核心用法
dropbox-files 是一套深度集成 Dropbox 官方 API 的完整工具集,通过 ClawLink 中间层托管 OAuth 流程与凭证管理。用户无需自行申请 API Key 或处理复杂的令牌刷新,仅需三步即可完成账户配对与授权:安装 ClawLink 插件 → 浏览器授权设备 → 在 Dashboard 中添加 Dropbox 连接。
连接成功后,可通过 clawlink_call_tool 调用 70+ 个原子化工具,覆盖六大核心场景:
1. 文件浏览与搜索:list_files_in_folder、files_search、get_metadata 等支持分页与属性过滤;
2. 内容读写:支持 Base64 编码下载、PDF/HTML 预览、缩略图批量获取,以及最大 2TB 的分段上传;
3. 文件操作:复制/移动/删除/还原/创建文件夹,均提供单文件与批量(batch)版本;
4. 共享与协作:创建共享链接、管理成员权限、挂载共享文件夹、处理文件请求(File Request);
5. 元数据与标签:自定义属性模板、文件标签、版本历史(revisions)查询;
6. 异步作业监控:批量操作返回 job ID,需轮询 check_*_batch 工具确认完成状态。
显著优点
- 零配置接入:ClawLink 托管 OAuth 2.0 流程与令牌轮换,降低接入门槛;
- 功能覆盖全面:几乎对齐 Dropbox API 官方全部核心端点,包括 Paper、File Request 等进阶功能;
- 风险分级清晰:每个工具标注
safe/confirm/high_impact三级风险,删除、权限变更等操作需二次确认; - 批量操作友好:大量提供
*_batch与*_continue变体,适配大规模文件迁移场景; - 预览与转换:原生支持将 Dropbox Paper、Google Docs 导出为 Markdown/HTML,无需下载专用格式。
潜在缺点与局限性
- 单文件上传上限 150 MiB:大文件必须使用分段上传会话(session-based upload),流程较繁琐;
- 异步作业需主动轮询:批量复制/删除/移动不立即返回结果,需客户端循环查询 job status;
- 依赖 ClawLink 云服务:凭证与连接状态存储于第三方 ClawLink Cloud,存在单点故障与隐私合规顾虑;
- 共享文件夹需显式挂载:跨账户协作时,需先调用
mount_folder才能访问内容,增加交互步骤; - App Folder 权限受限:若用户授权时选择 App Folder 而非 Full Dropbox,部分工具(如全局搜索、共享文件夹管理)将不可用。
适合人群
- 知识工作者:需要在聊天界面中快速检索、预览、分享 Dropbox 文件;
- 小型团队协作:频繁创建文件请求、管理共享链接与成员权限的项目经理;
- 自动化脚本编写者:希望将 Dropbox 操作嵌入 OpenClaw 工作流,替代传统脚本与 cron 任务;
- Paper 用户:依赖 Dropbox Paper 进行文档协作,需将内容导出为标准格式的用户。
常规风险
- 数据误删:
delete_file与delete_batch为永久性删除(非移至回收站),标注high_impact; - 权限扩散:
create_shared_link默认可能生成公开链接,需显式设置requested_visibility; - 凭证泄露:OAuth token 存储于 ClawLink Cloud,若 ClawLink 服务被入侵,可能导致用户文件暴露;
- 异步作业超时:批量操作在 Dropbox 端可能因队列延迟而失败,需实现指数退避重试;
- 路径遍历:部分工具接受绝对路径,需确保输入路径经过校验,防止意外访问上级目录。