Feishu Messaging

核心用法

本 Skill 为纯 Markdown 文档型工具，提供飞书开放平台 API 的标准调用示例，涵盖以下核心场景：

1. 群聊管理：通过 chat.search 接口按名称查找群聊，获取 chat_id
2. 消息发送：支持文本消息（message.create）、图片消息（image.create）、文件消息（file.create）三种类型
3. 成员查询：使用 chat_members.get 获取指定群聊的成员列表
4. 身份识别：所有接口均基于 open_id 用户身份体系

代码示例采用官方 lark-oapi Python SDK，包含完整的错误处理逻辑和日志输出，可直接用于开发参考。

显著优点

• 官方标准：所有 API 均为飞书开放平台正式接口，文档链接指向官方域名
• 权限清晰：明确标注每项功能所需权限范围（如 im:message:send_as_bot），遵循最小权限原则
• 类型完整：覆盖文本、图片、视频、文件四种常见消息类型
• 零执行风险：纯文档无动态代码，不存在 eval/exec/system 等危险函数
• 隐私合规：不收集、不传输任何用户敏感数据

局限性与注意事项

• 非自动化工具：本 Skill 仅提供代码示例，需开发者自行集成到应用中执行
• 凭证管理：示例中的 APP_ID/APP_SECRET 需替换为真实凭证，实际部署时需安全存储
• 权限申请：使用飞书 API 前需在开放平台完成应用创建和权限申请流程
• 依赖安装：需手动安装 lark-oapi 依赖包
• T3 来源：由个人开发者维护，非企业官方出品

适合人群

• 需要将飞书消息能力集成到内部系统的后端开发者
• 学习飞书开放平台 API 的新手开发者
• 需要快速查阅标准调用模板的工程师

常规风险

| 风险类型 | 等级 | 说明 |

|---------|------|------|

| 代码执行风险 | 无 | 纯 Markdown，无可执行代码 |

| 数据泄露风险 | 低 | 不包含硬编码密钥，但用户需自行安全保管凭证 |

| 网络请求风险 | 无 | Skill 本身不发起网络请求 |

| 供应链风险 | 极低 | 仅引用官方 SDK 文档，无第三方依赖 |

| 合规风险 | 无 | 符合 GDPR/CCPA 要求 |

使用建议：建议结合飞书开放平台沙箱环境测试，生产环境部署前完成权限审计和密钥轮转机制。

核心用法

feishu-messaging 是一款纯文档型技能（T-MD），为开发者提供飞书开放平台 API 的完整使用指南。核心功能涵盖：

• 消息发送：支持文本、图片、文件等多类型消息，通过 open_id 精准触达目标用户
• 群聊管理：群成员查询、群ID搜索、群列表获取等企业协作常用操作
• 文档创建：飞书云文档的原生集成能力

代码示例采用官方 lark-oapi Python SDK，结构化清晰，涵盖错误处理、日志记录等工程实践。

显著优点

1. 权威来源：直接引用飞书官方 API 文档与标准 SDK，接口合规、更新有保障
2. 零依赖风险：纯 Markdown 文档，无可执行脚本，无持久化存储，无数据外泄通道
3. HTTPS 全链路：所有 API 调用均通过 TLS 1.2+ 加密传输
4. 场景覆盖全：从单聊消息到群管理，从文本到多媒体，满足企业IM自动化全流程

潜在局限

• 需自备凭证：用户需自行申请飞书应用并获取 app_id/app_secret，有一定准入门槛
• 无图形界面：纯代码示例，需开发者具备 Python 基础
• 未声明许可：缺少 LICENSE 文件，开源协议不明确

适合人群

企业自动化运维工程师、飞书应用开发者、需要批量消息通知或群管理的运营团队、希望通过 API 集成飞书 IM 能力的技术团队。

常规风险

• 凭证泄露风险：若用户未按最佳实践管理 app_secret，可能因硬编码导致密钥暴露
• API 限流：飞书平台对消息发送频率有限制，高频场景需设计重试机制
• 权限配置复杂：需正确配置机器人权限范围（im:message:send_as_bot 等），否则调用失败
• 隐私合规：消息内容经过飞书服务器，需遵守企业数据安全规范