全等级，T2 可信来源
• 多语言示例丰富：提供 Bash、Python、JavaScript 等主流语言的完整调用示例

潜在局限

• 依赖外部服务：完全依赖 Maton AI API 的可用性，若 Maton 服务中断则功能不可用
• 速率限制：每账户 10 req/sec 的限流，高频场景需自行实现重试逻辑
• 环境变量依赖：必须配置 MATON_API_KEY，在共享环境中有泄露风险
• 非官方直连：非 Google 官方 SDK，部分边缘功能可能延迟支持

适用人群

• 需要快速集成 Gmail 能力的 AI Agent 开发者
• 不想维护 OAuth 基础设施的团队
• 追求高安全性、低维护成本的企业级用户
• 需处理邮件自动化、智能分类、自动回复等场景的开发者

风险提示

• API Key 安全：MATON_API_KEY 是访问凭证，务必妥善保管，避免硬编码或提交至版本控制
• OAuth 权限审查：定期检查 Maton 控制台的授权连接，及时撤销不再使用的 Gmail 访问权限
• 写操作确认：所有创建、更新、删除操作需用户显式确认，防止误操作导致邮件丢失
• 第三方依赖：关注 Maton AI 服务状态和安全公告，及时响应 API 变更