Outlook Inbox

📧 安全托管的 Outlook 邮件助手

通过 ClawLink 托管服务安全连接 Outlook,实现邮件搜索、阅读、起草、发送及回复,无需自行配置 Microsoft Graph API。

收藏
8.8k
安装
2.2k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与架构

outlook-inbox 是一款由 ClawLink 驱动的 Outlook 邮箱管理技能,专为 OpenClaw 生态设计。其核心定位是托管式邮件集成——用户无需理解 Microsoft Graph API 的复杂性,也无需自行申请 OAuth 应用或管理令牌刷新流程,所有凭证托管和授权流转均由 ClawLink 处理。

核心用法

技能采用动态工具发现模式:

1. 初始化配对:通过 clawlink_begin_pairing 生成本地设备凭证,用户在浏览器完成 ClawLink 账户授权
2. 服务连接:在 ClawLink Dashboard 完成 Microsoft OAuth 授权,授予邮件读写权限

3. 工具发现:运行时调用 clawlink_list_tools 动态获取可用工具集合,避免硬编码依赖

4. 安全执行:写操作前必须通过 clawlink_preview_tool 预览,clawlink_describe_tool 提供完整的 askBefore/safeDefaults/followups 元数据

典型工作流涵盖:邮件搜索与线程阅读、文件夹管理、草稿创建、发送/回复/转发/移动/删除(均须经用户确认)。

显著优点

| 维度 | 优势 |
|------|------|
| **零配置门槛** | 封装 Microsoft Graph OAuth 全流程,跳过 Azure AD 应用注册 |
| **动态工具集** | 工具列表随 ClawLink 后端升级自动扩展,无需客户端更新 |
| **安全设计** | 本地仅存储设备凭证(非用户主令牌),写操作强制预览+确认 |
| **权限最小化** | 通过 Microsoft 标准授权页显式申请 scope,用户可控 |

潜在局限与风险

1. 托管依赖:核心功能绑定 claw-link.dev 在线服务,若服务不可用则技能完全失效
2. 网络延迟:所有 API 调用经 ClawLink 代理转发,较直连 Microsoft Graph 增加一跳延迟

3. 功能黑箱:工具名称、schema、可用范围由 ClawLink 动态决定,用户无法预判具体能力边界

4. 隐私权衡:邮件元数据需经 ClawLink 中转(尽管内容声称仅发送凭证至 claw-link.dev

适合人群

  • 需要快速集成 Outlook 但无 Azure AD 管理经验的个人用户
  • 偏好"安全托管"而非"自建 OAuth 应用"的隐私敏感型用户
  • 使用 OpenClaw 生态且追求统一工具发现体验的技术用户

常规风险

  • OAuth scope 过度授权:Microsoft 授权页可能请求 Mail.ReadWrite 等宽泛权限,用户需审慎核对
  • 会话凭证泄露:虽然设计上凭证本地存储,但任何插件系统均存在被恶意提取的理论风险
  • 误操作确认:流程设计依赖用户主动确认,若用户习惯快速点击"同意",仍存在误发邮件风险
  • 服务方信任:需信任 ClawLink 运营方(GitHub 开源但托管服务不透明)不滥用中转数据

Outlook Inbox 内容

手动下载zip · 3.4 kB
skill-card.mdtext/markdown
请选择文件