核心用法
feishu-file-sender 是 OpenClaw 生态的飞书文件发送桥接器。解决智能体只能生成本地文件却无法直达飞书的痛点:通过调用飞书 OpenAPI,将任意格式文件(Excel、Word、PPT、PDF、图片、代码等)上传并作为可下载附件发送到指定聊天。
典型工作流:
1. 智能体生成报告文件 → 2. 调用本 skill → 3. 自动读取 openclaw.json 凭证 → 4. 上传获取 file_key → 5. 发送文件消息到当前会话
关键特性:
- 零配置凭证管理:自动匹配当前工作区对应的飞书应用
- 智能 ID 识别:
oc_/ou_/on_前缀自动推断接收者类型 - 多回退机制:优先读取
OPENCLAW_CHAT_ID环境变量,其次命令行参数
显著优点
| 优势 | 说明 |
|------|------|
| **生态闭环** | 填补 OpenClaw「能生成但发不出」的能力缺口 |
| **格式无限制** | 依赖飞书原生文件上传,理论上支持任意 MIME 类型 |
| **凭证隔离** | 通过 agentId → accountId 绑定实现多租户安全隔离 |
| **开箱即用** | 单 Python 脚本,仅依赖标准库 + requests |
局限性与风险
架构局限:
- 依赖本地
~/.openclaw/openclaw.json,无法在纯云端/无状态环境运行 - 需预先将机器人加入目标群聊(飞书 230002 错误码约束)
- 未实现重试机制,大文件上传可能因超时失败
安全风险:
- 凭证以明文形式存储于本地 JSON,虽符合 OpenClaw 规范,但物理设备失守即泄露
- 脚本以当前用户权限运行,文件路径未做目录遍历过滤
适合人群
- 企业效率团队:需要将 AI 生成的日报/周报/数据报表自动推送到飞书群的场景
- 开发者/Agent 构建者:在 OpenClaw 框架内构建端到端工作流,缺少最后「送达」环节
- 飞书已购企业:已有飞书自建应用权限,需扩展机器人文件能力的组织
常规风险
| 场景 | 风险等级 | 缓解建议 |
|------|---------|---------|
| 凭证泄露 | 中 | 限制 `openclaw.json` 文件权限为 600,定期轮换 appSecret |
| 敏感文件误发 | 中 | 在调用层增加文件名关键词过滤或人工确认环节 |
| API 限流 | 低 | 飞书文件上传有频控,高频场景需实现队列或指数退避 |
| 路径注入 | 低 | 建议配合 `--file` 参数校验,拒绝包含 `..` 的绝对路径 |