feishu-file

Feishu File Skill 是一款专为飞书平台设计的文件管理工具，通过调用飞书 Open API 实现本地文件与云端消息的双向传输。该工具提供三大核心功能：文件发送（send）、纯上传获取密钥（upload）以及消息文件下载（download），满足企业自动化办公中常见的文件处理需求。

使用上，开发者需先安装 feishu-common 依赖模块以完成身份验证配置，随后通过命令行参数指定目标会话 ID、本地文件路径或消息 ID 即可执行操作。工具支持 30MB 以内的文件传输，并具备完善的错误重试机制（最多 3 次）和失败清理逻辑，确保传输过程的稳定性。

显著优点包括严格的安全规范：代码中禁用 eval/exec 等危险函数，采用环境变量管理敏感凭据，所有数据传输均通过 HTTPS 加密。同时，工具对文件路径进行规范化处理，防止路径遍历攻击，并设置了明确的文件大小限制以防止资源滥用。依赖管理方面，所有 npm 包版本均已锁定，无动态代码加载风险。

然而，该工具也存在一定局限性。首先，它强依赖 feishu-common 模块，若该依赖存在问题将直接影响功能使用。其次，30MB 的文件大小限制无法满足大文件传输需求。来源可信度为 T3 级别（个人/社区维护），对于企业关键业务场景需谨慎评估。此外，上传的文件将存储在飞书服务器上，涉及数据主权和隐私合规问题。

适合的目标群体主要是需要在飞书生态内进行文件自动化处理的开发者和企业 IT 管理员，特别是构建机器人自动发送报表、备份聊天记录附件或集成文件工作流的场景。

使用风险方面，除常规的网络依赖和 API 稳定性外，需特别注意：必须妥善保管 FEISHU_APP_ID 和 FEISHU_APP_SECRET 等环境变量；下载他人发送的文件需确保机器人具备 im:resource:read 权限；生产环境使用建议增加文件类型白名单检查，避免传输可执行文件带来的安全隐患。