核心用法
Google Meet Skill 是通过 Maton API 网关 间接调用 Google Meet REST API 的托管式集成方案。用户无需自行处理 OAuth 2.0 流程,仅需 Maton API Key 即可创建会议空间、查询会议记录、管理参与者及获取录制与转录文件。
主要功能模块
| 模块 | 能力 |
|------|------|
| **Spaces** | 创建持久化会议室、更新访问权限(OPEN/TRUSTED/RESTRICTED)、结束活跃会议 |
| **Conference Records** | 列出会议历史、按空间过滤查询 |
| **Participants** | 获取参会者列表及会话时长 |
| **Recordings & Transcripts** | 提取录制文件与实时转录文本(需 Workspace 订阅) |
认证机制
采用 双重认证:
1. Maton API Key:所有请求通过 Authorization: Bearer $MATON_API_KEY 鉴权
2. 托管 OAuth:用户在 ctrl.maton.ai 完成 Google 授权,Maton 自动注入访问令牌
支持多连接管理,可通过 Maton-Connection Header 指定特定 Google 账号。
显著优点
- 零 OAuth 开发成本:无需注册 Google Cloud Console、配置重定向 URI 或刷新令牌
- 原生 API 透传:网关保持 Google Meet API 路径与响应结构一致,迁移成本低
- 多租户支持:单一 Maton 账号可托管多个 Google 组织连接
- 完整会议数据:除基础会议外,支持录制、转录、参会者详细会话统计
潜在缺点与局限性
| 限制 | 说明 |
|------|------|
| **第三方依赖** | 完全依赖 Maton 服务可用性,网关故障将中断所有调用 |
| **速率限制** | 10 req/sec/账号,高频场景需客户端限流 |
| **Workspace 要求** | 录制、转录功能需付费 Google Workspace 订阅 |
| **网络暴露** | 会议 URI 通过第三方网关生成,对极度敏感会议存在潜在数据主权顾虑 |
| **调试复杂度** | 400/401 错误需区分 Maton 层与 Google 层,排查链路较长 |
适合人群
- SaaS 产品团队:需将视频会议能力嵌入自有平台
- 自动化运维:通过脚本批量生成会议、归档会议记录
- 远程办公集成:将 Meet 与内部 CRM/HR 系统打通
- 无后端开发者:快速原型验证,无需搭建 OAuth 服务
常规风险
- 密钥泄露:
MATON_API_KEY若硬编码或日志泄露,攻击者可滥用账户配额 - 会议炸弹:默认
accessType: OPEN配置可能暴露会议链接,建议显式设置为TRUSTED或RESTRICTED - 数据滞留:会议元数据(参会者邮箱、IP 等)经 Maton 网关,需确认其数据保留策略
- 权限漂移:长期未审查的 OAuth 授权可能导致过期或权限范围扩大
使用建议
1. 密钥采用环境变量或密钥管理服务(如 AWS Secrets Manager)注入
2. 生产环境显式指定 Maton-Connection 避免默认连接不确定性
3. 敏感会议启用 RESTRICTED 访问类型并配合 Google Workspace 安全设置
4. 定期审计 ctrl.maton.ai 中的活跃连接,移除不再使用的授权