feishu-group-mention-responder

核心用法

该技能作为 OpenClaw 框架的提示词模板，用于实现飞书群聊机器人的@提及自动响应功能。当机器人在群聊中被@提及或收到直接消息时，系统会监听消息事件，解析消息内容中的提及标识（@机器人ID或名称），提取发送者信息（ID和昵称），并构建包含问候语的中文回复消息，最后通过飞书 API 将回复发送回原群聊，同时在回复中@回原始发送者，形成完整的交互闭环。

显著优点

首先，该技能显著提升了机器人在群聊环境中的参与度和用户体验，使机器人能够主动响应用户召唤，而非被动等待命令。其次，作为纯文档型技能，它具备极高的透明度和可审计性，无隐藏代码执行风险，用户可完全掌握其工作机制。第三，技能设计遵循上下文感知原则，预留了扩展接口，未来可根据消息内容提供个性化回复。第四，文档结构完整，包含详细的实现步骤、预期消息格式和常见错误提示，降低了开发者的接入门槛。

潜在缺点或局限性

该技能为纯模板文档，无法独立运行，必须依赖 OpenClaw 宿主框架实现具体功能，实际运行效果完全取决于框架的实现质量。在权限管理方面，需要正确配置飞书应用的 im:message:send_as_bot 和 im:chat:read 权限，配置不当会导致功能失效。存在循环回复风险，如果框架层未做好防护，机器人可能在回复中再次触发提及条件，导致无限循环。此外，飞书不同 API 版本的@提及格式可能存在差异，需要额外的适配工作。

适合的目标群体

主要面向使用 OpenClaw 框架开发飞书机器人的开发者和技术团队，特别是需要在群聊场景中实现机器人互动功能的场景。适用于企业内部办公自动化、客服机器人、智能助手等需要在飞书群聊中提供即时响应服务的应用开发。

使用风险

性能风险方面，在高并发群聊场景中，频繁的@提及可能触发大量消息处理，若框架未做限流处理可能影响响应速度。依赖风险方面，该技能与 OpenClaw 框架强绑定，框架的更新或弃用将直接影响技能可用性。安全风险方面，虽然技能本身无恶意代码，但框架实现若有漏洞（如未做消息过滤），可能导致机器人被恶意利用发送垃圾信息。权限风险方面，过度申请权限可能带来安全隐患，需严格遵循最小权限原则。

核心功能

该 Skill 为飞书群聊场景提供@提及自动响应能力，使 AI 代理能够在群聊环境中被用户主动唤醒并交互。核心流程包括：监听飞书群消息 → 检测@机器人提及 → 提取发送者信息 → 构建友好回复 → 发送回群聊并@原用户。

显著优点

• 零代码风险：纯 Markdown 文档型技能，无可执行文件，从根本上杜绝代码注入、恶意执行等传统安全风险
• 框架代理执行：所有飞书 API 调用由 OpenClaw 框架处理，Skill 本身不直接访问网络，攻击面完全隔离
• 无依赖供应链：零第三方依赖，不存在依赖混淆、恶意包等供应链攻击向量
• 权限最小化设计：仅声明必要的消息读取和发送权限，符合最小权限原则
• 原生中文场景：针对飞书（字节跳动企业办公平台）优化，支持中文问候语和@交互格式

潜在局限

1. 功能单一：仅提供基础响应能力，无上下文记忆、意图分类或复杂对话管理
2. 来源可信度受限：GitHub 仓库验证失败（404），作者 lorpha 及 openclaw/skills 项目背景难以核实，属 T3 级别社区来源
3. 循环回复风险：文档提示需避免回复中再次触发@导致无限循环，但实际防护依赖框架实现
4. 版本早期：v1.0.0 初始版本，生产稳定性待观察

适合人群

• 需要在飞书群部署基础 AI 助手的企业用户
• 对代码安全极度敏感、偏好纯配置型 Skill 的谨慎用户
• OpenClaw 框架早期采用者，愿意承担来源验证受限的风险

常规风险与建议

| 风险项 | 级别 | 说明与缓解 |

|--------|------|-----------|

| 来源不可追溯 | 中 | 建议人工访问仓库链接核实，关注社区反馈 |

| 运行时权限配置 | 低 | 确保飞书应用仅授予 `im:message:send_as_bot` 和 `im:chat:read` |

| 框架依赖 | 低 | 实际安全依赖 OpenClaw 框架的实现质量 |

| 无限循环 | 低 | 监控初期行为，确认回复不会自触发 |

该 Skill 是高安全性、低功能性的典型代表，适合作为飞书群聊场景的入门组件，但建议对来源进行额外尽职调查后再启用。