by 安全扫描
OpenClaw
安全
high confidenceNULL
评估建议
该技能通过 Maton 网关托管 OAuth 访问 ClickUp API,支持全面的项目管理操作。功能与声称目的完全一致,但涉及工作区敏感数据。
1. **Maton 网关代理**:所有请求通过 gateway.maton.ai 代理,Maton 将能访问 ClickUp 响应内容
2. **工作区数据访问**:可访问任务、列表、空间等项目管理数据,涉及团队工作信息
3. **CRUD 操作**:支持任务的创建、读取、更新、删除操作
4. **Webhook 订阅**:可配置 webhook 接收项目事件通知
**使用注意**:
- 确认 Maton 服务的隐私政策符合您的数据保护要求
- ClickUp 工作区数据可能包含团队敏感信息,请谨慎授权
- 在 https://ctrl.maton.ai 定期检查和撤销不再需要的连接
- MATON_API_KEY 不要与他人共享
- webhook 端点应有适当的安全验证机制...详细分析 ▾
✓ 用途与能力
MATON_API_KEY,通过 Maton 网关认证(gateway.maton.ai)
ℹ 指令范围
Maton 托管 ClickUp OAuth 连接,持有访问令牌
✓ 安装机制
可访问任务、列表、文件夹、空间、工作区、用户等数据
✓ 凭证需求
可创建和管理 webhook,用于事件通知
✓ 持久化与权限
所有 API 流量通过 Maton 网关代理,Maton 将看到请求内容
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/3
NULL
● 无害
安装命令
点击复制官方npx clawhub@latest install clickup-api
镜像加速npx clawhub@latest install clickup-api --registry https://cn.longxiaskill.com 镜像可用
技能文档
通过托管 OAuth 认证访问 ClickUp API。管理任务、列表、文件夹、空间、工作区、用户和工作流 webhook。
快速开始
# 列出工作区(团队)
python <<'EOF'
import urllib.request, os, json
req = urllib.request.Request('https://gateway.maton.ai/clickup/api/v2/team')
req.add_header('Authorization', f'Bearer {os.environ["MATON_API_KEY"]}')
print(json.dumps(json.load(urllib.request.urlopen(req)), indent=2))
EOF
Base URL
https://gateway.maton.ai/clickup/{native-api-path}
将 {native-api-path} 替换为实际的 ClickUp API 端点路径。网关将请求代理到 api.clickup.com 并自动注入您的 OAuth 令牌。
认证
所有请求都需要在 Authorization 请求头中提供 Maton API 密钥:
Authorization: Bearer $MATON_API_KEY
环境变量: 将您的 API 密钥设置为 MATON_API_KEY:
export MATON_API_KEY="YOUR_API_KEY"
获取 API 密钥
- 在 maton.ai 登录或注册账户
- 进入 maton.ai/settings
- 复制您的 API 密钥
连接管理
在 https://ctrl.maton.ai 管理您的 ClickUp OAuth 连接。