Office 365 Connector 多账号增强版评估
核心功能
该技能提供与 Microsoft 365/Outlook 的深度集成,通过 Microsoft Graph API 实现邮件(收发)、日历(读写)、联系人(读写)三大核心功能。v2.0.0 的最大亮点是多账号支持,允许单个技能实例管理多个 Microsoft 365 身份(工作、个人、客户账号),通过 --account 参数灵活切换。
显著优点
- 多账号隔离架构:每个账号拥有独立的 Token 存储,默认存储于
~/.openclaw/auth/office365/,文件权限 0600 严格限制 - OAuth 2.0 Device Code Flow:支持自动 Token 刷新,无需重复授权
- 向后兼容:原有单账号环境变量配置无需修改即可迁移
- 完善的 CLI 工具:
accounts.js提供账号增删改查、默认设置、遗留导入等完整管理能力 - 生产级错误处理:内置指数退避重试、限流处理、Token 过期自动刷新
潜在局限
- 配置门槛较高:每个账号需完成 Azure App Registration(约 10-15 分钟),需 Tenant ID、Client ID、Client Secret 三要素
- 权限依赖组织策略:部分企业环境需要管理员同意(Admin Consent)才能生效
- 文件系统依赖:Token 本地存储,多设备场景需重新认证
- API 限制:附件 4MB、收件人 500/封、日历事件最远 1095 天
适用人群
- 跨组织工作者:顾问、自由职业者、同时服务多个客户的技术人员
- 身份分离需求者:需要严格区隔工作/个人数据的用户
- 自动化重度用户:希望通过 OpenClaw 实现邮件/日程自动化处理
常规风险
- Client Secret 管理:需妥善保管,避免提交至版本控制
- Token 泄露风险:虽然文件权限受限,但本地存储仍存在物理访问风险
- 权限过度授权:建议按最小权限原则在 Azure 中配置
- 账号锁定:Microsoft 安全策略可能因异常调用触发临时限制