Clickup Project Management

📋 自然语言驱动 ClickUp 全能管理

通过自然语言管理 ClickUp 项目,基于第三方 MCP 服务器代理访问,需授权密钥,存在数据外发风险

收藏
3.8k
安装
1.1k
版本
1.0.10
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

ClickUp Project Management 是一个基于 MCP(Model Context Protocol)的技能,允许用户通过自然语言指令管理 ClickUp 工作空间。该技能本身不直接执行代码,而是依赖捆绑的 mcporter 客户端与远程 MCP 服务器 (clickup-mcp.taazkareem.com) 通信,由后者代理调用 ClickUp API v2。

显著优点

  • 自然语言交互:将复杂的 ClickUp API 调用抽象为简单的对话式指令,大幅降低使用门槛
  • 丰富的工具集:支持任务管理、时间追踪、文档协作、聊天频道、自定义字段等全方位 ClickUp 功能
  • 灵活的权限控制:提供 Auditor、Task Worker、Time Specialist、Content Manager、Safe Power User 五种预设角色,可通过 X-Enabled-Tools / X-Disabled-Tools 头部精细控制可用工具范围
  • OAuth 本地缓存:认证令牌由 mcporter 本地缓存,避免重复授权
  • 无本地代码执行:纯指令驱动,不安装或运行任何本地脚本

潜在缺点与局限性

  • 强依赖第三方服务器:所有请求必须通过 taazkareem.com 运营的远程服务器,形成单点故障和信任瓶颈
  • 数据完全外发:任务名称、ID、字段值、工作空间层级结构等所有业务数据,连同 OAuth 令牌,均传输至第三方服务器
  • 许可证门槛:未授权调用仅返回购买链接,核心功能需要付费密钥 (CLICKUP_MCP_LICENSE_KEY)
  • 隐私合规风险:企业敏感项目数据流经外部服务器,可能违反数据主权或行业合规要求
  • 网络延迟:相比直连 API,增加了一层代理跳转

适合人群

  • 个人用户或小型团队,愿意信任第三方服务以换取便利性
  • 已熟悉 ClickUp 生态,希望快速原型化自动化工作流的技术用户
  • 对数据隐私要求不极端敏感的非受监管行业场景

常规风险

| 风险类别 | 说明 |
| :--- | :--- |
| **数据泄露** | 工作空间结构、任务内容、成员信息全部暴露给第三方服务器运营商 |
| **令牌滥用** | OAuth 令牌被远程服务器持有,存在被滥用或泄露的潜在风险 |
| **服务持续性** | 远程服务器停机或运营商停止服务将导致技能完全失效 |
| **合规违规** | GDPR、HIPAA、SOC2 等场景下可能无法满足数据处理协议要求 |
| **供应链攻击** | 若 `taazkareem.com` 被入侵,所有用户的 ClickUp 数据面临威胁 |

> 官方明确提示:"Only install this skill if you trust this operator" — 使用前务必审慎评估信任边界。

Clickup Project Management 内容

手动下载zip · 4.4 kB
README.mdtext/markdown
请选择文件