← 返回 Skills 市场
飞书群学习分析
作者
coolvzhao-lab
· GitHub ↗
· v1.0.0
· MIT-0
269
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install feishu-group-learning
功能描述
自动分析飞书群消息,提取学习点和进化建议。 每6小时自动运行,支持多群监控、关键词提取、学习建议生成。
使用说明 (SKILL.md)
Feishu Group Learning
自动分析飞书群消息,提取有价值的学习点。
功能
- 多群消息监控
- 自动语义分析
- 学习建议生成
- 定时报告推送
安装
clawhub install feishu-group-learning
配置
编辑 ~/.openclaw/workspace/skills/feishu-group-learning/config.json:
{
"chats": [
{"id": "oc_xxx", "name": "群名称"}
],
"schedule": "0 */6 * * *"
}
使用
# 手动运行分析
bash ~/.openclaw/workspace/skills/feishu-group-learning/analyze.sh
安全使用建议
注意事项与建议:
- 源码中包含硬编码的 Feishu 应用凭据(APP_ID/APP_SECRET)和指定的群 ID;在安装前请确认这些凭据是否属于你或可信方。嵌入的凭据可能允许访问、读取非你所有的群消息。
- SKILL.md 要求编辑 config.json 来指定群和计划,但代码并不读取该文件——这表示文档与实际行为不一致。不要信任仅靠文档的配置,先审阅并修改代码以从配置文件读取设置。
- 最安全的做法是:在安装前将代码中 APP_ID/APP_SECRET 删除或替换为占位符,并改为由用户提供(例如通过安全的环境变量或 config.json),同时将 CHATS 列表改为从配置读取。仅在你确认使用自己的应用凭据和群 ID 后再启用定时运行。
- 如果你不信任作者或无法确认凭据来源,请不要安装或执行脚本;在隔离环境(沙箱或容器)中先运行并监控网络/文件写入行为。
- 若要继续使用,建议要求作者修复:移除硬编码凭据、读取 config.json、记录清晰的权限与隐私声明,并提供如何创建/授权你自己的 Feishu 应用的说明。
信心水平为中等:不一致与硬编码凭据是明确的可见问题,但代码没有明确把数据发到第三方服务器(仅调用 Feishu API 并写本地文件),因此目前更像是设计/隐私失误或不当示例,而非直接可证的恶意后门。
功能分析
Type: OpenClaw Skill
Name: feishu-group-learning
Version: 1.0.0
The skill contains hardcoded sensitive credentials (app_id and app_secret) and specific target Chat IDs in both `analyze.sh` and `group_learning.py`. While the logic performs the stated task of Feishu message analysis, hardcoding secrets is a critical security vulnerability, and the use of specific, pre-defined chat IDs (e.g., '养虾乐园') suggests the code is not generalized for safe public use. No evidence of intentional data exfiltration to a third party was found, but the credential exposure is high-risk.
能力评估
Purpose & Capability
技能目的是分析飞书群消息,使用飞书 API 合理。但 SKILL.md 表示通过 ~/.openclaw/.../config.json 配置要监控的群和计划任务,而实际代码(analyze.sh / group_learning.py)并不读取该 config.json,而是硬编码了两个群的 ID 和一个 APP_ID/APP_SECRET。将开发者的 app secret 和固定群 ID 嵌入源码与文档宣称的可配置性不一致,增大了滥用或隐私风险。
Instruction Scope
运行说明建议编辑 config.json 并通过 analyze.sh 手动运行或通过 cron 调度。但脚本不会使用该 config.json,而是直接用代码内的 CHATS 列表和内嵌凭据向 open.feishu.cn 请求消息。指令与实际行为不一致;此外脚本会将消息保存到本地 ~/.openclaw/workspace/memory 并在 /tmp 写入临时 JSON,但不会将数据发往除 Feishu 以外的远端主机。
Install Mechanism
无安装规范(instruction-only)且没有从不明 URL 下载或安装任意二进制,风险较低。但包中包含可执行脚本和 Python 文件,这些文件会被写入并在用户环境中执行,用户应在安装前审阅源码。
Credentials
清单声明不需要环境变量或凭据,但代码中硬编码了 APP_ID 和 APP_SECRET(WFsYhmcEZnRjL4c1ClotIeHhoq5568Sp),并使用固定的群 ID。把敏感凭据放在 repo 中而不要求用户提供自己的凭据是不合适的——这可能导致意外地使用第三方凭据访问/记录群消息,或让凭据泄露。技能写入用户主目录下的 memory 日志,这在功能上合理但应注意隐私。
Persistence & Privilege
技能没有设置 always:true,默认不强制常驻。文档建议通过 cron 或 openclaw 的调度运行,这本身合理。但结合硬编码凭据与固定群 ID,会使自动定时运行时持续访问那些群的数据,增加长期隐私与滥用风险;如需启用自动运行,应先修复凭据与配置问题。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install feishu-group-learning - 安装完成后,直接呼叫该 Skill 的名称或使用
/feishu-group-learning触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
自动分析飞书群消息
元数据
常见问题
飞书群学习分析 是什么?
自动分析飞书群消息,提取学习点和进化建议。 每6小时自动运行,支持多群监控、关键词提取、学习建议生成。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 269 次。
如何安装 飞书群学习分析?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install feishu-group-learning」即可一键安装,无需额外配置。
飞书群学习分析 是免费的吗?
是的,飞书群学习分析 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
飞书群学习分析 支持哪些平台?
飞书群学习分析 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 飞书群学习分析?
由 coolvzhao-lab(@coolvzhao-lab)开发并维护,当前版本 v1.0.0。
推荐 Skills