Box

📦 零配置安全接入企业云存储

通过 ClawLink 集成安全访问 Box 企业云存储,实现文件浏览、元数据查看、共享管理和工作流协调,无需手动配置 API 凭证。

收藏
9.8k
安装
2.3k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

box-files 是基于 ClawLink 集成平台的 Box 企业云存储管理工具,让用户在聊天环境中即可完成文件浏览、文件夹管理、元数据查看、共享协作和工作流协调等操作。该技能通过 ClawLink 托管的 OAuth 流程处理所有身份验证和凭证管理,用户无需自行申请 Box API 密钥或处理复杂的权限配置。

显著优点

1. 零配置接入:ClawLink 提供托管的认证流程,自动处理 OAuth 授权、令牌刷新和凭证安全存储,大幅降低企业用户的接入门槛。
2. 动态工具发现:根据用户实际连接的 Box 账户权限和范围,动态加载可用工具列表,确保功能与实际权限匹配。

3. 企业级安全:凭证仅本地存储于 OpenClaw 插件配置,仅发送至 claw-link.dev,不在聊天中暴露敏感信息。

4. 操作可控性:内置 clawlink_preview_tool 机制,在执行写入、删除或批量操作前强制预览确认,降低误操作风险。

5. 开源可验证:ClawLink 源代码公开(GitHub: hith3sh/clawlink),提供独立验证渠道 https://claw-link.dev/verify。

潜在局限

  • 外部依赖链:功能完全依赖 ClawLink 服务的可用性,若 claw-link.dev 无法访问或 ClawLink 服务中断,技能将不可用。
  • 权限边界模糊:实际可用功能取决于用户 Box 账户的具体权限、企业策略和 ClawLink 当前工具目录,可能存在功能预期落差。
  • 网络跳转复杂:完整设置需多次浏览器跳转(配对 URL → ClawLink 登录 → 设备授权 → Box 连接),流程较长。
  • 企业合规审查:涉及企业文件数据的第三方代理传输(OpenClaw → ClawLink → Box),需额外安全评估。

适合人群

  • 需要快速接入 Box 且不具备 API 开发能力的非技术用户
  • 希望通过自然语言交互管理 Box 内容的业务团队
  • 已使用 OpenClaw 生态并倾向统一聊天工作流的企业用户

常规风险

  • 凭证泄露风险:虽设计为本地存储,但仍存在插件配置被提取或 claw-link.dev 被仿冒的潜在威胁。
  • 操作授权边界askBeforesafeDefaults 等安全机制的实际执行依赖 ClawLink 服务端实现,存在被绕过的理论可能。
  • 数据驻留合规:企业文件内容流经 ClawLink 基础设施,可能涉及数据主权和跨境传输合规问题。
  • 供应链攻击面:ClawLink 作为中间层成为潜在攻击目标,其安全态势直接影响用户 Box 数据安全。

Box 内容

手动下载zip · 3.4 kB
skill-card.mdtext/markdown
请选择文件