Kura酱 可访问的内容

Kura酱 向 Google 账户请求的所有权限都是只读,且只有 3 个。再无其他。

请求的权限明细

显示名	OAuth 权限	可做	不可做
Gmail(只读)	https://www.googleapis.com/auth/gmail.readonly	读取邮件正文、附件、标签	发送、起草、删除、改已读未读
Calendar(只读)	https://www.googleapis.com/auth/calendar.readonly	读取日程、参与者、地点、描述	创建/编辑/删除日程、回复邀请
Drive(只读)	https://www.googleapis.com/auth/drive.readonly	读取文件元数据和正文	上传、编辑、改共享设置、删除

OAuth 同意屏幕展示的也正是这三个”只读”的描述。连接时如果出现这三个之外的权限,一眼就能识破。

按需连接

仪表盘里每个工具都有「关 / 只读」开关。只想接 Gmail?把 Calendar 和 Drive 留作「关」就行——OAuth 同意屏幕也不会列出未启用工具的权限。

令牌存放在哪里

OAuth 返回的访问令牌和刷新令牌,只存储在 Kura酱 运行的设备(NAS/Mac/Linux 服务器)上,加密保存:

• 位置: 配置目录下的本地文件
• 加密: 操作系统的钥匙串(macOS Keychain / GNOME Keyring / Windows DPAPI)
• 外传: 无。令牌不会离开你的设备

数据本身(邮件正文、日程、文件)同样只在本地存储中缓存。

随时可撤销

撤销连接有两种方式,任一立即生效。

从 Kura酱 撤销

仪表盘 →「外部服务连接」标签 → 对应账号的 「断开」 按钮。

• 存储的令牌立即删除
• 缓存数据一并清理

从 Google 账户撤销

打开 myaccount.google.com/permissions → 「你创建的应用」(就是步骤 4 创建的 OAuth 客户端) → 「移除访问权限」。

• Google 侧所有令牌作废
• 下次连接会重新走完整 OAuth 同意流程

完全清除的顺序

如果想彻底无痕清除,顺序是: Kura酱 断开 → Google 撤销访问 → 在 Google Cloud Console 删除 OAuth 客户端。漏掉最后一步,会有未使用的 OAuth 客户端留在 Google Cloud 中。

下一步

权限确认完毕,前往 开始 Google 集成。约 15 分钟完成。