lark-integration

核心用法

lark-integration 是一个 Webhook 桥接器，用于将 Lark（国际版）/飞书（中国版）消息平台与 OpenClaw AI 系统双向打通。部署后，用户可在飞书群聊或私聊中@机器人进行对话，支持纯文本、富文本（含图片、链接）及单图片消息的接收；AI 回复则通过同一通道返回。此外，配合 feishu-doc 技能可读取飞书文档、Wiki、表格及多维表格内容，实现企业知识库与 AI 的深度整合。

部署流程简洁：配置 FEISHU_APP_ID 与密钥文件，启动 Node.js 桥接服务，在飞书开发者后台订阅 Webhook 事件即可。服务支持 systemd 托管，适合长期运行。

显著优点

1. 官方 SDK 保障：基于 @larksuiteoapi/node-sdk 官方库，API 兼容性与长期维护有保障。
2. 双平台自适应：自动识别 larksuite.com 与 feishu.cn 域名，一套代码同时服务国际与中国用户。
3. 富媒体完整支持：图片自动下载并转为 base64 附件传输，不丢失聊天上下文中的视觉信息。
4. 智能群聊降噪：通过@提及、疑问词、触发词等多规则判断，避免机器人在群聊中过度响应。
5. 企业文档打通：可选权限读取飞书文档、表格、Wiki，适合构建企业知识问答助手。

潜在缺点与局限性

• 图片大小无限制：下载图片时未校验文件体积，大图片可能导致内存峰值过高。
• Webhook 暴露风险：默认监听 0.0.0.0:3000，若部署于公网且未配置防火墙，存在被扫描或滥用的可能。
• 无内置速率限制：端点未实现请求限流，极端情况下可能受 DDoS 或重放攻击影响。
• 日志敏感信息：部分错误日志可能输出 token 或密钥片段，需人工审查日志策略。
• 依赖外部服务：飞书 API 可用性、网络延迟直接影响消息实时性，无法完全离线运行。

适合的目标群体

• 企业 IT/运维团队：需将现有飞书办公体系与内部 AI 助手对接，提升员工自助服务效率。
• 产品经理与运营：希望在飞书群内快速部署客服机器人、数据查询助手，无需开发完整后端。
• 开发者与系统集成商：为客户构建基于飞书的 AI 应用，利用此 Skill 作为标准化消息通道。

使用风险

• 网络配置风险：Webhook 端口若直接暴露于互联网，需配合 IP 白名单（限制飞书官方出口 IP）或反向代理加固。
• 密钥泄露风险：feishu_app_secret 以明文文件形式存储，需确保文件权限为 700 并定期轮换。
• 性能瓶颈：高并发场景下，图片 base64 编解码与 WebSocket 传输可能成为瓶颈，建议监控内存与 CPU。
• 合规注意：读取企业文档需获得相应授权，避免越权访问敏感商业数据。