skills/sohamganatra/calendly-automation

calendly-automation

📅 Calendly智能日程自动化管理

基于Rube MCP官方工具包,实现Calendly日程查询、预约链接生成、组织管理自动化,提升会议协作效率。

收藏
1.2k
安装
485
版本
v0.1.1
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心用法

Calendly Automation 是一个通过 Rube MCP (Composio) 集成 Calendly API 的自动化技能,为用户提供完整的日程管理解决方案。该技能支持五大核心工作流:首先是事件查询,可列出用户的日程安排、查看历史记录或根据状态筛选;其次是邀请者管理,能够查看特定事件的参与者详情、按邮箱过滤;第三是预约链接创建与可用性检查,支持生成一次性预约链接并查询可预约时段;第四是事件取消,可安全地取消已安排会议;最后是组织管理,包括发送组织邀请、撤销邀请、移除成员等管理员操作。

显著优点

该技能最突出的优势在于其纯文档型架构,仅包含 Markdown 说明文件,无可执行脚本或动态代码,从根本上杜绝了代码注入风险。文档质量极高,提供了详尽的参数说明、常见陷阱提示和边界情况处理指南,如明确说明 URI 格式要求、分页逻辑、时区处理等关键细节。安全设计方面,对不可逆操作(如取消事件)强制要求用户确认,并明确告知会触发通知给邀请者。权限申请透明,仅声明必要的 Rube MCP 依赖,功能描述准确无夸大。

潜在缺点与局限性

该技能的主要局限在于完全依赖第三方 Rube MCP 服务进行实际 API 调用,若 Rube MCP 服务不可用或变更接口,功能将受影响。来源可信度为 T3 级(社区/个人来源),虽经审查无安全风险,但长期维护能力和更新频率存在不确定性。功能层面,Calendly API 存在速率限制,大规模批量操作可能需要分片处理;组织管理功能仅限管理员使用,普通成员会遇到权限错误;可用性查询限制在 7 天时间范围内,查询更长周期需多次调用。

适合的目标群体

此技能特别适合以下用户群体:一是需要高效管理 Calendly 日程的知识工作者和团队负责人,可通过自动化查询快速掌握会议安排;二是客户成功、销售等需要频繁生成预约链接并与客户协调时间的角色;三是企业管理员,需要批量管理组织成员、发送邀请或审计团队日程;四是开发者构建基于 Calendly 的工作流自动化,利用其标准化的工具调用接口。不适合无 Calendly 账户或无需日程集成的用户。

使用风险

使用此技能需注意几类风险:操作风险方面,取消事件为不可逆操作且会触发邮件通知,误操作可能影响客户关系;权限风险方面,组织级操作需要管理员权限,调用前需确认自身角色;数据安全方面,虽 skill 本身不收集数据,但需通过 Rube MCP 完成 Calendly OAuth 授权,应仔细审查授权范围;性能风险方面,大量事件查询需注意 API 速率限制,建议合理设置分页参数;依赖风险方面,需确保连接的 https://rube.app/mcp 为官方端点,防范钓鱼攻击。

安全解读

核心用法

本技能通过 Rube MCP (Composio) 桥接实现 Calendly 全流程自动化,提供五大核心工作流:

1. 事件管理

  • 查询事件: CALENDLY_GET_CURRENT_USERCALENDLY_LIST_EVENTSCALENDLY_GET_EVENT
  • 关键参数: 必须使用完整 API URI(如 https://api.calendly.com/users/{uuid}),禁止用 "me"user/organization/group 三选一作为 scope

2. 邀请人管理

  • 追踪参会者: CALENDLY_LIST_EVENT_INVITEES 按事件 UUID 列出,CALENDLY_GET_EVENT_INVITEE 获取单个详情
  • 注意: 默认可过滤 status: "active""canceled",需显式指定才能查看已取消邀请

3. 调度链接与可用性

  • 创建单次链接: CALENDLY_CREATE_SCHEDULING_LINKmax_event_count 必须设为 1)
  • 查询可用时段: CALENDLY_LIST_EVENT_TYPE_AVAILABLE_TIMES 支持 7 天内 UTC 时间范围查询

4. 取消事件

  • 不可逆操作: 需经用户显式确认,调用 CALENDLY_CANCEL_EVENT,支持附加取消原因(将通知邀请人)

5. 组织管理

  • 权限敏感: 仅组织所有者/管理员可执行 CALENDLY_CREATE_ORGANIZATION_INVITATION 及成员移除操作

显著优点

  • 零代码集成: 纯 Markdown 文档型技能,无可执行代码,部署即插即用
  • OAuth 安全: 通过 Rube MCP 托管 Calendly OAuth,无需硬编码 API Key
  • 工作流完整: 覆盖从个人日程到组织级管理的全场景需求
  • 分页与时间管理规范: 内置 Token 分页、UTC 时间处理的最佳实践

潜在局限

  • 依赖外部 MCP: 必须保持 Rube MCP 连接 ACTIVE,授权失效则全部功能中断
  • 权限粒度严格: 组织级操作需管理员权限,普通用户易遇 403 错误
  • 时间窗口限制: 可用性查询最长 7 天,跨周查询需手动拆分
  • URI 格式敏感: 多处要求完整 API URI 而非裸 UUID,新手易踩坑

适合人群

  • 远程团队管理者: 需批量管理团队成员日程、发送组织邀请
  • 销售/客服运营: 高频创建一次性预约链接、追踪客户预约状态
  • 个人效率极客: 自动化整理个人 Calendly 事件、导出参会者数据

常规风险

| 风险点 | 说明 | 缓解建议 |
|--------|------|----------|
| OAuth 授权泄露 | MCP 连接被恶意利用 | 定期审查 `RUBE_MANAGE_CONNECTIONS`,及时撤销闲置连接 |
| 误操作取消事件 | `CALENDLY_CANCEL_EVENT` 不可逆 | 执行前二次确认,备份关键事件信息 |
| 数据脱敏不足 | API 返回含参会者邮箱等 PII | 下游处理时实施字段脱敏或加密存储 |
| API 限流 | 批量操作触发 Calendly 限流 | 分页调用加延迟,避免 tight loop |

> 安全评级: S 级(92 分)—— 纯文档、无敏感信息、外部 API 来源可信(Calendly + Rube),符合 GDPR/CCPA 数据最小化原则。

productivityautomationofficeapicustomer-supportoperations

calendly-automation 内容

手动下载zip · 4.0 kB
SKILL.mdtext/markdown
请选择文件