openclaw飞书机器人权限管理

为了确保 OpenClaw 既能顺畅运行，又不至于因权限过大导致安全隐患，建议在飞书开发者后台 - 权限管理中，按照以下清单进行勾选。

这份清单分为基础必备和进阶功能两部分：

im:message:p2p_msg:readonly (接收单聊消息) ------ 允许机器人和你 1 对 1 聊天。
im:message:group_at_msg:readonly (接收群聊中@机器人的消息) ------ 团队场景下，机器人只响应被 @ 的内容，保护群隐私。
im:message.p2p_msg:send (发送单聊消息) ------ 机器人回复你的基础。
im:message.group_msg:send (发送群聊消息) ------ 机器人在群里回复大家的必要权限。

处理文档/表格：
drive:file:readonly (读取云文档/云空间文件) ------ 机器人读取你发给它的 Excel 或文档进行分析。
- sheet:spreadsheet:readonly (读取电子表格) ------ 专门用于自动化报表读取。
识别身份（团队场景推荐）：
contact:user.id:readonly (获取用户 ID) ------ 辅助 OpenClaw 区分是谁在发指令，实现权限隔离。
发送图片/附件：
im:resource:upload (上传图片/视频/文件) ------ 如果你让 AI 绘图或生成报表文件发回给你，必须勾选。

⚠️ 安全红线（如非极特殊需求，请保持关闭）

im:message:everything:readonly (接收所有消息) ------ 极度危险。开启后机器人会监听群内所有闲聊，极易导致公司内部非公开谈话被上传至 AI 大模型，触发严重合规风险。
contact:contact:readonly (获取通讯录所有信息) ------ 除非你需要机器人根据职位进行复杂的审批流跳转，否则不要开启。

配置小贴士：

在 OpenClaw（或类似的开源项目）中，直接将 App ID 和 App Secret 以明文形式写在配置文件（如 config.yaml 或 settings.json）中是最不安全的做法，一旦代码误上传或服务器被入侵，凭据将直接暴露。

为了兼顾"安全"与"可用"，建议采用以下三种递进式的配置方案：

方案一：环境变量法（最推荐 / 行业标准）

不要在配置文件里写死密钥，而是通过操作系统的环境变量注入。

lark:

app_id: ${LARK_APP_ID}

app_secret: ${LARK_APP_SECRET}

environment:

方案二：使用 .env 隐藏文件（本地开发常用）

如果你是在本地运行 Python 环境，可以使用 .env 文件配合 .gitignore。

csharp 复制代码

   LARK_APP_ID=cli_a1b2c3d4
   LARK_APP_SECRET=secret_e5f6g7h8

方案三：配置文件权限锁定（如果必须写在文件里）

如果你一定要直接写在 config.yaml 中，请务必执行以下安全加固：

csharp 复制代码

   chmod 600 config.yaml

（这会防止服务器上其他低权限账号偷看你的配置）

💡 避坑指南：