← 返回 Skills 市场
yipng05-max

飞书文档修订工具(高亮/下划线/批注)

作者 yipng05-max · GitHub ↗ · v1.0.0 · MIT-0
cross-platform ⚠ suspicious
108
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install feishu-doc-review
功能描述
飞书云文档修订工具。支持三种文档标注操作:高亮文字、添加下划线、插入批注(评论)。 **当以下情况时使用此 Skill**: (1) 需要对飞书文档中的文字添加高亮颜色 (2) 需要对飞书文档中的文字添加下划线 (3) 需要在飞书文档中插入批注/评论 (4) 用户说"帮我高亮这段"、"加个批注"、"给这个词加下划...
使用说明 (SKILL.md)

Feishu Doc Review(飞书文档修订)SKILL

三种操作

操作一:高亮文字

调用 feishu_doc(action: color_text),指定 block_id 和颜色。

支持颜色值(背景高亮):

  • yellow:黄色高亮(最醒目,推荐)
  • green:绿色高亮
  • blue:蓝色高亮
  • red:红色高亮
  • purple:紫色高亮
  • grey:灰色高亮
  • orange:橙色高亮

执行步骤:

  1. feishu_doc(action: list_blocks)找到目标文字所在的 block_id
  2. feishu_doc(action: color_text)对该 block 设置背景色

操作二:下划线

调用 feishu_doc(action: update_block),在 text_element_style 中设置 underline: true

执行步骤:

  1. feishu_doc(action: get_block)获取目标 block 的当前内容结构
  2. feishu_doc(action: update_block)修改样式,添加 underline

操作三:批注(评论)

调用飞书 Comment API,直接 POST 到文档评论接口。

API 路径:

POST https://open.feishu.cn/open-apis/drive/v1/files/{doc_token}/comments?file_type=docx

鉴权:

  • 使用环境变量中的飞书 App 配置获取 tenant_access_token
  • App ID: cli_a92d5b4257391bcb
  • App Secret: 通过环境变量 FEISHU_APP_SECRET 读取(或直接用已知值)

请求体结构:

{
  "reply_list": {
    "replies": [{
      "content": {
        "elements": [{
          "type": "text_run",
          "text_run": {
            "text": "批注内容"
          }
        }]
      }
    }]
  }
}

**执行脚本:**调用 scripts/add_comment.sh,传入 doc_token 和批注内容。

执行流程

用户说"帮我高亮XXX"时:

  1. 确认目标文档 URL(提取 doc_token)
  2. list_blocks 找到包含目标文字的 block
  3. color_text 设置高亮颜色(默认 yellow)
  4. 报告完成

用户说"帮我加批注:XXX"时:

  1. 确认目标文档 URL(提取 doc_token)
  2. 调用 scripts/add_comment.sh {doc_token} "{批注内容}"
  3. 报告批注 ID

用户说"帮我对XXX加下划线"时:

  1. 确认目标文档 URL
  2. list_blocks + get_block 定位目标 block
  3. update_block 修改 underline 样式
  4. 报告完成

注意事项

  • 批注是文档级别的,不锁定到特定段落(飞书 API 当前限制)
  • 高亮和下划线操作针对整个 block,无法精确到 block 内的部分文字(飞书 API 限制)
  • 操作前先确认 doc_token 正确
  • 批注内容建议控制在 500 字以内
安全使用建议
该技能的功能本身与描述一致(对飞书文档高亮/下划线/批注),但脚本内包含一个硬编码的 Feishu App Secret 并且依赖环境变量 FEISHU_APP_SECRET,且这些凭据未在注册信息中声明。在安装或运行前请采取以下措施: - 不要直接使用脚本里嵌的默认 APP_SECRET。将脚本修改为仅从显式提供的环境变量读取密钥,且在未提供时失败并报错。\n- 向技能作者确认嵌入密钥是否只是示例占位符;如果不是,应将该密钥视为已泄露并立即更换/撤销(rotation)。\n- 只为该技能提供权限最小的 Feishu 应用凭据(只允许创建评论的最小 scope),并在安全的密钥管理系统中存储凭据(不要把密钥放入共享脚本中)。\n- 检查并确认 feishu_doc 相关 action 在你的 agent 环境中存在且行为可控(list_blocks/get_block/update_block/color_text);避免运行来自不受信任来源的脚本。\n- 在安全的测试文档和受限账号上先行测试,确保该 App/Secret 的权限和行为符合预期。\n 综上:技能不是显然恶意,但凭据处理方式有明显问题——在开发者修复硬编码凭据并改为显式、安全的凭据注入之前,将其视为可疑并谨慎使用。
功能分析
Type: OpenClaw Skill Name: feishu-doc-review Version: 1.0.0 The skill contains a hardcoded Feishu App Secret ('lo4II96JWo5W0DMjgYfZ1diOodp8xlnj') in 'scripts/add_comment.sh', which is a significant security risk and credential exposure. Additionally, the script is vulnerable to JSON/command injection because it embeds unsanitized shell variables ($COMMENT_TEXT and $DOC_TOKEN) directly into curl request bodies and python execution strings. While the logic aligns with the stated purpose of document review, these vulnerabilities and the hardcoded secret pose a high risk to the user's Feishu environment.
能力评估
Purpose & Capability
声明的功能(对飞书文档做高亮/下划线/批注)与 SKILL.md 中描述的 API 调用一致:使用 list_blocks/get_block/update_block/color_text 和飞书的 comments API 来实现这些操作。包含的脚本正是为“添加批注”功能设计的。
Instruction Scope
SKILL.md 明确指导提取 doc_token、调用 feishu_doc actions,以及执行 scripts/add_comment.sh 来添加批注。没有指示读取与任务无关的系统文件或向非飞书的远端端点传输数据。但文档与脚本都允许使用环境变量 FEISHU_APP_SECRET 或者“直接用已知值”,这扩大了凭据来源的范围且没有在注册表中声明。
Install Mechanism
无安装规范(instruction-only),仅包含一个小的 shell 脚本。没有从不受信任的 URL 下载或解压可执行文件,风险相对较低。脚本依赖 curl 和 python3(用于解析 JSON)。
Credentials
脚本读取 FEISHU_APP_SECRET 环境变量但注册表显示“Required env vars: none”,即声明与实际不符。此外脚本内嵌了一个明文默认 APP_SECRET (lo4II96JWo5W0DMjgYfZ1diOodp8xlnj),这是严重问题:可能会泄露凭据或导致使用未经授权/不可控的凭据。请求的凭据数量与此类轻量注释工具的说明不成比例且未被明确声明。
Persistence & Privilege
技能未设置 always:true,也没有声明修改其他技能或系统范围配置。它不会长期驻留或强制被包含到所有 agent 运行中。
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install feishu-doc-review
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /feishu-doc-review 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
初始版本:支持飞书文档高亮、下划线、批注三种修订操作
元数据
Slug feishu-doc-review
版本 1.0.0
许可证 MIT-0
累计安装 0
当前安装数 0
历史版本数 1
常见问题

飞书文档修订工具(高亮/下划线/批注) 是什么?

飞书云文档修订工具。支持三种文档标注操作:高亮文字、添加下划线、插入批注(评论)。 **当以下情况时使用此 Skill**: (1) 需要对飞书文档中的文字添加高亮颜色 (2) 需要对飞书文档中的文字添加下划线 (3) 需要在飞书文档中插入批注/评论 (4) 用户说"帮我高亮这段"、"加个批注"、"给这个词加下划... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 108 次。

如何安装 飞书文档修订工具(高亮/下划线/批注)?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install feishu-doc-review」即可一键安装,无需额外配置。

飞书文档修订工具(高亮/下划线/批注) 是免费的吗?

是的,飞书文档修订工具(高亮/下划线/批注) 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。

飞书文档修订工具(高亮/下划线/批注) 支持哪些平台?

飞书文档修订工具(高亮/下划线/批注) 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 飞书文档修订工具(高亮/下划线/批注)?

由 yipng05-max(@yipng05-max)开发并维护,当前版本 v1.0.0。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463368 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259467 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200457 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191163 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190189 · by oswalpalash

💬 留言讨论