Google Admin

🛡️ 零配置接管 Workspace 全栈管理

通过 ClawLink 集成安全接管 Google Workspace 全栈管理——用户、群组、域名、设备一站式运维,无需自建 API 凭证。

收藏
9.2k
安装
2.3k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Google Admin Workspace 技能通过 ClawLink 托管集成,让管理员直接在聊天界面完成 Workspace 全生命周期管理。流程极简:安装 ClawLink 插件 → 设备配对 → 网页授权连接 Google Admin → 动态发现可用工具。所有操作均通过 clawlink_* 系列工具代理,无需用户暴露原始 OAuth 凭证或处理复杂的 Google Admin SDK 配置。

显著优点

1. 零配置接入:ClawLink 托管凭证流,免除自建 GCP 项目、OAuth 2.0 应用、服务账号等繁琐步骤
2. 动态工具发现:工具列表实时反映用户实际权限和连接状态,避免硬编码假设

3. 安全执行模型:强制先 describe_tool 再执行,写操作前必须 preview_tool + 用户确认,内置防误删机制

4. 最小权限原则:仅请求完成具体任务所需的 API 范围,不索取过度授权

潜在局限

  • 依赖第三方托管:ClawLink 作为中间层成为单点故障和信任锚点,用户需信任其密钥托管安全
  • 网络可达性要求:全程需访问 claw-link.dev,离线或封闭网络环境不可用
  • 功能边界模糊:实际可用能力取决于 ClawLink 端工具实现进度,可能滞后于 Google Admin API 原生能力
  • 权限层级限制:超级管理员与普通管理员可调用工具差异大,部分高级操作可能未覆盖

适合人群

  • IT 管理员需快速响应日常账号运维(增删改查用户/群组/设备)
  • 安全团队需审计 Workspace 目录状态而不暴露高权限凭证给终端
  • 缺乏 Google Cloud 工程资源但需要程序化管理的中小组织

常规风险

  • 凭证泄露:虽然 OpenClaw 本地存储设备凭证,但 ClawLink 服务端持有 Google OAuth 令牌,存在供应链攻击面
  • 误操作放大:聊天界面交互天然缺乏 GUI 的确认弹窗,依赖 preview_tool 和用户自觉,批量操作时风险较高
  • 会话劫持:配对 URL 若被截获,可能导致设备未授权绑定(建议配合短时效令牌和 HTTPS 强制)

Google Admin 内容

手动下载zip · 3.4 kB
skill-card.mdtext/markdown
请选择文件