Scalekit Agent Auth

🔧 一键连接 50+ SaaS,智能执行与代理

基于 Scalekit Connect 的通用第三方工具执行器,支持 OAuth 与 API Key 认证,自动发现连接、执行工具或降级代理请求,覆盖 50+ SaaS 服务。

收藏
10.9k
安装
2.3k
版本
2.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

OpenClaw Tool Executor 是 OpenClaw 代理的通用工具执行层,通过 Scalekit Connect 实现与第三方 SaaS 服务的深度集成。其执行流程遵循五步法

1. 连接发现 (--list-connections):动态解析 provider 的所有配置连接,自动分页处理
2. 授权检查 (--generate-link):智能识别 OAuth/API Key/Bearer/Basic 等认证类型,OAuth 未激活时生成 Magic Link 引导用户完成授权

3. 工具发现 (--get-tool):检索 Scalekit 预置工具目录,匹配用户意图

4. 工具执行 (--execute-tool):调用匹配工具并传入 JSON 参数

5. 代理降级 (--proxy-request):无匹配工具时直接代理 HTTP 请求至服务商 API

显著优点

  • 认证泛化:统一处理 OAuth 2.0、API Key、Bearer Token、Basic Auth 四种模式,无需为不同服务编写独立认证逻辑
  • 零配置发现:通过 --list-connections 自动枚举可用连接,支持多账户场景下的默认选择
  • 智能降级:工具缺失时自动 fallback 到原生 API 代理,保障功能连续性
  • 开发者友好uv 包管理 + 环境变量配置,5 分钟完成接入

潜在局限

  • 依赖 Scalekit 生态:工具目录扩展速度受限于 Scalekit 官方支持,新兴 SaaS 可能存在覆盖盲区
  • 代理策略限制:部分环境禁用 --proxy-request,导致无工具匹配时完全失败
  • 标识符耦合TOOL_IDENTIFIER 未配置时将中断执行流进行交互式提示,自动化场景需显式设置
  • OAuth 会话管理:Magic Link 授权后无显式 token 刷新机制说明,长期运行的自动化任务存在会话过期风险

适合人群

  • 企业级自动化团队:需统一管理 Slack、Notion、GitHub、Salesforce 等多平台集成
  • AI Agent 开发者:构建需要调用外部 API 的 LLM 工作流
  • 低代码/无代码平台集成商:通过标准化接口快速扩展连接器生态

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 凭证泄露 | 中 | `TOOL_CLIENT_SECRET` 等敏感配置以明文环境变量存储,需配合 secrets 管理系统 |
| 权限过度授予 | 中 | OAuth 授权粒度取决于 Scalekit 配置,建议遵循最小权限原则审查连接范围 |
| 代理穿透 | 低-中 | `--proxy-request` 绕过工具层直接访问 API,可能触发服务商速率限制或安全策略 |
| 供应商锁定 | 中 | 深度依赖 Scalekit Cloud 服务,迁移成本随连接数增加而上升 |

Scalekit Agent Auth 内容

手动下载zip · 10.8 kB
agent_wrapper.pytext/plain
请选择文件