lark-integration

核心用法

lark-integration 是一个 Webhook 桥接器，用于将 Lark（国际版）/飞书（中国版）消息平台与 OpenClaw AI 系统双向打通。部署后，用户可在飞书群聊或私聊中@机器人进行对话，支持纯文本、富文本（含图片、链接）及单图片消息的接收；AI 回复则通过同一通道返回。此外，配合 feishu-doc 技能可读取飞书文档、Wiki、表格及多维表格内容，实现企业知识库与 AI 的深度整合。

部署流程简洁：配置 FEISHU_APP_ID 与密钥文件，启动 Node.js 桥接服务，在飞书开发者后台订阅 Webhook 事件即可。服务支持 systemd 托管，适合长期运行。

显著优点

1. 官方 SDK 保障：基于 @larksuiteoapi/node-sdk 官方库，API 兼容性与长期维护有保障。
2. 双平台自适应：自动识别 larksuite.com 与 feishu.cn 域名，一套代码同时服务国际与中国用户。
3. 富媒体完整支持：图片自动下载并转为 base64 附件传输，不丢失聊天上下文中的视觉信息。
4. 智能群聊降噪：通过@提及、疑问词、触发词等多规则判断，避免机器人在群聊中过度响应。
5. 企业文档打通：可选权限读取飞书文档、表格、Wiki，适合构建企业知识问答助手。

潜在缺点与局限性

• 图片大小无限制：下载图片时未校验文件体积，大图片可能导致内存峰值过高。
• Webhook 暴露风险：默认监听 0.0.0.0:3000，若部署于公网且未配置防火墙，存在被扫描或滥用的可能。
• 无内置速率限制：端点未实现请求限流，极端情况下可能受 DDoS 或重放攻击影响。
• 日志敏感信息：部分错误日志可能输出 token 或密钥片段，需人工审查日志策略。
• 依赖外部服务：飞书 API 可用性、网络延迟直接影响消息实时性，无法完全离线运行。

适合的目标群体

• 企业 IT/运维团队：需将现有飞书办公体系与内部 AI 助手对接，提升员工自助服务效率。
• 产品经理与运营：希望在飞书群内快速部署客服机器人、数据查询助手，无需开发完整后端。
• 开发者与系统集成商：为客户构建基于飞书的 AI 应用，利用此 Skill 作为标准化消息通道。

使用风险

• 网络配置风险：Webhook 端口若直接暴露于互联网，需配合 IP 白名单（限制飞书官方出口 IP）或反向代理加固。
• 密钥泄露风险：feishu_app_secret 以明文文件形式存储，需确保文件权限为 700 并定期轮换。
• 性能瓶颈：高并发场景下，图片 base64 编解码与 WebSocket 传输可能成为瓶颈，建议监控内存与 CPU。
• 合规注意：读取企业文档需获得相应授权，避免越权访问敏感商业数据。

核心用法

Lark Integration 是一款用于连接 Lark（国际版）/飞书（中国版）与 OpenClaw 的消息桥接 Skill。它通过本地 WebSocket 桥接 Lark 的 Webhook 事件，实现双向消息互通：接收用户发送的文本、富文本（post）和图片消息，并将 AI 回复发送回 Lark。

快速部署流程：配置 FEISHU_APP_ID 和密钥 → 启动 bridge-webhook.mjs → 在 Lark 开发者控制台配置 Webhook URL → 完成验证即可使用。支持一键安装为 systemd 服务，确保服务持久运行。

文档读取能力：通过 feishu-doc 子技能可读取 Lark 文档、Wiki、表格和多维表格（Bitable），支持 URL 自动识别和权限检测。

显著优点

1. 双平台支持：自动识别 larksuite.com（国际）和 feishu.cn（中国）域名，一套代码兼容两个平台
2. 富内容完整支持：不仅支持纯文本，还能解析 post 格式的富文本（含图片、链接）和独立图片消息，图片自动转为 base64 附件传输
3. 智能群聊降噪：通过正则表达式和关键词触发机制（@提及、疑问词、求助词等），有效避免群聊中 bot 过度响应
4. 文档生态打通：直接读取 Lark 飞书文档生态，实现「IM 提问 → AI 读文档 → 回复总结」的完整工作流
5. 权限控制清晰：明确的 OAuth Scope 清单，最小权限原则设计，仅申请必要的消息和文档读取权限

潜在缺点与局限性

1. 网络架构依赖本地服务：必须在可访问公网的服务器上部署 Bridge，且需暴露 3000 端口（或自定义），对企业内网防火墙环境不够友好
2. WebSocket 本地传输未加密：Bridge 与 OpenClaw Gateway 之间使用 ws:// 明文传输，虽为本地回环但仍存在被本地进程嗅探的风险
3. 回复格式受限：发送消息仅支持纯文本（富文本卡片需依赖额外的 feishu-card skill）
4. 图片传输开销大：base64 编码使图片体积增加约 33%，高分辨率图片可能影响性能
5. 依赖 Lark API 稳定性：消息接收延迟、图片下载失败等问题受 Lark 服务端影响
6. T3 来源可信度：由个人开发者维护，非官方或企业级背书，长期维护稳定性需关注

适合人群

• 企业 IT 管理员：需要将 Lark/飞书接入内部 AI 系统的团队
• 智能办公开发者：构建基于飞书的智能问答、文档助手、会议纪要等场景
• 已有 OpenClaw 生态用户：希望扩展 IM 渠道触达能力的用户
• 跨国企业用户：同时使用 Lark 国际版和飞书中国版的组织

常规风险

• 凭证泄露风险：FEISHU_APP_SECRET 存储在本地文件，需确保 ~/.openclaw/secrets/ 目录权限为 600，避免多用户服务器上的权限扩散
• Webhook 暴露风险：Bridge 的 /webhook 端点若暴露在公网，可能被恶意构造请求（虽 Lark 有加密签名验证机制，但仍建议配合 Nginx 等添加 IP 白名单）
• 敏感信息外传：用户消息、图片内容经 Bridge 转发至 OpenClaw，需确保 OpenClaw 侧的数据处理合规性
• Token 刷新异常：tenant_access_token 缓存机制虽合理，但进程崩溃或网络异常时可能导致临时服务中断
• 日志脱敏不足：当前实现会打印原始消息内容到控制台，生产环境需配置日志级别或脱敏规则