核心功能与定位
Feishu Interactive Cards 是专为飞书(Lark)生态设计的交互增强技能,其核心设计理念是"当回复存在任何不确定性时,优先发送交互卡片而非纯文本"。该技能将传统的命令行式对话转化为可视化的卡片界面,用户通过点击按钮即可完成确认、选择、投票等操作,大幅降低交互摩擦。
显著优点
1. 零配置部署:采用长轮询(long-polling)模式,无需公网IP或复杂Webhook配置,Node.js脚本即开即用
2. 场景覆盖全面:内置确认对话框、待办清单、投票、表单四大模板,支持自定义JSON卡片
3. 自动化回调链路:点击事件自动路由至OpenClaw Gateway,Agent可无缝处理用户响应
4. 安全设计内建:官方文档强制要求路径验证、防命令注入、使用fs API替代shell命令
潜在局限
- 生态锁定:深度绑定飞书(Lark)平台,无法迁移至企业微信、钉钉等竞品
- 长轮询开销:相比WebSocket,长轮询在低频场景下存在不必要的网络消耗
- 状态管理复杂:需在按钮value中携带完整状态,避免额外查询,增加卡片设计负担
- Node.js依赖:回调服务器和发送脚本均为Node实现,非Node技术栈用户需额外环境
适合人群
- 使用飞书作为主力IM的自动化工作流开发者
- 需要构建"人-AI协作"确认流(如文件删除、代码部署前确认)的企业用户
- 希望将AI助手从"聊天机器人"升级为"业务操作界面"的产品团队
常规风险
1. 命令注入:文档明确警示禁止将用户输入直接传入shell命令
2. 重复提交:虽内置3秒去重窗口,但高频点击仍可能引发竞态
3. 回调超时:用户长期未响应需主动超时处理,否则会话悬停
4. 权限边界:文件操作需校验路径是否在cwd内,防止目录遍历攻击