Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Настройка доступа к Gmail API через CLI-инструмент gog с использованием ручного OAuth-потока. Это решение подходит для интеграции Gmail, обновления истекших токенов и устранения проблем аутентификации на серверах без графического интерфейса.
Обзор
Данный подход позволяет организовать headless-friendly OAuth доступ к Gmail API, что особенно важно для автоматизированных агентов и серверных сред. Вы проходите авторизацию вручную, после чего получаете токены, пригодные для дальнейшего использования без участия пользователя.
Решение удобно для сценариев, где требуется стабильная интеграция Gmail без постоянного взаимодействия с браузером или пользовательским интерфейсом.
Когда использовать
- Первичная интеграция Gmail с вашим приложением или агентом
- Обновление или повторное получение OAuth-токенов
- Настройка CI/CD или серверной автоматизации
- Отладка проблем с аутентификацией Gmail
Требования
- Установленный CLI-инструмент gog
- Проект в Google Cloud
- Созданные OAuth-учётные данные (тип: Desktop App)
- Включённый Gmail API в проекте
Быстрый старт
После установки инструмента выполните настройку OAuth-потока, следуя инструкциям скрипта авторизации. В процессе вы получите код, который необходимо обменять на токены доступа.
Доступные scope
Выбор scope определяет уровень доступа к Gmail:
- gmail.modify — чтение, отправка, удаление писем и управление ярлыками (рекомендуется)
- gmail.readonly — только чтение писем
- gmail.send — только отправка
- gmail.compose — создание черновиков и отправка
Файлы и скрипты
В комплекте поставляется вспомогательный скрипт:
scripts/gmail-auth.sh— интерактивный помощник для прохождения авторизации
Советы
- Опубликуйте приложение, чтобы избежать ограничений тестового режима
- Обменивайте код авторизации как можно быстрее — он действует всего несколько минут
- Используйте десктопный браузер — мобильные могут некорректно обрабатывать redirect
- В большинстве случаев достаточно одного scope — gmail.modify
Проверка работы
После получения токена вы можете выполнять команды для проверки доступа, например — поиск писем через CLI. Это позволит убедиться, что авторизация прошла успешно и интеграция работает корректно.
Лучшие практики
- Тестируйте интеграцию в sandbox-окружении перед продакшеном
- Следите за сроком действия токенов и обновляйте их заранее
- Используйте минимально необходимые scope для повышения безопасности
- Храните refresh-токены надёжно и не теряйте их
Такой подход обеспечивает гибкий и надёжный способ подключения Gmail API, особенно в сценариях, где важна автономность и отсутствие пользовательского взаимодействия.
Файл из источника