discord-chat

核心用法

discord-chat Skill 是 Clawdbot 官方提供的文档型技能，通过调用 message 工具与 Discord 平台进行交互。用户可通过自然语言指令完成消息发送、回复、搜索、编辑、删除等操作，同时支持频道管理、消息反应、线程管理等高级功能。所有操作均通过 channel=discord 参数路由至 Discord 插件执行，无需编写代码即可实现社区自动化运营。

显著优点

零代码集成：纯文档型设计，用户只需掌握简单的命令语法即可操作 Discord，大幅降低技术门槛。功能覆盖全面：从基础的消息收发到频道创建、权限查询、Webhook 配置等管理功能一应俱全，满足社区运营的全场景需求。安全架构清晰：依赖 Discord 原生权限系统，Bot Token 和权限配置由 Gateway 统一管理，Skill 本身不处理敏感凭证。官方生态支持：来自 clawdbot 官方仓库，文档结构规范，配套 CONFIG.md、SEARCH.md 等完整参考资料，可持续获得更新维护。

潜在缺点与局限性

功能依赖外部配置：实际执行能力完全取决于 Gateway 中 Discord Bot Token 的权限配置，若权限不足则大量功能无法使用。无内置审计机制：Skill 本身不记录操作日志，用户需依赖 Discord 平台的审计日志追溯历史行为。删除操作不可逆：文档虽包含警告提示，但 action=delete 和 action=channel-delete 仍具高风险，误操作可能导致数据永久丢失。搜索能力受限：消息搜索依赖 Discord API 的索引机制，对历史消息的检索效率和精确度可能不如专业日志分析工具。

适合的目标群体

社区运营者：需要批量发送公告、管理频道结构、监控社区活跃度的 Discord 服务器管理员。开发团队：希望将 Discord 作为项目协作通知渠道，实现 CI/CD 状态推送、Issue 提醒等自动化工作流。内容创作者：需要通过 Bot 与粉丝互动、自动回复常见问题、收集社区反馈的 KOL 和运营团队。企业 IT 部门：寻求低代码方案集成内部通讯与业务系统的技术团队。

使用风险

Token 泄露风险：若 Gateway 配置不当导致 Bot Token 暴露，攻击者可完全控制 Bot 行为。务必使用环境变量存储凭证并定期轮换。权限过度授予：Discord Bot 权限整数 2147485696 包含多项敏感能力，建议按最小权限原则仅启用必需权限。消息内容外泄：action=search 可能获取服务器历史消息，需确保 Bot 仅加入授权访问的服务器。依赖项稳定性：功能依赖 Clawdbot Gateway 和 Discord API 的可用性，任一服务中断将导致 Skill 失效。

核心用法

Discord Chat Skill 是一个纯文档型技能（Documentation-only），本身不含可执行代码，仅提供通过 Clawdbot 的 message 工具与 Discord API 交互的完整指南。

主要功能：

• 发送消息：action=send 向指定频道发送消息，支持频道名（#channel）或 ID
• 回复消息：action=send replyTo="msg-id" 创建线程式回复
• 搜索历史：action=search 支持关键词、作者、时间范围等多维度检索
• 消息互动：读取、添加反应（action=react）、编辑、删除消息
• 频道管理：列出频道、获取信息，需配合 CHANNELS.md 进行创建/编辑/删除

配置要点： 通过 channel=discord 参数路由到 Discord 插件，Bot Token 需通过环境变量 ${DISCORD_BOT_TOKEN} 注入，避免硬编码。

---

显著优点

1. 零代码入侵：纯 Markdown 文档，无第三方依赖，无代码注入风险
2. 权限最小化：推荐权限整数仅包含必要操作（读消息、发消息、添加反应等），默认不包含管理员权限
3. 安全指引完善：文档明确强调 Token 管理（环境变量、定期轮换）、HTTPS 加密传输、操作警告（如删除不可逆）
4. 官方 API 背书：基于 Discord 官方 REST API，TLS 加密，稳定性有保障
5. 灵活性高：支持消息特效（balloons、invisible-ink）、链接格式控制（<url> 抑制嵌入）、批量反应等实用功能

---

潜在缺点与局限性

1. 外部依赖风险：数据需传输至 Discord 美国服务器，存在跨境合规考量；Discord 服务可用性直接影响功能
2. 凭证管理责任：安全性高度依赖用户是否正确配置 Token，硬编码或泄露将导致账号风险
3. 无输入验证层：作为纯文档技能，不自动过滤用户输入，需使用者自行防范注入或滥用
4. 破坏性操作无二次确认：channel/delete 等操作永久不可逆，文档仅提供警告提示，无内置拦截机制
5. 隐私合规转嫁：消息内容、用户元数据由 Discord 存储，需使用者自行确保 GDPR/CCPA 等合规

---

适合人群

• 社区运营者：需自动化 Discord 频道公告、活动通知、FAQ 回复
• 开发团队：希望在 Clawdbot 工作流中集成 Discord 作为通知/协作渠道
• Bot 管理员：已有 Discord Bot 账号，需要规范化、文档化的操作参考
• 安全意识较强的用户：能够遵循环境变量配置、权限最小化等最佳实践

---

常规风险

| 风险类型 | 等级 | 说明 |

|---------|------|------|

| Token 泄露 | **高** | 硬编码或日志暴露 Bot Token 可导致账号被恶意控制 |

| 消息滥用 | **中** | 配置不当可能被用于发送垃圾信息或钓鱼链接 |

| 数据跨境 | **中** | 消息内容传输至美国，需符合本地数据出境法规 |

| 频道误删 | **高** | 删除操作永久不可逆，误操作导致数据丢失 |

| 权限提升 | **低** | 若用户手动授予 Administrator 权限，风险显著增加 |

缓解建议：严格遵循文档安全配置、启用 Discord 审计日志监控、定期轮换 Token、生产环境限制 Bot 至最小必要权限。