feishu-mention-helper

Feishu Mention Helper 是一款专门针对飞书（Feishu）平台设计的实用工具技能，旨在解决群聊场景中用户提及（@mention）的技术难题。

核心用法
该技能通过 Node.js 脚本实现，开发者或用户只需执行 node skills/feishu-mention-helper/lookup.js --name "Name To Find" 命令，即可查询飞书用户目录并将用户或机器人名称解析为对应的 OpenID。查询结果会以 <at user_id="ou_...">Name</at> 的标准格式返回，可直接插入到飞书消息中实现精准提及。技能支持与 identity-manager 配合使用，可将查询结果缓存至本地的 identities.json 文件，避免重复查询 API，提升后续使用效率。

显著优点
首先，该技能严格遵循飞书官方 API 规范，确保与飞书平台的兼容性和稳定性。其次，采用环境变量（FEISHU_APP_ID、FEISHU_APP_SECRET）管理敏感凭据，避免了硬编码带来的安全风险。再者，本地缓存机制有效减少了 API 调用次数，既降低了网络延迟，又避免了触发飞书 API 频率限制。此外，代码轻量简洁，仅依赖 axios 等常用库，无冗余功能，执行效率高。

潜在缺点与局限性
作为 T3 来源（个人开发者账号）的项目，其长期维护性和代码审查的严格程度可能不如企业级或官方项目。输入验证方面较为基础，仅检查 --name 参数是否存在，缺乏对特殊字符、长度限制或注入攻击的深入防护。功能相对单一，仅支持名称到 OpenID 的单向解析，不支持批量查询或模糊匹配的高级功能。此外，该技能强依赖飞书企业版环境及相应的通讯录读取权限，在无权限或网络受限环境下无法使用。

适合的目标群体
该技能特别适合飞书企业版环境中的开发者和自动化工具构建者，尤其是需要构建群聊机器人、自动化通知系统或批量消息发送工具的技术团队。对于运营人员频繁需要在群组中@多位同事的场景，结合自动化脚本可大幅提升工作效率。同时，与 identity-manager skill 配合使用时，适合需要统一身份管理体系的中大型企业。

使用风险
网络依赖风险：必须确保运行环境能稳定访问 open.feishu.cn，否则功能完全不可用。权限配置风险：需要正确配置飞书应用的通讯录读取权限，权限不足会导致查询失败。数据来源风险：虽然代码本身安全，但 T3 来源建议在使用前进行代码审查，避免潜在的供应链攻击。缓存数据风险：本地 identities.json 文件存储了用户信息，在多用户共享环境中需注意文件权限设置，防止敏感信息泄露。API 限制风险：频繁查询可能触发飞书 API 的频率限制，建议合理使用缓存机制。