安全可靠的Lark/飞书双向消息桥接,支持富文本、图片传输与文档读取,适合企业即时通讯自动化
基本信息
- 技能名称?Lark Integration
- 中文名称?Lark/飞书官方桥接,双向富媒体消息互通
- 作者?boyangwang
- 分类?专业技能
- 版本?1.0.0
- 标签?lark, feishu, webhook, messaging, integration, enterprise-im, document-reader, bidirectional-sync
使用方法
使用说明
核心用法
Lark-Integration 是 OpenClaw 与 Lark(国际版)/飞书(中国版)的官方集成桥接方案,实现双向消息互通。部署后,用户可在 Lark 中@机器人或发送特定触发词,消息经 Webhook 进入 OpenClaw 处理,AI 回复自动返回 Lark 会话。支持纯文本、富文本(图文混排)及单图片消息的接收,回复支持纯文本(卡片样式需配合 feishu-card skill)。
部署流程简明:配置 FEISHU_APP_ID 与密钥文件,启动 Node.js 桥接脚本,在 Lark 开发者控制台填入 Webhook URL 完成验证。桥接服务自动识别平台域名(larksuite.com/feishu.cn),自适应调用对应 API 端点。
显著优点
- 官方 SDK 保障 :基于 @larksuiteoapi/node-sdk 官方 SDK 开发,API 调用规范,Token 自动刷新机制完善,降低维护成本。
- 富媒体完整支持 :不仅传输文字,还能解析 post 类型消息中的图文混排内容,下载图片并转为 base64 附件送入 AI,信息保真度高。
- 企业级部署友好 :提供 systemd 服务安装脚本,支持后台常驻、自动重启、日志轮转,适配 Linux 服务器生产环境。
- 文档生态打通 :可选扩展 feishu-doc skill,直接读取 Lark 文档、Wiki、多维表格(Bitable)内容,实现"聊即查"的办公自动化场景。
潜在缺点与局限性
平台锁定 :深度依赖 Lark/Feishu 生态,迁移至其他 IM(如企业微信、钉钉)需重写桥接层。
自托管运维 :需自行维护 Node.js 运行时及公网可访问的服务器(或内网穿透),无 SaaS 托管选项,技术门槛较高。
消息触发策略局限 :群聊中仅通过@、问号或特定关键词触发,无法做到全量监听,复杂对话流需额外开发。
图片仅单向支持 :目前仅支持接收图片,发送图片回 Lark 需借助其他 skill,双向图文交互不完整。
适合人群
已使用 Lark/Feishu 作为主力 IM 的企业技术团队
需要 AI 助手介入办公文档查阅、知识问答的场景
具备 Linux 服务器运维能力、追求数据自主可控的私有化部署用户
常规风险 - 凭证泄露风险 :App Secret 以文件形式存储于 ~/.openclaw/secrets/ ,若服务器被入侵或权限配置不当,可能导致密钥泄露。建议严格限制目录权限(600)。
- Webhook 暴露 :公网可访问的 Webhook 端点若未配置 Lark 的 Encrypt Key,存在被伪造请求攻击的风险。建议生产环境启用消息加密。
- 资源耗尽隐患 :富文本解析未对消息大小、图片数量做硬限制,极端情况下超大消息可能引发内存占用过高。
💬 评论 (0)
📭 还没有评论,快来抢沙发吧!