ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

飞书文档修订工具(高亮/下划线/批注)

v1.0.0

飞书云文档修订工具。支持三种文档标注操作:高亮文字、添加下划线、插入批注(评论)。 **当以下情况时使用此 Skill**: (1) 需要对飞书文档中的文字添加高亮颜色 (2) 需要对飞书文档中的文字添加下划线 (3) 需要在飞书文档中插入批注/评论 (4) 用户说"帮我高亮这段"、"加个批注"、"给这个词加下划...

0· 100·0 current·0 all-time
by@yipng05-max

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for yipng05-max/feishu-doc-review.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "飞书文档修订工具(高亮/下划线/批注)" (yipng05-max/feishu-doc-review) from ClawHub.
Skill page: https://clawhub.ai/yipng05-max/feishu-doc-review
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install feishu-doc-review

ClawHub CLI

Package manager switcher

npx clawhub@latest install feishu-doc-review
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
声明的功能(对飞书文档做高亮/下划线/批注)与 SKILL.md 中描述的 API 调用一致:使用 list_blocks/get_block/update_block/color_text 和飞书的 comments API 来实现这些操作。包含的脚本正是为“添加批注”功能设计的。
Instruction Scope
SKILL.md 明确指导提取 doc_token、调用 feishu_doc actions,以及执行 scripts/add_comment.sh 来添加批注。没有指示读取与任务无关的系统文件或向非飞书的远端端点传输数据。但文档与脚本都允许使用环境变量 FEISHU_APP_SECRET 或者“直接用已知值”,这扩大了凭据来源的范围且没有在注册表中声明。
Install Mechanism
无安装规范(instruction-only),仅包含一个小的 shell 脚本。没有从不受信任的 URL 下载或解压可执行文件,风险相对较低。脚本依赖 curl 和 python3(用于解析 JSON)。
!
Credentials
脚本读取 FEISHU_APP_SECRET 环境变量但注册表显示“Required env vars: none”,即声明与实际不符。此外脚本内嵌了一个明文默认 APP_SECRET (lo4II96JWo5W0DMjgYfZ1diOodp8xlnj),这是严重问题:可能会泄露凭据或导致使用未经授权/不可控的凭据。请求的凭据数量与此类轻量注释工具的说明不成比例且未被明确声明。
Persistence & Privilege
技能未设置 always:true,也没有声明修改其他技能或系统范围配置。它不会长期驻留或强制被包含到所有 agent 运行中。
What to consider before installing
该技能的功能本身与描述一致(对飞书文档高亮/下划线/批注),但脚本内包含一个硬编码的 Feishu App Secret 并且依赖环境变量 FEISHU_APP_SECRET,且这些凭据未在注册信息中声明。在安装或运行前请采取以下措施: - 不要直接使用脚本里嵌的默认 APP_SECRET。将脚本修改为仅从显式提供的环境变量读取密钥,且在未提供时失败并报错。\n- 向技能作者确认嵌入密钥是否只是示例占位符;如果不是,应将该密钥视为已泄露并立即更换/撤销(rotation)。\n- 只为该技能提供权限最小的 Feishu 应用凭据(只允许创建评论的最小 scope),并在安全的密钥管理系统中存储凭据(不要把密钥放入共享脚本中)。\n- 检查并确认 feishu_doc 相关 action 在你的 agent 环境中存在且行为可控(list_blocks/get_block/update_block/color_text);避免运行来自不受信任来源的脚本。\n- 在安全的测试文档和受限账号上先行测试,确保该 App/Secret 的权限和行为符合预期。\n 综上:技能不是显然恶意,但凭据处理方式有明显问题——在开发者修复硬编码凭据并改为显式、安全的凭据注入之前,将其视为可疑并谨慎使用。

Like a lobster shell, security has layers — review code before you run it.

latestvk97efegsxcz9gfrt8ctyr85z1h83v615
100downloads
0stars
1versions
Updated 1mo ago
v1.0.0
MIT-0
@yipng05-max
latest
Download

Feishu Doc Review(飞书文档修订)SKILL

三种操作

操作一:高亮文字

调用 feishu_doc(action: color_text),指定 block_id 和颜色。

支持颜色值(背景高亮):

  • yellow:黄色高亮(最醒目,推荐)
  • green:绿色高亮
  • blue:蓝色高亮
  • red:红色高亮
  • purple:紫色高亮
  • grey:灰色高亮
  • orange:橙色高亮

执行步骤:

  1. feishu_doc(action: list_blocks)找到目标文字所在的 block_id
  2. feishu_doc(action: color_text)对该 block 设置背景色

操作二:下划线

调用 feishu_doc(action: update_block),在 text_element_style 中设置 underline: true

执行步骤:

  1. feishu_doc(action: get_block)获取目标 block 的当前内容结构
  2. feishu_doc(action: update_block)修改样式,添加 underline

操作三:批注(评论)

调用飞书 Comment API,直接 POST 到文档评论接口。

API 路径:

POST https://open.feishu.cn/open-apis/drive/v1/files/{doc_token}/comments?file_type=docx

鉴权:

  • 使用环境变量中的飞书 App 配置获取 tenant_access_token
  • App ID: cli_a92d5b4257391bcb
  • App Secret: 通过环境变量 FEISHU_APP_SECRET 读取(或直接用已知值)

请求体结构:

{
  "reply_list": {
    "replies": [{
      "content": {
        "elements": [{
          "type": "text_run",
          "text_run": {
            "text": "批注内容"
          }
        }]
      }
    }]
  }
}

**执行脚本:**调用 scripts/add_comment.sh,传入 doc_token 和批注内容。

执行流程

用户说"帮我高亮XXX"时:

  1. 确认目标文档 URL(提取 doc_token)
  2. list_blocks 找到包含目标文字的 block
  3. color_text 设置高亮颜色(默认 yellow)
  4. 报告完成

用户说"帮我加批注:XXX"时:

  1. 确认目标文档 URL(提取 doc_token)
  2. 调用 scripts/add_comment.sh {doc_token} "{批注内容}"
  3. 报告批注 ID

用户说"帮我对XXX加下划线"时:

  1. 确认目标文档 URL
  2. list_blocks + get_block 定位目标 block
  3. update_block 修改 underline 样式
  4. 报告完成

注意事项

  • 批注是文档级别的,不锁定到特定段落(飞书 API 当前限制)
  • 高亮和下划线操作针对整个 block,无法精确到 block 内的部分文字(飞书 API 限制)
  • 操作前先确认 doc_token 正确
  • 批注内容建议控制在 500 字以内

Comments

Loading comments...