核心用法
Microsoft Excel 技能通过 Microsoft Graph API 实现与 OneDrive 及 SharePoint 中 Excel 文件的深度交互。用户需先安装 ClawLink 插件并完成 OAuth 授权,之后即可通过自然语言或命令行调用 50+ 个工具,涵盖工作簿/工作表/单元格范围的读写、表格与图表的增删改查、文件搜索与权限管理等完整生命周期操作。
显著优点
- 零配置接入:ClawLink 托管 OAuth 流程,用户无需申请 Azure AD 应用或管理令牌
- 完整功能覆盖:支持
.xlsx工作簿、工作表、命名区域、表格(Table)、图表(Chart)、批注、权限等全对象操作 - 批量会话模式:支持
excel_get_session创建持久会话,减少高频写操作的 API 调用开销 - SharePoint 原生支持:提供
sharepoint变体工具,可直接操作企业级文档库 - 安全确认机制:所有写操作(create/update/delete)强制要求用户显式确认,降低误操作风险
潜在局限
- 格式限制:仅支持现代
.xlsx格式,不支持遗留.xls - 会话超时:持久会话约 5 分钟、非持久约 7 分钟无活动后失效,需重新获取
- 网络依赖:完全依赖 Microsoft Graph 服务可用性,无离线能力
- 特殊字符处理:工作表名含特殊字符或表格 ID 含
{}时需 URL 编码,虽 ClawLink 自动处理,但复杂场景仍可能引发路径解析问题 - 权限边界:操作范围严格受限于已授权用户的 OneDrive/SharePoint 访问权限,无法跨租户操作
适合人群
- 数据分析师与财务团队:需自动化 Excel 报表生成、数据汇总与图表更新
- 企业 IT 管理员:需批量管理工作簿权限或迁移 SharePoint 文档数据
- 开发者与自动化工程师:需将 Excel 数据流集成到 OpenClaw 工作流中
常规风险
- 数据覆盖风险:
excel_update_range、excel_clear_range等操作不可逆,预览(clawlink_preview_tool)与确认机制虽存在,但用户误确认仍可能导致数据丢失 - 并发写入冲突:多会话或未关闭的
excel_get_session可能导致工作簿锁定或版本冲突 - OAuth 令牌安全:虽由 ClawLink 托管,但若用户设备被入侵,攻击者可借助已授权会话访问其全部 Excel 数据
- 误删结构:
excel_delete_worksheet、excel_convert_table_to_range等破坏性操作标记为高影响,但仍需人工复核
安全与来源评估
- 来源可信度 T1:Microsoft Graph API 为微软官方第一方接口,ClawLink 作为集成层提供托管 OAuth,无第三方数据中转
- 安全等级 S:全链路 HTTPS,OAuth 2.0 授权码流程,写操作强制确认,符合企业级数据安全标准