gog-restricted 是一个专为 Google Workspace 环境设计的命令行接口(CLI)工具,它通过一个安全包装器运行,仅允许白名单内的命令执行,其余操作会被强制拦截。该工具主要面向 Gmail、Google 日历以及身份验证功能,适用于需要在脚本或自动化流程中安全访问 Google Workspace 数据的场景。与标准的 Google API 客户端不同,gog-restricted 的设计重点在于限制敏感操作,防止意外的数据外泄或误操作。所有命令均需通过 `–json` 参数输出结构化数据,并推荐使用 `–no-input` 避免交互式提示,以确保在自动化环境中稳定运行。工具的初始化需执行 `script/setup.sh` 脚本,该脚本会将原始二进制文件移至 `.gog-real`,并用一个强制执行命令白名单的包装器替代,从而实现对高风险操作的硬性阻断。
核心功能特点
- 通过安全包装器实现命令白名单机制,非授权命令将被硬阻断
- 支持 Gmail 邮件搜索、读取、附件下载及标签管理,但不允许发送、回复或转发邮件
- 提供 Google 日历的事件查询、创建和冲突检测功能,但禁止修改或删除已有事件
- 所有输出默认要求使用 `–json` 格式,便于程序化处理和日志记录
- 内置分页机制,支持通过 `–max` 和 `–page` 控制结果集大小,优化性能和配额使用
适用场景
gog-restricted 特别适合在企业内部构建安全合规的数据处理流水线,尤其是在需要从 Gmail 和日历中提取信息进行分析或归档的场景中。例如,运维团队可以定期扫描特定发件人的邮件以监控告警通知,而无需担心误触发送功能;合规审计人员可通过批量导出邮件内容并打上待审标签,确保敏感信息不会被直接删除。另一个典型用途是集成到 CI/CD 系统中,自动检查日历中的会议安排是否存在资源冲突,或统计某段时间内的高频联系人。由于所有写操作(如创建、更新、删除)均被严格限制,该工具能有效降低人为错误或恶意指令带来的风险。此外,其轻量化的设计和高性能查询能力,使其适用于高频次、小批量的数据拉取任务,避免因一次性获取过多数据导致 API 配额超限或服务端压力过大。