核心用法
该技能通过ClawLink集成中心代理访问Google Forms API,将复杂的OAuth流程和凭证管理外包给托管服务。用户需先安装clawhub:clawlink-plugin插件,完成设备配对后,在ClawLink仪表板连接Google账号授权。
工作流分为三阶段:初始配置(插件安装→设备配对)、服务连接(Google账号授权)、工具调用(动态发现与执行)。工具能力通过clawlink_list_tools实时获取,支持表单生命周期管理:创建/编辑表单、查看结构与响应、管理发布设置、配置响应通知WebHook。
关键约束:所有写操作(创建表单、修改问题、变更发布状态、管理watch)必须经clawlink_preview_tool预览并获得用户确认;凭证存储于本地插件配置,仅发送至claw-link.dev。
显著优点
1. 零配置OAuth:用户无需创建Google Cloud项目、配置OAuth客户端或处理token刷新,ClawLink托管完整授权流。
2. 动态工具发现:不硬编码API能力,通过clawlink_list_tools实时拉取可用工具,适应ClawLink服务迭代。
3. 操作安全设计:预览-确认机制降低误操作风险;clawlink_describe_tool提供schema、示例与安全默认值。
4. 响应通知支持:内置watch管理能力,支持响应事件的实时推送。
潜在局限
- 外部服务依赖:功能完全依赖ClawLink服务可用性,若服务中断则技能失效;ClawLink为第三方托管,非Google官方。
- 权限边界模糊:实际可用功能取决于用户Google账号权限、授权scope及ClawLink工具目录版本,存在能力漂移可能。
- 隐私中转:表单数据流经ClawLink服务器(claw-link.dev),对敏感数据场景需评估数据驻留合规性。
- 确认摩擦:所有写操作需多轮交互(预览→确认→执行),批量操作效率受限。
适合人群
- 需快速部署Google Forms自动化、但不愿投入OAuth工程成本的个人或团队
- 已使用OpenClaw生态、寻求统一工具发现机制的低代码用户
- 表单数据敏感度较低、可接受第三方代理场景
常规风险
| 类别 | 风险描述 |
|------|---------|
| 供应链 | ClawLink插件或服务端更新可能引入行为变更或安全漏洞 |
| 凭证安全 | 本地存储的设备凭证若泄露,攻击者可代理访问用户Google Forms |
| 数据隐私 | 表单内容与响应数据经ClawLink中转,可能存在未明确的数据处理条款 |
| 可用性 | ClawLink服务或Google API变更可能导致工具目录与实际能力不匹配 |