Feishu File Sender

📎 AI 文件一键直达飞书

integration榜 #3

打通 AI Agent 文件生成与飞书 IM 的最后一步,支持全格式文件自动上传发送

收藏
19.1k
安装
6.2k
版本
1.0.4
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

feishu-file-sender 是 OpenClaw 生态的桥梁型技能,专门解决 AI Agent 生成文件后无法直达飞书会话的痛点。Agent 生成 Excel、Word、PPT、PDF、图片或代码文件后,只需输出本地路径,本技能即可自动完成:凭证解析 → 文件上传 → 消息投递的全流程。

执行方式极简单:

python3 scripts/feishu_file_sender.py --file /path/to/report.xlsx --receive-id oc_xxx

技能通过匹配当前工作目录自动识别 Agent ID,从 ~/.openclaw/openclaw.json 读取对应飞书应用的 appId/appSecret,无需人工指定凭证。支持 chat_idopen_iduser_id 三种接收方式,且能根据 ID 前缀(oc_/ou_/on_)自动推断类型。

显著优点

  • 零配置即开即用:自动读取 OpenClaw 工作区配置,同一脚本服务所有 Agent
  • 格式无限制:依赖飞书 stream 上传接口,理论上支持任意文件类型
  • 安全凭证隔离:凭证仅用于获取 tenant access token,不做任何存储或外传
  • 环境变量兜底:支持 OPENCLAW_CHAT_ID 等环境变量,便于 CI/CD 集成

潜在局限

  • 依赖本地配置:必须在已配置 openclaw.json 的机器上运行,无法云端独立部署
  • 单租户限制:暂不支持跨租户动态切换,需确保 Agent 与目标群同属一个飞书企业
  • 机器人准入:目标群必须已添加对应机器人,否则会触发 230002 错误
  • 文件大小受制于飞书:实际上限由飞书 OpenAPI 策略决定

适合人群

  • 使用 OpenClaw 框架搭建内部 Agent 的企业开发者
  • 需要自动化报告分发的数据团队(日报/周报/月报机器人)
  • 希望将 AI 生成内容无缝汇入飞书工作流的业务团队

常规风险

| 风险点 | 说明 | 缓释建议 |
|--------|------|----------|
| 凭证泄露 | `openclaw.json` 包含 appSecret,需确保文件权限 600 | 定期检查配置目录权限 |
| 越权发送 | 任何能执行脚本的进程都可向绑定的飞书群发文件 | 结合 OpenClaw 的 Agent 权限体系管控 |
| 敏感文件外流 | Agent 可能生成含 PII 的报告,脚本无内容审查 | 在 Agent 层前置数据脱敏或人工审核节点 |

安全解读

核心功能

feishu-file-sender 是 OpenClaw 生态的文件桥接工具,解决智能体"能生成文件但无法直接发送至飞书"的痛点。支持 Excel、Word、PPT、PDF、图片、代码文件等任意格式,自动读取 ~/.openclaw/openclaw.json 中的飞书应用凭证,通过官方 OpenAPI 完成文件上传和消息投递。

显著优点

1. 无缝集成:自动解析当前工作区匹配 agent ID,无需手动配置凭证
2. 格式全能:支持飞书允许的所有文件类型,默认 stream 模式自适应

3. 智能识别receive-id 前缀自动推断类型(oc_/ou_/on_),减少配置负担

4. 环境适配:支持命令行参数或环境变量(OPENCLAW_CHAT_ID)双模式注入目标会话

5. 安全合规:MIT 开源协议,通过 CLS-Certify S 级认证,92 分安全评分

潜在局限

  • 依赖飞书生态:需预先在飞书开放平台创建应用并配置权限(im:message:sendim:file:readonly 等)
  • 网络封闭性:仅能与 open.feishu.cn 通信,无法扩展至其他 IM 平台
  • 无交互反馈:纯文件投递,不支持发送前的预览或确认流程
  • 文件大小受限:受飞书 API 上传限制(通常 100MB-1GB 视套餐而定)

适合人群

  • OpenClaw 智能体开发者:需要让 AI 生成的报告、数据表格直达业务群聊
  • 企业自动化运维:定时任务生成日志/报表后自动推送至值班群
  • 低代码集成场景:通过 shell 调用快速嵌入现有 CI/CD 或数据处理管道

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | `openclaw.json` 存储 appSecret | 确保文件权限 600,避免提交至版本控制 |
| 路径遍历 | 未对 `--file` 参数做严格校验 | 建议结合 chroot 或路径白名单使用 |
| 误发文件 | 无二次确认机制 | 生产环境建议增加调用前的日志审计 |
| 机器人权限 | 未加入群聊时返回 230002 错误 | 预先配置机器人可见范围或捕获异常重试 |

安全认证亮点

  • 六维检测全通过:静态分析 95 分、动态行为 90 分、依赖审计 95 分、网络流量 88 分、隐私合规 92 分、威胁情报 90 分
  • 零漏洞发现:无危险函数调用、无硬编码密钥、无代码混淆、无已知 CVE 依赖
  • 数据最小化:凭证仅用于获取 tenant_access_token,不做任何持久化或外传

Feishu File Sender 内容

scripts文件夹
手动下载zip · 7.5 kB
feishu_file_sender.pytext/plain
请选择文件