Marketplace lark-shared
飞书/Lark CLI 共享基础:应用配置初始化、认证登录(auth login)、身份切换(--as user/bot)、权限与 scope 管理、Permission denied 错误处理、安全规则。当用户需要第一次配置(`lark-cli config init`)、使用登录授权(`lark-cli auth login`)、遇到权限不足、切换 user/bot 身份、配置 scope、或首次使用 lark-cli 时触发。
install
source · Clone the upstream repo
git clone https://github.com/aiskillstore/marketplace
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/aiskillstore/marketplace "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/larksuite/lark-shared" ~/.claude/skills/aiskillstore-marketplace-lark-shared && rm -rf "$T"
manifest:
skills/larksuite/lark-shared/SKILL.mdsource content
lark-cli 共享规则
本技能指导你如何通过lark-cli操作飞书资源, 以及有哪些注意事项。
配置初始化
首次使用需运行
lark-cli config init当你帮用户初始化配置时,使用background方式使用下面的命令发起配置应用流程,启动后读取输出,从中提取授权链接并发给用户:
# 发起配置(该命令会阻塞直到用户打开链接并完成操作或过期) lark-cli config init --new
认证
身份类型
两种身份类型,通过
--as| 身份 | 标识 | 获取方式 | 适用场景 |
|---|---|---|---|
| user 用户身份 | | | 访问用户自己的资源(日历、云空间等) |
| bot 应用身份 | | 自动,只需 appId + appSecret | 应用级操作,访问bot自己的资源 |
身份选择原则
输出的
[identity: bot/user]- Bot 看不到用户资源:无法访问用户的日历、云空间文档、邮箱等个人资源。例如
查日程返回 bot 自己的(空)日历--as bot - Bot 无法代表用户操作:发消息以应用名义发送,创建文档归属 bot
- Bot 权限:只需在飞书开发者后台开通 scope,无需
auth login - User 权限:后台开通 scope + 用户通过
授权,两层都要满足auth login
权限不足处理
遇到权限相关错误时,根据当前身份类型采取不同解决方案。
错误响应中包含关键信息:
:列出缺失的 scope (N选1)permission_violations
:飞书开发者后台的权限配置链接console_url
:建议的修复命令hint
Bot 身份(--as bot
)
--as bot将错误中的
console_urlauth loginUser 身份(--as user
)
--as userlark-cli auth login --domain <domain> # 按业务域授权 lark-cli auth login --scope "<missing_scope>" # 按具体 scope 授权(推荐,符合最小权限原则)
规则:auth login 必须指定范围(
--domain--scopeAgent 代理发起认证(推荐)
当你作为 AI agent 需要帮用户完成认证时,使用background方式 执行以下命令发起授权流程, 并将授权链接发给用户:
# 发起授权(阻塞直到用户授权完成或过期) lark-cli auth login --scope "calendar:calendar:readonly"
安全规则
- 禁止输出密钥(appSecret、accessToken)到终端明文。
- 写入/删除操作前必须确认用户意图。
- 用
预览危险请求。--dry-run