← 返回 Skills 市场
378
总下载
0
收藏
3
当前安装
2
版本数
在 OpenClaw 中安装
/install dingtalk-message
功能描述
钉钉消息发送。当用户提到"钉钉消息"、"发消息"、"发通知"、"群通知"、"群消息"、"Webhook"、"机器人消息"、"机器人发消息"、"工作通知"、"单聊消息"、"群聊消息"、"撤回消息"、"消息已读"、"发送Markdown"、"发卡片消息"、"ActionCard"、"@某人"、"@员工"、"at某人"...
使用说明 (SKILL.md)
钉钉消息技能
负责钉钉消息发送的所有操作。本文件为策略指南,仅包含决策逻辑和工作流程。完整 API 请求格式见文末的 references/api.md 查阅索引。
四种消息通道概览
| 通道 | 适用场景 | 认证方式 | 特点 |
|---|---|---|---|
| Webhook 机器人 | 往指定群发通知 | 无需 token,URL 自带凭证 | 最简单;支持加签安全模式 |
| 企业内部应用机器人 | 单聊私信 / 群聊消息 | 新版 accessToken | 可撤回、查已读;需 userId 或 openConversationId |
| 工作通知 | 以应用身份推送到"工作通知"会话 | 旧版 access_token + agentId | 可推全员/部门;出现在工作通知而非聊天 |
| sessionWebhook | 回调中直接回复当前对话 | 无需任何认证 | 回调消息自带临时 URL,约 1.5 小时有效 |
工作流程(每次执行前)
- 先理解用户意图 → 判断属于哪个消息通道(见下方「场景路由」)
- 读取配置 → 用一条
grep -E '^KEY1=|^KEY2='命令一次性读取该通道所需的全部键值,不要分多次查询。(跨会话保留,所有 dingtalk-skills 共用同一文件)具体需要哪些配置,见[各通道所需配置](### 各通道所需配置)表格 - 仅收集该通道所需的缺失配置 → 一次性询问,不要逐条问
- 持久化 → 写入 config,后续无需再问
- 执行任务
各通道所需配置
| 通道 | 所需配置 | 来源说明 |
|---|---|---|
| Webhook | DINGTALK_WEBHOOK_URL |
群设置 → 智能群助手 → 添加自定义机器人 |
| Webhook(加签) | 额外 DINGTALK_WEBHOOK_SECRET |
创建机器人时选择"加签"模式获得 |
| 机器人消息 | DINGTALK_APP_KEY + DINGTALK_APP_SECRET |
开放平台 → 应用管理 → 凭证信息 |
| 工作通知 | DINGTALK_APP_KEY + DINGTALK_APP_SECRET + DINGTALK_AGENT_ID |
agentId 在应用管理 → 基本信息 |
robotCode=appKey(完全一致,无需额外配置)- 凭证禁止在输出中完整打印,确认时仅显示前 4 位 +
****
执行规范(推荐)
始终使用脚本文件执行:凡是包含变量替换($(...))、管道(|)或多行逻辑的命令,一律用 create_file 写到 /tmp/\x3Ctask>.sh 再 bash /tmp/\x3Ctask>.sh 执行,不要内联到终端。内联命令会被终端工具截断或污染,导致变量读取失败。
禁止 heredoc(\x3C\x3C'EOF'),会被工具截断。
典型脚本模板(读取配置 → 获取 token(带缓存)→ 执行 API):
#!/bin/bash
set -e
CONFIG=~/.dingtalk-skills/config
# 一次性读取所有所需配置
APP_KEY=$(grep '^DINGTALK_APP_KEY=' "$CONFIG" | cut -d= -f2-)
APP_SECRET=$(grep '^DINGTALK_APP_SECRET=' "$CONFIG" | cut -d= -f2-)
# Token 缓存:有效期内复用,避免重复请求
CACHED_TOKEN=$(grep '^DINGTALK_ACCESS_TOKEN=' "$CONFIG" 2>/dev/null | cut -d= -f2-)
TOKEN_EXPIRY=$(grep '^DINGTALK_TOKEN_EXPIRY=' "$CONFIG" 2>/dev/null | cut -d= -f2-)
NOW=$(date +%s)
if [ -n "$CACHED_TOKEN" ] && [ -n "$TOKEN_EXPIRY" ] && [ "$NOW" -lt "$TOKEN_EXPIRY" ]; then
TOKEN=$CACHED_TOKEN
else
RESP=$(curl -s -X POST https://api.dingtalk.com/v1.0/oauth2/accessToken \
-H 'Content-Type: application/json' \
-d "{\"appKey\":\"$APP_KEY\",\"appSecret\":\"$APP_SECRET\"}")
TOKEN=$(echo "$RESP" | grep -o '"accessToken":"[^"]*"' | cut -d'"' -f4)
EXPIRY=$((NOW + 7000)) # token 有效期 2h,提前约 13 分钟过期
# 更新缓存(先删旧值再追加)
sed -i '/^DINGTALK_ACCESS_TOKEN=/d;/^DINGTALK_TOKEN_EXPIRY=/d' "$CONFIG"
echo "DINGTALK_ACCESS_TOKEN=$TOKEN" >> "$CONFIG"
echo "DINGTALK_TOKEN_EXPIRY=$EXPIRY" >> "$CONFIG"
fi
# 在此追加具体 API 调用
JSON 字段提取:grep -o '"key":"[^"]*"' | cut -d'"' -f4
消息内容缺失时的处理
用户未指定消息内容时,不要自行编造,应先询问用户想发送什么内容。仅当用户明确表示"随便发一条测试"时,才使用默认内容:这是一条来自钉钉机器人的测试消息。
场景路由(收到用户请求后的判断逻辑)
用户想发消息
├─ 发到群里?
│ ├─ 通用群消息(含 @某人)→ 询问用户选择发送方式(见下方「群消息发送方式选择」)
│ ├─ 明确需要撤回或查已读 → 企业机器人群聊(直接跳过询问)
│ └─ 正在处理机器人回调,直接回复 → sessionWebhook
├─ 发给个人?
│ ├─ 以机器人身份发私信 → 企业机器人单聊
│ └─ 以应用身份推工作通知 → 工作通知
├─ 撤回/查已读?
│ ├─ 机器人消息 → 企业机器人的撤回/已读 API
│ └─ 工作通知 → 工作通知的查询/撤回 API
└─ 回复机器人收到的消息? → sessionWebhook
群消息发送方式选择
用户发起群消息请求时,必须先询问他们选择哪种方式,并说明各自需要什么配置:
请问您想通过哪种方式发这条群消息?
方式 需要提供 如何获取 说明 Webhook 机器人 WEBHOOK_URL群设置 → 智能群助手 → 添加自定义机器人 → 复制 URL 无需应用权限,配置最简单;支持 @某人( at.atUserIds)企业内部应用机器人 openConversationId(群会话 ID)机器人收到群消息时,回调体的 conversationId字段即为该值需要 APP_KEY/APP_SECRET;支持撤回、查已读推荐 Webhook,只需一个 URL 即可,无需任何应用权限。
收到用户选择后按以下方式收集配置:
- 选 Webhook:收集
DINGTALK_WEBHOOK_URL(若启用加签还需DINGTALK_WEBHOOK_SECRET),持久化后执行 - 选 企业机器人:收集
openConversationId,复用已有的APP_KEY/APP_SECRET(若未配置则一并收集),调用groupMessages/send
执行 API 前按通道获取对应 token:
| 通道 | token 类型 | 获取方式 | 使用方式 |
|---|---|---|---|
| 机器人消息 | 新版 accessToken | POST https://api.dingtalk.com/v1.0/oauth2/accessToken |
请求头 x-acs-dingtalk-access-token |
| 工作通知 | 旧版 access_token | GET https://oapi.dingtalk.com/gettoken?appkey=&appsecret= |
URL 参数 ?access_token= |
| Webhook | 无需 token | — | 直接 POST 到 Webhook URL |
| sessionWebhook | 无需 token | — | 直接 POST 到回调中的 sessionWebhook URL |
token 有效期均为 2 小时,遇 401 重新获取即可。具体请求/返回格式见 api.md 对应章节。
身份标识(关键决策知识)
所有消息发送 API 均只接受 userId(staffId),不接受 unionId。这一点已通过实际 API 调用验证。
| 标识 | 作用域 | 能否用于发消息 |
|---|---|---|
userId(= staffId) |
单个企业内唯一 | ✅ 唯一接受的 ID |
unionId |
跨组织唯一 | ❌ 会被判定无效用户 |
如何获取 userId
- 机器人回调(最常用):消息体的
senderStaffId字段 - unionId → userId:
POST /topapi/user/getbyunionid - 手机号 → userId:
POST /topapi/v2/user/getbymobile - 管理后台:PC 端钉钉 → 工作台 → 管理后台 → 通讯录
回调消息中的身份字段
| 字段 | 含义 | 可靠性 |
|---|---|---|
senderStaffId |
发送者 userId | 企业内部群始终存在;外部群中外部用户可能为空 |
senderUnionId |
发送者 unionId | 始终存在 |
userId ↔ unionId 互转的 API 细节:
grep -A 8 "^#### userId ↔ unionId" references/api.md注意result.unionid(无下划线)有值,result.union_id(有下划线)在部分企业中为空。
消息类型速查
Webhook 消息类型
直接在请求 body 的 msgtype 字段指定:text | markdown | actionCard | link | feedCard
各类型完整 JSON 格式:
grep -A 30 "^#### 文本消息" references/api.md(将文本消息替换为Markdown 消息、ActionCard等)
机器人消息类型
通过 msgKey + msgParam(JSON 字符串)指定:
| msgKey | 类型 | msgParam 关键字段 |
|---|---|---|
sampleText |
文本 | content |
sampleMarkdown |
Markdown | title, text |
sampleActionCard |
ActionCard | title, text, singleTitle, singleURL |
sampleLink |
链接 | title, text, messageUrl, picUrl |
sampleImageMsg |
图片 | photoURL |
重要:
msgParam必须是 JSON 字符串,不是对象。完整格式:grep -A 16 "^### 消息类型" references/api.md
工作通知消息类型
在 msg 对象的 msgtype 字段指定:text | markdown | action_card
注意工作通知的
action_card用下划线(不同于 Webhook 的actionCard)。完整格式:grep -A 62 "^### 工作通知消息类型" references/api.md
典型场景
"发个群消息通知大家" / "@某人的群消息"
→ 先按「群消息发送方式选择」询问用户用 Webhook 还是企业机器人,收集对应配置后执行。
Webhook 支持 @某人:body 中加
at.atUserIds(用户 ID 数组),正文同时写@userId以高亮显示。
"用 Markdown 发个部署通知到群里"
→ 先询问发送方式(同上),确认选 Webhook 后用 msgtype: markdown 构造 body;若选企业机器人则用 msgKey: sampleMarkdown。
"给张三发条消息"
→ 机器人单聊。需 APP_KEY/APP_SECRET + 张三的 userId。调用 oToMessages/batchSend。
"往研发群发个带按钮的消息"
→ 先按「群消息发送方式选择」询问用户用 Webhook 还是企业机器人,收集对应配置后执行。
Webhook 用
msgtype: actionCard;企业机器人用msgKey: sampleActionCard。
"发工作通知给全员"
→ 工作通知。需 APP_KEY/APP_SECRET/AGENT_ID。to_all_user: true。
"撤回刚才那条消息"
→ 找到上一次发送返回的 processQueryKey(机器人)或 task_id(工作通知),调用对应撤回 API。
"回复机器人收到的消息"
→ sessionWebhook。从回调取 sessionWebhook URL,直接 POST,无需任何认证。
错误处理速查
| 场景 | 错误特征 | 处理 |
|---|---|---|
| Webhook | 310000 keywords not in content |
需包含自定义关键词 |
| Webhook | 310000 sign not match |
检查签名计算和 timestamp |
| Webhook | 302033 send too fast |
限 20 条/分钟,等待重试 |
| 机器人 | invalidStaffIdList 非空 |
userId 无效,确认在组织内 |
| 机器人 | flowControlledStaffIdList 非空 |
限流,稍候重试 |
| 工作通知 | errcode: 88 |
agentId 错误 |
| 工作通知 | errcode: 33 |
access_token 过期 |
| 通用 | 401 / 403 | token 过期 / 权限不足 |
完整错误码表:
grep -A 33 "^## 错误码" references/api.md
所需应用权限
| 功能 | 权限 |
|---|---|
| 机器人单聊 | Robot.Message.Send |
| 机器人群聊 | Robot.GroupMessage.Send |
| 消息已读查询 | Robot.Message.Query |
| 消息撤回 | Robot.Message.Recall |
| 工作通知 | Message.CorpConversation.AsyncSend |
| Webhook / sessionWebhook | 无需应用权限 |
references/api.md 查阅索引
确定好要做什么之后,用以下命令从 references/api.md 中提取对应章节的完整 API 细节(请求格式、参数表、返回值示例):
# Webhook 所有消息格式 + 加签计算(196 行)
grep -A 196 "^## 一、群自定义 Webhook 机器人" references/api.md
# 仅加签计算(19 行)
grep -A 19 "^### 加签计算" references/api.md
# 机器人单聊 / 群聊 / 撤回 / 已读 / 身份标识(192 行)
grep -A 192 "^## 二、企业内部应用机器人" references/api.md
# 仅身份标识体系 / userId / unionId(36 行)
grep -A 36 "^#### 钉钉身份标识体系" references/api.md
# 仅 msgKey & msgParam 消息类型表(16 行)
grep -A 16 "^### 消息类型" references/api.md
# 工作通知发送 / 查询 / 撤回(145 行)
grep -A 145 "^## 三、工作通知" references/api.md
# sessionWebhook + 回调消息体(60 行)
grep -A 60 "^## 四、sessionWebhook" references/api.md
# 错误码(33 行)
grep -A 33 "^## 错误码" references/api.md
# 仅某个子章节(将标题替换即可)
grep -A 30 "^#### 文本消息" references/api.md
grep -A 30 "^### 批量发送单聊消息" references/api.md
grep -A 30 "^### 发送工作通知" references/api.md
安全使用建议
This skill appears to do what it says: send messages via DingTalk Webhook, enterprise robots, and work notifications. Before installing, consider: 1) Credentials: you will need to provide appKey/appSecret/agentId or webhook URL/secret; the skill will persist them in ~/.dingtalk-skills/config (and will write access tokens there). Ensure that file is created with restrictive permissions (chmod 600) and that you trust the agent runtime to manage secrets. 2) Script execution: the skill creates /tmp/*.sh scripts and runs them; review any generated scripts if your platform lets you inspect them before execution. 3) Least privilege: prefer webhook-only use (webhook URL) if you only need simple group notifications, since webhooks avoid giving appKey/appSecret. 4) Auditing: monitor ~/.dingtalk-skills/config and /tmp for unexpected changes and rotate credentials if needed. If you want higher assurance, request a variant that uses platform-managed secret storage (not a plaintext config file) or limits on script execution.
功能分析
Type: OpenClaw Skill
Name: dingtalk-message
Version: 0.1.1
The skill is a legitimate tool for sending DingTalk messages via Webhooks, Enterprise Robots, and Work Notifications. It follows a structured workflow for managing credentials locally in `~/.dingtalk-skills/config`, implements token caching, and provides detailed API references in `references/api.md`. Security-conscious instructions are included, such as masking credentials in output and using temporary scripts to avoid shell truncation issues.
能力评估
Purpose & Capability
Name/description (DingTalk message sending) match the instructions and API reference: the SKILL.md describes Webhook robots, enterprise app robots, work notifications, tokens, and the exact APIs used. Required secrets (appKey/appSecret/agentId/webhook/secret) are what DingTalk integrations legitimately need.
Instruction Scope
Instructions explicitly tell the agent to read and write a persistent config file (~/.dingtalk-skills/config), create bash scripts under /tmp and execute them, and call DingTalk endpoints via curl. Those actions are coherent with sending messages but constitute file I/O and command execution on the host — the agent will create and run scripts and persist credentials and tokens. The guidance to avoid inline heredocs and to cache tokens is implementation detail but broadens the agent's ability to modify files and execute commands.
Install Mechanism
No install specification or external downloads; this is instruction-only, so nothing is written to disk by an installer. Risk from install mechanism is minimal.
Credentials
The skill does not declare required env vars but instructs the agent to collect and persist DingTalk credentials (DINGTALK_APP_KEY, DINGTALK_APP_SECRET, DINGTALK_AGENT_ID, DINGTALK_WEBHOOK_URL, DINGTALK_WEBHOOK_SECRET) and to store access tokens (DINGTALK_ACCESS_TOKEN) in the shared config file. Those credentials are proportionate to the stated purpose, but storing tokens/credentials on disk increases sensitivity and requires careful file-permission handling.
Persistence & Privilege
always is false (good). However, the skill explicitly instructs persistent storage in ~/.dingtalk-skills/config and caching tokens there for reuse across sessions/skills. It also directs creation/execution of /tmp/*.sh scripts. This persistence and ability to run shell scripts is expected for this kind of integration but increases the security impact if the agent or platform is compromised.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install dingtalk-message - 安装完成后,直接呼叫该 Skill 的名称或使用
/dingtalk-message触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v0.1.1
- No file changes were detected in this release.
- Documentation, strategy, and workflow remain unchanged from the previous version.
- No new features, fixes, or adjustments have been introduced in this version.
v0.1.0
dingtalk-message v0.1.0
- Initial release providing comprehensive DingTalk message sending capabilities.
- Supports group custom Webhook robots (text/Markdown/ActionCard/Link/FeedCard, with signing & @mentions), corporate robot single/group chat (retract/read/notification), work notification, and sessionWebhook reply.
- Detailed decision logic, configuration reading, and workflow outlined in the strategy guide.
- Includes handling for token caching, identification types (userId/unionId), and robust error handling scenarios.
- Step-by-step guidance for message type selection, required permissions, and practical workflow scripting recommendations.
元数据
常见问题
Dingtalk Message 是什么?
钉钉消息发送。当用户提到"钉钉消息"、"发消息"、"发通知"、"群通知"、"群消息"、"Webhook"、"机器人消息"、"机器人发消息"、"工作通知"、"单聊消息"、"群聊消息"、"撤回消息"、"消息已读"、"发送Markdown"、"发卡片消息"、"ActionCard"、"@某人"、"@员工"、"at某人"... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 378 次。
如何安装 Dingtalk Message?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install dingtalk-message」即可一键安装,无需额外配置。
Dingtalk Message 是免费的吗?
是的,Dingtalk Message 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
Dingtalk Message 支持哪些平台?
Dingtalk Message 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 Dingtalk Message?
由 breath57(@breath57)开发并维护,当前版本 v0.1.1。
推荐 Skills