核心功能
OpenClaw Nextcloud Skill 是一个面向自托管云环境的综合管理工具,通过标准开放协议(CalDAV、WebDAV、CardDAV 及专有 Notes API)实现与 Nextcloud 实例的深度集成。覆盖五大核心模块:
- 笔记管理:创建、编辑、删除 Markdown 笔记,支持分类标签
- 任务/待办:完整的 VTODO 生命周期管理,优先级与截止日期追踪
- 日历事件:VEVENT 的增删改查,支持地点与描述字段
- 文件操作:WebDAV 驱动的上传下载、目录浏览、搜索及公共分享链接管理
- 通讯录:vCard 格式的联系人管理,多地址簿支持
显著优点
1. 协议标准化:不依赖私有 API,基于广泛支持的开放标准,兼容性好
2. 功能完备:读写能力对称,覆盖个人数据管理的完整场景
3. 安全设计:强制 HTTPS(生产环境)、支持应用密码隔离、无额外网络外联
4. 智能默认:支持记忆用户偏好的默认日历/地址簿,减少重复交互
5. 输出友好:结构化 JSON 配合 Emoji 可视化,适配多平台消息展示
潜在局限与风险
- 破坏性操作不可逆:删除操作立即生效,无回收站/版本恢复机制
- 权限粒度粗:应用密码授予账户级全权,无法细粒度限制到特定文件夹或日历
- 覆盖写入风险:文件上传同名即覆盖,无冲突提示
- 公共链接暴露:
shares create-link可能意外创建可写公共链接,需人工确认 - 注入风险:笔记/日历描述等用户内容可能含 prompt 注入攻击文本,需当作纯数据处理
适合人群
- 自托管 Nextcloud 的技术用户与小型团队
- 需自动化个人数据工作流(如定期备份笔记、批量整理任务)的用户
- 重视数据主权、拒绝 SaaS 订阅的隐私敏感群体
常规风险
| 场景 | 等级 | 说明 |
|------|------|------|
| 误删数据 | 高 | 无事务/无撤销,确认对话框需严格执行 |
| 凭证泄露 | 中 | 应用密码可独立撤销,降低主账户风险 |
| 网络中间人 | 低 | HTTPS 强制 + 证书验证,localhost 除外 |
| 数据外泄 | 中 | 公共分享链接需确认权限与密码保护 |