Openclaw Nextcloud

☁️ 私有云全功能管家

办公榜 #26

通过 CalDAV/WebDAV 协议管理 Nextcloud 笔记、任务、日历、文件、联系人和看板,实现私有云数据的全功能读写操作。

收藏
22.9k
安装
5.2k
版本
0.3.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

OpenClaw Nextcloud Skill 综合评估

核心用法

本技能是面向 Nextcloud 私有云平台的全面集成工具,支持六大核心模块:笔记(Notes)、任务/待办(Tasks)、日历(Calendar)、文件(Files)、联系人(Contacts)以及 Deck 看板。通过 CalDAV、WebDAV、CardDAV 等标准协议以及 Nextcloud 原生 REST API 实现数据交互。

关键操作场景

  • 笔记管理:创建、编辑、分类 Markdown 笔记
  • 任务与日历:基于 CalDAV 的待办事项和日程事件管理
  • 文件操作:通过 WebDAV 实现上传、下载、搜索、删除(无回收站机制)
  • 联系人:vCard 格式的通讯录增删改查
  • Deck 看板:完整的 Kanban 工作流——看板、列(stacks)、卡片、标签、评论
  • 共享管理:生成带权限控制的公共分享链接(含密码保护、过期时间)

显著优点

1. 协议标准化:基于成熟的 DAV 协议,与 Nextcloud 原生生态深度兼容
2. 功能完整性:覆盖 Nextcloud 主流应用,单一凭证统一授权

3. 灵活输出:JSON 结构化响应,支持自动化脚本和代理集成

4. 安全设计:强制 HTTPS(localhost 除外)、支持应用密码隔离主凭证

5. 智能默认值:支持记忆默认日历、通讯录、看板,减少重复配置

潜在缺点与局限性

1. 破坏性操作无回滚:删除操作永久生效,文件删除不进入回收站
2. 凭证粒度粗:应用密码拥有完整账户权限,无法细粒度授权

3. 无事务机制:复合操作非原子性,中途失败可能导致数据不一致

4. 用户数据风险:需防范笔记/文件内容中的注入指令(prompt injection)

5. 网络依赖:要求稳定的 HTTPS 连接到自托管实例

适合人群

  • 自托管 Nextcloud 用户:个人云、家庭 NAS、小型团队部署
  • 隐私优先用户:替代 SaaS 服务(Google/Outlook),保持数据主权
  • 自动化工作流需求者:通过脚本批量处理日历、任务、文件
  • 团队协作场景:Deck 看板支持轻量级项目管理

常规风险

  • 误删风险高:文件/看板/笔记删除不可逆,需二次确认
  • 公开链接泄露shares create-link 可能暴露敏感数据,建议配置密码和过期时间
  • 覆盖写入:文件上传和笔记编辑默认静默覆盖同名资源
  • 凭证泄露:NEXTCLOUD_TOKEN 需严格保密,建议定期轮换应用密码

安全建议

  • 始终使用应用密码(非主密码),并在 UI 中定期审计活跃会话
  • 对公开分享强制启用 --password--expire
  • 处理用户生成内容时实施输入校验,防范注入攻击
  • 生产环境禁用 HTTP 覆盖(不设置 OPENCLAW_ALLOW_HTTP

Openclaw Nextcloud 内容

scripts文件夹
手动下载zip · 126.5 kB
nextcloud.jstext/javascript
请选择文件