核心功能
Microsoft 365 Skill 提供基于 Microsoft Graph API 的深度集成,覆盖邮件收发、日历事件管理、联系人查询及 OneDrive 文件访问四大核心场景。采用设备码流(Device Code Flow)认证机制,支持多账户切换,适合需要自动化处理 Microsoft 生态数据的用户。
显著优点
企业级集成能力:直接对接官方 Graph API,功能完整度高于 IMAP 等替代方案,支持日历创建、附件处理等高级操作。
安全凭证管理:采用集中式凭证存储,令牌隔离存放于 ~/.openclaw/credentials/,避免敏感信息混入代码仓库;支持环境变量与配置文件双模式,兼顾 CI/CD 场景与本地开发。
多账户灵活切换:--account 参数实现工作/个人账户快速切换,适合顾问、多租户管理员等角色。
潜在局限
- 交互依赖:首次认证及部分操作需人工完成设备码登录流程,全自动化场景受限
- 权限配置门槛:需自行在 Azure AD 注册应用并启用 Public Client Flow,对非管理员用户存在学习成本
- 令牌持久化风险:本地 JSON 文件存储刷新令牌,若设备失窃需及时吊销
适合人群
- 需批量处理 Outlook 邮件或日历的自动化运维人员
- 多 Microsoft 账户切换频繁的自由职业者/顾问
- 已具备 Azure AD 管理权限的开发者或 IT 管理员
风险提示
| 风险项 | 说明 |
|--------|------|
| 权限最小化 | 务必在 Azure 门户中仅授予必要 Graph 权限(如 `Mail.Read`, `Calendars.ReadWrite`) |
| 令牌保护 | `~/.openclaw/credentials/` 目录建议设置 600 权限,避免其他用户读取 |
| 合规审查 | 企业环境使用需确认符合组织数据驻留与第三方应用策略 |