스킬 appflowy-api
📦

appflowy-api

중간 위험 ⚡ 스크립트 포함🌐 네트워크 접근📁 파일 시스템 접근🔑 환경 변수⚙️ 외부 명령어

AppFlowy API 워크플로 자동화

자체 호스팅 AppFlowy 자동화에는 반복 가능한 인증, 워크스페이스 조회, 데이터베이스 업데이트가 필요한 경우가 많습니다. 이 스킬은 이러한 API 워크플로를 위한 안내 스크립트와 참고 자료를 제공합니다.

지원: Claude Codex Code(CC)
⚠️ 50 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

에이전트가 읽기 쉬운 리소스

AI 에이전트, 크롤러, 스크립트가 전체 페이지 대신 정리된 컨텍스트만 필요할 때 이 링크를 사용하세요.

Markdown 상세 GET /skills/balonegit-appflowy-api.md 서명된 manifest GET /api/skills/balonegit-appflowy-api/manifest 서명된 lockfile GET /api/skills/balonegit-appflowy-api/lockfile

테스트해 보기

"appflowy-api" 사용 중입니다. 내 자체 호스팅 AppFlowy 배포에 대해 doctor 검사를 실행하세요.

예상 결과:

GoTrue 상태, AppFlowy 상태, 워크스페이스 액세스 상태, 버전 호환성 경고가 포함된 간결한 상태 보고서.

"appflowy-api" 사용 중입니다. 피트니스 계획 Grid 템플릿을 문서 뷰에 적용하세요.

예상 결과:

생성되거나 재사용된 Grid 데이터베이스, 제거된 기본 행, 추가된 필드, 삽입된 행, 업데이트된 관계 셀에 대한 요약.

"appflowy-api" 사용 중입니다. 워크스페이스에서 문구를 검색하세요.

예상 결과:

후속 API 호출에 적합한 ID와 컨텍스트가 포함된 일치 AppFlowy 결과의 읽기 쉬운 목록.

보안 감사

중간 위험
v2 • 6/28/2026

Static analysis found many command, network, environment, filesystem, and heuristic hits. Review found no prompt injection or confirmed malicious intent, but the skill legitimately handles credentials, makes authenticated AppFlowy requests, and can mutate or delete workspace content. Publish with clear warnings for trusted self-hosted environments and careful credential handling.

40
스캔된 파일
3,944
분석된 줄 수
11
발견 사항
2
총 감사 수
중간 위험 문제 (3)
scripts/appflowy_client.py:122-149scripts/appflowy_client.py:165-174scripts/appflowy_client.py:176-235references/config.example.json:2-3
Authenticated AppFlowy Network Operations
TRUE_POSITIVE. The skill sends credentials to a configured GoTrue endpoint and sends bearer-token requests to AppFlowy workspace, document, database, and row endpoints. This is expected for the skill, but a wrong base URL or exposed token could affect private workspace data.
scripts/apply_grid_template.py:86-106scripts/apply_grid_template.py:157-190scripts/update_user_management_doc.py:577-581scripts/collab_delete_blocks.mjs:90-134
Workspace Content Mutation and Deletion
TRUE_POSITIVE. The skill can create page views, append blocks, upsert rows, repair collab state, and delete document blocks or row orders. These operations are legitimate but can cause data loss if run against the wrong workspace or with an unsafe template.
scripts/appflowy_client.py:30-44scripts/_common.py:25-63scripts/_common.py:78-86scripts/get_token.py:7-19
Credential and Local Payload Handling
TRUE_POSITIVE. The scripts can read optional .env files, config files, and JSON payload files, then use credentials or tokens for API calls. This is normal for API tooling, but users must avoid untrusted files and protect token output.
낮은 위험 문제 (3)
scripts/appflowy_skill.py:29-35scripts/doc_grid_lib.py:311-317scripts/doc_grid_lib.py:348-354scripts/doc_grid_lib.py:383-389
Constrained Subprocess Use
FALSE_POSITIVE for command injection. subprocess.run invokes Python or Node with local script paths selected from fixed command maps, and user arguments are passed as argument arrays. This still requires Node and local dependency trust.
SKILL.md:18-31references/config.example.json:2-3
Hardcoded Private Example Endpoint
TRUE_POSITIVE but low severity. The documentation and sample config include a private IP address for AppFlowy and GoTrue examples. It is not a public exfiltration endpoint, but users should replace it before running commands.
agents/openai.yaml:1-4SKILL.md:1-3skill.json:1-7references/appflowy_api_reference.md:79-86
Static Heuristic False Positives
FALSE_POSITIVE. Weak-crypto, obfuscation, and reconnaissance hits appear to come from descriptions, metadata, endpoint references, non-English text, and normal API troubleshooting text. No prompt injection attempt or encoded payload was found in the reviewed files.

위험 요인

⚡ 스크립트 포함 (4)
scripts/appflowy_skill.py:29-35 scripts/doc_grid_lib.py:297-383 scripts/apply_grid_template.py:35-55 scripts/update_user_management_doc.py:550-581
🌐 네트워크 접근 (4)
scripts/appflowy_client.py:122-149 scripts/appflowy_client.py:165-174 scripts/appflowy_client.py:176-235 references/config.example.json:2-3
📁 파일 시스템 접근 (4)
scripts/_common.py:9-15 scripts/_common.py:78-86 scripts/collab_delete_blocks.mjs:4-9 scripts/create_user_management_doc.py:9-17
🔑 환경 변수 (4)
SKILL.md:42-48 scripts/appflowy_client.py:30-44 scripts/_common.py:25-63 scripts/doctor.py:119-124
⚙️ 외부 명령어 (4)
scripts/appflowy_skill.py:29-35 scripts/doc_grid_lib.py:311-317 scripts/doc_grid_lib.py:348-354 scripts/doc_grid_lib.py:383-389

감지된 패턴

Network Requests With Bearer TokensOpt-In Environment File ReadingLocal Script Execution for Collab UpdatesDestructive Collab State Editing
감사자: codex 감사 이력 보기 →

품질 점수

86
아키텍처
100
유지보수성
87
콘텐츠
70
커뮤니티
44
보안
83
사양 준수

만들 수 있는 것

자체 호스팅 배포 검증

실제 AppFlowy 워크스페이스에서 자동화를 사용하기 전에 상태, 인증, 워크스페이스, 버전 검사를 실행합니다.

반복 가능한 워크스페이스 설정 스크립트 구축

재사용 가능한 템플릿으로 문서를 생성하고, Grid 섹션을 추가하고, 필드를 정의하고, 행을 채웁니다.

AppFlowy API 동작 디버그

통합 작업 중 endpoint 요구 사항, 헤더, 토큰 흐름, 검색 응답, 데이터베이스 행 세부 정보를 검사합니다.

이 프롬프트를 사용해 보세요

배포 상태 확인 
AppFlowy API 스킬을 사용해 구성된 AppFlowy 및 GoTrue URL에 대해 doctor 검사를 실행하세요. 실패한 검사가 있으면 설명하세요.
사용 가능한 워크스페이스 나열 
내 AppFlowy 토큰 또는 이메일 로그인을 사용해 워크스페이스를 나열하세요. 이후 명령에 필요한 워크스페이스 ID를 보여 주세요.
Grid 템플릿 적용 
제공된 Grid 템플릿을 이 워크스페이스와 뷰에 적용하세요. 생성될 필드, 행, 관계 업데이트를 알려 주세요.
collab 데이터 안전하게 복구 
이 AppFlowy 문서를 검토하고 안전한 collab 정리 계획을 준비하세요. 먼저 clean-only를 사용하고 파괴적인 작업을 식별하세요.

모범 사례

  • 생성, 업데이트, 삭제 또는 collab 복구 명령을 실행하기 전에 테스트 워크스페이스를 사용하세요.
  • 신뢰할 수 있는 로컬 경로에서만 토큰과 .env 파일을 전달하고 민감한 출력 로깅을 피하세요.
  • 프로덕션 문서에 템플릿을 적용하기 전에 clean-only 또는 doctor 검사를 실행하세요.

피하기

  • 샘플 private IP 주소를 자신의 배포 URL로 바꾸지 않은 채 사용하지 마세요.
  • 신뢰할 수 없는 소스의 템플릿을 프로덕션 워크스페이스에 대해 실행하지 마세요.
  • 액세스 토큰, 워크스페이스 ID 또는 비공개 문서 데이터가 포함된 명령 출력을 공유하지 마세요.

자주 묻는 질문

이 스킬은 AppFlowy Cloud SaaS에서 작동하나요?
자체 호스팅 AppFlowy Cloud 및 GoTrue 배포용으로 작성되었습니다. 다른 환경에서는 endpoint 또는 버전 변경이 필요할 수 있습니다.
.env 파일을 자동으로 읽나요?
아니요. 문서와 코드는 명시적인 --env 경로가 제공된 경우에만 .env 파일을 사용합니다.
이 스킬이 기존 AppFlowy 콘텐츠를 변경할 수 있나요?
예. 여러 스크립트가 페이지를 생성하고, 블록을 추가하고, 행을 업데이트하고, collab 데이터를 복구하며, 기본 또는 유효하지 않은 행을 제거합니다.
어떤 자격 증명이 필요한가요?
대상 배포에 대한 GoTrue 토큰을 얻을 수 있는 액세스 토큰 또는 이메일과 비밀번호가 필요합니다.
왜 Node.js가 필요한가요?
일부 collab 복구 워크플로는 AppFlowy 협업 문서 상태를 변환하기 위해 yjs dependency가 있는 로컬 Node 스크립트를 사용합니다.
이 스킬은 게시해도 안전한가요?
중간 수준의 위험이 있습니다. 자격 증명을 처리하고 워크스페이스 데이터를 수정할 수 있으므로 경고와 함께 게시할 수 있습니다.

개발자 세부 정보

작성자

BaloneGit

라이선스

MIT

리포지토리

https://github.com/BaloneGit/appflowy-skill/tree/main/

참조

main

파일 구조

📁 agents/

📄 openai.yaml

📁 examples/

📄 README.md

📁 references/

📁 payloads/

📄 add_db_field.json

📄 append_block.json

📄 create_page_view.json

📄 upsert_row.json

📁 templates/

📄 fitness_doc_blocks.json

📄 fitness_plan.example.json

📄 grid_plan.example.json

📄 user_management_doc.json

📄 appflowy_api_reference.md

📄 config.example.json

📁 scripts/

📄 _common.py

📄 add_db_field.py

📄 append_block.py

📄 appflowy_client.py

📄 appflowy_skill.py

📄 apply_grid_template.py

📄 collab_delete_blocks.mjs

📄 collab_delete_row_orders.mjs

📄 collab_update_select_options.mjs

📄 create_page_view.py

📄 create_user_management_doc.py

📄 doc_grid_lib.py

📄 doctor.py

📄 get_row_detail.py

📄 get_token.py

📄 list_databases.py

📄 list_row_ids.py

📄 list_workspaces.py

📄 package.json

📄 search.py

📄 update_page_name.py

📄 update_user_management_doc.py

📄 upsert_row.py

📄 LICENSE

📄 README.md

📄 skill.json

📄 SKILL.md

📄 VERSION