ez-google

核心用法

ez-google 是一套面向 Agent 和开发者的 Google Workspace 命令行工具集，采用托管 OAuth 方案消除传统 API 集成的配置门槛。用户无需创建 Google Cloud 项目或管理 API 密钥，仅需执行 auth.py login 获取授权链接，点击后复制 token 即可完成认证。工具覆盖 Gmail、Calendar、Drive、Docs、Sheets、Slides、Contacts、Chat 八大服务，提供统一的 uv run scripts/<script>.py <command>> 调用范式。

典型工作流包括：邮件批量管理（支持按条件归档、删除）、日历事件创建与查询、Drive 文件检索与下载、Docs/Sheets 内容读写、联系人搜索等。特别设计了批量操作能力，如 bulk-label 和 bulk-trash 可单次处理最多 1000 条消息，适合数据清理场景。

显著优点

零配置接入是最大亮点。传统 Google API 集成需创建项目、配置 OAuth 同意屏幕、下载凭证文件，而 ez-google 通过 ezagentauth.com 托管服务将流程压缩为三次命令交互，大幅降低技术门槛。

功能覆盖全面，从基础的邮件收发、日历管理到进阶的批量操作、表格数据读写均有支持，且命令设计遵循 Unix 哲学，参数简洁、输出结构化，便于脚本化和 Agent 调用。

安全设计到位：敏感操作如 bulk-trash 默认要求确认，凭证本地存储不上传，代码无危险函数调用，依赖均为 Google 官方库。

潜在缺点与局限性

第三方信任依赖是核心风险点。托管 OAuth 服务 ezagentauth.com 由个人开发者维护，用户需信任其不会留存或滥用 token。虽然提供 --local 模式自建 OAuth 应用，但这违背了"零配置"的设计初衷。

权限范围过宽：为支持全功能，应用申请了包括邮件修改、日历读写、云端盘访问等在内的广泛权限，虽与功能匹配，但增加了潜在攻击面。

依赖版本约束宽松：使用 >= 而非 == 锁定版本，可能因依赖更新引入非预期行为。此外，作为个人开源项目，长期维护稳定性存疑。

适合的目标群体

• 自动化需求强烈的开发者：需通过脚本批量处理邮件、生成报表、同步日历
• Agent/AI 工作流构建者：为 LLM 提供标准化的 Google Workspace 工具调用能力
• Google Workspace 重度用户：日常需跨文档、表格、邮件进行数据流转的职场人士
• 快速原型验证场景：临时需要 Google API 能力，不愿投入时间配置官方 SDK

使用风险

托管服务可用性：若 ezagentauth.com 宕机或停止服务，新用户将无法完成认证。建议关键业务场景启用 --local 模式。

Token 安全管理：凭证以明文 JSON 存储于 ~/.simple-google-workspace/token.json，需确保文件权限为 600，避免多用户环境泄露。

批量操作不可逆性：bulk-trash 虽进入垃圾箱而非永久删除，但大规模误操作恢复成本较高，建议先以 search 验证查询条件。

依赖供应链风险：Google 官方库虽可信，但宽松版本约束下，恶意依赖更新理论上可能影响安全，建议定期 uv lock 锁定版本。

ez-google：开源高效的 Google Workspace 命令行管家

核心用法

ez-google 是来自社区 GitHub 组织 clawdbot 的开源工具集，旨在为 AI Agent 或高级用户提供一套简洁、统一的命令行接口，用以操作 Google Workspace 全家桶。它覆盖了 Gmail（邮件收发、搜索、批量管理）、Calendar（日历事件创建与查询）、Drive（文件搜索与下载）、Docs（文档创建与内容编辑）、Sheets（电子表格读写）、Slides（演示文稿管理）、People（联系人搜索）乃至 Google Chat 等核心服务。其设计核心理念是“Agent 友好”：无需用户自行申请和配置复杂的 Google API 密钥，而是通过一个托管的第三方 OAuth 代理（ezagentauth.com）简化认证流程，用户只需点击链接、粘贴令牌即可完成授权。所有功能均通过 uv run scripts/<script>.py 的统一语法调用，逻辑清晰，上手极快。

显著优点

1. 开箱即用的便捷性：最大亮点是免去了传统 Google API 开发中繁琐的 Cloud Console 配置和密钥管理。通过托管 OAuth，用户可在一分钟内完成授权，立即投入生产力。
2. Agent 原生集成：技能专门为 AI 工作流设计，其 CLI 输出格式规范、参数明确，能轻松被大语言模型解析和调用。例如，让 Agent 自动搜索特定邮件、提取日程安排或归档批量邮件。
3. 功能覆盖全面且深入：不仅提供了基础的增删改查，还包含了 bulk-label（批量标签管理）、bulk-trash（批量删除）这类高级效率功能，支持单次处理多达 1000 封邮件。
4. 代码质量与依赖可靠：代码库结构清晰（1647行Python代码），未使用危险的执行函数，且所有依赖均来自 Google 官方客户端库和久经考验的 Pallets 项目（Click），无已知安全漏洞或恶意包。

潜在缺点与局限性

1. 隐私与安全信任链：默认认证模式依赖第三方 OAuth 代理 ezagentauth.com，这引入了非官方 Google 中间层，理论上该服务存在接触用户 OAuth 令牌的能力。虽然提供了本地的 --local 模式作为安全替代，但这又要求用户自行提供 API 端点和密钥，削弱了“开箱即用”的优势。
2. 权限范围过于宽泛：技能默认申请了完整的 Drive、Calendar、Gmail 读写权限，远超出许多场景的最小必要原则。用户授权意味着该工具理论上可访问和修改用户在对应空间内的所有数据和文件。
3. 令牌安全存储不足：保存的 OAuth 令牌文件未显式设置系统级安全权限（如 0600），且在 CLI 参数中直接传递令牌字符串，可能在多用户系统上造成短暂泄露的风险。
4. 缺少隐私承诺：整个项目未附带任何隐私政策或数据处理声明，用户对数据如何被传输、日志是否留存的知情权未被充分保障。

适合的目标群体

• AI 开发者与 Agent 构建者：需要为大语言模型构建系统指令或工具，让 Agent 能代表用户自动化处理邮件、日程和文档的工作流。
• 开源爱好者与技术用户：信任社区代码，并愿意在安全认证报告指引下使用。他们有能力审查开源代码，或选择更安全的本地 OAuth 模式。
• 效率控：习惯命令行或终端操作的开发者和高级用户，希望通过简易脚本批量管理 Google 信息，而非点击网页界面。

使用风险提示

• 数据隐私风险：在默认模式下，用户的认证令牌会经过第三方服务。对于涉及商业机密、个人隐私或高度敏感数据的 Google 账户，应坚决避免使用第三方托管模式，改用官方 API 或本工具提供的 --local 模式。
• 权限滥用风险：过于宽泛的 OAuth 权限意味着一旦令牌或工具本身被不当利用（尽管代码目前无恶意行为），损失将不限于单一文件，可能波及整个 Google 工作区。
• 合规性与稳定性：技能依赖的第三方 OAuth 代理服务 ezagentauth.com 的长期稳定性和运营政策未知，若该服务终止，技能将不可用。同时，缺乏官方隐私政策可能在需要合规审查的企业环境中造成麻烦。

综合安全性评级为 B 级，来源可信度为 T2。这是一款优秀且高效的工具，但建议用户提升安全实践，优先使用本地 OAuth 或仅在非敏感账户上使用默认模式。