Square

核心用法

Square技能提供完整的Square商业平台API接入能力，通过Maton网关代理访问Square生态。核心架构为：用户→Maton API→自动注入OAuth令牌→Square官方API。支持全量商户运营场景：支付处理（Payments/Refunds/Terminal）、订单管理（Orders/Invoices）、商品目录（Catalog/Inventory）、客户关系（Customers/Loyalty/Cards）、团队协作（Team Members）、财务结算（Payouts/Bank Accounts）及线上收款（Payment Links）。

接入流程：获取Maton API Key → 创建Square OAuth连接 → 浏览器完成授权 → 调用特定端点。所有请求需携带Authorization: Bearer $MATON_API_KEY头部，多账户场景需额外指定Maton-Connection头部。

显著优点

1. OAuth托管零运维：Maton自动处理令牌刷新与存储，开发者无需维护OAuth 2.0基础设施
2. 全功能覆盖：涵盖Square 12+核心API领域，从支付终端（Terminal）到发票系统（Invoices）完整支持
3. 幂等性内置：写入操作强制要求idempotency_key，天然防重复提交
4. 金融级安全设计：明确区分读写权限，所有写操作强制要求显式用户确认、资源预校验、后果说明三重防护
5. 多租户友好：通过Connection ID机制支持同一Maton账户管理多个Square商户

潜在缺点与局限性

• 数据变更风险：具备支付取消、库存调整、客户删除等破坏性操作，误操作可能导致资金损失
• OAuth范围依赖：实际可用功能受授权时勾选的scope限制，创建连接后无法动态扩展权限
• 网关单点：所有流量经Maton中转，存在供应商锁定风险
• 无实时Webhook：文档未提及事件回调能力，需轮询获取状态变更
• 货币单位易错：金额以最小单位（美分）传递，1000=$10.00的换算易引发计算错误

适合人群

• 电商/零售商户：需要程序化库存同步、批量订单处理
• 财务运营团队：自动化发票生成、退款处理、对账报表
• SaaS集成商：为下游客户提供Square支付能力的技术服务商
• 多门店管理者：统一API接口管理分散的Square Location

常规风险

| 风险类型 | 具体表现 | 缓解建议 |

|---------|---------|---------|

| 密钥泄露 | MATON_API_KEY硬编码或日志打印 | 严格使用环境变量，异常时立即轮换 |

| 越权操作 | 使用高权限账户执行非必要写操作 | 始终坚持最小权限原则，及时revoke闲置连接 |

| 资金误操作 | 错误金额、错误账户的退款/支付 | 执行前强制二次确认，预展示客户名+金额+位置 |

| 连接混淆 | 多账户场景下请求误发到错误商户 | 强制使用`Maton-Connection`头部显式指定 |

| 幂等键冲突 | 重复使用idempotency_key导致意外行为 | 确保业务键唯一性（UUID+时间戳+业务ID） |

关键红线：任何影响资金的操作（支付、退款、发票发布）必须在执行前向用户完整陈述：操作类型、金额、目标账户/客户、不可逆后果，并获得明确文字确认（非默认同意）。

核心用法

squareup Skill 是 Square 支付平台的 API 集成工具，通过 Maton 网关代理访问 Square 官方 API。用户需先配置 MATON_API_KEY 环境变量，创建 OAuth 连接完成授权，即可调用 Locations、Payments、Customers、Orders、Catalog、Inventory、Invoices 等 15+ 个 API 模块。

关键操作流程：
1. 配置 MATON_API_KEY 环境变量
2. 创建 Square OAuth 连接（POST /connections）
3. 浏览器完成授权流程
4. 指定 connection_id 发起 API 请求

所有请求通过 https://api.maton.ai/squareup/v2/ 代理，支持标准 CRUD 操作及批量处理，金额以最小货币单位计算（如美分）。

显著优点

• OAuth 托管简化：无需自建 OAuth 流程，Maton 代理处理令牌刷新与存储
• 全功能覆盖：支持支付、退款、发票、会员、库存、终端设备等完整 Square 生态
• 安全设计内置：文档强制要求写操作前验证资源、获取用户确认，推荐最小权限原则
• 幂等性保护：所有写操作支持 idempotency_key 防止重复提交
• 多连接管理：支持多 Square 账户切换，通过 Maton-Connection 头部指定

潜在缺点与局限性

• 第三方信任依赖：所有 Square 凭证和请求流经 Maton 平台，需额外信任层
• 网关单点风险：Maton 服务中断将完全阻断 API 访问
• 功能代理延迟：新 Square API 功能需等待 Maton 网关更新支持
• 密钥管理负担：MATON_API_KEY 泄露风险完全由用户承担
• 无原生 SDK 能力：相比官方 SDK 缺少类型安全、自动重试、连接池优化等特性

适合人群

• 需要快速集成 Square 且不愿自建 OAuth 的中小商户
• 使用 Claude/AI 助手自动化 Square 后台管理的运营人员
• 需要跨多个 Square 账户统一管理的连锁企业
• 原型验证、内部工具等非核心支付场景

不适合： 有高合规要求（PCI DSS L1）、需直接控制支付流的大型金融机构，或对第三方代理有严格限制的场景。

常规风险

| 风险类型 | 说明 | 缓解建议 |

|---------|------|---------|

| 密钥泄露 | `MATON_API_KEY` 暴露导致未授权访问 | 使用密钥管理工具，定期轮换，禁止硬编码 |

| OAuth 过度授权 | 授予不必要的高风险权限（如退款、支付） | 严格按最小需求选择 scopes，及时撤销闲置连接 |

| 误操作损失 | 自动化脚本错误发起退款、删除客户 | 所有写操作强制人工确认，测试环境先行验证 |

| 中间人攻击 | Maton 网关被入侵或恶意行为 | 监控 API 日志异常，考虑高敏感场景改用官方 SDK |

| 数据跨境 | 商户数据经 Maton（疑似美国）中转 | 确认 Maton 数据处理条款符合 GDPR/本地法规 |

安全评分：A 级 — 纯文档型 Skill 无恶意代码，但金融操作属性要求用户高度谨慎。