核心功能
feishu-toolkit 是一套面向 AI Agent 的飞书(Lark)全功能集成方案,覆盖文档、通讯、文件、权限、定时任务五大维度:
文档操作(Document Operations)
支持读取、创建、覆盖写入及追加编辑飞书文档(Doc/Docx)、表格(Sheet)、多维表格(Bitable)及 Wiki。针对超长文档,采用分块追加策略避免单请求超限。Wiki URL 可通过 /wiki/v2/spaces/get_node 解析为实际文档 token。
群聊历史(Chat History)
基于 /im/v1/messages 接口获取群聊消息,支持分页拉取(默认 50 条/页),自动解析 text/interactive/image/system 等消息类型,可生成对话摘要。
文件发送(File Sending)
通过 multipart/form-data 上传文件(支持 opus/mp4/pdf/doc/xls/ppt/stream 等类型),获取 file_key 后以消息形式发送至指定会话。
截图推送(Screenshot)
调用 macOS screencapture 工具捕获屏幕,经 /im/v1/images 上传后推送至飞书聊天,适用于即时信息同步与故障反馈。
权限管理(Permission Management)
基于 /drive/v1/permissions 实现协作者列表查询、添加、移除,支持 view/edit/full_access 三级权限,兼容 email/openid/userid/unionid 等多种成员标识。
定时提醒(Cron Reminders)
封装 cron 语法创建周期性任务,支持自然语言间隔(如 every 30m)及标准 cron 表达式,可向指定会话或当前 IM 对话发送提醒。
显著优点
- 功能完整:单一套件覆盖飞书高频 API 场景,无需多工具切换
- 官方协议:基于飞书开放平台标准 REST API,稳定性有保障
- 分块处理:长文档追加写入机制,规避 LLM 输出长度限制
- 跨端支持:截图功能原生支持 macOS,其他平台可扩展
局限性与风险
- 平台绑定:深度依赖飞书生态,迁移成本较高
- 认证门槛:需企业管理员在开放平台创建应用并授予敏感权限(如
im:resource、drive:permission) - 截图局限:当前仅实现 macOS 方案,Linux/Windows 需自行适配
- 权限敏感:
full_access权限可修改协作者列表,误操作可能导致信息泄露 - 定时任务持久化:cron 任务依赖外部调度系统(如 system cron 或容器 cron),Skill 本身不保证任务状态持久化
适用人群
- 需将 AI Agent 接入飞书工作流的企业开发者
- 希望自动化文档协作、会议提醒、信息同步的飞书重度用户
- 有飞书管理员权限、能独立配置 App ID/Secret 的技术团队
常规风险
| 风险点 | 说明 | 缓解建议 |
|--------|------|----------|
| 凭据泄露 | `FEISHU_APP_SECRET` 泄露可导致 API 滥用 | 使用环境变量/密钥管理服务,避免硬编码 |
| 过度授权 | 申请过多权限增加攻击面 | 按最小权限原则申请,如无需权限管理则不开通 `drive:permission` |
| 消息轰炸 | cron 配置不当导致高频推送 | 设置合理间隔,上线前测试验证 |
| 数据合规 | 群聊历史可能含敏感信息 | 遵循企业数据安全规范,脱敏处理后存储/分析 |