الدرس 25 — دليل OpenClaw مهارة API Gateway: اتصال OAuth بدون إعداد بـ Slack وHubSpot وأكثر من 100 خدمة (2026)
الهدف: تثبيت مهارة API Gateway لتمكين OpenClaw من الاتصال بـ Google Workspace وMicrosoft 365 وGitHub وNotion وSlack وAirtable وHubSpot وأكثر من 100 خدمة أخرى دون الحاجة لاستصدار بيانات OAuth بنفسك.
القيمة الجوهرية لـ API Gateway
أبرز ما تُقدّمه مهارة API Gateway هو عدم الحاجة لاستصدار مفاتيح OAuth بنفسك.
الطريقة التقليدية: لإرسال رسائل Slack عبر OpenClaw، تحتاج التسجيل في لوحة المطوّرين على Slack وإنشاء تطبيق واستصدار بيانات OAuth وإعداد Callback URL وحفظ الـ token... هذه العملية تستغرق 30 دقيقة على أقل تقدير وعرضة للأخطاء.
طريقة API Gateway: تثبيت المهارة → النقر على رابط التفويض → انتهى. يتولى API Gateway السحابي إدارة بيانات OAuth مركزياً، وكل ما تحتاجه نقرة تفويض واحدة.
فئات الخدمات المدعومة (أكثر من 100 خدمة)
| الفئة | الخدمات |
|---|---|
| التواصل والتعاون | Slack، Microsoft Teams، Discord، Gmail، Outlook |
| إدارة المشاريع | Notion، Trello، Asana، Linear، Jira، Basecamp |
| CRM / المبيعات | HubSpot، Salesforce، Pipedrive، Zoho CRM |
| البيانات / الجداول | Airtable، Google Sheets، Smartsheet، Coda |
| التخزين السحابي | Google Drive، Dropbox، OneDrive، Box |
| أدوات التطوير | GitHub، GitLab، Bitbucket، Vercel، Netlify |
| التقاويم | Google Calendar، Outlook Calendar، Calendly |
| التجارة الإلكترونية / المدفوعات | Shopify، Stripe، WooCommerce |
لعرض القائمة الكاملة للخدمات المدعومة، نفّذ /api-gateway list بعد التثبيت.
الخطوة الأولى: تثبيت المهارة
/install @byungkyu/api-gateway
للتحقق:
pnpm openclaw skills list
# يجب أن يظهر api-gateway في القائمةالخطوة الثانية: تفويض أول خدمة (مثال: Slack)
الخطوات الكاملة للاتصال بـ Slack وإرسال الرسائل بدون إعداد:
1. بدء سير التفويض:
/api-gateway auth slack
2. يُعيد OpenClaw رابط التفويض:
انقر الرابط التالي لإتمام تفويض Slack:
https://gateway.clawhub.io/auth/slack?token=xxxx&callback=openclaw
3. افتح الرابط في المتصفح، سجّل الدخول بحساب Slack وانقر "سماح".
4. تعود الصفحة إلى OpenClaw وتُظهر:
تم تفويض Slack بنجاح! مساحة العمل: اسم_فريقك
الأذونات المتاحة: إرسال الرسائل، قراءة قائمة القنوات، رفع الملفات
بيانات التفويض تُخزَّن مُشفَّرة على سحابة API Gateway، ولا يحتفظ OpenClaw محلياً إلا بـ access token قصير الأمد يُجدَّد تلقائياً، دون الحاجة لإعادة التفويض.
الخطوة الثالثة: مثال على إرسال رسائل Slack
بعد إتمام التفويض، استخدم اللغة الطبيعية مباشرةً:
أرسل عبر Slack رسالة إلى قناة #general:
"سيُعقد اجتماع عموم الموظفين يوم الجمعة بعد الظهر الساعة 3، يُرجى تأكيد الحضور."
أو استخدم الأمر المُنظَّم:
/api-gateway slack send-message --channel general --text "اجتماع الجمعة، يُرجى تأكيد الحضور"
إرسال رسالة مباشرة:
أرسل رسالة مباشرة عبر Slack إلى @ahmed: اطّلعت على مسودة التصميم وهناك بعض التعديلات، هل تتاح لك فرصة التحدث اليوم؟
الخطوة الرابعة: مثال على قراءة بيانات Airtable
أولاً التفويض:
/api-gateway auth airtable
بعد التفويض، استعلام البيانات:
اقرأ من جدول "متابعة العملاء" في Airtable جميع السجلات ذات الحالة "في الانتظار"،
اعرض اسم العميل والمسؤول وتاريخ آخر متابعة
إضافة سجل جديد:
أضف سجلاً جديداً في جدول "متابعة العملاء" في Airtable:
اسم العميل: شركة ABC للتقنية، المسؤول: أحمد، الحالة: تواصل أولي، تاريخ المتابعة: 2026-03-30
الخطوة الخامسة: مثال على عمليات HubSpot CRM
سيناريوهات شائعة للأتمتة عبر OpenClaw وHubSpot:
البحث عن جهة اتصال:
/api-gateway hubspot search-contact --email ahmed@example.com
إنشاء مهمة متابعة:
في HubSpot أنشئ مهمة متابعة لجهة الاتصال ahmed@example.com:
محتوى المهمة: إرسال مقترح منتجات Q1، تاريخ الاستحقاق: 2026-04-05
تحديث حالة العملاء المحتملين دفعياً (مع تحليل الذكاء الاصطناعي):
اقرأ جميع العملاء المحتملين المضافين هذا الشهر في HubSpot، صنّفهم حسب حجم الشركة،
غيّر حالة العملاء المحتملين الذين تتجاوز قوتهم العاملة 500 موظف إلى "أولوية عالية"
الخطوة السادسة: المفاضلة بين API Gateway وإعداد MCP مباشرةً
ميزة API Gateway الجوهرية هي عدم الحاجة لاستصدار مفاتيح OAuth بنفسك، لكن كلا الحلين له سيناريوهات ملائمة:
| السيناريو | الحل الموصى به |
|---|---|
| الاتصال السريع بخدمات SaaS القياسية (Slack، HubSpot...) | API Gateway |
| الحاجة لنطاق أذونات مخصص أو خدمات الشبكة الداخلية للشركة | إعداد MCP مباشرةً |
| الشركة لديها تطبيق OAuth مستقل يتطلب استخدام App مخصص | إعداد MCP مباشرةً |
| مستخدم فردي لا يريد إدارة مفاتيح API | API Gateway |
| متطلبات أمن بيانات عالية جداً ترفض مرور أي بيانات اعتماد عبر طرف ثالث | إعداد MCP مباشرةً |
الأسئلة الشائعة
ما الفرق بين مهارة API Gateway وإعداد MCP مباشرةً؟
تُفوّض مهارة API Gateway إدارة بيانات OAuth لبوابة ClawHub السحابية، فلا تحتاج إنشاء تطبيق أو حفظ token، مناسبة للاتصال السريع بخدمات SaaS الرئيسية. إعداد MCP مباشرةً يتطلب إنشاء تطبيق مطوّر على المنصة المعنية وملء بيانات الاعتماد يدوياً في ملف إعداد OpenClaw، الإجراء أكثر تعقيداً لكنه مستقل تماماً، مناسب للخدمات الداخلية للشركة أو السيناريوهات ذات متطلبات سيادة البيانات الصارمة. الوظيفة متكافئة بين الطريقتين، الفرق في من يُدير بيانات الاعتماد.
هل يحتاج الاتصال بـ Slack عبر API Gateway حساباً مدفوعاً؟
لا، حسابات Slack المجانية الشخصية أو للفرق الصغيرة مدعومة. يستخدم API Gateway سير تفويض OAuth الرسمي من Slack بصرف النظر عن نوع الحساب. القيود الوحيدة تتعلق بحد الرسائل في الإصدار المجاني من Slack (90 يوماً)، وهذا قيد من Slack نفسه لا من API Gateway. الحسابات المدفوعة لا تخضع لهذا القيد.
أين تُخزَّن بيانات التفويض وهل هي آمنة؟
تُخزَّن access token OAuth مُشفَّرة على خوادم API Gateway في ClawHub بتشفير AES-256، ولا يحتفظ OpenClaw محلياً إلا بـ token قصير الأمد (صالح افتراضياً لساعة واحدة). لا يقرأ ClawHub أو يسجّل محتوى بيانات الأعمال المُرسَلة عبر API Gateway، مهمته فقط تجديد بيانات الاعتماد وتوجيهها. عند إلغاء التفويض من إعدادات حساب ClawHub، يُبطَل الـ token المقابل فوراً.
هل يتعامل API Gateway مع حدود معدل استدعاء الخدمات؟
نعم. يتضمن API Gateway نظام Rate Limit Guard للحماية من تجاوز حدود الاستدعاء، إذ يُقيّد الطلبات تلقائياً ويُرتّبها في قائمة انتظار عند الاقتراب من سقف الخدمة، ويُعلم في محادثة OpenClaw عن حالة الحصة الحالية. مثلاً، الإصدار المجاني من HubSpot يحد الاستدعاء بـ 250 مرة يومياً، وسيُرسل API Gateway تحذيراً عند تبقّي 50 مرة لتجنب انقطاع الخدمة بسبب التجاوز.