📦 飞书+Agent企业方案 — 企业级飞书自动化管理
v1.0.0提供飞书文档、知识库、多维表格、日历和任务的企业级自动化管理解决方案,支持自动化读写、管理和集成,适用于企业内部知识库、项目管理、会议纪要生成和跨部门协作流程。
0· 39·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能声称提供全面飞书企业自动化管理,但未提供运行指令或声明的凭证用于验证飞书身份,导致其实际行为和所需访问权限不明。
评估建议
安装前,请询问发布者如何验证飞书身份(确切环境变量、OAuth流程、令牌存储和轮换)。不要提供组织范围的管理员令牌;更好地使用最小权限的飞书应用或范围服务账户。请求具体的运行指令或显示API调用和存储位置的源代码。在沙盒账户中测试并验证审计/日志记录和立即撤销令牌的方法。如果供应商无法解释凭证存储位置和数据使用/保留方式,请将该技能视为不适用于生产环境的不安全技能。...详细分析 ▾
⚠ 用途与能力
技能描述和SKILL.md声称将读/写飞书文档、多维表格、知识库、日历和任务——通常这些操作需要API凭证(应用ID/密钥或OAuth令牌)。然而,包中未声明任何必需的环境变量、主要凭证,SKILL.md仅包含高级营销/触发文本,无身份验证或API使用细节。这种省略与声称的功能不成比例。
ℹ 指令范围
SKILL.md是高级的(概述、功能、定价、触发词),不包括程序运行指令、命令或文件/路径引用。因此,它没有明确指示代理读取无关文件或泄漏数据,但其模糊性留下了代理如何获取必要凭证或在运行时执行什么操作的不确定性。
✓ 安装机制
未提供安装规格和代码文件用于执行(仅指令加上package.json清单)。这降低了立即的供应链风险,因为安装步骤中没有下载或写入任何内容。
⚠ 凭证需求
对于与飞书的集成,人们会期待声明环境变量(例如FEISHU_APP_ID、FEISHU_APP_SECRET、FEISHU_TOKEN)或OAuth流程的解释。任何凭证声明的缺失令人怀疑:这可能意味着技能预计环境中的代理凭证、将在运行时提示凭证,或者依赖于未公开的机制。这些都需要审查,因为它们影响了对潜在敏感企业数据的访问。
✓ 持久化与权限
技能未标记为always:true,并且在SKILL.md中未请求修改其他技能或系统范围的设置。允许自主调用(平台默认),但这本身并不是一个红色标志。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/4
v1.0:飞书+AI Agent企业自动化方案
● 无害
安装命令
点击复制官方npx clawhub@latest install lark-enterprise-agent
镜像加速npx clawhub@latest install lark-enterprise-agent --registry https://cn.longxiaskill.com镜像同步中
技能文档
概述
基于飞书生态+OpenClaw Agent的企业自动化方案:核心能力
- 飞书文档自动化 — feishu-doc读写/表格/图片
- 多维表格管理 — feishu-bitable CRUD操作
- 知识库对接 — feishu-wiki搜索/创建
- 日历集成 — feishu-calendar会议安排
- 任务管理 — feishu-task分配追踪
适用场景
- 企业内部知识库Agent
- 新人培训自动问答
- 项目管理自动化
- 会议纪要自动生成
- 跨部门协作流程
定价
| 计划 | 设置 | 月度 | |------|-------|---------| | 基础版 | ¥10,000 | ¥2,000 | | 标准版 | ¥30,000 | ¥5,000 | | 定制版 | ¥50,000+ | 按需 |触发词
- "企业知识库" → 方案设计
- "飞书自动化" → 配置指南
- "新人培训" → 培训方案