安全原生的 Dropbox MCP 管家

原生 Swift MCP 服务器管理 Dropbox 文件，支持 OAuth 2.0 PKCE 安全认证与 Keychain 硬件加密存储，提供 7 个核心工具与 rclone 批量备份方案。

基本信息

• 技能名称?Dropbox Manager
• 中文名称?安全原生的 Dropbox MCP 管家
• 作者?ryanlisse
• 分类?专业技能
• 版本?1.0.0
• 标签?dropbox, swift, mcp, oauth2, keychain, cli, rclone, backup, pkce, file-sync

使用方法

使用说明
核心功能
Dropbox Manager Skill 是基于 Swift 与 MCP 协议的原生云存储管理工具，采用官方 SwiftyDropbox SDK 构建。核心能力覆盖：OAuth 2.0 PKCE 安全认证、Keychain 硬件级令牌存储、7 个 MCP 工具（目录浏览、搜索、上传/下载、删除、账户查询、文本读取）以及 CLI 独立操作模式。
显著优点

1. 企业级安全架构 ：完全符合 RFC 9700 OAuth 2.0 安全最佳实践，PKCE S256 挑战方法防止授权码拦截，State 参数防 CSRF，令牌使用 kSecAttrAccessibleWhenUnlocked 存储于 macOS Keychain，支持自动刷新机制。
2. 原生 Swift 实现 ：Actor 并发模型避免数据竞争，CryptoKit 现代加密库替代传统方案，SwiftyDropbox 官方 SDK 保障 API 兼容性。
3. 灵活部署模式 ：MCP 服务器模式适合 AI Agent 集成，CLI 模式支持脚本自动化，项目级 .mcp.json 配置即开即用。
4. 批量操作建议 ：集成 rclone 方案用于大文件同步、网络硬盘备份、Time Capsule 归档，提供速率限制、断点续传、校验和验证等专业能力。
   潜在局限
5. 生态限制 ：仅支持 macOS（Keychain 依赖），Linux/Windows 需降级到文件存储模式；无图形界面，纯开发者工具。
6. Token 生命周期 ：OAuth 刷新依赖 Dropbox 服务器，长期离线可能导致需重新登录；手动 Token 模式不支持刷新，生产环境不推荐使用。
7. 功能边界 ：内置工具仅覆盖基础文件操作，复杂场景（版本历史、共享链接、团队协作）需直接调用 SwiftyDropbox；大文件传输建议使用 rclone 而非原生上传。
   适用人群
   macOS 开发者需将 Dropbox 集成至 AI 工作流
   技术用户寻求安全的 CLI 云存储管理方案
   需要自动化备份到本地网络存储的高级用户
   风险提示
   环境变量泄露可导致账户接管，建议启用 Keychain 并定期轮换 App Secret；批量操作注意 Dropbox API 速率限制（约 12000 请求/小时），超频触发账号临时封禁。