by 安全扫描
OpenClaw
安全
high confidenceNULL
评估建议
该技能通过 Maton 网关托管 OAuth 访问 Salesforce CRM,支持 SOQL 查询和 sObject 的 CRUD 操作,权限由 Salesforce OAuth 授权控制。
1. **Maton 网关代理**:所有 API 请求通过 gateway.maton.ai 代理,Maton 将能访问 Salesforce 响应内容,请审查 Maton 的隐私政策
2. **OAuth 托管认证**:OAuth 流程由 Maton 管理,令牌存储在 Maton 端,请确保信任 Maton 服务
3. **CRM 数据访问**:可访问 Salesforce 中的联系人、账户、潜在客户、商机等业务数据,涉及敏感商业信息
4. **数据写入能力**:支持创建、更新、删除操作,请谨慎授权范围
**使用注意**:
- 确认 Maton 服务的安全性和隐私政策符合您的要求
- OAuth 连接授权范围应遵循最小权限原则
- 在 https://ctrl.maton.ai 定期检查和撤销不再需要的连接
- 不要将 MATON_API_KEY 暴露或共享
- 批量操作前请了解 Sal...详细分析 ▾
✓ 用途与能力
MATON_API_KEY,通过 Maton 网关认证(gateway.maton.ai)
ℹ 指令范围
Maton 托管 Salesforce OAuth 连接,用户授权后网关持有访问令牌
✓ 安装机制
通过 SOQL 查询可访问联系人、账户、潜在客户、商机等 CRM 数据,范围由 Salesforce OAuth 授权决定
ℹ 凭证需求
所有 API 流量通过 Maton 网关代理(gateway.maton.ai),Maton 将看到请求内容
✓ 持久化与权限
支持 sObject 的 CRUD 操作(增删改查),可修改 Salesforce 数据
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.42026/2/2
NULL
● 无害
安装命令
点击复制官方npx clawhub@latest install salesforce-api
镜像加速npx clawhub@latest install salesforce-api --registry https://cn.longxiaskill.com 镜像可用
技能文档
通过托管 OAuth 认证访问 Salesforce REST API。使用 SOQL 查询记录,管理 sObject,并对 Salesforce 数据执行 CRUD 操作。
快速开始
# 查询联系人
python <<'EOF'
import urllib.request, os, json
req = urllib.request.Request('https://gateway.maton.ai/salesforce/services/data/v59.0/query?q=SELECT+Id,Name,Email+FROM+Contact+LIMIT+10')
req.add_header('Authorization', f'Bearer {os.environ["MATON_API_KEY"]}')
print(json.dumps(json.load(urllib.request.urlopen(req)), indent=2))
EOF
Base URL
https://gateway.maton.ai/salesforce/{native-api-path}
将 {native-api-path} 替换为实际的 Salesforce REST API 端点路径。网关将请求代理到 {instance}.salesforce.com(根据您的连接配置自动替换)并注入您的访问令牌。
认证
所有请求都需要在 Authorization 请求头中提供 Maton API 密钥:
Authorization: Bearer $MATON_API_KEY
环境变量: 将您的 API 密钥设置为 MATON_API_KEY:
export MATON_API_KEY="YOUR_API_KEY"
获取 API 密钥
- 在 maton.ai 登录或注册账户
- 进入 maton.ai/settings
- 复制您的 API 密钥
连接管理
在 https://ctrl.maton.ai 管理您的 Salesforce OAuth 连接。