核心功能
onedrive-files 是面向 Microsoft 365 生态的文件管理技能,通过 ClawLink 托管的 OAuth 认证层对接 Microsoft Graph API,覆盖 OneDrive 个人云盘与 SharePoint 团队站点。用户可在聊天会话中完成文件浏览、搜索、下载、上传、文件夹创建、外链分享、版本控制及权限管理等完整操作,无需处理繁琐的 Azure AD 应用注册与令牌刷新。
显著优势
1. 零配置接入:ClawLink 提供托管式 OAuth 流程,用户仅需完成网页授权,无需编写代码或管理 API 密钥。
2. 全功能覆盖:支持 50+ 项操作,涵盖只读(列表、搜索、元数据、版本历史)与写入(上传、移动、复制、删除、分享、签入签出)场景。
3. 安全可控:所有写入操作强制要求用户显式确认;删除默认进入回收站,支持永久删除二次确认;分享链接可限定组织内或匿名访问范围。
4. SharePoint 原生支持:不仅限于 OneDrive,可直接操作团队站点文档库、列表及子站点,满足企业协作需求。
5. 格式转换与下载:支持将 Office 文档实时转换为 PDF/HTML 下载,以及获取历史版本文件。
潜在局限
- 网络依赖:ClawLink 作为中间代理层,若其服务中断将影响全部功能可用性。
- OAuth 范围限制:权限粒度由微软 OAuth 范围决定,无法突破用户本身在 Microsoft 365 中的授权边界。
- 大文件上传异步性:>4 MB 文件需分块上传,完成状态需轮询确认,非即时反馈。
- 速率限制:Microsoft Graph 存在调用配额,高频批量操作可能触发 429 限流。
适合人群
- 需要频繁在 AI 会话中引用、整理或分享 OneDrive/SharePoint 文件的 Microsoft 365 用户
- 希望避免自建 OAuth 集成、快速获得文件管理能力的个人或小型团队
- 需要在聊天界面直接完成文档协作(分享、权限调整、版本回溯)的知识工作者
常规风险
- 数据外泄风险:生成分享链接时若误设为「任何人可访问」,可能导致敏感文件暴露。
- 误操作不可逆:永久删除(
delete_item_permanently)绕过回收站,确认前务必核对。 - 权限继承复杂:SharePoint 站点权限结构层级深,修改单一文件权限可能受上级站点策略覆盖。
- 第三方托管信任:OAuth 令牌由 ClawLink 加密存储,用户需评估其对 ClawLink 安全实践的信任度。