核心用法
api-gateway 是 Maton 提供的托管式 API 路由服务,让用户通过单一 MATON_API_KEY 即可调用 100+ 第三方服务(Slack、Notion、HubSpot、Stripe、Google Workspace 等),无需管理各平台的独立认证凭据。
两种调用模式:
1. CLI 快捷命令:maton slack channel list --limit 10
2. 原生 API 透传:https://api.maton.ai/{app}/{native-api-path}
典型工作流:
1. maton login 获取 API 密钥
2. maton connection create {app} 建立服务授权(OAuth2/API Key)
3. 使用 maton connection list 查看可用连接
4. 调用具体 API,多账户场景需指定 --connection 参数
完整示例(Python):
import urllib.request, os, json
req = urllib.request.Request('https://api.maton.ai/slack/api/conversations.list?limit=10')
req.add_header('Authorization', f'Bearer {os.environ["MATON_API_KEY"]}')
req.add_header('Maton-Connection', '{connection_id}') # 多账户必选
print(json.load(urllib.request.urlopen(req)))显著优点
- 统一认证层:一次登录,全平台通行,避免分散管理数十个 API 密钥
- 148+ 服务覆盖:从 SaaS(Salesforce、Airtable)到基础设施(Vercel、Supabase)完整支持
- 零代码适配:透传原生 API,保留官方 SDK 的完整能力,无功能阉割
- 多账户隔离:同一服务支持多个企业/个人账号,通过
Maton-Connection头部精确路由 - 安全审计友好:集中记录所有第三方调用,便于合规审查
潜在缺点与局限性
- 网络依赖:所有流量必经 Maton 网关(
api.maton.ai),离线环境不可用 - 速率限制:10 req/s 的账户级限制,高并发场景需自行实现退避重试
- 延迟开销:相比直连增加 ~50-150ms 跳转延迟
- 供应商锁定:深度集成后迁移成本较高(需重写认证层)
- 调试黑箱:第三方 API 报错信息可能透传不完整,故障排查需 Maton 平台协助
适合人群
| 场景 | 推荐度 |
|------|--------|
| 快速原型/MVP 开发 | ⭐⭐⭐⭐⭐ |
| 多账户管理(如代运营多个客户) | ⭐⭐⭐⭐⭐ |
| 无后端经验的自动化脚本 | ⭐⭐⭐⭐⭐ |
| 高频交易系统(>10 req/s) | ⭐⭐☆☆☆ |
| 严格数据本地化的金融/政务 | ⭐☆☆☆☆ |
常规风险
1. 密钥泄露:MATON_API_KEY 泄露将导致所有连接服务暴露;文档明确要求不打印、不硬编码、及时轮换
2. 越权操作:误用 DELETE/POST 造成数据丢失;Skill 强制要求修改类操作必须用户显式确认
3. 授权过期:第三方 OAuth 令牌过期会引发 500 错误,需重新创建连接
4. 敏感数据透传:邮件、客户信息等通过网关时,需确认 Maton 的数据留存策略符合 GDPR 要求
---
来源:Maton 官方文档(T2 可信组织),安全评分 92/100(CLS-Certify v2.1.0)