clippy

📎 零配置的 Outlook 自动化助手

基于 Playwright 浏览器自动化的 Microsoft 365 CLI 工具,无需 Azure AD 注册即可管理 Outlook 日历邮件,适合追求便捷但需承担安全风险的开发者。

收藏
5.1k
安装
1k
版本
v1.2.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

clippy 是一款通过浏览器自动化(Playwright)操作 Microsoft 365 Web UI 的命令行工具,无需 Azure AD 应用注册即可实现完整的 Outlook 日历和邮件管理。用户通过 clippy login --interactive 完成浏览器交互式登录后,即可使用纯 CLI 方式查看日程、创建会议、发送邮件、搜索组织人员等操作。核心工作流包括:日历查询(clippy calendar)、事件创建(clippy create-event)、邮件收发(clippy mail / clippy send)、会议时间协调(clippy findtime)以及通过 keepalive 守护进程维持长期会话。

显著优点

1. 零配置门槛:绕过复杂的 Azure AD 应用注册流程,个人用户无需管理员权限即可使用
2. 功能完整度高:覆盖日历 CRUD、邮件收发、附件处理、会议室查找等全场景需求

3. 自然语言友好:支持 --day tomorrow--repeat weekly` 等直观参数

4. 输出格式灵活:原生支持 JSON 输出,便于与其他工具链集成

5. 会话持久化:keepalive 机制解决浏览器自动化常见的 token 过期问题

潜在缺点与局限性

1. 架构脆弱性:依赖 Web UI 自动化而非官方 Graph API,Microsoft 前端变更可能导致功能失效
2. 性能开销:每次操作需启动/复用浏览器实例,响应延迟高于原生 API 调用

3. 平台绑定:当前仅支持 bun 运行时,Node.js 用户需额外适配

4. 可维护性风险:个人开发者项目,长期更新承诺不明确

5. 企业合规障碍:多数企业安全策略禁止浏览器自动化工具访问生产环境 M365 账户

适合的目标群体

  • 个人开发者/技术爱好者:需要快速自动化 Outlook 操作但无管理员权限
  • 小型团队:临时性脚本需求,不愿投入 Azure AD 配置成本
  • 自动化测试场景:需要模拟真实用户 Web 交互的集成测试
  • 不适合:受严格合规监管的企业环境、对稳定性要求极高的生产系统

使用风险

1. 账户安全风险:工具持有完整 M365 会话权限,泄露即意味着邮件/日历完全暴露
2. 供应链风险:通过 bun install 引入的依赖链未经审计,存在潜在恶意包注入可能

3. 服务可用性风险:Microsoft 可随时通过前端反自动化机制(如 CAPTCHA、UI 改版)阻断工具

4. 数据残留风险:浏览器配置文件存储于本地磁盘,多用户环境可能造成会话混淆

安全解读

Clippy 综合评估

核心用法

Clippy 是一款通过浏览器自动化(Playwright)操控 Microsoft 365 / Outlook 的命令行工具,并非直接调用 Microsoft Graph API。用户需先通过 clippy login --interactive 完成浏览器交互式登录,建议使用 clippy keepalive 保持会话活跃以避免频繁重新认证。

日历管理:支持查看当日/指定日期/周视图日程、创建单次或周期性会议(含 Teams 链接与会议室自动查找)、更新/删除事件、响应会议邀请(接受/拒绝/暂定),以及基于多参会人空闲时间的智能排期 (findtime)。

邮件操作:支持收件箱/已发送/草稿箱浏览、未读邮件筛选、关键词搜索、邮件阅读、附件下载、发送邮件(支持 Markdown 格式、CC、附件)、回复/转发/全部回复,以及邮件标记已读、旗帜标记、归档等管理动作。

组织查询:可搜索人员与会议室资源。

显著优点

  • 零配置门槛:无需 Azure AD 应用注册,省去管理员权限申请流程,个人即可快速上手
  • 功能覆盖完整:涵盖日历、邮件、人员搜索三大高频办公场景,支持周期性会议、智能排期等进阶功能
  • 浏览器自动化透明:基于 Playwright 的自动化逻辑清晰,用户可见浏览器操作过程
  • JSON 输出支持:便于与其他 CLI 工具或脚本管道集成
  • 开源可查:GitHub 源码公开,社区驱动维护

潜在缺点与局限性

  • 稳定性依赖浏览器:受 Outlook Web UI 改版影响,CSS 选择器可能失效导致功能中断
  • 会话管理成本:需常驻 keepalive 进程或系统服务维持登录状态,容器/无服务器环境部署困难
  • 性能瓶颈:浏览器自动化相比原生 API 响应延迟更高,不适合高频批量操作
  • 安全合规风险:部分企业 IT 策略禁止浏览器自动化工具,可能触发安全审计告警
  • 无官方背书:Microsoft 未认证此工具,企业级 SLA 与支持缺失

适合人群

  • 命令行重度用户、开发者、DevOps 工程师
  • 无 Azure 管理员权限但需要自动化 M365 操作的个体用户
  • 偏好脚本化办公流程的技术型知识工作者
  • 不适合:对数据合规要求严苛的金融/医疗/政府机构,或需要大规模企业集成的场景

常规风险

  • 凭据安全:登录会话存储于本地 ~/.config/clippy/,需确保目录权限正确(建议 700)
  • 网络环境敏感:企业 SSO/MFA 环境可能中断自动化流程
  • 操作不可撤销:CLI 删除/发送操作无二次确认,建议先 --dry-run 或备份
  • 隐私泄露:keepalive 进程持续运行可能暴露屏幕内容,共享机器需谨慎

clippy 内容

手动下载zip · 2.1 kB
SKILL.mdtext/markdown
请选择文件