← Back to Skills Marketplace
飞书群学习分析
by
coolvzhao-lab
· GitHub ↗
· v1.0.0
· MIT-0
269
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install feishu-group-learning
Description
自动分析飞书群消息,提取学习点和进化建议。 每6小时自动运行,支持多群监控、关键词提取、学习建议生成。
README (SKILL.md)
Feishu Group Learning
自动分析飞书群消息,提取有价值的学习点。
功能
- 多群消息监控
- 自动语义分析
- 学习建议生成
- 定时报告推送
安装
clawhub install feishu-group-learning
配置
编辑 ~/.openclaw/workspace/skills/feishu-group-learning/config.json:
{
"chats": [
{"id": "oc_xxx", "name": "群名称"}
],
"schedule": "0 */6 * * *"
}
使用
# 手动运行分析
bash ~/.openclaw/workspace/skills/feishu-group-learning/analyze.sh
Usage Guidance
注意事项与建议:
- 源码中包含硬编码的 Feishu 应用凭据(APP_ID/APP_SECRET)和指定的群 ID;在安装前请确认这些凭据是否属于你或可信方。嵌入的凭据可能允许访问、读取非你所有的群消息。
- SKILL.md 要求编辑 config.json 来指定群和计划,但代码并不读取该文件——这表示文档与实际行为不一致。不要信任仅靠文档的配置,先审阅并修改代码以从配置文件读取设置。
- 最安全的做法是:在安装前将代码中 APP_ID/APP_SECRET 删除或替换为占位符,并改为由用户提供(例如通过安全的环境变量或 config.json),同时将 CHATS 列表改为从配置读取。仅在你确认使用自己的应用凭据和群 ID 后再启用定时运行。
- 如果你不信任作者或无法确认凭据来源,请不要安装或执行脚本;在隔离环境(沙箱或容器)中先运行并监控网络/文件写入行为。
- 若要继续使用,建议要求作者修复:移除硬编码凭据、读取 config.json、记录清晰的权限与隐私声明,并提供如何创建/授权你自己的 Feishu 应用的说明。
信心水平为中等:不一致与硬编码凭据是明确的可见问题,但代码没有明确把数据发到第三方服务器(仅调用 Feishu API 并写本地文件),因此目前更像是设计/隐私失误或不当示例,而非直接可证的恶意后门。
Capability Analysis
Type: OpenClaw Skill
Name: feishu-group-learning
Version: 1.0.0
The skill contains hardcoded sensitive credentials (app_id and app_secret) and specific target Chat IDs in both `analyze.sh` and `group_learning.py`. While the logic performs the stated task of Feishu message analysis, hardcoding secrets is a critical security vulnerability, and the use of specific, pre-defined chat IDs (e.g., '养虾乐园') suggests the code is not generalized for safe public use. No evidence of intentional data exfiltration to a third party was found, but the credential exposure is high-risk.
Capability Assessment
Purpose & Capability
技能目的是分析飞书群消息,使用飞书 API 合理。但 SKILL.md 表示通过 ~/.openclaw/.../config.json 配置要监控的群和计划任务,而实际代码(analyze.sh / group_learning.py)并不读取该 config.json,而是硬编码了两个群的 ID 和一个 APP_ID/APP_SECRET。将开发者的 app secret 和固定群 ID 嵌入源码与文档宣称的可配置性不一致,增大了滥用或隐私风险。
Instruction Scope
运行说明建议编辑 config.json 并通过 analyze.sh 手动运行或通过 cron 调度。但脚本不会使用该 config.json,而是直接用代码内的 CHATS 列表和内嵌凭据向 open.feishu.cn 请求消息。指令与实际行为不一致;此外脚本会将消息保存到本地 ~/.openclaw/workspace/memory 并在 /tmp 写入临时 JSON,但不会将数据发往除 Feishu 以外的远端主机。
Install Mechanism
无安装规范(instruction-only)且没有从不明 URL 下载或安装任意二进制,风险较低。但包中包含可执行脚本和 Python 文件,这些文件会被写入并在用户环境中执行,用户应在安装前审阅源码。
Credentials
清单声明不需要环境变量或凭据,但代码中硬编码了 APP_ID 和 APP_SECRET(WFsYhmcEZnRjL4c1ClotIeHhoq5568Sp),并使用固定的群 ID。把敏感凭据放在 repo 中而不要求用户提供自己的凭据是不合适的——这可能导致意外地使用第三方凭据访问/记录群消息,或让凭据泄露。技能写入用户主目录下的 memory 日志,这在功能上合理但应注意隐私。
Persistence & Privilege
技能没有设置 always:true,默认不强制常驻。文档建议通过 cron 或 openclaw 的调度运行,这本身合理。但结合硬编码凭据与固定群 ID,会使自动定时运行时持续访问那些群的数据,增加长期隐私与滥用风险;如需启用自动运行,应先修复凭据与配置问题。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install feishu-group-learning - After installation, invoke the skill by name or use
/feishu-group-learning - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
自动分析飞书群消息
Metadata
Frequently Asked Questions
What is 飞书群学习分析?
自动分析飞书群消息,提取学习点和进化建议。 每6小时自动运行,支持多群监控、关键词提取、学习建议生成。 It is an AI Agent Skill for Claude Code / OpenClaw, with 269 downloads so far.
How do I install 飞书群学习分析?
Run "/install feishu-group-learning" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is 飞书群学习分析 free?
Yes, 飞书群学习分析 is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does 飞书群学习分析 support?
飞书群学习分析 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created 飞书群学习分析?
It is built and maintained by coolvzhao-lab (@coolvzhao-lab); the current version is v1.0.0.
More Skills