概述
feishu-lark 是面向 OpenClaw 的飞书/ Lark 全功能集成技能,封装了官方 Lark MCP Server(@larksuiteoapi/lark-mcp),覆盖即时通讯、多维表格、文档、日历、视频会议、会议纪要、任务管理、审批工作流、通讯录及知识库等 15 个核心模块。通过标准化的 MCP 工具命名(mcp__lark-mcp__*)与身份切换机制(useUAT 用户态/应用态),企业可实现从消息触达到复杂审批流的全链路自动化。
核心用法
1. 环境配置:需配置 LARK_APP_ID 与 LARK_APP_SECRET,通过 npx -y @larksuiteoapi/lark-mcp 启动 MCP 服务;用户态 API 需先执行 login 获取 access_token。
2. 身份切换:useUAT: true 以用户身份操作(访问个人资源),useUAT: false 以应用/机器人身份运行(后台自动化)。
3. 典型工作流:
- 消息场景:查找用户 → 发送单聊/群聊 → 回复/转发/合并转发 → 添加表情/置顶。
- 多维表格:创建应用 → 设计表结构(字段类型 1-99001)→ 批量增删改查记录 → 视图管理。
- 会议闭环:预定会议 → 空闲时间查询 → 邀请参会人 → 获取
minute_token→ 拉取 AI 转写 → 生成任务并分配。
显著优点
- 官方背书:源码来自飞书官方
larksuite/lark-openapi-mcp,接口与权限体系与开放平台实时同步。 - 功能全景:唯一覆盖飞书生态全模块的 MCP 技能,从基础 IM 到企业级审批、AI 会议纪要均可调用。
- 批量与高效:支持 Bitable 记录批量操作(500 条/次)、消息合并转发、会议出席报告导出,适合大规模企业场景。
- 灵活身份:同一套工具通过
useUAT即可在"个人助理"与"后台机器人"模式间无缝切换。
潜在局限
- Token 时效性:用户态
user_access_token仅 2 小时有效,需离线刷新或频繁重新登录。 - 权限配置繁琐:15 个功能模块对应 20+ 个 scope,需开发者在飞书开放平台逐一开通并发布版本。
- Minutes 只读:妙记 API 当前仅支持读取转写文本与统计,无法通过 API 发起新的转写任务。
- 文件下载限制:会议录音/原始视频需通过返回的 URL 外部下载,lark-mcp 不直接处理二进制流。
适合人群
- 企业 IT/自动化团队:需将飞书作为统一工作入口,打通 ERP、HR、项目管理等内部系统。
- 项目经理与运营:通过 Bitable + 任务 + 日历构建轻量级项目协作闭环。
- 开发者与集成商:基于 MCP 协议快速构建飞书机器人、审批流代理、会议纪要 AI 摘要等应用。
常规风险
- 数据权限越界:
useUAT: true时,技能可访问当前登录用户的全部可见资源(包括机密群聊、私人日历),需在可信环境运行。 - 敏感信息泄露:
LARK_APP_SECRET及用户态 token 需严格保管,避免写入日志或版本控制。 - API 限流与封禁:飞书开放平台对单应用有 QPS 限制,批量消息群发需控制速率(建议 5 req/s)。
- 审批操作不可逆:
approve/reject/cancel一旦执行即产生审计记录,需二次确认关键审批节点。 - 会议室/设备冲突:会议预定接口不自动检测会议室物理冲突,需结合日历空闲查询或人工确认。