Discord

🎮 零配置管理 Discord 社区运营

通过 ClawLink 托管连接,在聊天中管理 Discord 服务器、频道、成员、角色及应用命令,无需自行配置 API。

收藏
5.1k
安装
2.3k
版本
0.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Discord Communities 技能通过 ClawLink 集成平台,让用户能够在 OpenClaw 聊天环境中直接调用 Discord API,实现服务器管理、用户信息查询、应用权限配置等操作。该技能采用 OAuth2 授权流程,用户无需自行搭建 Discord 应用或处理复杂的 API 凭证管理。

关键功能模块:

  • 用户与身份管理:获取当前用户资料、OAuth2 授权详情、关联的第三方账号
  • 服务器(Guild)操作:查看服务器模板、获取服务器挂件、退出服务器
  • 应用命令权限:查询和编辑 Discord 应用命令在特定服务器的权限配置
  • 订阅与权益:管理用户的付费权益、SKU 订阅状态
  • 角色连接:同步外部平台身份标识到 Discord 角色系统

显著优点

1. 零配置接入:通过 ClawLink 托管 OAuth 流程,消除手动创建 Discord App、管理 Bot Token 的门槛
2. 安全凭证隔离:ClawLink 云端存储 OAuth Token,本地仅保留设备配对凭证,降低密钥泄露风险

3. 风险分级工具:每个工具标注安全等级(safe / confirm / high_impact),修改类操作需额外确认

4. 标准化错误处理:文档明确列出 401 权限错误、速率限制、功能未启用等场景的诊断方案

潜在缺点与局限性

  • 功能边界受限:当前工具集侧重"用户视角"操作,缺少频道消息发送、成员批量管理、角色创建等核心管理功能
  • 速率限制敏感:用户名修改每小时限 2 次,高频操作易触发 Discord 全局限流
  • OAuth 范围依赖:部分功能(如 role_connections.write)需用户重新授权扩展范围
  • Widget 功能前提:服务器挂件查询依赖管理员在 Discord 设置中手动启用
  • Bot Token 不兼容:明确区分 OAuth Bearer Token 与 Bot Token,后者会导致特定工具报错

适合人群

  • 需要快速查询 Discord 用户/服务器信息的运营人员
  • 管理 Discord 应用(Bot)权限配置的开发者
  • 集成外部平台身份(如 Xbox、Steam)到 Discord 角色的社区管理员
  • 希望避免自建 Discord API 基础设施的小团队

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 账号操作风险 | `discord_leave_guild` 和角色删除操作不可逆 | 工具标注 high_impact,建议二次确认 |
| 权限提升风险 | `discord_edit_application_command_permissions` 可能影响服务器安全 | 需 MANAGE_GUILD 权限,非管理员无法执行 |
| 数据泄露风险 | 用户邮箱、关联账号信息通过 API 返回 | ClawLink 仅存储必要 Token,不缓存用户数据 |
| 订阅误操作 | `discord_consume_entitlement` 标记权益为已消耗 | 操作前需 confirm 级别确认 |

架构安全评估

该技能采用三层架构隔离:OpenClaw 本地 → ClawLink 云端 → Discord API。凭证由 ClawLink 托管而非用户本地存储,降低了密钥硬编码泄露风险。但需注意 ClawLink 作为中心化枢纽,成为潜在的供应链攻击目标,建议关注其安全公告。

Discord 内容

手动下载zip · 4.3 kB
skill-card.mdtext/markdown
请选择文件