jpskill.com
🛠️ 開発・MCP コミュニティ

lark-shared

飞书/Lark CLI 共享基础:应用配置初始化、认证登录(auth login)、身份切换(--as user/bot)、权限与 scope 管理、Permission denied 错误处理、安全规则。当用户需要第一次配置(`lark-cli config init`)、使用登录授权(`lark-cli auth login`)、遇到权限不足、切换 user/bot 身份、配置 scope、或首次使用 lark-cli 时触发。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o lark-shared.zip https://jpskill.com/download/19587.zip && unzip -o lark-shared.zip && rm lark-shared.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/19587.zip -OutFile "$d\lark-shared.zip"; Expand-Archive "$d\lark-shared.zip" -DestinationPath $d -Force; ri "$d\lark-shared.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して lark-shared.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → lark-shared フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[Skill 名] lark-shared

lark-cli 共有ルール

このスキルは、lark-cli を介して Feishu リソースを操作する方法と、注意点について説明します。

設定の初期化

初回使用時には、lark-cli config init を実行してアプリケーション設定を完了する必要があります。

ユーザーのために設定を初期化する際は、バックグラウンド方式で以下のコマンドを使用して設定アプリケーションフローを開始し、起動後にその出力を読み取り、認証リンクを抽出してユーザーに送信してください。

# 設定を開始します(このコマンドは、ユーザーがリンクを開いて操作を完了するか、期限切れになるまでブロックされます)
lark-cli config init --new

認証

識別タイプ

2つの識別タイプがあり、--as で切り替えます。

識別 識別子 取得方法 適用シナリオ
user ユーザー識別 --as user lark-cli auth login など ユーザー自身のリソース(カレンダー、クラウドスペースなど)へのアクセス
bot アプリケーション識別 --as bot 自動、appId + appSecret のみ アプリケーションレベルの操作、bot 自身のリソースへのアクセス

識別選択の原則

出力される [identity: bot/user] は現在の識別を表します。bot と user では動作が大きく異なるため、識別が目標要件に合致していることを確認する必要があります。

  • Bot はユーザーリソースを参照できません:ユーザーのカレンダー、クラウドスペースドキュメント、メールなどの個人リソースにアクセスできません。例えば、--as bot でスケジュールを照会すると、bot 自身の(空の)カレンダーが返されます。
  • Bot はユーザーを代理して操作できません:メッセージはアプリケーション名義で送信され、ドキュメントの作成は bot に帰属します。
  • Bot 権限:Feishu 開発者バックエンドでスコープを有効にするだけでよく、auth login は不要です。
  • User 権限:バックエンドでスコープを有効にする + ユーザーが auth login で承認する、この2つの層を満たす必要があります。

権限不足の処理

権限関連のエラーが発生した場合は、現在の識別タイプに応じて異なる解決策を講じてください

エラー応答には重要な情報が含まれています。

  • permission_violations:不足しているスコープをリストアップします(N択1)。
  • console_url:Feishu 開発者バックエンドの権限設定リンク。
  • hint:推奨される修正コマンド。

Bot 識別(--as bot

エラー内の console_url をユーザーに提供し、バックエンドでスコープを有効にするよう誘導してください。bot に対して auth login を実行することは禁止です。

User 識別(--as user

lark-cli auth login --domain <domain>           # ビジネスドメインで承認
lark-cli auth login --scope "<missing_scope>"   # 特定のスコープで承認(推奨、最小権限の原則に合致)

ルール:auth login は範囲(--domain または --scope)を指定する必要があります。複数回のログインのスコープは累積されます(増分承認)。

Agent 代理による認証の開始(推奨)

AI エージェントとしてユーザーの認証を完了する必要がある場合は、バックグラウンド方式で以下のコマンドを実行して承認フローを開始し、承認リンクをユーザーに送信してください。

# 承認を開始します(ユーザーが承認を完了するか、期限切れになるまでブロックされます)
lark-cli auth login --scope "calendar:calendar:readonly"

セキュリティルール

  • 秘密鍵(appSecret、accessToken)を端末に平文で出力することは禁止です。
  • 書き込み/削除操作の前に、ユーザーの意図を必ず確認してください
  • 危険なリクエストをプレビューするには、--dry-run を使用してください。
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

lark-cli 共享规则

本技能指导你如何通过lark-cli操作飞书资源, 以及有哪些注意事项。

配置初始化

首次使用需运行 lark-cli config init 完成应用配置。

当你帮用户初始化配置时,使用background方式使用下面的命令发起配置应用流程,启动后读取输出,从中提取授权链接并发给用户:

# 发起配置(该命令会阻塞直到用户打开链接并完成操作或过期)
lark-cli config init --new

认证

身份类型

两种身份类型,通过 --as 切换:

身份 标识 获取方式 适用场景
user 用户身份 --as user lark-cli auth login 访问用户自己的资源(日历、云空间等)
bot 应用身份 --as bot 自动,只需 appId + appSecret 应用级操作,访问bot自己的资源

身份选择原则

输出的 [identity: bot/user] 代表当前身份。bot 与 user 表现差异很大,需确认身份符合目标需求:

  • Bot 看不到用户资源:无法访问用户的日历、云空间文档、邮箱等个人资源。例如 --as bot 查日程返回 bot 自己的(空)日历
  • Bot 无法代表用户操作:发消息以应用名义发送,创建文档归属 bot
  • Bot 权限:只需在飞书开发者后台开通 scope,无需 auth login
  • User 权限:后台开通 scope + 用户通过 auth login 授权,两层都要满足

权限不足处理

遇到权限相关错误时,根据当前身份类型采取不同解决方案

错误响应中包含关键信息:

  • permission_violations:列出缺失的 scope (N选1)
  • console_url:飞书开发者后台的权限配置链接
  • hint:建议的修复命令

Bot 身份(--as bot

将错误中的 console_url 提供给用户,引导去后台开通 scope。禁止对 bot 执行 auth login

User 身份(--as user

lark-cli auth login --domain <domain>           # 按业务域授权
lark-cli auth login --scope "<missing_scope>"   # 按具体 scope 授权(推荐,符合最小权限原则)

规则:auth login 必须指定范围(--domain--scope)。多次 login 的 scope 会累积(增量授权)。

Agent 代理发起认证(推荐)

当你作为 AI agent 需要帮用户完成认证时,使用background方式 执行以下命令发起授权流程, 并将授权链接发给用户:

# 发起授权(阻塞直到用户授权完成或过期)
lark-cli auth login --scope "calendar:calendar:readonly"

安全规则

  • 禁止输出密钥(appSecret、accessToken)到终端明文。
  • 写入/删除操作前必须确认用户意图
  • --dry-run 预览危险请求。