零配置 OAuth，安全操控 Gmail

通过 Maton 托管 OAuth 安全访问 Gmail API，实现邮件收发、标签管理与草稿操作，需显式确认写操作。

基本信息

• 技能名称?Gmail
• 中文名称?零配置 OAuth，安全操控 Gmail
• 作者?byungkyu
• 分类?专业技能
• 版本?1.0.7
• 标签?email, gmail, oauth, google-api, messaging, automation, productivity

使用方法

使用说明
核心用法
Gmail Skill 提供对 Gmail API 的完整代理访问，通过 Maton 平台托管 OAuth 认证，用户无需自行处理 Google OAuth 流程。支持读取邮件、发送邮件、管理标签与草稿、操作会话线程等核心功能。
认证流程 ：设置 MATON_API_KEY 环境变量 → 创建 Google OAuth 连接 → 浏览器完成授权 → 通过 Authorization: Bearer 头调用 API。多账户场景下可使用 Maton-Connection 头指定目标账户。
基础端点模式 ： https://api.maton.ai/google-mail/{native-gmail-api-path} ，原生 Gmail API 路径直接透传。
显著优点

1. 零配置 OAuth ：Maton 托管完整的 OAuth 生命周期，免除开发者注册 Google Cloud 项目、配置同意屏幕、管理刷新令牌等繁琐工作
2. 标准 API 语义 ：完全兼容 Gmail REST API 规范，可直接参照 Google 官方文档开发
3. 多账户支持 ：通过 Connection 头轻松切换多个 Gmail 账户
4. 丰富查询能力 ：支持完整的 Gmail 搜索运算符（is:unread, from:, after:等）
   潜在缺点与局限性
   速率限制 ：单账户 10 req/s，高并发场景需自行限流
   代理依赖 ：服务可用性绑定 Maton 平台，非直连 Google
   Base64 编码负担 ：发送邮件需自行处理 RFC 2822 消息的 Base64URL 编码
   功能白名单 ：仅支持文档列出的端点，非完整 Gmail API 覆盖
   适合人群
   快速原型开发：需立即集成邮件功能，不愿投入 OAuth 工程成本
   多账户管理工具：需要统一接口操作多个 Gmail 账户
   自动化工作流：结合查询运算符构建邮件筛选、归档、通知流水线
   常规风险
   写操作确认 ：文档明确要求所有创建/更新/删除操作前需用户显式确认，防止误删或误发
   API Key 泄露 ： MATON_API_KEY 泄露将导致账户级别的未授权访问
   OAuth 范围 ：实际权限取决于用户授权时同意的 Google 权限范围
   数据隐私 ：邮件内容流经 Maton 代理服务器，需评估第三方数据驻留合规性