Clawdbot Skill Dropbox

☁️ 自动化云存储,令牌永不过期

通过 OAuth 自动刷新机制安全访问 Dropbox,支持文件上传、下载、搜索与管理,适合自动化云存储工作流。

收藏
8.8k
安装
2.3k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Dropbox-lite 是一个面向 Dropbox API 的命令行工具,提供完整的文件操作能力:

  • 账户管理dropbox.py account 查看账户信息
  • 文件浏览dropbox.py ls "/path" 列出目录内容
  • 智能搜索dropbox.py search "query" 全局文件搜索
  • 双向传输download/upload 命令实现本地与云端同步
  • 自动鉴权:内置 OAuth 2.0 刷新机制,4 小时短期令牌过期后自动续期

显著优点

1. 免手动维护令牌:自动刷新逻辑将 refresh_token 转换为新的 access_token,避免中断
2. 权限粒度可控:支持 "Full Dropbox" 或 "App folder" 两种访问范围,最小权限原则友好

3. 开发文档完善:基于官方 Dropbox API,参考文档齐全,调试工具丰富

4. 跨平台兼容:路径使用正斜杠,Windows/macOS/Linux 行为一致

潜在缺点与局限性

  • 初始配置繁琐:需完成创建 App、配置权限、OAuth 授权、令牌交换四步流程
  • 依赖环境变量:凭证存储在本地明文文件 ~/.config/atlas/dropbox.env,存在泄露风险
  • 速率限制未暴露:文档未提及 API 调用频率限制,高并发场景可能受限
  • 无版本历史操作:不支持恢复删除文件或查看修订版本

适合人群

  • 需要将本地脚本/CI 流程与 Dropbox 集成的开发者
  • 追求自动化、厌恶手动更新 API 令牌的技术用户
  • 轻量级云存储同步需求,无需复杂协作功能的场景

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭证泄露 | `.env` 文件明文存储敏感令牌 | 设置文件权限 600,纳入 `.gitignore` |
| 权限过度授权 | "Full Dropbox" 范围过大 | 优先使用 "App folder" 限制访问范围 |
| 令牌失效 | 用户撤销授权或 App 被删除 | 监控 401 错误,设计重授权流程 |
| 中间人攻击 | OAuth 回调劫持 | 使用 HTTPS 严格校验回调 URL |

Clawdbot Skill Dropbox 内容

scripts文件夹
手动下载zip · 7.8 kB
dropbox.pytext/plain
请选择文件