Microsoft 365

🟦 原生 Microsoft 365 工作流自动化

通过 Microsoft Graph API 安全接入 Outlook、Calendar、Contacts 和 OneDrive,支持邮件收发与日程管理,适合需要原生 Microsoft 365 工作流自动化的用户

收藏
4.4k
安装
1.8k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Microsoft 365 技能通过 Microsoft Graph API 提供对微软生态系统的深度集成,采用 Device Code Flow 认证机制,支持多账户管理。主要功能覆盖四大模块:

邮件管理:读取收件箱、发送邮件,支持交互式操作
日历服务:获取事件列表、创建新日程,与 Outlook 日历实时同步

联系人访问:浏览和管理通讯录数据

OneDrive 文件:访问云端存储文件,支持文件操作工作流

执行方式为 node index.js 配合 --account <name> 参数指定账户,通过命令行交互或脚本自动化调用。

显著优点

1. 官方 API 集成:基于 Microsoft Graph,数据来源权威、接口稳定,与微软原生服务体验一致
2. 多账户隔离:通过 --account 参数实现个人/工作账户分离,配置独立存储

3. 安全凭证管理:Token 和敏感信息集中存放于 ~/.openclaw/credentials/,避免技能目录泄露风险

4. Device Code Flow:无需在代码中硬编码密码,用户通过浏览器完成微软官方认证

5. 功能覆盖全面:邮件、日历、联系人、文件四大核心办公场景一站式覆盖

潜在局限

1. Node.js 依赖:运行环境要求预装 Node,增加部署复杂度
2. 交互式限制:部分核心功能(如发送邮件、创建事件)主要依赖交互模式,纯脚本自动化支持有限

3. OAuth 配置门槛:需自行在 Azure AD 注册应用,配置 Client ID 和 Tenant ID,对非技术用户不够友好

4. Token 有效期管理:Microsoft 的访问令牌需定期刷新,长期无人值守运行需额外处理刷新逻辑

5. 权限范围较宽:Graph API 申请通常需要较广的权限范围,最小权限原则落实依赖用户配置

适合人群

  • 使用 Microsoft 365 作为主力办公套件的技术人员
  • 需要自动化邮件处理、日程提醒、文件同步的开发者
  • 已具备 Azure AD 应用管理经验的 IT 管理员
  • 注重数据安全性、倾向于官方 API 而非第三方集成的企业用户

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭证泄露 | Token 文件若权限配置不当可能被其他用户读取 | 确保 `~/.openclaw/credentials/` 目录权限为 700 |
| 账户锁定 | 频繁 API 调用可能触发微软速率限制 | 实施指数退避重试策略,监控 429/503 响应 |
| 权限滥用 | Device Code Flow 仍需用户授权,但社交工程攻击可能诱导授权恶意应用 | 仅使用自注册 Azure 应用,验证应用 ID 一致性 |
| 数据残留 | Token 文件未及时清理可能导致离职/换设备后的未授权访问 | 建立 Token 生命周期管理,定期轮换并清理失效凭证 |

Microsoft 365 内容

src文件夹
手动下载zip · 12.8 kB
api.jstext/javascript
请选择文件