twenty-crm

Twenty CRM Skill 是一套专为自托管 Twenty CRM 实例设计的命令行工具集，通过封装 REST 和 GraphQL API 调用，为用户提供高效的数据管理能力。该技能基于 Shell 脚本构建，支持公司、客户等常见 CRM 对象的增删改查操作，同时保留底层 API 调用的灵活性，适合需要自动化 CRM 工作流的技术用户。

核心用法

用户需先创建 config/twenty.env 配置文件，设定 TWENTY_BASE_URL 和 TWENTY_API_KEY 两项参数。技能提供两类接口：底层 helper 脚本（twenty-rest-get.sh、twenty-graphql.sh 等）支持任意 API 端点访问；高层封装脚本（twenty-create-company.sh、twenty-find-companies.sh）则针对常用操作提供快捷命令。所有脚本自动加载环境变量，使用标准 curl 进行 HTTP 通信，并支持 JSON 数据的构造与解析。

显著优点

该技能的最大优势在于轻量化和标准化。相比重量级 CRM 客户端，它仅依赖系统自带的 bash、curl 和 python3，无需安装额外的运行时或依赖包。安全设计方面，API 密钥通过外部配置文件管理，避免了硬编码泄露风险；脚本启用 set -euo pipefail 确保执行健壮性。功能上同时支持 REST 和 GraphQL，既满足简单查询需求，也能处理复杂的数据关联操作。

潜在缺点与局限性

作为 T3 来源的个人开发者作品，虽然代码经过安全审计，但长期维护和支持的稳定性不及官方工具。技术层面，配置文件路径被硬编码为特定用户目录，跨平台使用可能需要手动调整。twenty-find-companies.sh 的查询参数缺乏 URL 编码处理，使用特殊字符可能导致查询失败；twenty-create-company.sh 生成的临时文件未主动清理。此外，该技能假设用户熟悉命令行操作和 Twenty CRM 的数据模型，对非技术用户不够友好。

适合的目标群体

主要面向已部署 Twenty CRM 的中小企业技术团队、DevOps 工程师和系统管理员。特别适合需要将 CRM 数据操作集成到 CI/CD 流程、定时任务或其他自动化脚本中的场景。对于习惯使用命令行进行数据批量处理、迁移或备份的开发人员，该工具能显著提升工作效率。

使用风险

常规风险包括 API 密钥的管理不当可能导致未授权访问，建议配置文件设置 600 权限并定期轮换密钥。网络传输方面，若未使用 HTTPS，CRM 数据可能面临中间人攻击。操作风险上，DELETE 操作不可逆，且缺乏二次确认机制；GraphQL 查询的复杂性可能影响性能。此外，由于依赖外部 Python3 进行 JSON 处理，在极简环境中可能存在兼容性问题。