appflowy-api

Name: appflowy-api
Author: BaloneGit

Baixo Risco ⚙️ Comandos externos🌐 Acesso à rede🔑 Variáveis de ambiente📁 Acesso ao sistema de arquivos

Automatize Fluxos de Trabalho da API AppFlowy Cloud

Elimine chamadas manuais da API AppFlowy com este kit de ferramentas Python. Gerencie autenticação, operações de documentos, gerenciamento de banco de dados e edição colaborativa em ambientes AppFlowy auto-hospedados.

Suporta: Claude Codex Code(CC)

🥉 75 Bronze

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "appflowy-api". Obtenha meu token de autenticação AppFlowy para user@test.com com senha testpass123 na URL GoTrue http://localhost:9999

Resultado esperado:

Autenticação bem-sucedida. Token de acesso obtido: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJhdXRoZW50aWNhdGVkIiwiZXhwIjoxNzAwMDAwMDAwLCJzdWIiOiI4ZjQ4YjU5OS01NjA3LTQ5MmUtYmE1ZC1kMGZlNzAwMDAwMDAifQ.vCqG6F8H3vKxT1S7mXePqYJwRnN8tL0bHqJmM4P9wKc

A utilizar "appflowy-api". Liste todos os workspaces na minha instância AppFlowy Cloud usando este token: eyJhbGc...

Resultado esperado:

Workspace ID: abc123-def456-ghi789
Nome: Documentação do Produto
Criado: 2024-01-15T10:30:00Z
Workspace ID: xyz987-uvw654-rst321
Nome: Wiki de Engenharia
Criado: 2024-02-01T14:20:00Z

A utilizar "appflowy-api". Pesquise por 'autenticação de API' no workspace abc123

Resultado esperado:

Encontrados 3 documentos correspondentes:
- 'Guia de Introdução' (doc_id: page_001)
- 'Referência de API' (doc_id: page_042)
- "Melhores Práticas de Segurança
(doc_id: page_089)

Auditoria de Segurança

Baixo Risco

v1 • 2/28/2026

Evaluated 314 static findings across 42 files. All detected patterns are false positives: external commands are legitimate subprocess calls to trusted local Node.js scripts for Y.js CRDT processing; network access is for AppFlowy API calls to user-controlled endpoints; environment file access is opt-in only via explicit --env flag; filesystem operations are for reading stdin and template files. No evidence of malicious intent, data exfiltration, or unauthorized access. This is a legitimate API client toolkit for self-hosted AppFlowy automation.

Arquivos analisados

4,016

Linhas analisadas

achados

Total de auditorias

Problemas de Risco Médio (2)

scripts/appflowy_skill.py:35 scripts/doc_grid_lib.py:311-317 scripts/doc_grid_lib.py:348-354 scripts/doc_grid_lib.py:383-389

Subprocess Execution Without Input Sanitization

Python subprocess.run() calls execute Node.js scripts with JSON input via stdin. While input is structured JSON, there is no explicit validation of payload structure before passing to external process. Risk is mitigated by controlled script paths and local-only execution.

scripts/appflowy_client.py:30-44 SKILL.md:9

Opt-In Environment File Access

The skill reads .env files only when explicitly invoked with --env <path> flag. This is documented behavior but users should be aware that passing --env will load environment variables from the specified file.

Problemas de Baixo Risco (4)

README.md:7-31 SKILL.md:18-32 examples/README.md:6-23

Bash Code Examples in Documentation

Markdown documentation files contain shell command examples using backticks. These are documentation examples, not executable code. No security risk.

SKILL.md:20 SKILL.md:27 references/config.example.json:2-3

Hardcoded URLs in Documentation

Documentation and example config files contain hardcoded URLs including internal IP addresses (10.60.0.189). These are examples for self-hosted deployments and do not represent external network calls to untrusted endpoints.

scripts/collab_delete_blocks.mjs:1-50 scripts/collab_delete_row_orders.mjs:1-50 scripts/collab_update_select_options.mjs:1-50

Y.js CRDT Processing via Node.js

Node.js scripts use Y.js library to process collaborative document state (CRDT operations). The 'weak cryptographic algorithm' alerts are false positives from the static scanner; Y.js uses standard encoding for update vectors, not encryption.

scripts/appflowy_client.py:64-89 scripts/_common.py:34-56

Standard Python Environment Variable Access

Code reads configuration from os.environ for APPFLOWY_BASE_URL, API_EXTERNAL_URL, etc. This is standard Python practice for configuration management.

Fatores de risco

⚙️ Comandos externos (4)

scripts/appflowy_skill.py:35 scripts/doc_grid_lib.py:311 scripts/doc_grid_lib.py:348 scripts/doc_grid_lib.py:383

🌐 Acesso à rede (4)

scripts/appflowy_client.py:12 SKILL.md:20 SKILL.md:27 references/config.example.json:2

🔑 Variáveis de ambiente (3)

scripts/appflowy_client.py:64 scripts/appflowy_client.py:81 scripts/_common.py:34

📁 Acesso ao sistema de arquivos (3)

scripts/collab_delete_blocks.mjs:5 scripts/collab_delete_row_orders.mjs:5 scripts/collab_update_select_options.mjs:5

Padrões Detectados

Subprocess Execution PatternNetwork Requests to User-Controlled Endpoints

Auditado por: claude

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

Segurança

Conformidade com especificações

O Que Você Pode Construir

Migre Conteúdo para AppFlowy

Transfira documentação existente e dados estruturados de sistemas legados para AppFlowy auto-hospedado. Crie workspaces, hierarquias de documentos e popule grids de banco de dados programaticamente usando scripts Python.

Atualize Metadados de Documentos em Lote

Aplique alterações sistemáticas em vários documentos e bancos de dados. Atualize valores de campos, adicione novas colunas ou reestruture dados usando operações de grid baseadas em modelo sem edição manual.

Integre AppFlowy com Pipelines CI/CD

Automatize geração e atualização de documentos como parte dos fluxos de trabalho de implantação. Crie notas de versão, atualize documentação do usuário ou sincronize registros de banco de dados de fontes de dados externas.

Tente Estes Prompts

Obter Token de Autenticação

Use a skill appflowy-api para obter um token de acesso para minha instância AppFlowy auto-hospedada. Meu e-mail é user@example.com e senha é mypass123. A URL GoTrue é http://localhost:9999.

Listar Todos os Workspaces

Usando appflowy-api, liste todos os workspaces disponíveis na minha instância AppFlowy Cloud. Já tenho um token de acesso: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Criar Documento a Partir de Modelo

Use appflowy-api para criar um novo documento no workspace abc123 usando o modelo de gerenciamento de usuários de references/templates/user_management_doc.json. Meu token está disponível na configuração.

Atualizar Registros do Grid de Banco de Dados

Com appflowy-api, faça upsert de linhas no banco de dados def456 no workspace abc123. Use o modelo de plano de fitness em references/templates/fitness_plan.example.json. Atualize linhas existentes e adicione novas com base na estrutura do modelo.

Melhores Práticas

Armazene URLs e credenciais AppFlowy em arquivos de configuração em vez de argumentos de linha de comando. Use references/config.example.json como modelo e evite codificar valores sensíveis em scripts.
Execute o script doctor.py primeiro para verificar conectividade e compatibilidade de versão antes de realizar operações em lote. Isso evita atualizações parciais devido a incompatibilidades de API.
Teste operações de API com comandos somente leitura como list-workspaces ou search antes de executar operações de gravação que modifiquem documentos ou bancos de dados.

Evitar

Não passe senhas diretamente como argumentos de linha de comando em ambientes de produção. Use a flag --env com um arquivo .env ou defina variáveis de ambiente para credenciais.
Evite realizar atualizações de grid de banco de dados sem fazer backup dos dados existentes. As operações de upsert modificam registros no local e erros podem sobrescrever informações valiosas.
Nunca compartilhe tokens de acesso ou os inclua em repositórios Git. Tokens expiram, mas podem ser abusados antes da expiração se vazados.

Perguntas Frequentes

Esta skill funciona com serviços hospedados AppFlowy Cloud?

Esta skill é projetada para instâncias AppFlowy Cloud auto-hospedadas. Pode funcionar com AppFlowy hospedado se você tiver acesso à API, mas é principalmente testada em implantações auto-hospedadas.

Por que a skill requer Node.js para algumas operações?

Recursos de edição colaborativa usam Y.js (uma biblioteca CRDT) para processar o estado do documento. Os scripts Node.js lidam com operações complexas do Y.js que são difíceis de implementar apenas em Python.

Meu arquivo .env é carregado automaticamente?

Não. O carregamento de arquivo de ambiente é opcional. Você deve passar explicitamente --env <caminho> para ler variáveis de um arquivo .env. Por padrão, a skill usa argumentos de linha de comando ou variáveis de ambiente.

Qual versão do AppFlowy Cloud é suportada?

A skill é testada contra AppFlowy Cloud versão 0.12.3. O script doctor.py verifica o endpoint /api/health e avisa se as versões não correspondem.

Posso usar esta skill com Claude Code?

Sim. A skill inclui um ponto de entrada unificado (appflowy_skill.py) que facilita invocar a partir do Claude Code. Execute comandos como 'python scripts/appflowy_skill.py list' para ver operações disponíveis.

Como solucionar erros de conexão?

Primeiro, execute doctor.py com suas credenciais para diagnosticar problemas. Problemas comuns incluem regras de firewall bloqueando portas 80/443, URLs base incorretas ou serviço AppFlowy Cloud não em execução. Verifique a conectividade de contêineres se usar Docker.