skills/ziwenwang28/Feishu File Sender

Feishu File Sender

📎 一键发送本地文件到飞书

一键将本地文件上传飞书并发送为文件消息,支持自动识别会话类型,适合自动化报告推送场景

收藏
22.2k
安装
6.2k
版本
1.0.5
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

Feishu File Sender 是一款面向 OpenClaw 生态的飞书文件发送工具,通过命令行或脚本调用方式,将本地文件一键上传至飞书并作为文件消息发送。用户仅需提供文件绝对路径,工具会自动从 OpenClaw 配置中读取飞书应用凭证,完成文件上传与消息投递。

典型工作流程
1. 解析当前工作目录匹配 OpenClaw Agent ID
2. 从 ~/.openclaw/openclaw.json 读取对应飞书应用的 appId/appSecret
3. 调用飞书 OpenAPI 上传文件获取 file_key
4. 调用发送消息 API 将文件投递至指定会话

参数设计--receive-id 支持 chat_id、open_id 多类型,省略时自动读取环境变量;--receive-id-type 可根据 oc_/ou_/on_ 前缀自动识别,降低使用门槛。

显著优点

  • 零配置即用:深度集成 OpenClaw 工作区机制,自动匹配凭证,无需手动管理 token
  • 类型自动识别:通过 ID 前缀智能判断接收者类型,减少参数输入
  • 双语支持:文档与错误提示中英双语,国际化团队友好
  • MIT 开源:代码可审计,无商业授权风险

潜在局限

  • 强依赖 OpenClaw 生态:必须配合 OpenClaw 配置体系使用,独立部署需额外适配
  • 凭证集中存储风险:所有飞书应用凭证汇聚于单一 JSON 文件,若该文件权限配置不当可能导致凭证泄露
  • 错误码依赖官方文档:飞书错误码(如 230002 机器人不在群内)需查阅飞书官方文档理解
  • Python 3 硬依赖:未提供其他语言实现或预编译二进制

适合人群

  • 已部署 OpenClaw 框架的自动化运维/数据分析团队
  • 需要定期向飞书群推送报告、日志、附件的 CI/CD 流程
  • 希望通过脚本化方式集成飞书 IM 能力的开发者

常规风险

| 风险类别 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭证泄露 | `~/.openclaw/openclaw.json` 包含 appSecret,若权限为全局可读则风险较高 | 建议设置文件权限 600,并定期轮换密钥 |
| 越权发送 | 脚本可发送文件至任意有权限的 chat_id,需配合 OpenClaw 的 bindings 机制限制可用账号 | 审查 `channels.feishu.accounts` 与 agentId 的绑定关系 |
| 文件内容泄露 | 上传的文件流经飞书服务器,敏感数据需评估合规性 | 避免发送含 PII、机密商业数据的文件,或启用飞书企业级加密 |
| 依赖服务不可用 | 飞书 API 故障或网络问题导致发送失败 | 实施重试机制与降级策略,关键通知建议多通道备份 |

安全解读

核心用法

feishu-file-sender 是一个轻量级飞书文件发送工具,通过命令行或集成方式将本地文件一键上传并发送至指定飞书聊天。核心流程为:解析工作区获取 agent ID → 读取本地配置获取飞书应用凭证 → 调用飞书 OpenAPI 完成文件上传与消息发送。

关键特性

  • 智能凭证管理:自动从 ~/.openclaw/openclaw.json 读取多应用配置
  • 灵活的接收方识别:支持 chat_idoc_ 前缀)、open_idou_)、user_idon_)自动检测
  • 环境变量兜底:支持 OPENCLAW_CHAT_ID / FEISHU_CHAT_ID 等变量简化调用

使用示例

# 基础用法
python3 feishu_file_sender.py --file /path/to/report.xlsx --receive-id oc_xxx

# 自动识别接收方类型
python3 feishu_file_sender.py --file /path/to/doc.pdf --receive-id ou_yyy

显著优点

1. 集成友好:专为 OpenClaw 生态设计,自动匹配工作区与凭证,零额外配置即可多应用切换
2. 代码精简:200 行 Python 实现完整功能,依赖仅 requests,维护成本低
3. 安全合规:全链路 HTTPS 加密,凭证仅存本地内存,无持久化或外泄风险
4. 错误覆盖完善:内置 230002(机器人未入群)、凭证缺失等常见错误处理指引

潜在缺点与局限性

  • 生态绑定:依赖 OpenClaw 配置体系,独立使用需手动构造 openclaw.json 结构
  • 功能单一:仅支持文件消息,不支持图文卡片、富文本等消息类型
  • 无重试机制:网络异常时需调用方自行处理重试
  • 日志未脱敏:成功响应会打印完整 API 返回,生产环境需额外处理

适合人群

  • OpenClaw 用户:已使用该工作区管理框架的开发者或运维团队
  • 自动化脚本编写者:需将报告/日志自动推送到飞书群的 CI/CD 场景
  • 飞书自建应用管理员:管理多个企业应用,需切换不同 appId/appSecret

常规风险

| 风险点 | 级别 | 说明 |
|--------|------|------|
| 本地凭证文件读取 | 低 | 功能必需,建议 `chmod 600` 加固权限 |
| 环境变量依赖 | 低 | 仅读取接收方 ID,无敏感信息 |
| 日志输出 | 信息 | 完整 API 响应可能含业务数据,生产环境建议脱敏 |
| 单点故障 | 中 | 依赖飞书 API 可用性,无降级方案 |

安全评估结论

经 CLS-Certify v2.1.0 扫描,综合评分 82 分/A 级。静态分析无危险函数,动态行为局限于官方 API,无子进程创建或代码动态加载。作为 T3 来源(个人开发者 wen-ai,MIT 许可证),建议结合业务场景评估后使用。

feishularkfile-uploadim-integrationopenapiautomationopenclaw

Feishu File Sender 内容

scripts文件夹
手动下载zip · 7.2 kB
feishu_file_sender.pytext/plain
请选择文件