feishu-post

📨 飞书富文本消息推送专家

基于飞书官方SDK的富文本消息发送工具,支持Markdown格式和原生表情转换,需配合feishu-common使用,适合企业自动化通知场景。

收藏
1.6k
安装
705
版本
latest
CLS 安全性认证2026-05-03
点击查看完整报告 >

使用说明

Feishu Post Skill 是一款专为飞书生态设计的富文本消息发送工具,旨在帮助用户通过命令行界面向飞书用户或群组推送格式丰富的消息内容。该技能采用飞书官方 Node.js SDK 构建,核心用法是通过简单的 CLI 命令(如 node send.js --target "ou_..." --text-file "msg.md")实现消息推送,支持从文件读取内容或直接输入文本,并具备回复指定消息线程的能力。

该技能的显著优点在于其原生富文本支持能力。它不仅支持飞书原生表情符号(如 [微笑][强] 等)的自动转换,还提供类 Markdown 的轻量级格式解析,使得长文本混合图片和链接的排版变得简便。相比卡片消息,虽然布局灵活性稍逊,但在长文本内容的呈现上更为自然流畅。此外,技能实现了完善的输入验证机制,对目标 ID 格式(ou_ 用户或 oc_ 群组)进行严格校验,确保 API 调用的安全性,且依赖版本已锁定,使用飞书官方 SDK 和知名开源库,可靠性有保障。

然而,该技能也存在一定局限性。首先,它无法独立运行,必须依赖 feishu-common 技能完成身份认证和 Token 管理,这增加了部署复杂度。其次,作为 T3 级来源(个人开发者社区项目),其长期维护稳定性虽经代码审计合格,但仍低于企业级官方组件。此外,富文本格式在交互复杂度和视觉定制化方面不如卡片消息灵活,不适合需要复杂交互按钮或精美布局的场景。

该技能特别适合需要将自动化脚本与飞书集成的开发者和运维团队,例如用于发送定时报告、系统告警通知或运维日志摘要。对于已有 feishu-common 配置基础的企业用户,该技能能快速补全富文本消息推送能力,实现办公自动化。

使用风险方面,主要需注意网络连通性要求(需访问 open.feishu.cn),以及文件路径安全性(使用 --text-file 时需确保路径可信,避免目录遍历)。尽管代码本身无危险函数和动态加载行为,但用户应确保 feishu-common 的来源可靠性,并妥善管理飞书 API 的访问凭证。

安全解读

核心用法

Feishu Post Skill 是一款用于发送飞书富文本消息的工具,定位于长文混排场景,与飞书卡片消息形成互补。核心命令结构为:

node skills/feishu-post/send.js --target "ou_..." --text-file "msg.md" --title "标题"

支持两种内容输入方式:-x 直接输入文本(含\n换行和[微笑]等表情标签),或 -f 从文件读取。目标ID支持用户ID(ou_开头)和群组ID(oc_开头),可选 --reply-to 实现消息回复。

显著优点

1. 原生表情支持:自动将 [微笑][得意][亲亲] 等中文方括号标签转换为飞书原生 Emoji,用户体验贴近官方客户端。
2. Markdown友好:保留换行和段落结构,适合发送技术文档、通知公告等长文本内容。

3. 模块化设计:依赖 feishu-common 统一处理认证与API调用,避免重复造轮子。

4. 安全合规:全项安全雷达通过,无危险函数、无敏感信息泄露,仅访问官方域名 open.feishu.cn

局限与注意事项

  • 布局灵活性弱于卡片:无法实现按钮、表单、颜色区块等复杂交互,纯展示型消息更适用。
  • 外部依赖强:必须预先安装 feishu-common Skill,否则无法运行。
  • 临时文件机制:为处理特殊字符会写入 /tmp 随机文件(自动清理),极端场景存在理论残留风险。

适合人群

  • 运维/开发人员发送系统告警、部署通知
  • 团队管理员推送周报、会议纪要等长文本
  • 需要快速发送带表情、带链接的图文消息,但无需复杂交互的用户

常规风险

  • 低危:临时文件写入(已具备随机命名+自动清理机制)
  • 信息级:依赖外部 Skill,需确保 feishu-common 同步安全

feishu-post 内容

utils文件夹
手动下载zip · 14.4 kB
feishu-client.jstext/javascript
请选择文件