飞书多机器人一键配置
v1.0.0OpenClaw 多飞书机器人一键自动化配置工具。当用户需要添加多个飞书机器人到 OpenClaw 时使用,包括:批量创建 agent 工作区、生成 auth-profiles.json、更新 gateway 配置(accounts + bindings + agents.list)、自动重启 Gateway。触...
⭐ 0· 45·0 current·0 all-time
by曹操@ashu2025-rgb
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能声明的一系列操作(为多个飞书机器人创建工作区、写入 auth-profiles.json、更新 gateway 配置并重启 Gateway)与 SKILL.md 中要求用户提供的 AppId/AppSecret 与 minimax API Key 在功能上是一致的;这些凭据对于配置机器人和向 minimax 提供访问是合理且必要的。
Instruction Scope
SKILL.md 明确要求将收集的信息传入一个名为 setup-agents.ps1 的 PowerShell 脚本,并示例了对本地文件(例如 D:\Openclawagents、openclaw.json)和执行命令(openclaw gateway restart)的修改与检查。但仓库中并不包含 setup-agents.ps1 或任何可执行脚本源码:这意味着实际修改或重启行为要么由用户自行提供/运行脚本、要么需要 agent 自动生成/下载并执行脚本——后者会带来高风险。此外说明里假定 Windows/PowerShell(路径为 D:\...),但技能没有 OS 限制,这在跨平台场景中不一致。
Install Mechanism
技能为 instruction-only(无安装规范、无代码文件),从安装风险角度这是最低风险的形式;但是缺少实际脚本实现意味着用户或 agent 必须获得或创建脚本,若从外部来源下载脚本则会显著提高风险(外部下载/执行未在说明中受限或验证)。
Credentials
技能要求用户提供 minimax API Key(共用)以及每个 agent 的 AppId 与 AppSecret —— 这些是完成描述任务所需的敏感秘密,属于与目的相称的需求。但 SKILL.md/参考文档并未声明任何需要的环境变量或配置路径(注册表/系统凭据等),且没有说明如何安全存储这些密钥;此外“共用 API Key” 的做法在安全上值得注意(权限应最小化)。
Persistence & Privilege
技能未请求常驻权限(always: false),未声明要修改其它技能的配置或申请额外平台权限。它确实建议修改本地 OpenClaw 的配置并重启 Gateway,这属于其职能范围,但应在用户手动审查并在受控环境下执行。
What to consider before installing
要点与建议:
- 关键缺失:仓库/技能包中没有 setup-agents.ps1 脚本。如果有人要求你把秘密(AppSecret、minimax API Key)粘贴到聊天窗口或让 agent 自动去“下载并执行脚本”,不要这样做。先要求或提供脚本的完整源码并手动审查。
- 审核脚本:在本地运行前,打开并逐行审查 setup-agents.ps1,确认它只创建/写入期望的 OpenClaw 路径并只更新受信配置,不包含上传到外部服务器、联网回连或任意命令执行逻辑。
- 最小权限原则:为这些机器人和 minimax 创建尽可能受限的 API Key(限流或仅必要权限),避免在多个 agent 之间共享高权限主密钥。
- 备份与测试:在修改 openclaw.json 或重启 Gateway 前备份配置文件,先在非生产/测试环境中执行一次完整流程。
- 平台一致性:技能示例为 Windows/PowerShell(路径 D:\...),若你使用 Linux/macOS,请确保脚本兼容或手动调整命令。
- 信任来源:技能作者与主页未知,来源不明时应格外谨慎。除非你能查看并验证要运行的脚本代码,否则不要将任何敏感凭据提交给自动化 agent 或让 agent 在你的系统上自动创建并运行脚本。Like a lobster shell, security has layers — review code before you run it.
automationfeishulatestmultiagentopenclaw
feishu-multiagent-setup
自动化配置 OpenClaw 多飞书机器人。一条命令完成全部设置。
工作流程
收集信息 → 执行脚本 → 验证结果 → 测试
使用步骤
第一步:收集信息
向用户收集以下信息:
- 共用 API Key:所有 agent 共享同一个 minimax API Key
- Agent 列表:每个机器人的名字、AppId、AppSecret,格式如下:
名字, AppId, AppSecret
名字, AppId, AppSecret
示例输入:
jiance, cli_a93561f4f138dcd3, If7HCy0hcJnAo0ERXnjmkZz7mqNfJAgs
jiyi, cli_a935618fc2789cef, CNq8jnyPvqnSASvX79hDlgddr4pRpPqJ
- 工作区根目录(可选,默认为
D:\Openclawagents) - 模型(可选,默认为
minimax/MiniMax-M2.7-highspeed,国产高速版)
第二步:执行脚本
将收集的信息传入 setup-agents.ps1:
.\setup-agents.ps1 -ApiKey "sk-api-你的key" -AgentsCsv "名字,AppId,AppSecret`n名字2,AppId2,Secret2" -WorkspaceRoot "D:\Openclawagents"
第三步:验证结果
脚本执行后检查:
- 验证 auth-profiles.json 是否写入成功:
Get-Content "D:\Openclawagents\jiance\agent\auth-profiles.json" - 验证 gateway 配置是否更新:
openclaw status
第四步:测试
到对应飞书机器人发一条消息,验证响应正常。
脚本功能
| 功能 | 说明 |
|---|---|
| 创建工作区目录 | D:\Openclawagents\<name> |
| 生成 auth-profiles.json | 写入共用 API Key,provider: minimax |
| 添加 Feishu 账号 | 写入 channels.feishu.accounts.<name> |
| 添加路由绑定 | 写入 bindings[],格式:feishu:<name> → agent:<name> |
| 注册 Agent | 写入 agents.list[] |
| 重启 Gateway | 自动执行 openclaw gateway restart |
参考文档
详细说明见:references/setup-guide.md
故障排查
| 问题 | 解决方法 |
|---|---|
| 脚本执行失败 | 用 powershell -ExecutionPolicy Bypass -File setup-agents.ps1 ... 执行 |
| API Key 401 | 确认 key 有效,provider 名为 minimax(国产) |
| 机器人无法回复 | 检查 sessions.json 是否缓存了错误的 authProfileOverride,删除让它重建 |
| Gateway 未重启 | 手动执行 openclaw gateway restart |
输出示例
[2026-03-23 17:10:00] [INFO] ========================================
[2026-03-23 17:10:00] [INFO] OpenClaw 多飞书机器人自动配置
[2026-03-23 17:10:00] [INFO] ========================================
[2026-03-23 17:10:00] [INFO] Parsed 4 agent(s)
[2026-03-23 17:10:00] [INFO] Shared API Key: sk-api-A2byRss...
[2026-03-23 17:10:00] [INFO] --- 步骤1: 创建工作区 ---
[2026-03-23 17:10:00] [OK] Created: D:\Openclawagents\jiance\agent
[2026-03-23 17:10:00] [OK] Written: D:\Openclawagents\jiance\agent\auth-profiles.json
...
[2026-03-23 17:10:05] [OK] Gateway 重启成功
[2026-03-23 17:10:05] [INFO] 配置完成!共 4 个机器人已就绪
Comments
Loading comments...