figma

核心用法

Figma Skill 是一个与 Figma REST API 交互的 Agent 工具，主要提供三大核心功能：

1. 读取文件结构：通过 get-file 命令解析 Figma 文件的页面、画框和图层层级，帮助开发者理解设计稿的组织结构。

2. 导出设计资源：支持将特定图层或组件导出为 PNG、JPG、SVG、PDF 格式，并可设置 1-4 倍缩放比例，满足多分辨率开发需求。

3. 获取协作评论：通过 get-comments 命令读取文件中的评论信息，便于跟踪设计反馈和迭代进度。

使用时需配置 FIGMA_TOKEN 环境变量，通过命令行工具 figma_tool.py 执行操作。

显著优点

• 零依赖设计：仅使用 Python 标准库 urllib，无第三方依赖，杜绝供应链攻击风险。
• 只读安全：不修改 Figma 文件内容，仅执行读取和导出操作，降低误操作风险。
• 官方 API 支持：直接对接 Figma 官方 REST API，数据准确性和稳定性有保障。
• 灵活导出：支持多种格式和缩放比例，适配 Web、iOS、Android 等多平台开发场景。
• 开源可信：MIT 许可证，代码托管于 OpenClaw 官方仓库，有完整版本管理和维护计划。

潜在缺点与局限性

• 功能范围受限：仅支持读取和导出，无法创建或修改 Figma 文件，不适合需要编辑设计的场景。
• Token 管理依赖：需要用户自行配置和维护 FIGMA_TOKEN，令牌泄露可能导致设计数据被读取。
• 文件导出位置固定：导出文件仅保存至当前工作目录，缺乏自定义路径选项，可能造成目录混乱。
• 无实时同步：基于 REST API 轮询，非实时 WebSocket 连接，评论和设计更新存在延迟。
• 速率限制：受 Figma API 调用配额限制，大规模批量导出可能触发限流。

适合的目标群体

• 前端/移动端开发者：需要快速获取设计标注和切图资源。
• 设计团队协作人员：需要跟踪评论反馈、同步设计进度。
• 自动化工作流构建者：希望将设计资产获取集成到 CI/CD 或构建脚本中。
• 产品经理/项目经理：需要批量导出设计稿用于评审或文档整理。

使用风险

• Token 安全风险：FIGMA_TOKEN 是访问 Figma 账户的凭证，若泄露可能导致私有设计文件被读取。建议定期轮换令牌，并设置最小必要权限。
• 磁盘空间占用：频繁导出高清图片可能快速消耗磁盘空间，需定期清理工作目录。
• 网络依赖：完全依赖 Figma API 可用性，网络波动或 API 服务中断将影响功能使用。
• 文件覆盖风险：重复导出相同图层 ID 将覆盖已有文件，需注意命名冲突。