skills/Unknown/yatta

yatta

✅ 高效任务管理与生产力系统

基于 Yatta! API 的全功能任务管理技能,支持艾森豪威尔矩阵规划、容量追踪与 AI 分析,助力高效生产力管理。

收藏
4.4k
安装
952
版本
latest
CLS 安全性认证2026-05-20
点击查看完整报告 >

使用说明

Yatta! Skill 是一款面向个人生产力管理的 OpenClaw 技能,通过与 Yatta! 任务管理系统 API 的深度集成,为用户提供全功能的任务与项目自动化管理能力。该技能本质上是 Yatta! API 的文档化封装与使用指南,支持通过标准化 HTTP 请求实现任务创建、项目组织、容量规划、日历同步及智能分析等核心功能。

核心用法方面,用户需配置 Yatta! API 密钥后,即可通过 curl 命令与 Yatta! 云端服务交互。技能涵盖了任务全生命周期管理(创建、更新、归档、批量操作)、艾森豪威尔矩阵优先级视图、项目与上下文分类管理、委托任务跟进、日历订阅同步以及 AI 驱动的生产力洞察等六大模块。所有操作均通过 RESTful API 实现,支持 JSON 格式的数据交换,并可结合 jq 工具进行数据过滤与处理。

显著优点在于其功能完备性与专业度。首先,它完整实现了 GTD(Getting Things Done)与艾森豪威尔矩阵等经典生产力方法论,支持复杂的时间追踪、连续打卡(Streaks)和实时容量规划,有效防止过度承诺。其次,文档质量极高,不仅提供了详尽的 API 参考,还包含日常自动化脚本示例(如晨间简报、周报生成),便于用户快速构建工作流。此外,技能明确区分了只读操作与破坏性操作,并提供了完善的安全最佳实践指南。

潜在局限性主要包括三方面:一是依赖外部服务可用性,需保持网络连接且受 Yatta! API 速率限制(100次/分钟);二是配置门槛较高,要求用户具备命令行操作能力并自行管理 API 密钥安全;三是当前 API 端点使用直接 Supabase URL,虽不影响功能但缺乏品牌化的稳定域名。

该技能特别适合已使用 Yatta! 生态系统的高级用户、需要通过脚本自动化任务管理的技术工作者,以及追求精细化生产力管理的个人用户。对于希望将邮件、日历与任务系统联动的自动化爱好者,该技能提供了完整的集成方案。

使用风险主要集中在数据安全与操作不可逆性方面。API 密钥具备账户完全访问权限,一旦泄露可能导致数据被恶意篡改或删除。虽然技能本身为纯文档型(无本地代码执行),但用户在实际执行 curl 命令时,若未仔细核对参数,可能意外触发批量删除或数据覆盖操作。建议用户严格遵循 90 天密钥轮换策略,使用 1Password 等密码管理工具存储凭据,并先在测试环境验证脚本行为。

安全解读

核心用法

Yatta! Skill 是一个面向 Yatta! 生产力系统的 API 集成工具,通过 curl 命令示例提供完整的任务管理能力。用户需先获取 YATTA_API_KEY 并配置环境变量,即可调用 REST API 执行以下操作:

任务管理:创建、查询、更新、归档任务,支持优先级、截止日期、工作量估算、艾森豪威尔矩阵状态等属性;支持批量操作和递归任务设置。

项目管理:创建和管理项目,为任务分配项目归属,查看项目统计。

情境管理:创建自定义情境标签(如 @deep-focus),并将情境分配给任务以支持 GTD 式工作流。

委托与跟进:创建委托任务并设置自动跟进计划(每周/每 N 天),追踪被委托事项的完成状态。

日历集成:订阅外部 iCal 日历(如 Google Calendar),将会议事件同步至 Yatta! 并自动计算时间占用。

容量规划:实时查看每日/每周容量利用率,防止过度承诺;支持手动触发容量重计算。

数据分析:获取速度指标、任务分布统计、完成连续记录(Streaks)及 AI 生成的生产力洞察。

显著优点

1. 功能覆盖全面:从基础任务到高级容量管理、AI 洞察,覆盖个人生产力系统的完整闭环
2. 安全设计合理:纯文档型 Skill 无代码执行风险,API Key 通过环境变量管理,无硬编码凭证
3. 文档详尽清晰:包含 200+ 行实操示例,涵盖过滤查询、日期范围、分页、错误处理等完整场景
4. 批量操作支持:可一次性更新多个任务属性,提升效率
5. 破坏性操作明确标注:文档中清晰区分只读操作与写操作,附带最佳实践警告

潜在缺点与局限性

1. 纯手动执行:所有 curl 命令需用户复制粘贴执行,无交互式封装或 CLI 工具便利性
2. 依赖外部工具:必须预装 curl 和 jq,Windows 用户需额外配置
3. API Key 权限过宽:Yatta! API Key 无细粒度 Scope,单 Key 可执行全部操作,误操作风险较高
4. 无沙箱/测试模式:所有操作直接作用于生产数据,破坏性操作无二次确认机制
5. 来源可信度限制:T3 级别(个人开发者),缺乏企业背书或长期维护承诺
6. 网络依赖:直接依赖 Supabase Edge Functions URL,无离线能力或本地缓存

适合人群

  • 高级用户/开发者:习惯命令行操作,具备 API 调试经验的效率工具爱好者
  • Yatta! 重度用户:已使用 Yatta! 主应用,希望通过脚本扩展自动化工作流
  • 自动化集成场景:需要将邮件、日历、其他工具与 Yatta! 打通的技术团队
  • 隐私敏感用户:数据本地处理,不经过第三方中转(直接调用官方 API)

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| API Key 泄露 | 中 | Key 拥有完整账户权限,泄露后可被恶意删除全部数据 |
| 误操作数据丢失 | 中 | DELETE/PUT 请求无确认,批量更新影响范围大 |
| 服务可用性 | 低 | 依赖 Yatta!/Supabase 服务稳定性 |
| 数据合规 | 低 | 任务数据存储于 Yatta! 云端,需确认符合自身合规要求 |
productivityproject-managementtask-managementapiautomation

yatta 内容

手动下载zip · 14.4 kB
API-REFERENCE.mdtext/markdown
请选择文件