Feishu Bridge

🐦 零公网部署飞书 AI 助手桥接器

零公网部署的飞书机器人桥接方案,通过 WebSocket 长连接将飞书消息实时同步至 Clawdbot,支持群聊智能响应与 macOS 自启动守护。

收藏
20k
安装
10k
版本
1.0.0
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

核心用法

feishu-bridge 是一款面向开发者与团队管理员的飞书(Lark)机器人桥接工具,核心解决「无公网服务器条件下部署飞书 AI 助手」的痛点。其架构采用双向 WebSocket 设计:飞书 SDK 主动 outbound 连接飞书云,本地 bridge 模块再通过内网 WebSocket 与 Clawdbot Gateway 通信,全程无需开放入站端口、域名或 ngrok 隧道。

部署流程四步走:在飞书开放平台创建自建应用并开启机器人能力 → 配置 im:message 等事件订阅与 WebSocket 长连接投递模式 → 将 App Secret 写入本地受权目录 → 启动 bridge 服务。macOS 用户可额外调用 setup-service.mjs 生成 launchd plist,实现开机自启与崩溃重启。

群聊场景支持智能降噪:仅当消息 @ 机器人、以问号结尾、含请求动词(帮/请/分析/总结)或直呼 bot 名时才触发回复,避免无关对话干扰上下文。

显著优点

1. 零公网依赖:纯 outbound 连接,内网穿透成本归零,安全合规性高
2. 轻量无状态:单文件 Node.js 服务,重启后通过 feishu:<chatId> 会话标识自动续接上下文

3. 原生 macOS 集成:launchd 方案优于传统 cron,支持日志轮转与自动保活

4. 可定制响应策略shouldRespondInGroup() 函数开放修改,适配不同企业文化

潜在局限

  • 单点部署:bridge 为本地单机运行,无集群高可用机制,断网即失联
  • 权限门槛:需企业管理员审批飞书应用发布,个人开发者可能受限于组织流程
  • Node.js 依赖:对非技术用户存在环境配置成本,且 npm 生态潜在供应链风险
  • 仅限 WebSocket:若企业防火墙阻断出站 WS/WSS,方案失效(需额外 proxy 配置)

适合人群

  • 已拥有 Clawdbot Gateway 的企业开发者与 DevOps 工程师
  • 希望为团队快速搭建「私域 AI 助手」而无预算采购公网服务器的中小团队
  • macOS 重度用户,追求与系统级服务管理(launchd)无缝集成

常规风险

  • 凭证泄露:App Secret 以明文存储于 ~/.clawdbot/secrets/,需确保目录权限 600 且排除备份同步
  • 会话标识伪造:bridge 仅做简单前缀 feishu: 拼接,若 Gateway 未校验 token,存在 chatId 碰撞或伪造风险
  • 日志持久化:错误日志默认落盘于用户目录,长期使用需配合 logrotate 避免磁盘占满
  • 飞书平台策略变更:长连接模式与事件订阅规则受飞书开放平台版本迭代影响,需关注官方变更公告

安全解读

核心用法

feishu-bridge 是一个轻量级桥接服务,将飞书(Lark)机器人消息通过本地 WebSocket 转发至 Clawdbot Gateway,实现 AI Agent 与飞书用户的双向通信。关键特性是纯出站连接:飞书 SDK 主动连接官方云端,本地再连接 Clawdbot Gateway,全程无需公网 IP、域名或 ngrok 隧道。

部署流程:在飞书开放平台创建自建应用并启用机器人能力 → 记录 App ID 和 Secret → 将 Secret 写入本地受保护文件 → 安装依赖并启动桥接服务。macOS 用户可通过 setup-service.mjs 生成 launchd 配置,实现开机自启与崩溃保活。

群聊行为:默认采用"低打扰"策略,仅在被 @、消息以问号结尾、或包含"帮/请/分析/总结"等动词时响应,避免在大型群组中过度活跃。规则可在 bridge.mjs 中自定义。

显著优点

  • 零公网依赖:相比传统 webhook 方案,无需配置 HTTPS 域名或穿透工具,降低部署门槛和安全暴露面
  • 官方 SDK 保障:依赖飞书官方 @larksuiteoapi/node-sdk,协议兼容性和长期维护性可靠
  • 最小权限设计:凭证通过文件系统读取,环境变量仅访问功能必需项,无硬编码敏感信息
  • 灵活的身份映射:每个飞书会话自动映射为 feishu:<chatId> 的独立 Clawdbot 会话,支持多用户上下文隔离

潜在局限

  • 单平台限制:仅支持飞书/ Lark 生态,与钉钉、企业微信等其他国内办公平台不兼容
  • macOS 服务绑定:自动启动脚本专为 macOS launchd 设计,Linux/Windows 用户需自行配置 systemd 或计划任务
  • 本地 Gateway 依赖:必须保持 Clawdbot Gateway 在本地运行,若 Gateway 故障则桥接完全中断
  • 无内置加密增强:本地 WebSocket 通信无额外加密层,依赖操作系统本地安全边界

适合人群

  • 希望快速搭建飞书 AI 助手但无运维资源的个人开发者或小团队
  • 公网暴露持谨慎态度的企业内网环境
  • 已使用 Clawdbot 生态,希望扩展 IM 渠道的用户

常规风险

  • 凭证泄露:App Secret 以明文存储于本地文件,若设备被入侵或文件权限配置不当(非 600)可能导致凭证窃取
  • 会话劫持:本地 Gateway 若被其他进程占用端口,可能截获消息流(需确保 Gateway 独占 127.0.0.1 端口)
  • 飞书平台政策:飞书对自建应用的权限和事件订阅有审核机制,频繁变更配置可能触发重新审批
  • 日志敏感信息:错误日志可能包含消息片段或连接元数据,需定期清理避免信息残留

Feishu Bridge 内容

手动下载zip · 9.1 kB
bridge.mjstext/javascript
请选择文件