核心用法
make-automation 是一款基于 ClawLink 托管集成的 Make 平台管理工具,用户无需自行申请或配置 Make API 密钥,即可通过 OpenClaw 对话界面查询账户信息。
主要功能模块:
- 组织架构查看:列出所属组织、团队层级及成员权限
- 用量与计费审计:查询操作次数消耗、定价档位及剩余配额
- 区域与模型支持:检查可用区域、国家节点、支持的模型类型及模块
- 授权管理:审查已授予的 OAuth 范围及授权详情
- 组织创建:在支持的情况下,经用户确认后新建组织
使用流程:
1. 安装 clawhub:clawlink-plugin 插件
2. 执行 clawlink_begin_pairing 完成设备配对
3. 用户访问 https://claw-link.dev/dashboard?add=make 完成 Make 授权
4. 通过 clawlink_list_tools 动态发现可用工具
5. 执行前优先调用 clawlink_describe_tool 获取参数约束,写入操作前调用 clawlink_preview_tool 确认影响
显著优点
| 维度 | 说明 |
|------|------|
| **零配置接入** | ClawLink 托管 OAuth 流程,免除 API 密钥申请与保管负担 |
| **动态工具发现** | 工具列表实时同步,无需硬编码,自动适配账户权限变化 |
| **操作安全护栏** | `safeDefaults`、`askBefore` 等元数据强制确认机制,降低误操作风险 |
| **隐私隔离** | 凭证仅存储于本地插件配置,不暴露于对话记录 |
潜在缺点与局限性
- 网络依赖:全程依赖 claw-link.dev 服务可用性,离线或该域名不可达时无法使用
- 功能边界:实际可用工具取决于用户 Make 账户权限及 ClawLink 当前工具目录,部分高级管理功能(如删除组织、修改计费计划)可能未暴露
- 执行延迟:每次工具调用需经 ClawLink 中转,高并发场景下响应不如直连 API
- 厂商锁定:深度绑定 ClawLink 生态,迁移至其他集成方案需重新配置
适合人群
- 无代码/低代码平台管理员,需定期审计多组织用量
- 团队协作场景下,需快速查看授权范围而不接触敏感密钥的成员
- 希望降低 API 凭证泄露风险的合规敏感型企业用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| **中间人攻击** | ClawLink 作为流量中转,若其服务端被入侵可能窃取凭证 | 依赖 ClawLink 自身的 TLS 及安全审计,用户侧无法完全验证 |
| **权限扩散** | OAuth 授权范围可能随 ClawLink 更新而扩大,超出用户预期 | 定期审查 `clawlink_list_integrations` 返回的授权详情 |
| **误操作数据变更** | 组织创建等写操作不可逆 | 严格遵循 `askBefore` 标记,强制用户确认 |
| **插件供应链** | 插件来自 `clawhub` 命名空间,需信任其发布流程 | 参考 https://claw-link.dev/verify 验证签名 |