by 运行时依赖
安装命令
点击复制技能文档
Canva 快速入门 始终通过 bash {baseDir}/scripts/invoke.sh 调用 - 永远不要直接调用 mcporter。 该包装器在需要时从环境提供的令牌中初始化 OAuth 密钥库,然后调用 mcporter。 bash {baseDir}/scripts/invoke.sh list maverick-canva --schema 对于结构化输出(也将传输错误作为 JSON 信封显示 - mcporter #153 的变通方法): bash {baseDir}/scripts/invoke.sh call --output json maverick-canva.TOOL_NAME key=value | jq '.result.content' 安全 创建、编辑、导出、发布、共享、评论或更改品牌资产的写入操作会修改 Canva 中连接的工作区中可见的内容。 在调用写入工具之前,请确认用户有明确的意图 - 搜索和读取工具可以自由调用。 在假设 ID 之前,先搜索设计、文件夹和资产,并在编辑、导出或评论之前读取当前元数据。 身份验证 令牌会自动提供和轮换。 如果调用返回 HTTP 401 并且在几秒钟内无法恢复,则 OAuth 授权已被撤销 - 重新授权集成以刷新凭据。 数据流 工具调用通过 HTTPS 发送到 Canva 的托管 MCP 服务 https://mcp.canva.com/mcp,通过 OAuth 进行身份验证。 Canva 可以看到每个调用引用的设计、文件夹、资产、导出、评论和模板数据。 仅将此技能用于 Canva 相关工作;不要通过这些工具传递无关的敏感内容。 依赖项 mcporter (github.com/steipete/mcporter) - 用于调用 Canva 托管 MCP 服务器的 MCP CLI。 如果 PATH 中缺少,则通过 npm install -g --ignore-scripts mcporter 自动安装(参见前言中的安装规范)。 安装规范使用未固定版本的 mcporter (npm latest);具有严格供应链控制的运营商应覆盖安装以固定特定版本(例如 mcporter@)。 jq (stedolan.github.io/jq) - 由密钥库初始化器使用的 JSON 处理器。 系统依赖项;通过操作系统包管理器安装(apt install jq、brew install jq 等)。 flock (util-linux 的一部分) - 用于序列化并发密钥库写入的文件锁定。 在 Linux 上默认可用;在 macOS 上通过 brew install flock 安装。 shasum (Perl,随 Digest::SHA 一起提供) - 计算用于派生 mcporter 密钥库密钥和 provisioned-token 标记的 SHA-256 哈希值。 在 macOS 和 Debian/Ubuntu(包括部署的 cloudflare/sandbox Ubuntu 22.04 镜像)上预安装;在最小的 Linux 镜像上安装 perl-Digest-SHA。 脚本调用 shasum -a 256,而不是 GNU sha256sum,因此可以在不需要 coreutils 的 stock macOS 上运行。 API CLI GitHub