by 安全扫描
OpenClaw
安全
high confidence该技能所请求的能力、说明,以及无需凭据或安装步骤的特点,均与其声明的 Calendly 预约功能相符。
评估建议
This 技能 is internally consistent and instruction-only, but it depends on a separate Calendly connection/工具设置 to actually perform actions. Before using: (1) confirm your Calendly account is connected via the 平台's official OAuth or integrations UI (do not paste 令牌s into chat), (2) review the 权限s the connected account grants before allowing write actions (creating links, marking no-shows), and (3) ask the 代理 to show which actions are currently avAIlable and to summarize any write it will perform be...详细分析 ▾
✓ 用途与能力
The name/description match the instructions: inspecting 事件, invitees, schedules, 网页hooks and performing supported scheduling actions. The 技能 请求s no unrelated binaries, env vars, or config paths that would be inconsistent with Calendly integration.
✓ 指令范围
技能.md limits behavior to 检查ing connection 状态, inspecting avAIlable 工具 actions before writes, asking clarifying questions, and refusing to 请求 raw secrets or use unofficial 记录in flows. It explicitly forbids reading unrelated local files or env vars.
✓ 安装机制
No 安装 spec and no code files — instruction-only 技能. This is low-risk and consistent with a 技能 that delegates actual API calls to a connected Calendly integration/工具设置.
✓ 凭证需求
No required 环境 variables, 凭证s, or config paths are declared. The 技能.md also instructs not to ask users to paste 令牌s or use harvested 会话 flows, which is proportionate to the 状态d purpose.
✓ 持久化与权限
always is false and the 技能 does not 请求 persistent 系统-wide privileges. It is user-invocable and permits normal autonomous invocation, which is the 平台 default and 应用ropriate here.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install calendly-scheduling
镜像加速npx clawhub@latest install calendly-scheduling --registry https://cn.longxiaskill.com 镜像可用
技能文档
Calendly 通过聊天使用 Calendly,查看事件、受邀者、日程表以及连接集成支持的可用预订操作。
概览 用此技能完成常见 Calendly 任务:
- 查看事件与受邀者
- 检查可用日程
- 查看 webhook 订阅
- 在支持时创建预约链接
- 在明确请求且支持时将受邀者标记为未出席
回答须实用、具体、基于实际可用功能。
使用方法 流程:
- 识别 Calendly 任务
- 检查是否已连接 Calendly
- 查看当前可用的 Calendly 工具与操作
- 优先执行读/检查操作以减少歧义
- 若需写入,先说明将变更的内容
- 如可能匹配多个事件/用户/受邀者,请用户澄清
- 若功能不可用,直接说明
可完成的示例
- 获取 Calendly 事件列表
- 查看某事件的受邀者
- 列出即将举行或近期事件
- 检查用户可用日程
- 查看 webhook 订阅
- 创建预约链接(若支持)
- 将受邀者标记为未出席(若支持且明确请求)
连接 操作前:
- 验证是否已连接 Calendly
- 若未连接,引导用户完成官方连接流程
- 禁止让用户粘贴原始访问令牌、会话 cookie、密码或私密凭证
- 禁止使用非官方登录或抓取浏览器会话
以当前连接状态与实时工具目录为准。
安全 范围最小化:
- 仅使用完成任务所需的最少输入
- 不访问无关本地文件、密钥、环境变量或配置
- 不进行无关外部调用
- 明确披露将创建链接或修改参与状态的操作
- 优先选择风险最低的解决方案
行为规则 每次遵循:
- 以实时 Calendly 工具集为唯一依据
- 不声称完整覆盖 Calendly
- 不编造不支持的事件、受邀者、日程或 webhook 操作
- 不因支持读取而暗示支持写入
- 目标事件或受邀者模糊时主动提问
- 执行风险或影响用户的变更前先行总结
示例请求
- 显示此 Calendly 事件
- 列出该事件的受邀者
- 显示即将举行的 Calendly 事件
- 检查该用户的可用日程
- 列出 Calendly webhook 订阅
- 若支持,创建 Calendly 预约链接
- 若支持且明确请求,将该受邀者标记为未出席
限制 实际能力取决于:
- 用户是否已连接 Calendly 账户
- 当前连接的工具集暴露了哪些 Calendly 操作
- 已连接账户授予的权限
若某操作不可用,直接说明,不假装支持。
回答风格 清晰可操作:
- 说明查到了什么
- 说明支持什么
- 说明何时需先连接 Calendly
- 说明何时会写入数据
- 说明何时功能不可用
保持答案有用、直接、易审计。
资源 Calendly API 概览 — https://developer.calendly.com/ Calendly API 参考 — https://developer.calendly.com/api-docs Calendly 开发者文档 — https://developer.calendly.com/ Discord 支持 — https://discord.gg/KjN3xcTvw4