skills/ye4wzp/Feishu Toolkit

Feishu Toolkit

🚀 飞书全能集成工具箱

飞书官方开放平台 API 集成工具箱,支持文档读写、群聊历史获取、文件发送、截图推送、权限管理及定时提醒,适合企业协作自动化场景。

收藏
16.4k
安装
4k
版本
1.0.0
CLS 安全性认证2026-05-06
点击查看完整报告 >

使用说明

核心功能

feishu-toolkit 是一套面向 AI Agent 的飞书(Lark)全功能集成方案,覆盖文档、通讯、文件、权限、定时任务五大维度:

文档操作(Document Operations)

支持读取、创建、覆盖写入及追加编辑飞书文档(Doc/Docx)、表格(Sheet)、多维表格(Bitable)及 Wiki。针对超长文档,采用分块追加策略避免单请求超限。Wiki URL 可通过 /wiki/v2/spaces/get_node 解析为实际文档 token。

群聊历史(Chat History)

基于 /im/v1/messages 接口获取群聊消息,支持分页拉取(默认 50 条/页),自动解析 text/interactive/image/system 等消息类型,可生成对话摘要。

文件发送(File Sending)

通过 multipart/form-data 上传文件(支持 opus/mp4/pdf/doc/xls/ppt/stream 等类型),获取 file_key 后以消息形式发送至指定会话。

截图推送(Screenshot)

调用 macOS screencapture 工具捕获屏幕,经 /im/v1/images 上传后推送至飞书聊天,适用于即时信息同步与故障反馈。

权限管理(Permission Management)

基于 /drive/v1/permissions 实现协作者列表查询、添加、移除,支持 view/edit/full_access 三级权限,兼容 email/openid/userid/unionid 等多种成员标识。

定时提醒(Cron Reminders)

封装 cron 语法创建周期性任务,支持自然语言间隔(如 every 30m)及标准 cron 表达式,可向指定会话或当前 IM 对话发送提醒。

显著优点

  • 功能完整:单一套件覆盖飞书高频 API 场景,无需多工具切换
  • 官方协议:基于飞书开放平台标准 REST API,稳定性有保障
  • 分块处理:长文档追加写入机制,规避 LLM 输出长度限制
  • 跨端支持:截图功能原生支持 macOS,其他平台可扩展

局限性与风险

  • 平台绑定:深度依赖飞书生态,迁移成本较高
  • 认证门槛:需企业管理员在开放平台创建应用并授予敏感权限(如 im:resourcedrive:permission
  • 截图局限:当前仅实现 macOS 方案,Linux/Windows 需自行适配
  • 权限敏感full_access 权限可修改协作者列表,误操作可能导致信息泄露
  • 定时任务持久化:cron 任务依赖外部调度系统(如 system cron 或容器 cron),Skill 本身不保证任务状态持久化

适用人群

  • 需将 AI Agent 接入飞书工作流的企业开发者
  • 希望自动化文档协作、会议提醒、信息同步的飞书重度用户
  • 有飞书管理员权限、能独立配置 App ID/Secret 的技术团队

常规风险

| 风险点 | 说明 | 缓解建议 |
|--------|------|----------|
| 凭据泄露 | `FEISHU_APP_SECRET` 泄露可导致 API 滥用 | 使用环境变量/密钥管理服务,避免硬编码 |
| 过度授权 | 申请过多权限增加攻击面 | 按最小权限原则申请,如无需权限管理则不开通 `drive:permission` |
| 消息轰炸 | cron 配置不当导致高频推送 | 设置合理间隔,上线前测试验证 |
| 数据合规 | 群聊历史可能含敏感信息 | 遵循企业数据安全规范,脱敏处理后存储/分析 |

安全解读

飞书工具箱 (Feishu Toolkit) 综合评估

核心用法

feishu-toolkit 是一套面向 AI Agent 的企业级飞书(Lark)集成工具集,提供六大核心能力:

1. 文档操作:支持 Feishu Docs、Sheets、Bitable、Wiki 的读取、创建、写入和追加操作,通过 docx/v1/documents API 实现 Markdown 格式转换,长文档支持分块写入
2. 群聊记录:获取并总结群组消息历史,支持文本、富媒体、图片等多种消息类型的解析,自动处理分页逻辑
3. 文件发送:通过 REST API 上传并发送文件至指定聊天,支持通用流式文件及常见办公格式
4. 截图发送:调用 macOS 原生 screencapture 工具捕获屏幕并发送至飞书,适用于快速信息共享场景
5. 权限管理:精细化管理文档协作者权限,支持查看、编辑、完全控制三级权限体系,兼容邮箱、OpenID 等多种成员标识
6. 定时提醒:基于 Cron 表达式创建循环提醒任务,需用户明确确认频率与目标会话

显著优点

  • 官方背书:字节跳动飞书开放平台出品,T2 级可信组织来源
  • 功能完整:覆盖飞书核心 API 能力,从 IM 到文档协作形成闭环
  • 安全合规:S+ 顶级安全评级,通过 GDPR/CCPA 隐私合规认证,无第三方依赖
  • 架构清晰:纯文档型 Skill,无实际可执行代码注入风险,网络调用严格限定于飞书官方域名
  • 权限最小化:需用户显式配置 App ID/Secret,遵循最小权限原则

潜在局限

  • 平台绑定:功能深度依赖飞书生态,无法迁移至其他协作平台
  • 截图限制screencapture 命令仅支持 macOS,Linux/Windows 需额外适配
  • 令牌依赖:需手动创建飞书应用并维护 tenant_access_token 生命周期
  • 功能触发:部分操作(如权限修改、定时任务创建)需用户二次确认,自动化程度受限
  • 数据合规:聊天记录获取涉及企业数据治理,需遵守内部安全策略

适合人群

  • 企业团队:已部署飞书办公套件的组织,需 AI Agent 自动化文档协作与信息同步
  • 效率极客:追求工作流自动化的个人用户,希望通过 AI 减少重复性飞书操作
  • 开发者/运维:需要程序化操作飞书资源的技术人员,如批量文档管理、定时状态播报

常规风险

| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | App Secret 若泄露可能导致未授权 API 访问 | 定期轮换密钥,避免硬编码,使用环境变量注入 |
| 权限失控 | 文档共享权限误操作可能导致信息泄露 | 权限变更前确认成员身份,优先使用 `view` 级别 |
| 截图敏感信息 | 屏幕捕获可能包含隐私或机密内容 | 发送前人工审核截图内容 |
| 频率滥用 | 高频定时提醒可能造成消息骚扰 | 合理设置 Cron 间隔,避免短周期循环 |

结论

feishu-toolkit 是企业级飞书自动化场景的首选工具,凭借官方背景、完整功能矩阵与顶级安全认证,适合对安全性与合规性要求严格的生产环境部署。建议配合飞书开放平台的最小权限配置策略使用。

feishularkdocumentchatfilescreenshotpermissionreminderchineseproductivity

Feishu Toolkit 内容

手动下载zip · 3.5 kB
SKILL.mdtext/markdown
请选择文件