skills/ziwenwang28/Feishu File Sender

Feishu File Sender

📎 一键上传本地文件到飞书会话

integration榜 #3

将OpenClaw生成的文件上传至飞书并作为附件发送,支持Excel/Word/PPT/PDF等任意格式,自动读取本地凭证配置

收藏
25k
安装
6.2k
版本
1.0.1
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Feishu File Sender 解决了OpenClaw智能体生成文件后无法直接发送到飞书的痛点。智能体只能输出本地文件路径,而此Skill通过调用飞书OpenAPI,将任意本地文件上传并作为可下载附件发送到指定会话。使用时只需提供文件绝对路径,可选指定接收会话ID;若省略,则自动从环境变量OPENCLAW_CHAT_ID读取。

显著优点

无缝集成:自动从~/.openclaw/openclaw.json读取应用凭证,无需硬编码或额外配置,支持多Agent多账号场景。格式全兼容:支持Excel、Word、PPT、PDF、图片、代码文件等任意格式,通过stream模式上传。智能识别receive-id前缀自动推断类型(oc_群聊/ou_用户/on_员工号),减少参数负担。开箱即用:单脚本设计,依赖仅Python3,无复杂运行时要求。

潜在局限

凭证本地化:必须预先在本地配置好appIdappSecret,无法动态获取或OAuth授权。单租户限制:绑定特定飞书企业,跨租户使用需手动切换配置。权限依赖:机器人必须在目标群中,否则会返回230002错误,无法自动邀请入群。无预览能力:仅发送原文件,不提供缩略图或在线预览优化。路径限制:要求绝对路径,相对路径可能因CWD变化导致失败。

适合人群

  • 使用OpenClaw生成报告/文档并需快速分发到飞书的业务分析师
  • 构建自动化工作流、需要闭环"生成-发送"能力的开发者
  • 企业内部飞书机器人维护者,追求配置即用的低运维方案

常规风险

凭证泄露风险openclaw.json包含敏感AppSecret,需确保文件权限为600且不在版本控制中。越权发送:脚本不校验发送者身份,任何能执行脚本的用户可代机器人发消息,需配合主机级权限管控。文件内容风险:上传内容未经内容安全扫描,恶意文件可能通过此渠道传播。API限流:高频调用可能触发飞书频控,生产环境需自行实现退避重试。

安全解读

核心用法

feishu-file-sender 解决了 OpenClaw agents 生成文件后无法直接送达飞书聊天的痛点。通过调用飞书官方 OpenAPI,该 skill 将本地任意格式文件(Excel、Word、PPT、PDF、图片、代码等)上传为可下载附件,并发送到指定会话。

典型工作流:Agent 生成报表 → 输出本地路径 → 调用本 skill → 文件直达飞书聊天窗口

关键特性

  • 自动凭证识别:通过解析 ~/.openclaw/openclaw.json 自动匹配当前 agent 对应的飞书应用凭据
  • 智能 ID 识别:支持 chat_id/open_id/user_id 三种接收者类型,可自动识别前缀(oc_/ou_/on_
  • 环境变量兜底:优先读取 --receive-id 参数,未提供时自动检测 OPENCLAW_CHAT_ID 等环境变量

显著优点

1. 零配置开箱即用:无需手动维护多套飞书凭证,自动绑定当前工作空间的认证信息
2. 格式无限制:底层采用 stream 上传模式,支持任意文件类型
3. 企业级安全:所有通信均为 HTTPS,凭证仅用于换取临时访问令牌,不持久化或外传
4. 轻量可靠:单一 Python 脚本实现,仅依赖标准库 + requests

潜在局限

  • 网络依赖严格:必须能访问 open.feishu.cn,内网隔离环境需配置代理
  • 单文件限制:未实现分片上传,超大文件(>100MB)可能触发 API 限制
  • Bot 权限约束:目标会话必须已添加对应飞书机器人,否则返回 230002 错误
  • 无进度反馈:文件上传为同步阻塞调用,大文件无实时进度提示

适合人群

  • 企业自动化团队:需要将 AI 生成内容自动推送到飞书工作群
  • 数据分析师:定时报表自动化推送场景
  • DevOps 工程师:CI/CD 流水线结果通知与产物分发
  • 飞书生态开发者:作为 OpenClaw 与飞书 IM 的通用连接器

常规风险

| 风险点 | 说明 | 缓解措施 |
|--------|------|----------|
| 凭证泄露 | 配置文件包含 appSecret | 文件权限设为 600,勿提交 Git |
| 误发文件 | 参数错误导致发到错误会话 | 验证 `receive-id` 前缀与环境 |
| 敏感文件外泄 | 上传含机密信息的本地文件 | 在 agent 层增加内容审查逻辑 |
| API 限流 | 高频调用触发飞书限流 | 实现指数退避重试机制 |

安全认证亮点

  • 静态分析 88 分:无危险函数、无硬编码密钥
  • 动态分析 90 分:运行时行为与声明完全一致
  • 隐私合规 85 分:最小化数据收集,GDPR 合规
  • 网络分析 82 分:仅访问官方 API,TLS 加密
feishufile-uploadmessagingopenapienterprise-im

Feishu File Sender 内容

scripts文件夹
手动下载zip · 4.8 kB
feishu_file_sender.pytext/plain
请选择文件