核心用法
Smart LinkedIn Inbox 通过 Linxa 中间件桥接 OpenClaw 与 LinkedIn 私信系统。用户安装 Linxa Chrome 扩展并登录 LinkedIn 后,在 Linxa 平台生成仅用于 MCP 通信的访问令牌(LINXA_TOKEN),随后在 OpenClaw 中安装本 skill 并配置环境变量即可使用。
主要功能包括:
- 身份验证:
GET /api/current-li-user验证当前 LinkedIn 会话状态 - 对话管理:
GET /api/conversations支持按标签(Hot/Need Follow Up/Investors 等)、情感倾向(POSITIVE/NEGATIVE/NEUTRAL)、意图方向(to_me/from_me)筛选 - 消息读取:
GET /api/messages/{chatId}获取指定对话的完整消息历史
显著优点
1. 零密码暴露:采用 OAuth 风格的 token 机制,用户无需向第三方提供 LinkedIn 账号密码
2. 浏览器会话复用:依赖用户已登录的 LinkedIn 浏览器会话,减少重复认证摩擦
3. 语义化筛选:支持情感分析和意图标签,便于销售、招聘等场景快速定位高价值对话
4. 自然语言交互:OpenClaw 支持用口语化指令操作,如"Show my last messages with Sarah"
潜在缺点与局限性
- 单点依赖:必须同时保持 Linxa Chrome 扩展运行 + 浏览器 LinkedIn 登录状态,任一环节失效即中断同步
- 地域与合规:Linxa 服务托管于
app.uselinxa.com,数据跨境传输需关注 GDPR/CCPA 合规性 - 功能边界:仅支持读取(list/fetch),暂无发送消息、标记已读/未读、归档操作等写入能力
- Token 生命周期:文档未明确 token 有效期及刷新机制,存在会话过期风险
适合人群
- 销售/BD 团队:需要批量审视 LinkedIn 销售线索对话优先级
- 招聘 HR:管理大量候选人私信,按 Hiring 标签筛选
- 投资人/创始人:跟踪 Investors 标签下的融资对话
- 个人品牌运营者:监控高互动(Hot)对话及时响应
常规风险
- 中间人攻击:流量经过 Linxa 服务器,虽宣称不存储密码,但消息内容存在被解析存储的理论可能
- Token 泄露:
LINXA_TOKEN若被硬编码或误提交至版本控制,可导致 LinkedIn 私信被未授权访问 - 浏览器扩展权限:Chrome 扩展需高权限读取 LinkedIn 页面 DOM,需信任 Linxa 扩展代码无恶意行为
- LinkedIn ToS:自动化抓取可能违反 LinkedIn 服务条款,存在账号受限风险
安全建议
- 将
LINXA_TOKEN配置于本地环境变量或密钥管理服务,避免明文暴露 - 定期轮换 token 并监控 Linxa 账号登录历史
- 评估 Linxa 隐私政策与数据处理协议(DPA)后再用于敏感商业对话