1
約 5 分鐘 · MCP-aware 工具
Claude Desktop / Cursor 已支援
裝 @harukibox/mcp、貼 stdio MCP config、跑 harukibox login。Claude Desktop 與任何 MCP 原生 client 都能立即接上。
看 stdio 教學→~/harukibox $open agent.md
讓你的 AI
直接操作 。
提供 OpenAPI 3.1 + stdio MCP + Remote MCP HTTP 三條接入。Claude Desktop、Claude.ai 雲端、Cursor、Cline 可以直接連;ChatGPT 走 Custom GPT 自架;其他能打 HTTPS 的工具用 @harukibox/cli 或自寫 client。
OAuth 2.1 PKCE · 90 天 tokenOpenAPI 3.1 + MCP 2025-06
@harukibox/mcp · @harukibox/clichat.openai.com/g/harukibox
列出我這個月銷售前 4 個商品
三層接入
挑你 client 對得上的那一層。
沒有「人人都 30 秒上手」的魔法 — 不同 AI client 設定流程不同。OpenAPI 與 OAuth 規範我們處理好,剩下的看你用什麼工具。
2
約 10 分鐘 · OpenAPI / 雲端 MCP
雲端 client 自己貼 config
Claude.ai 網頁端、ChatGPT Custom GPT 可以直接連 Remote MCP (HTTPS) 或讀 OpenAPI URL,由你發 token 後配給 client。Custom GPT 需自行在 ChatGPT 後台建立。
看 Remote MCP 教學→3
看你需求 · 自己寫程式
直接打 REST 或自寫 agent
Python、Node、Go、curl、n8n HTTP request 節點… 任何能打 HTTPS 的環境都行。沒有預打包的整合(n8n / Zapier 沒專屬 node),但 OpenAPI 3.1 規範完整。
看 GitHub 範例→範例對話你跟 AI 講話,
你跟 AI 講話,
AI 跟 講話。
以下是真實 API call — AI 透過 OpenAPI 即時讀寫你的資料,不是預先寫好的 Q&A。
AIChatGPT Custom GPT
列出我這個月銷售前 4 個商品
GET /api/agent/search
本月銷售排行,依營收排序:
#1海賊王 SD 路飛12 件NT$ 36,000
#2ChiiKawa 抱枕8 件NT$ 24,800
#3Re:ZERO 雷姆 Wedding6 件NT$ 22,176
#4SPY×FAMILY 安妮亞 黏土人5 件NT$ 18,000
CClaude Desktop · MCP
幫我找陳小玲所有訂單,列出狀態
GET /api/agent/buyers?search=陳小玲
陳小玲(買家 ID by_8f3a1c)共 3 筆訂單,合計 NT$ 12,500:
REG-2026-0512待出貨 · NT$ 4,500
REG-2026-0508已寄出 · NT$ 5,200
REG-2026-0501已完成 · NT$ 2,800
>_curl / @harukibox/cli
harukibox products create --name "火影 鳴人徽章" --price 1500
POST /api/agent/products
已新建:火影 鳴人徽章SKU
NRT-0512-A · NT$ 1,500 · 預購透過 @harukibox/cli + OAuth scope products:write
為什麼 BYOA為什麼
為什麼
開放 agent 入口?
我們專心做後台與 API。AI,交給你已經在用的那一個。
你的工具,你的 AI
你已經付錢買 ChatGPT Plus、Claude Pro、Gemini Advanced。為什麼還要學另一個產品的內建 chatbot?
標準介面,不綁特定 AI
OpenAPI 3.1 + MCP 2025-06 都是業界標準。AI 透過 HTTPS 即時讀寫你的資料,不是預寫 Q&A。寫入目前限於 POST /products,其他 write scope 範圍逐步擴大。
跟 web 後台同一套 auth
OAuth 2.1 PKCE + 90 天 access token + 365 天 refresh + 隨時撤銷 + 每次 call 寫 audit log。Token 有 scope 限制,AI 拿到的權限是你 web 後台權限的子集。
四步驟接入從註冊到開始用 AI 操作,
從註冊到開始用 AI 操作,
不用半小時。
下面這四步是最常見的路徑(以 ChatGPT 為例),其他客戶端略有差異但流程相同。
1
註冊 harukibox
免費版開始就好。先把商品、買家、訂單建好,agent 才有東西可讀寫。
2
在設定發 token
選你要授權的 scope(讀商品、寫訂單…),按需要勾選,隨時可撤銷。
3
接進你的 AI
Claude Desktop / Cursor 貼 MCP config、Claude.ai 用 Remote MCP、ChatGPT 自架 Custom GPT 貼 OpenAPI URL — 看你的 client 哪一種。
4
用人話操作
AI 透過 HTTPS API 即時讀寫你的資料。寫入目前限於 POST /products,其他 write scope 範圍逐步開放。
安全與權限你 AI 拿到的權限,
你 AI 拿到的權限,
你完全控制。
每個 token 獨立設定 scope,每次 API call 寫進 audit log,隨時可撤銷。
- ✓OAuth 2.1 PKCE flow · 業界標準,跟 Google / Microsoft 同 spec。
- ✓你選 scope · 只給「讀商品」或「讀寫全部」,granular 到單一資源。
- ✓90 天 access · 365 天 refresh · token 自動續期,過期即作廢。
- ✓任何時候
harukibox tokens revoke撤銷。 - ✓每次 API call 寫進 audit log,你可查看誰、何時、做了什麼。
- ✓多租戶嚴格隔離 · 你的 token 只能讀你自己的資料。
完整安全規範見 Agent 安全文檔 →
Ttoken: hrk_live_8f3a1c…b9e2active · 89d 12h
Permissions · 可即時切換
商品 — 讀取
products:read
商品 — 修改
products:write
訂單 — 讀取
registrations:read
訂單 — 修改
registrations:write
買家資料 — 讀取
buyers:read
3/5已授權↑ 點點看 toggle
完整支援列表
支援所有主流 agent 框架。
只要支援 OAuth + OpenAPI 的 agent 工具,幾乎都接得上。挑你最熟的那一個。
| 工具 | 接入方式 | 設定時間 | 狀態 | 教學 |
|---|---|---|---|---|
CClaude Desktop | stdio MCP · @harukibox/mcp | 約 5 分鐘 | 可用 | 查看 → |
CClaude.ai (web) | Streamable HTTP MCP · POST /api/agent/mcp | 約 5 分鐘 | 可用 | 查看 → |
<>Cursor / Cline | stdio MCP · @harukibox/mcp | 約 5 分鐘 | 可用 | 查看 → |
AIChatGPT (Plus / Team) | OpenAPI Action + OAuth 需自行在 ChatGPT 後台建 Custom GPT,貼 /api/agent/openapi.json | 約 10 分鐘 | 可用(自架) | 查看 → |
>_Python / Node / curl | REST + Bearer · @harukibox/cli | 看你需求 | 可用 | 查看 → |
n8nn8n / Make / Zapier | HTTP Request 節點 無官方 node / Zap,用內建 HTTP request + Bearer header 自接 | 看你需求 | 可用(自架) | 查看 → |
所有 client 的完整教學在 docs 站。看 GitHub 範例 cosmopig/harukibox-agent →
如果你會用 ChatGPT 對話、能跟著教學貼一段 config,你能用。最低門檻是 Claude Desktop / Cursor 這類 MCP-aware client(裝 @harukibox/mcp、貼 JSON config、跑 harukibox login)。完全不碰技術設定的話,建議等我們後續推 hosted Custom GPT 或現成 shortcut template。
只有你授權的 scope 才會。你可以只給「讀商品」不給「寫」,AI 拿到的就只能列商品不能改。寫入目前限於 POST /products,其他 :write scope 已預留 token 欄位但 server-side 還沒開放。隨時可撤回權限,每次 API 呼叫寫進 audit log。
harukibox 沒有內建 AI,短期內也不打算做。我們把資源用在後台與 API 規範上;模型由你選 Claude / ChatGPT / Gemini。
只要支援 OAuth + OpenAPI 或 MCP 的工具都能接。換 client 重發一次 token 即可,設定不會被綁在單一 AI 廠商。
token 用 OAuth 2.1 PKCE 發給(與 Google / Microsoft 同 spec),90 天到期、refresh rotation + reuse detection、隨時撤銷、每次 call 有 audit log。但任何 long-lived credential 都有風險 — 我們建議用 scope 最小化 + 短期 token + IP allowlist 一起降低暴露面。
目前不另收費,依你訂閱方案的 quota 走。未來若需 API quota 加購方案會事先公告。