Skip to content
OpenClaw 书稿预览

第6章 飞书进阶:别让它乱回消息

🎯 本章目标:学完这章,你能掌握飞书渠道的安全配置,避免”机器人乱回”的尴尬

⏱️ 预计时间:20分钟

📋 前置要求:已完成第5章(飞书基础接入)

本章你将学会什么

Section titled “本章你将学会什么”
  • 理解三种私聊策略的区别(pairing/allowlist/all)
  • 掌握群聊策略配置(requireMention的重要性)
  • 配置白名单(allowFrom/groupAllowFrom)
  • 上线前的风控checklist
  • 解决长连接订阅失败、消息不回、@没反应等常见问题

6.1 为什么需要安全配置

Section titled “6.1 为什么需要安全配置”

先讲一个”血的教训”:

某公司把OpenClaw机器人接入飞书,没做安全配置。结果机器人被拉进一个有500人的大群,有人@它问了个敏感问题,机器人直接回复了内部数据。群里瞬间炸了。

安全问题不是”会不会发生”,而是”什么时候发生”。

本章这些配置,本质就是给机器人“先上锁,再放权”。

6.2 私聊策略:谁能和机器人说话

Section titled “6.2 私聊策略:谁能和机器人说话”

OpenClaw提供三种私聊策略,在配置Channel时选择:

6.2.1 策略一:pairing(推荐)

Section titled “6.2.1 策略一:pairing(推荐)”

机制:用户必须先发送消息申请配对,管理员批准后才能对话

适用场景

  • 企业内部使用
  • 需要控制谁能使用机器人
  • 安全第一的场景

配置方式

Terminal window
openclaw channels add --channel feishu

设置privateChat: pairing

用户流程

  1. 用户私聊机器人发送任意消息
  2. 消息被拦截,提示”等待管理员批准”
  3. 管理员先执行 openclaw pairing list feishu 获取 Code,再执行 openclaw pairing approve feishu <CODE>
  4. 用户才能正常对话

6.2.2 策略二:allowlist

Section titled “6.2.2 策略二:allowlist”

机制:只有白名单里的用户能和机器人对话

适用场景

  • 明确知道谁需要用机器人
  • 人数不多的小团队

配置方式

{
  "privateChat": "allowlist",
  "allowFrom": ["user1@company.com", "user2@company.com"]
}

6.2.3 策略三:all(不推荐)

Section titled “6.2.3 策略三:all(不推荐)”

机制:任何人都能和机器人对话

适用场景

  • 公开演示
  • 内部完全信任的环境

风险

  • 任何人都能消耗你的API额度
  • 任何人都能看到机器人的回复

6.3 群聊策略:别让它乱回消息

Section titled “6.3 群聊策略:别让它乱回消息”

6.3.1 requireMention:群聊的保险栓

Section titled “6.3.1 requireMention:群聊的保险栓”

这个配置强烈建议开启!

机制:机器人在群里只回复@它的消息,无视其他消息

为什么重要?

想象这个场景:

  • 群里500人,聊得热火朝天
  • 机器人监听所有消息
  • 有人随口说了句”帮我查一下上个月的销售额”
  • 机器人以为是命令,开始执行…

配置方式

Terminal window
openclaw channels add --channel feishu

设置requireMention: true

6.3.2 群聊白名单:谁能拉机器人进群

Section titled “6.3.2 群聊白名单:谁能拉机器人进群”

即使开启了requireMention,也建议配置群聊白名单:

{
  "groupChat": "enabled",
  "groupAllowFrom": ["group1_id", "group2_id"],
  "requireMention": true
}

怎么获取群ID?

在飞书群里,点击群设置 → 群信息,可以看到群ID。

6.4 风控checklist:上线前的5个检查项

Section titled “6.4 风控checklist:上线前的5个检查项”

在把机器人正式投入使用前,按这个清单检查:

6.4.1 Checklist

Section titled “6.4.1 Checklist”
  • 私聊策略:确认是pairing或allowlist,不是all
  • 群聊策略:确认开启了requireMention
  • 群聊白名单:确认只允许必要的群使用
  • API额度:确认有足够的余额,设置预算上限
  • 敏感工具:确认高风险工具(如执行命令)已限制或关闭

6.4.2 设置预算上限

Section titled “6.4.2 设置预算上限”
Terminal window
# 查看当前预算设置
openclaw config get budget.monthly


# 设置月度预算上限(美元)
openclaw config set budget.monthly 50

6.4.3 限制高风险工具

Section titled “6.4.3 限制高风险工具”

在配置文件中,限制Agent能使用的工具:

{
  "agents": {
    "default": {
      "tools": {
        "allow": ["read_file", "write_file", "search_web"],
        "deny": ["execute_command", "send_email"]
      }
    }
  }
}

6.5 常见问题排查

Section titled “6.5 常见问题排查”

6.5.1 问题一:长连接订阅失败

Section titled “6.5.1 问题一:长连接订阅失败”

症状:飞书平台显示”长连接订阅失败”或”连接超时”

可能原因

  1. 应用未发布就开启长连接
  2. Gateway未启动
  3. 网络不通

解决步骤

  1. 确认应用已发布(版本管理与发布 → 状态为”已发布”)

  2. 确认Gateway在运行:

    Terminal window
    openclaw status

  3. 重启长连接:

    • 在飞书平台关闭长连接,保存
    • 再开启长连接,保存

6.5.2 问题二:消息发出去,机器人没反应

Section titled “6.5.2 问题二:消息发出去,机器人没反应”

症状:飞书里发消息,机器人不回复

排查流程

1. 检查Gateway状态
   openclaw status


2. 检查Channel状态
   openclaw channels list


3. 检查配对状态
   openclaw pairing list feishu


4. 查看日志
   openclaw logs

常见原因

  • 用户未配对(状态pending)
  • 私聊策略是allowlist但用户不在列表里
  • 群聊没开requireMention但用户没@机器人

6.5.3 问题三:@机器人没反应

Section titled “6.5.3 问题三:@机器人没反应”

症状:群里@机器人,但它不回复

排查步骤

  1. 确认requireMention配置为true

  2. 确认@的是正确的机器人(不是同名机器人)

  3. 检查机器人是否在群里(可能被移出)

  4. 查看日志确认收到消息:

    Terminal window
    openclaw logs --follow

6.5.4 问题四:机器人回复很慢

Section titled “6.5.4 问题四:机器人回复很慢”

症状:消息发出去,要等很久才收到回复

可能原因

  1. 模型响应慢
  2. 网络延迟
  3. Skill执行耗时

优化建议

  • 切换到响应更快的模型(如MiniMax)
  • 检查网络连接
  • 简化Skill的调用链

6.5.5 问题五:机器人乱回消息

Section titled “6.5.5 问题五:机器人乱回消息”

症状:机器人在不该回复的时候回复了

立即处理

  1. 临时禁用Channel:

    Terminal window
    openclaw config set channels.feishu.enabled false

  2. 检查配置:

    • 私聊策略是否太宽松
    • 群聊是否没开requireMention
    • 白名单是否配置正确

  3. 修复配置后重新启用:

    Terminal window
    openclaw config set channels.feishu.enabled true

6.6 安全配置最佳实践

Section titled “6.6 安全配置最佳实践”

6.6.1 企业级部署建议

Section titled “6.6.1 企业级部署建议”
{
  "channels": {
    "feishu": {
      "privateChat": "pairing",
      "groupChat": "enabled",
      "groupAllowFrom": ["approved_group_1", "approved_group_2"],
      "requireMention": true,
      "maxMessageLength": 2000,
      "rateLimit": {
        "perUser": 30,
        "perGroup": 100
      }
    }
  }
}

6.6.2 个人使用建议

Section titled “6.6.2 个人使用建议”
{
  "channels": {
    "feishu": {
      "privateChat": "pairing",
      "groupChat": "disabled",
      "requireMention": true
    }
  }
}

本章小结

Section titled “本章小结”

安全配置的核心原则:

  1. 宁可多确认一次 —— pairing策略虽然麻烦,但安全
  2. 群聊必须@才回 —— requireMention是保险栓
  3. 白名单限制范围 —— 明确谁能用、在哪用
  4. 预算上限防刷爆 —— 避免一觉醒来账单惊人

下一步:第7章,进入模型配置(KIMI / MiniMax / GLM),把基础能力先跑稳。

动手试试

Section titled “动手试试”
  1. 检查你当前的飞书配置,对照6.4的checklist
  2. 如果私聊策略是all,改成pairing
  3. 确认requireMention已开启
  4. 设置一个月度预算上限
  5. 邀请一位同事测试配对流程