discord

核心用法

discord Skill 是 Clawdbot 官方提供的 Discord 机器人控制工具，通过配置好的 bot token 实现对 Discord 服务器的全面管理。核心功能涵盖六大板块：消息操作（发送/编辑/删除/回复）、反应互动（添加表情反应、查看反应列表）、媒体内容（贴纸发送、自定义表情/贴纸上传）、投票系统（创建 2-10 选项的限时投票）、线程管理（创建/回复/列表）以及信息查询（频道/成员/角色/权限/搜索）。所有操作通过统一的 JSON 格式调用，支持 channel:<id>> 和 user:<id>> 两种目标格式，灵活应对频道和私聊场景。

显著优点

功能覆盖全面：从基础的消息收发、反应互动，到进阶的投票、线程、自定义表情上传，几乎覆盖 Discord 机器人的全部常用场景，无需额外开发即可实现丰富的社区自动化。

安全设计优先：敏感操作如角色变更（roleAdd/roleRemove）和 moderation（timeout/kick/ban）默认禁用，需管理员显式开启；同时提供细粒度的 discord.actions.* 配置项，可按需关闭任意功能模块，实现最小权限原则。

交互体验优化：内置 Discord 写作风格指南，指导生成简短、口语化、带表情符号的聊天内容，避免文档式长文本，让机器人回复更自然融入社区氛围。

媒体支持灵活：支持本地文件（file:///path）和远程 URL（https://...）双渠道上传，满足贴纸、表情、附件等多种媒体需求。

潜在缺点与局限性

文件访问风险：mediaUrl 参数支持 file:// 协议，理论上存在读取本地敏感文件的风险，尽管有格式和大小限制（emoji 256KB、sticker 512KB），但仍需依赖底层系统的路径隔离机制。

权限依赖复杂：功能可用性高度依赖 Discord bot 的权限配置，若权限不足会导致操作失败，但 Skill 本身不提供权限预检的友好提示，错误排查需结合 permissions 查询手动完成。

平台锁定：深度绑定 Discord 生态，无法迁移至其他即时通讯平台；且功能受 Discord API 变更影响，存在后续兼容性维护风险。

无内置审计：moderation 等敏感操作执行后，缺乏原生的操作日志记录机制，需依赖 Clawdbot 或外部系统补充审计能力。

适合的目标群体

• 技术团队/DevOps：用于部署通知、CI/CD 状态播报、值班提醒等场景
• 社区运营者：管理 Discord 游戏社区、开源项目社区，自动化欢迎、投票、活动组织
• 小型企业：替代部分人工客服，处理常见问题回复和工单状态同步
• 内容创作者：自动化发布更新通知、与粉丝互动、管理会员专属频道

使用风险

性能风险：高频消息操作可能触发 Discord API 速率限制，导致临时封禁；大规模搜索和成员信息查询在大型服务器上响应较慢。

依赖项风险：功能完全依赖 Clawdbot 的 Discord bot token 配置，token 泄露将导致整个服务器失控；需确保 token 的存储和传输安全。

误操作风险：消息删除、moderation 等操作不可逆，虽默认禁用高风险功能，但一旦启用后缺乏二次确认机制，存在误伤用户的可能。

合规风险：上传自定义内容（表情、贴纸）需确保版权合规；自动化发送的消息需符合 Discord 服务条款，避免被判定为垃圾信息。