Make

⚙️ 零配置安全托管,轻松掌控Make自动化

通过ClawLink托管连接,无需配置API密钥即可安全查看Make组织、团队、用量及自动化账户数据,适合无代码平台管理者快速审计。

收藏
6.9k
安装
2.2k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

make-automation 是一款基于 ClawLink 托管集成的 Make 平台管理工具,用户无需自行申请或配置 Make API 密钥,即可通过 OpenClaw 对话界面查询账户信息。

主要功能模块

  • 组织架构查看:列出所属组织、团队层级及成员权限
  • 用量与计费审计:查询操作次数消耗、定价档位及剩余配额
  • 区域与模型支持:检查可用区域、国家节点、支持的模型类型及模块
  • 授权管理:审查已授予的 OAuth 范围及授权详情
  • 组织创建:在支持的情况下,经用户确认后新建组织

使用流程
1. 安装 clawhub:clawlink-plugin 插件

2. 执行 clawlink_begin_pairing 完成设备配对

3. 用户访问 https://claw-link.dev/dashboard?add=make 完成 Make 授权

4. 通过 clawlink_list_tools 动态发现可用工具

5. 执行前优先调用 clawlink_describe_tool 获取参数约束,写入操作前调用 clawlink_preview_tool 确认影响

显著优点

| 维度 | 说明 |
|------|------|
| **零配置接入** | ClawLink 托管 OAuth 流程,免除 API 密钥申请与保管负担 |
| **动态工具发现** | 工具列表实时同步,无需硬编码,自动适配账户权限变化 |
| **操作安全护栏** | `safeDefaults`、`askBefore` 等元数据强制确认机制,降低误操作风险 |
| **隐私隔离** | 凭证仅存储于本地插件配置,不暴露于对话记录 |

潜在缺点与局限性

  • 网络依赖:全程依赖 claw-link.dev 服务可用性,离线或该域名不可达时无法使用
  • 功能边界:实际可用工具取决于用户 Make 账户权限及 ClawLink 当前工具目录,部分高级管理功能(如删除组织、修改计费计划)可能未暴露
  • 执行延迟:每次工具调用需经 ClawLink 中转,高并发场景下响应不如直连 API
  • 厂商锁定:深度绑定 ClawLink 生态,迁移至其他集成方案需重新配置

适合人群

  • 无代码/低代码平台管理员,需定期审计多组织用量
  • 团队协作场景下,需快速查看授权范围而不接触敏感密钥的成员
  • 希望降低 API 凭证泄露风险的合规敏感型企业用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| **中间人攻击** | ClawLink 作为流量中转,若其服务端被入侵可能窃取凭证 | 依赖 ClawLink 自身的 TLS 及安全审计,用户侧无法完全验证 |
| **权限扩散** | OAuth 授权范围可能随 ClawLink 更新而扩大,超出用户预期 | 定期审查 `clawlink_list_integrations` 返回的授权详情 |
| **误操作数据变更** | 组织创建等写操作不可逆 | 严格遵循 `askBefore` 标记,强制用户确认 |
| **插件供应链** | 插件来自 `clawhub` 命名空间,需信任其发布流程 | 参考 https://claw-link.dev/verify 验证签名 |

Make 内容

手动下载zip · 3.3 kB
skill-card.mdtext/markdown
请选择文件