ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

feishu-doc-skill

v1.0.0

当用户提供飞书 wiki、docx、知识库页面链接,并希望读取、总结、比对、抽取内容、把结果写回飞书文档,或把本地图片插入飞书文档时使用。这个技能会先从链接中提取文档标识,优先通过飞书 OpenAPI 读取正文;做需求分析时优先输出 Markdown,调试接口结构时再输出 JSON。

0· 135·0 current·0 all-time
by@carryours

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for carryours/feishu-doc-skill.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "feishu-doc-skill" (carryours/feishu-doc-skill) from ClawHub.
Skill page: https://clawhub.ai/carryours/feishu-doc-skill
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install feishu-doc-skill

ClawHub CLI

Package manager switcher

npx clawhub@latest install feishu-doc-skill
Security Scan
VirusTotalVirusTotal
Pending
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
技能名称与描述是读取/写入飞书文档,代码也确实实现了对 open.feishu.cn 的 API 调用、文档 token 提取、图片上传和写回等功能 —— 与目的相符。但注册元数据声明“无需环境变量 / 无凭据”,而代码显式依赖 FEISHU_USER_ACCESS_TOKEN 或 FEISHU_APP_ID/FEISHU_APP_SECRET(并且会读写本地 token/config 文件),元数据与实际需求不一致。
Instruction Scope
SKILL.md 指示运行包内脚本:启动本地 OAuth 回调服务器(http://127.0.0.1:3333)、运行读取/写入脚本、并要求提供本地图片绝对路径。脚本会读取本地文件(.feishu-user-token.json)、读取任意本地图片路径并上传到飞书、并将凭据/配置写入磁盘(.feishu-user-token.json 和 .feishu-oauth-config.json)。这些行为与文档读写目的相关,但会访问/修改本地文件系统及开启本地 HTTP 服务,用户应知情并审阅。
Install Mechanism
无安装规范(instruction-only + 自带脚本),没有从不可信 URL 下载或执行外部二进制;源码包含在包内,运行时通过 node 执行本地脚本。风险主要来自脚本运行时的网络和文件操作,而不是可疑安装来源。
!
Credentials
代码/文档期望环境变量 FEISHU_USER_ACCESS_TOKEN 或 FEISHU_APP_ID、FEISHU_APP_SECRET,但包声明未列出任何必需环境变量或主要凭据(registry metadata shows none)。此外脚本会将 tokens 和 oauth 配置写到磁盘(.feishu-user-token.json、.feishu-oauth-config.json),这会持久化敏感凭据。要求访问用户本地图片路径也是合理需求,但仍属于敏感文件访问。元数据未说明这些凭据/持久化,属于不相称或未透明声明的权限要求。
Persistence & Privilege
技能没有设置 always:true,也不修改其他技能或系统级配置,但会在运行目录外(相对路径 ../.feishu-user-token.json / ../.feishu-oauth-config.json)写入文件,从而在磁盘上持久保存凭据。技能会启动一个本地 HTTP 服务用于 OAuth 回调(127.0.0.1:3333),这是常见做法但应注意开放的回调端口和写入凭据文件的持久性。
What to consider before installing
该包的功能与“读写飞书文档”描述一致,但注意以下几点: - 实际运行时需要真实的飞书凭据(FEISHU_USER_ACCESS_TOKEN 或 FEISHU_APP_ID/FEISHU_APP_SECRET),不过 registry 元数据没有声明这些必需项——安装前请不要假设无凭据需求。 - 如果你运行 OAuth 流程,脚本会在磁盘上写入 .feishu-user-token.json 和 .feishu-oauth-config.json(默认路径为包目录的上级),这些文件包含 access_token/app_secret 信息,请在受信环境中运行并在不需要时删除它们。 - 插图功能会要求绝对本地图片路径,脚本会读取这些文件并上传到 open.feishu.cn;仅向该脚本提供你信任的本地文件路径。 - 脚本会在本机启动一个本地 HTTP 服务(默认 127.0.0.1:3333)用于 OAuth 回调。确保在安全网络环境中运行,避免在不受信网络或共享环境中做授权。 - 建议在信任来源或在隔离环境(例如临时容器或专用机器)上运行并审阅代码;如可能,为该技能创建最小权限的飞书应用/凭据,避免用高权限的生产凭据进行测试。 总体:在功能上是合理的,但由于凭据写入与元数据不一致,安装前请确认你理解并接受这些凭据和本地文件访问/持久化行为。
scripts/feishu_oauth_server.js:9
Environment variable access combined with network send.
scripts/insert_feishu_local_image.js:149
Environment variable access combined with network send.
!
scripts/feishu_oauth_server.js:32
File read combined with network send (possible exfiltration).
!
scripts/insert_feishu_local_image.js:83
File read combined with network send (possible exfiltration).
Patterns worth reviewing
These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.

Like a lobster shell, security has layers — review code before you run it.

latestvk9752cadyf2gczzsrt7bvsrz0x83k510
135downloads
0stars
1versions
Updated 1mo ago
v1.0.0
MIT-0
@carryours
latest
Download

飞书文档读写

当用户要求你“读取飞书文档”“总结飞书 wiki”“比较两个飞书页面”“抽取页面中的表格、接口定义、需求说明”“把内容写回飞书文档”“把本地截图插入飞书文档”等内容时,使用这个技能。

默认策略

  1. 先判断任务类型。

    • 读取正文
    • 输出 Markdown / JSON
    • 写回文档
    • 插入本地图片

  2. 优先走 API。

    • 如果已经有 FEISHU_USER_ACCESS_TOKEN,优先使用用户身份读取和写入。
    • 如果没有用户 token,可以直接运行 scripts/feishu_oauth_server.js,再在 http://127.0.0.1:3333 页面里填写 App ID / App Secret 发起授权。
    • 也可以继续沿用环境变量方式启动 scripts/feishu_oauth_server.js

  3. 读取正文时:

    • 默认直接运行 node scripts/read_feishu_url_md.js <飞书链接>,不要先手动提取 token,脚本会自己处理链接和 token。
    • 如果用户只想调试结构化返回,运行 node scripts/read_feishu_url.js <飞书链接>
    • 只有在需要看原始接口结构时,再运行 node scripts/read_feishu_doc.js <doc_or_wiki_token>
    • 如果本地已经有 .feishu-user-token.json,读取脚本会自动复用,不要求用户重复手填 FEISHU_USER_ACCESS_TOKEN

  4. 插入图片时:

    • 只支持“本地图片路径”,不直接复用聊天里的图片附件。
    • 运行 node scripts/insert_feishu_local_image.js <飞书文档链接或 token> <本地图片绝对路径>
    • 如果需要说明文字,再加 --caption '说明文字'

输出要求

读取成功后,输出应包含:

  • 文档标题
  • 来源链接
  • 简洁总结
  • 用户要求的重点信息

写入或插图成功后,输出应包含:

  • 目标文档
  • 实际写入结果
  • 如失败,明确说明是权限问题、路径问题还是文档类型问题

常见限制

  • 聊天中的图片附件目前不能稳定当作原始文件直接上传到飞书。
  • 如果用户要插图,要求对方提供本地图片绝对路径。
  • 如果没有读到正文或写入失败,不要假装成功,要明确说明阻塞点。

使用脚本

  • 提取 token:node scripts/extract_feishu_doc_id.js
  • 本地 OAuth 回调:scripts/feishu_oauth_server.js
  • 读取正文:node scripts/read_feishu_doc.js
  • 一键读取与摘要:node scripts/read_feishu_url.js
  • 一键读取为 Markdown:node scripts/read_feishu_url_md.js
  • 插入本地图片:node scripts/insert_feishu_local_image.js

如果是 wiki 链接,先提取链接中的 token。读取和插图脚本都会优先尝试把 wiki token 解析成实际文档 obj_token,再继续操作 docx 内容。

Comments

Loading comments...