总安装量 19
评分人数 19
Feishu Smart Reply 是一款专为飞书(Lark)生态设计的智能消息路由工具,旨在根据内容特征自动选择最佳的消息展示格式。该工具通过分析消息内容(如是否包含代码块、飞书原生表情符号或长文本),智能决策使用 Card、Post 或 Text 格式进行投递,同时支持多种预设角色模式(如 Catgirl、Mad Dog 等),为企业沟通场景提供自动化的消息格式化解决方案。
核心用法方面,用户通过 Node.js 命令行接口调用 send.js 脚本,需提供目标用户/群组 ID(--target)和消息内容(--text 或 --text-file)。工具内置智能判断逻辑:当检测到代码块时自动使用 Card 格式以获得更好的渲染效果;检测到飞书原生 emoji(如 [微笑])时切换为 Post 格式以支持动画贴纸;长文本(>500字符)默认使用 Post 格式优化阅读体验。此外,通过 --persona 参数可激活特定角色模式,自动调用对应的个性化卡片模板。
显著优点包括:第一,自动化格式决策消除了手动选择格式的繁琐,确保消息以最佳形式呈现;第二,角色模式支持(green-tea、mad-dog 等)为不同业务场景提供差异化的消息风格;第三,采用临时文件机制传递内容,避免直接的 shell 参数传递问题(尽管当前实现仍存在缺陷);第四,与飞书生态深度集成,适合企业内部自动化工作流。
潜在缺点与局限性方面,该工具存在明显的安全隐患(详见安全性报告)。主要技术债务包括:使用 execSync 直接拼接 shell 命令导致的命令注入风险;对 feishu-card 和 feishu-post 的隐式依赖缺乏版本管理;错误处理机制虽存在但无法完全保证临时文件清理。此外,作为个人开发者维护的社区项目(T3来源),长期维护和支持存在不确定性。
适合的目标群体主要包括:使用飞书作为协作平台的企业技术团队、需要将自动化脚本与飞书集成的 DevOps 工程师、以及希望通过程序化方式发送格式化消息的客服和运营人员。特别适合需要根据内容类型动态调整消息格式的场景,如自动发送代码片段、状态通知或营销消息。
使用风险需特别关注:当前版本存在高危命令注入漏洞,target、persona、title 等参数未对 shell 元字符(如 ;、&、|、$() 等)进行过滤,攻击者可构造恶意输入执行任意系统命令。因此严禁在生产环境或面向不可信用户的场景中使用。建议仅在受控的内部自动化流程中使用,并确保所有输入参数来自可信来源。修复前应避免将用户直接输入作为参数传递。