ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

飞书日历管理

飞书日历管理技能。支持查询日程、创建/更新/删除事件、设置重复规则。触发条件:(1) 询问今天/明天/某天的日程 (2) 创建日程/添加会议/新建事件 (3) 更新或删除日程 (4) 设置重复提醒(生日、周会等)(5) 查看日历/日程安排。

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 90 · 0 current installs · 0 all-time installs
by@thinkingmanyangyang
MIT-0
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
技能名称和描述(管理飞书日历:查询/创建/更新/删除/重复事件)与 SKILL.md 和 references 中展示的 API 调用、OAuth 流程和本地 token 存储完全一致,没有要求与功能不相关的凭据或外部服务。
Instruction Scope
运行说明使用 PowerShell 脚本读取/写入位于 $env:USERPROFILE\.openclaw\workspace\skills\feishu-calendar-oauth\scripts\.user_token.json 的本地配置文件,并调用 open.feishu.cn 的日历和鉴权接口——这些动作都与日历管理功能直接相关。需注意:说明要求将 app_secret、access_token、refresh_token 以明文保存到本地文件,这对凭据安全有影响。
Install Mechanism
无安装流程或外部下载;这是纯说明性技能(instruction-only),不会向磁盘安装第三方二进制或从不受信任的 URL 拉取代码。
Credentials
技能不列出任何 required env vars,也不请求与飞书无关的凭证,这是合比例的。唯一需注意的是配置步骤要求用户提供并将 app_id/app_secret 以及获取到的令牌保存在本地文件,这些都是访问日历所必需但属于敏感信息,应妥善保护或考虑使用更安全的凭据存储方式。
Persistence & Privilege
flags 显示 always:false,技能不会被强制常驻或修改其他技能配置;它在自己的 workspace 下读写配置文件,这是正常的权限边界。技能允许模型自主调用(平台默认),但这在本案中与其它风险因素并未结合出高风险情形。
Assessment
这是一个基于说明的飞书日历技能,功能和所需步骤(创建飞书应用、用 app_id/app_secret 换取 token、将 token 存到本地文件并用 PowerShell 调用 open.feishu.cn API)在逻辑上是一致的。安装前请考虑以下事项: - 仅在你信任技能来源且你自己创建或控制对应飞书应用时输入 app_id/app_secret。 - 当前说明将 app_secret、access_token、refresh_token 以明文写入用户目录下的 .user_token.json 文件;如果你在意凭据安全,请把该文件放在受限权限目录、使用系统凭据管理器,或在不使用后删除/撤销凭证。 - 验证回调地址(http://127.0.0.1:18080/callback)和 open.feishu.cn 域名是否符合你的安全策略。 - 如果你对该技能来源有疑虑,可手动按文档步骤执行 OAuth 流程并检查保存的 JSON 内容,或在授予权限后在飞书开放平台撤销/重置 app_secret。

Like a lobster shell, security has layers — review code before you run it.

Current versionv1.6.0
Download zip
latestvk97eczxbja1cv40heknmza8t1d838yj8

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

飞书日历技能

管理个人飞书日历,支持完整的日程管理功能。

快速检测

$tokenFile = "$env:USERPROFILE\.openclaw\workspace\skills\feishu-calendar-oauth\scripts\.user_token.json"
if (Test-Path $tokenFile) {
    $config = Get-Content $tokenFile | ConvertFrom-Json
    Write-Host "✅ 已配置,日历 ID: $($config.calendar_id)"
} else {
    Write-Host "❌ 未配置,请参考 [OAuth 配置指南](references/oauth-setup.md)"
}

功能

功能状态触发示例
查询日程"今天有什么日程" / "查看本周日程"
创建日程"帮我创建一个会议,明天14点"
更新日程"把明天的会议改到下午3点"
删除日程"删除明天的那个会议"
重复事件"添加生日提醒,每年5月1日"
多级提醒"创建会议,提前1天和1小时提醒"

自然语言示例

用户:帮我查看今天的飞书日程
用户:明天下午2点到4点有个项目会议
用户:每周一上午10点添加一个周会
用户:帮我添加一个生日提醒,每年5月1日
用户:删除明天的会议

API 使用

查询和操作日程的详细方法见 API 使用指南

Token 管理

Token 有效期约 2 小时,过期后自动刷新或手动执行:

# 刷新 Token
$config = Get-Content "$env:USERPROFILE\.openclaw\workspace\skills\feishu-calendar-oauth\scripts\.user_token.json" | ConvertFrom-Json
$body1 = @{ app_id = $config.app_id; app_secret = $config.app_secret } | ConvertTo-Json
$appToken = (Invoke-RestMethod -Uri "https://open.feishu.cn/open-apis/auth/v3/app_access_token/internal" -Method Post -Body $body1 -ContentType "application/json").app_access_token
$body2 = @{ grant_type = "refresh_token"; refresh_token = $config.refresh_token } | ConvertTo-Json
$newToken = Invoke-RestMethod -Uri "https://open.feishu.cn/open-apis/authen/v1/oidc/refresh_access_token" -Method Post -Body $body2 -ContentType "application/json" -Headers @{ Authorization = "Bearer $appToken" }
$config.access_token = $newToken.data.access_token
$config.refresh_token = $newToken.data.refresh_token
$config | ConvertTo-Json | Out-File "$env:USERPROFILE\.openclaw\workspace\skills\feishu-calendar-oauth\scripts\.user_token.json"
Write-Host "✅ Token 已刷新"

常见问题

问题解决方案
授权码无效授权码只能使用一次,重新获取
重定向 URL 错误检查飞书开放平台"安全设置"
权限不足确认已开通 calendar:calendar

参考文档

Files

4 total
Select a file
Select a file to preview.

Comments

Loading comments…