小互 AI 学院
← ChatGPT 客户端实战:Work 做办公,Codex 做工具 第 2 章 · 2.2
课程地图0/12
跟做课18 分钟

现在要解决

让 Work 找得到工作资料:Apps、Plugins 和权限

打开工具,照着完成这一单。一次只做当前动作。每一步都告诉你在哪里操作、应该看到什么,以及看不到时怎么处理。

做完后,你会留下我的工具接入清单.md,写清资料来源、允许动作和禁区
开始跟做 →4 个学习动作

第 2 章 · 问题 2:资料不只在文件夹里

会议、邮件、文档和表格散在不同工具里。怎样让 Work 找资料,又不把整个公司的权限一股脑交出去?

先分清两个词:App 是“接到资料或动作的线”,Plugin 是“为一类工作打包好的一套工具和做法”。真正要控制的是每条线能看到什么、能做什么。

01点开两种东西,先看懂它们分别负责哪一段

APP · 把资料或动作接进来例如让 Work 在你有权限的范围内查邮件、日历、云盘或其他业务工具。

它不会因为“连上了”就自动拥有所有内容。实际能用什么取决于你的账号、工作区管理员、套餐、来源系统权限和当前界面。

资料在哪里邮件 / 日历 / 云盘 / 业务系统
— App →
怎样处理Plugin 里的技能、应用和模板
最后交什么简报 / 表格 / 演示 / 报告

2026-07-09 起,官方把 App Directory 更名为 Plugin Directory。已有应用连接不会因此自动断开。不要死记旧菜单名,先记住上面的三段。

个人用户通常可以从侧栏的 Plugins,或 Settings → Plugins 打开目录;工作区管理员还会在 Workspace settings → Plugins / Apps 分别管理插件安装和底层应用权限。

02连接之前,先填一张“最小权限清单”

要完成的事需要看的资料允许的动作明确不允许
做今天的发布进度摘要项目日历、指定会议记录读取、整理、创建内部草稿发邮件、改日历、公开发布
更新渠道风险表指定渠道表格读取、把建议写入草稿文件直接改正式表、提交表单

“最小权限”不是越少越好,而是刚好够完成这一单:不需要发信就不要开放发信;只查某个项目就不要顺手接入所有历史资料。

03用三个问题判断一次权限请求

ACCESS CHECK · 权限判断1 / 3
为了做发布进度摘要,Work 请求读取“松果随身杯”项目日历。

先问:这是完成当前任务必需的吗?

每次授权前只问这三句
  1. 这项资料是当前任务必需的吗?

    不是“以后可能用到”,而是这一单现在就需要。

  2. 它请求的是读取,还是会产生外部动作?

    发信、改日历、提交表单,比读取和写草稿风险高。

  3. 范围能不能再小一点?

    项目级、文件级通常比整个账号或整个空间更合适。

04把你的真实接入规则保存成项目文件

这一课不要求你真的连接任何公司系统。先把规则写清楚,等要连接时再逐项执行。

WORK · 工具接入清单

请在当前项目根目录创建“我的工具接入清单.md”。

先用表格列出这次新品发布可能用到的资料来源:本地练习文件夹、项目日历、会议记录、渠道表格、邮件。每一行写:来源、为什么需要、允许读取的范围、允许的动作、明确禁止的动作、什么时候撤销权限。

再加两个小节:1. App 和 Plugin 的大白话区别;2. 每次授权前要问的三个问题。不要实际连接、登录或修改任何外部系统。

菜单、插件和可用应用可能与你看到的不一样

这取决于套餐、工作区设置、管理员开关、地区和当前界面。课程只教稳定的判断方法,不承诺某一个具体连接一定在你的账户里出现。

官方依据插件和应用继承来源系统权限,并受套餐、工作区和当前界面限制。
这节课交付了什么你已经能分清“资料连接”和“工作能力包”,项目里也有一张最小权限清单。

下一课把视线移到网页:同样叫“浏览器”,桌面内置浏览器、云浏览器和定时任务到底怎么选?

下一课:让 Work 去网页办事,但不越过确认点 →

最后验收

不要只确认“AI 说做完了”,请打开真实结果检查。

我的工具接入清单.md,写清资料来源、允许动作和禁区