openclaw-lark

“

这是飞书官方团队打造的 OpenClaw 插件，让你的 AI Agent 直接”住进”飞书工作区，能够像真人同事一样读写消息、操作文档、管理日程——但使用前务必看清安全风险，别让 AI 把你的工作数据”说漏嘴”。

Github地址

https://github.com/larksuite/openclaw-lark

功能特性

核心能力全景

这款插件 essentially 是给 OpenClaw 装上了”飞书四肢”，让它能真正动手干活。消息方面，AI 可以翻阅群聊历史、追话题回复、主动发消息甚至搜消息，连图片文件都能下载处理。文档协作上，创建云文档、更新内容、读取现有文档都不在话下。多维表格更是重头戏——从建表、设计字段到增删改查记录、批量操作、高级筛选，甚至管理视图，全套数据库操作都能自动化。电子表格的创建编辑查看、日历日程的全生命周期管理（创建查询修改删除搜索）、参会人协调、忙闲查询，以及任务的创建跟踪更新完成、清单管理、子任务拆分、评论互动，这些原本需要人工逐项点击的操作，现在都可以交给 AI 代劳。

交互体验升级

不止于功能堆砌，插件在体验层做了不少巧思。交互式卡片让 AI 的状态实时可见——思考中、生成中、已完成，一目了然；遇到敏感操作还会弹出确认按钮，给人留一道把关的门槛。流式回复则让响应过程像直播一样实时呈现，不用干等结果一次性弹出。权限策略支持私聊群聊的灵活管控，而高级群组配置更是细到每个群聊都能独立设置白名单、绑定特定技能、自定义系统提示词，相当于给不同场景配了不同的”AI 人格”。

使用方式与前置要求

环境准备

门槛不算高，但需要对准版本。Node.js 要 v22 及以上，OpenClaw 本体必须安装到位且版本不低于 2026.2.26——可用 openclaw -v 快速查验。版本过旧的话，一条 npm install -g openclaw 就能完成升级。

上手路径

官方准备了详尽的使用指南，托管在飞书文档中，按图索骥即可配置对接。整体流程大致是：准备环境 → 安装插件 → 配置飞书应用凭证 → 设定权限策略 → 开始对话调用各项能力。

安全风险提示（不可忽视）

核心风险

这款插件的本质是把你的工作数据”喂”给 AI——消息、文档、日历、联系人，AI 能读到的就有泄露可能。尽管官方做了安全防护，但 AI 系统本身尚不成熟，没有万无一失的保证。

强烈建议的使用姿势

现阶段优先用个人账号体验测试，相关飞书应用推荐个人使用，不建议开放多人共用。群聊场景尤其要谨慎，数据暴露面更大。

操作层面的坑

AI 会”幻觉”——误解意图、生成看似合理实则错误的内容。更要命的是部分操作不可逆，比如 AI 代发的消息是以你的名义发出的，发出即成事实。应对铁律是**”先预览，再确认”**，绝不能让 AI 完全”自动驾驶”。若作为机器人供多人使用或通过公司账号部署，数据安全、隐私合规、权限管控的风险会指数级上升，务必遵守企业内部规范，防止数据泄露、权限突破、隐私侵犯等后果。

合规边界

代码层面采用 MIT 许可证开源，但运行时调用飞书开放平台 API，必须遵守飞书/Lark 的用户服务协议、隐私政策及开放平台安全管理规范——这些法律文件才是真正的约束底线。