auto-sync: lark-action-as-bot 2026-04-10_19:54

SKILL.md

@@ -0,0 +1,141 @@
+---
+name: lark-action-as-bot
+version: 1.0.0
+description: "飞书 Bot 身份操作指南：指导每个 agent 如何以自己的应用（bot）身份执行 lark-cli 命令。包含环境变量配置、凭证隔离、bot 身份调用规范。当 agent 需要以 bot 身份操作飞书资源（知识库、文档、消息等）时使用。"
+metadata:
+  requires:
+    bins: ["lark-cli"]
+---
+
+# 以 Bot 身份操作飞书
+
+本技能指导你（AI agent）如何以**自己的应用身份（bot）**独立执行飞书操作。
+
+## 核心机制
+
+每个 agent 拥有独立的飞书应用凭证，存放在各自的配置目录中。通过设置 `LARKSUITE_CLI_CONFIG_DIR` 环境变量，让 `lark-cli` 读取对应 agent 的凭证，实现身份隔离。
+
+## Agent 凭证目录
+
+| Agent | 配置目录 |
+|-------|---------|
+| xiaoxi（小溪） | `/root/.openclaw/credentials/xiaoxi/` |
+| xiaoban（小斑） | `/root/.openclaw/credentials/xiaoban/` |
+| xiaobian（小编） | `/root/.openclaw/credentials/xiaobian/` |
+| xiaoyan（小研） | `/root/.openclaw/credentials/xiaoyan/` |
+| xiaokui（小葵） | `/root/.openclaw/credentials/xiaokui/` |
+| may（May） | `/root/.openclaw/credentials/may/` |
+
+每个目录下包含 `config.json`，格式为：
+
+```json
+{
+  "apps": [
+    {
+      "appId": "<该agent的appId>",
+      "appSecret": "<该agent的appSecret>",
+      "brand": "feishu",
+      "lang": "zh",
+      "users": []
+    }
+  ]
+}
+```
+
+## 调用规范
+
+### 基本格式
+
+**所有 lark-cli 命令前必须加上环境变量前缀：**
+
+```bash
+LARKSUITE_CLI_CONFIG_DIR=/root/.openclaw/credentials/<agent_name> lark-cli <command> --as bot
+```
+
+### 确定你的 agent_name
+
+你需要根据自己的身份确定 `agent_name`。查看你的 IDENTITY.md 或 workspace 目录名称来确认。例如：
+- 如果你是小斑，`agent_name` 为 `xiaoban`
+- 如果你是小溪，`agent_name` 为 `xiaoxi`
+
+### 常用操作示例
+
+#### 读取知识库文档
+
+```bash
+# 1. 解析 wiki 链接获取真实文档 token
+LARKSUITE_CLI_CONFIG_DIR=/root/.openclaw/credentials/<agent_name> \
+  lark-cli wiki spaces get_node --params '{"token":"<wiki_token>"}' --as bot
+
+# 2. 获取文档内容
+LARKSUITE_CLI_CONFIG_DIR=/root/.openclaw/credentials/<agent_name> \
+  lark-cli docs +fetch --doc <obj_token> --as bot
+```
+
+#### 编辑知识库文档
+
+```bash
+# 追加内容
+LARKSUITE_CLI_CONFIG_DIR=/root/.openclaw/credentials/<agent_name> \
+  lark-cli docs +update --doc <obj_token> --as bot --markdown '要追加的内容' --mode append
+
+# 覆盖内容
+LARKSUITE_CLI_CONFIG_DIR=/root/.openclaw/credentials/<agent_name> \
+  lark-cli docs +update --doc <obj_token> --as bot --markdown '新的完整内容' --mode overwrite
+```
+
+#### 搜索文档
+
+```bash
+LARKSUITE_CLI_CONFIG_DIR=/root/.openclaw/credentials/<agent_name> \
+  lark-cli docs +search --query '搜索关键词' --as bot
+```
+
+#### 发送消息
+
+```bash
+LARKSUITE_CLI_CONFIG_DIR=/root/.openclaw/credentials/<agent_name> \
+  lark-cli im messages create --as bot --data '{"receive_id":"<id>","msg_type":"text","content":"{\"text\":\"消息内容\"}"}'
+```
+
+## Wiki 链接处理（重要）
+
+知识库链接格式为 `https://<domain>.feishu.cn/wiki/<wiki_token>`，其中 `wiki_token` **不能直接用于文档操作**。必须先通过 `wiki spaces get_node` 获取 `obj_token`，再用 `obj_token` 调用 `docs` 相关命令。详见 `lark-doc` 和 `lark-wiki` 技能。
+
+## Bot 身份注意事项
+
+- **始终使用 `--as bot`**：agent 自主操作时统一使用 bot 身份，无需 `auth login`
+- **Bot 只能访问被授权的资源**：知识库需管理员将 bot 应用添加为知识空间成员
+- **Bot 创建的内容归属应用**：创建的文档、发送的消息均以应用名义
+- **权限不足时**：检查错误中的 `console_url`，引导管理员在飞书开发者后台开通对应 scope
+- **禁止对 bot 执行 `auth login`**
+
+## 凭证初始化（新 agent）
+
+如果某个 agent 的凭证目录尚未创建，按以下步骤初始化：
+
+1. 从 `openclaw.json` 的 `channels.feishu.accounts` 中获取该 agent 的 `appId` 和 `appSecret`
+2. 创建目录和配置文件：
+
+```bash
+mkdir -p /root/.openclaw/credentials/<agent_name>
+cat > /root/.openclaw/credentials/<agent_name>/config.json << 'EOF'
+{
+  "apps": [
+    {
+      "appId": "<appId>",
+      "appSecret": "<appSecret>",
+      "brand": "feishu",
+      "lang": "zh",
+      "users": []
+    }
+  ]
+}
+EOF
+```
+
+## 安全规则
+
+- **禁止在终端明文输出 appSecret 或 accessToken**
+- **写入/删除操作前必须确认用户意图**
+- 使用 `--dry-run` 预览危险请求