← → 翻页 · B 静态 · ESC 索引
LARK-CLI · SOP Field Note 001
SS · 26.07.10 · 01 / 16
STANDARD OPERATING PROCEDURE

飞书 CLI
能力与实践

从安装认证到业务调用:把 lark-cli 变成可审计、可交接、可上岗的标准作业程序。
v1.0 · Swiss / IKB · 内部培训
→ swipe / arrow keys
Hook · 为什么需要 SOP
02 / 16
STATEMENT · 01

CLI 不难。
难的是身份权限
误发

新手失败几乎从不来自“命令记不住”,而来自 user/bot 混用、scope 过宽、以及未经审核的群聊外发。

Purpose · 本 SOP 要达成什么
03 / 16
WHY NOW · GOALS

把飞书操作
变成可验收的流程

01 · 上岗

30 分钟跑通链路

安装 · doctor · 授权 · 至少 2 只读 + 1 低风险写入。

30min
02 · 自检

写前四问

身份是谁 · 权限够不够 · 风险等级 · 失败如何补救。

04
03 · 合规

先审后发

默认私信审核人,禁止 Agent 擅自转发群聊。

0
Identity · 身份是第一决策
04 / 16
USER / BOT · BINARY CHOICE

不是谁更强
是谁该出场

01— AS USER
用户身份

访问本人日历、云空间、文档、任务等个人/协作资源。创建文档归属当前用户。

  • docs / calendar / task / drive 个人资源
  • 审核私信优先 user
  • 需 auth login + scope
02— AS BOT
应用机器人

以应用名义操作。看不到用户个人云盘;消息以机器人身份发出。

  • 群机器人 / 会中能力
  • 应用级资源与可用范围
  • 后台开通 bot scope
检查点:命令输出 identity 必须与场景匹配 · 用错会“成功但结果为空”
Pipeline · 标准作业链路
05 / 16
HORIZONTAL FLOW · 06 STEPS

从安装到
审核投递

01安装lark-cli
02配置config init
03诊断doctor
04授权auth login
05调用+shortcut
06审核私信投递
高风险步骤(授权 / 审核)用 accent 标注 · 禁止跳过 dry-run 与确认门禁
Command Stack · 三级调用优先序
06 / 16
PREFER SHORTCUT · THEN TYPED · THEN RAW API

能 + 就不要硬拼 API

L1
Shortcut · 首选
docs +create · im +messages-send · calendar +agenda
HIGH-LEVEL
L2
Typed Resource · 次选
lark-cli <domain> <resource> <method>
SCHEMA FIRST
L3
Raw Escape Hatch · 末选
lark-cli api METHOD /open-apis/...
FALLBACK
Capability Map · 核心业务域
07 / 16
SIX CELLS · DAILY PATHS

日常最常用的六块

01
docs

云文档创建 / 读取 / 分段更新。长文强制骨架 + @file。

02
im

消息、群、搜索。默认只发审核人 open_id。

03
calendar / task

日程议程、忙闲、待办列表。日报草稿的只读入口。

04
drive / wiki

云空间导入导出、权限、知识库节点。删除高风险。

05
base / sheets

多维表格与电子表格读写。clear 操作不可逆。

06
vc / minutes

会议检索、妙记摘要与待办。外传前脱敏。

Full Map · 扩展业务域
08 / 16
MATRIX · DOMAINS

一张图看清 CLI 版图

01
auth
02
config
03
doctor
04
docs
05
drive
06
im
07
calendar
08
task
09
base
10
sheets
11
wiki
12
mail
13
vc
14
minutes
15
approval
16
okr
17
apps
18
event
DOMAIN COUNT
18+

业务域以本机 lark-cli --help 为准。调用前必读对应 skill:lark-cli skills read lark-xxx

Risk Model · 风险与确认
09 / 16

四条风险线
决定你能不能执行

— 01 / READ

只读

agenda / fetch / search。新手第一天只做这些。

— 02 / WRITE

普通写

建文档、建任务、发私信审核。需确认对象 ID。

— 03 / HIGH

高风险写

删除、覆盖、权限大改。先 --dry-run,人确认后 --yes。

— 04 / EXIT 10

确认门禁

confirmation_required 不是报错。禁止静默加 --yes 重试。

Agent Loop · 安全作业闭环
10 / 16
LOOP · NOT A STRAIGHT LINE

读 skill → 执行 → 校验 → 留痕

01
读 skill / schema
禁止臆造参数
02
选身份 + 最小 domain
user / bot 先定
03
执行 Shortcut
高风险 dry-run
04
校验结果 + 留痕
URL / message_id
CORE
LOOP
Playbooks · 可照做场景
11 / 16
THREE FORCES · STANDARD SCENES
PLAYBOOK

先跑通
三条路径
再谈自动化

A / B / C
01
健康检查(只读)

doctor → auth status --verify → whoami。耗时 ≤ 5 分钟,身份 openId 入日志。

02
用户身份建文档

docs +create --as user --doc-format markdown --content @./draft.md。相对路径,返回 URL。

03
私信审核人(默认)

im +messages-send --user-id <审核人>。禁止默认 --chat-id 群发。

Compliance · 内容外发规则
12 / 16
HARD RULE
先生成
先私信审核
再谈转发

待发送的飞书内容必须先发给指定审核人个人消息。AI / 脚本不得执行转发到群聊。审核通过后由本人决定是否转发。

默认通道 = 个人审核 · 群聊 = 显式人工动作
Checklist · 可打印勾选
13 / 16
FIELD NOTES · PRE / POST

任务前后各勾一遍

doctor 通过
PRE · ENV
token 有效 / 身份对
PRE · AUTH
已读对应 skill
PRE · SKILL
对象 ID 复核
PRE · TARGET
URL / message_id 留痕
POST · TRACE
已走个人审核通道
POST · REVIEW
QA · 验收指标
14 / 16
ACCEPTANCE LEDGER

用数字卡死质量线

100%
身份正确率
user / bot 与场景 100% 匹配
0
高风险未确认执行
exit 10 后禁止静默 --yes
0
群聊误发
默认仅个人审核通道
≤30
独立完成场景 A+B(分钟)
健康检查 + 建文档
15 / 16
EXCEPTIONS
异常
不是
失败

把报错映射到动作:重登、换身份、补 scope、改相对路径、确认后 --yes。

S03 · SPLIT STATEMENT
PLAYBOOK
FIX MAP
TOKEN INVALID
auth status → 重新 login
空日历 / 空云盘
改 --as user,确认 user token
UNSAFE FILE PATH
@file 必须 cwd 相对路径
EXIT 10
真人确认后追加 --yes
完整表见 SOP 正文 §6.8
16 / 16
CLOSING
MANIFESTO

最小权限。
先审后发。
可追溯。

把 lark-cli 用成团队资产,而不是个人黑盒脚本。
SOP-LARK-CLI-001 · v1.0
26.07.10
TAKEAWAYS
03 RULES
01

身份先于命令

先选 user/bot,再选 domain/scope,最后才写命令。

02

Shortcut 优先

+命令 → 类型化资源 → api 逃生舱。高风险 dry-run。

03

先审后发 · 可追溯

个人审核通道为默认;每条关键操作留下 URL 或 message_id。

→ 完 · END OF FIELD NOTE