Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

seaworld008/lark-shared

Name: lark-shared
Author: seaworld008

openclaw-skills/lark-shared/SKILL.md

npx skillsauth add seaworld008/commonly-used-high-value-skills lark-shared

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

lark-cli 共享规则

本技能指导你如何通过lark-cli操作飞书资源, 以及有哪些注意事项。

配置初始化

首次使用需运行 lark-cli config init 完成应用配置。

当你帮用户初始化配置时，使用background方式使用下面的命令发起配置应用流程，启动后读取输出，从中提取授权链接并发给用户。

URL 转发规则：当命令输出 verification_url、verification_uri_complete、console_url 等 URL 字段时：必须生成二维码：你必须调用 lark-cli auth qrcode 将 URL 转为二维码并展示给用户，这是必须步骤，不要跳过。优先生成 PNG 二维码（--output）；仅当用户明确要求时才使用 ASCII（--ascii）。URL 输出规则：将 URL 视为不可修改的 opaque string，不要做任何修改（包括 URL 编码/解码、添加空格或标点、重新拼接 query），二维码和链接请一起展示给用户。

# 发起配置（该命令会阻塞直到用户打开链接并完成操作或过期）
lark-cli config init --new

认证

身份类型

两种身份类型，通过 --as 切换：

| 身份 | 标识 | 获取方式 | 适用场景 | |------|------|---------|---------| | user 用户身份 | --as user | lark-cli auth login 等 | 访问用户自己的资源（日历、云空间/云盘/云存储等） | | bot 应用身份 | --as bot | 自动，只需 appId + appSecret | 应用级操作,访问bot自己的资源 |

身份选择原则

输出的 [identity: bot/user] 代表当前身份。bot 与 user 表现差异很大，需确认身份符合目标需求：

Bot 看不到用户资源：无法访问用户的日历、云空间（云盘/云存储）文档、邮箱等个人资源。例如 --as bot 查日程返回 bot 自己的（空）日历
Bot 无法代表用户操作：发消息以应用名义发送，创建文档归属 bot
Bot 权限：只需在飞书开发者后台开通 scope，无需 auth login
User 权限：后台开通 scope + 用户通过 auth login 授权，两层都要满足

权限不足处理

遇到权限相关错误时，根据当前身份类型采取不同解决方案。

错误响应中包含关键信息：

permission_violations：列出缺失的 scope (N选1)
console_url：飞书开发者后台的权限配置链接
hint：建议的修复命令

Bot 身份（`--as bot`）

将错误中的 console_url 原样提供给用户，引导去后台开通 scope。禁止对 bot 执行 auth login。

User 身份（`--as user`）

lark-cli auth login --domain <domain>           # 按业务域授权
lark-cli auth login --scope "<missing_scope>"   # 按具体 scope 授权（推荐,符合最小权限原则）

规则：auth login 必须指定范围（--domain 或 --scope）。多次 login 的 scope 会累积（增量授权）。

Agent 代理发起认证（推荐）

当你作为 AI agent 需要帮用户完成认证时，优先使用 split-flow，避免在同一轮对话中阻塞等待用户授权：

# 发起授权（立即返回 device_code 和 verification_url）
lark-cli auth login --scope "calendar:calendar:readonly" --no-wait --json

拿到 verification_url 后，将它原样作为本轮最终消息发给用户，并结束本轮/交还控制权。不要在同一轮中展示 URL 后立刻执行 --device-code 阻塞轮询；在不透传中间输出的 agent harness 里，这会导致用户永远看不到 URL。

用户回复已完成授权后，再在后续步骤执行：

lark-cli auth login --device-code <device_code>

Split-Flow 完整步骤：

第一步：发起授权（当前轮）

执行 lark-cli auth login --scope "xxx" --no-wait --json（必须加 --no-wait --json）
从 JSON 输出中提取 verification_url 和 device_code
生成二维码：lark-cli auth qrcode <verification_url> --output "xxx"
将 URL 和二维码展示给用户（先 URL，后二维码）
结束本轮对话前，必须明确告知用户："请完成授权后，回来告诉我已授权完成，我会帮你完成后续步骤"

第二步：完成授权（后续轮）

等待用户回复"已完成授权"
由你（AI agent）亲自执行：lark-cli auth login --device-code <device_code>
此命令会轮询授权状态并完成登录
如果返回授权成功，流程结束

关键规则：

你必须亲自执行 --device-code 命令，不要指示用户自行执行
不要在同一轮中展示 URL 后立刻执行 --device-code，这会导致用户看不到 URL
禁止缓存 verification_url 或 device_code：每次需要授权时，必须重新执行 lark-cli auth login --no-wait --json 生成新的链接。不要将授权链接和 device code 存入上下文供后续复用

更新检查

lark-cli 命令执行后，如果检测到新版本，JSON 输出中会包含 _notice.update 字段（含 message、command 等）。

当你在输出中看到 _notice.update 时，完成用户当前请求后，主动提议帮用户更新：

告知用户当前版本和最新版本号
提议执行更新（同时更新 CLI 和 Skills）：
```
lark-cli update
```
更新完成后提醒用户：退出并重新打开 AI Agent 以加载最新 Skills

重要：始终使用 lark-cli update 更新，它会同时更新 CLI 和 AI Skills。

规则：不要静默忽略更新提示。即使当前任务与更新无关，也应在完成用户请求后补充告知。

安全规则

禁止输出密钥（appSecret、accessToken）到终端明文。
写入/删除操作前必须确认用户意图。
用 --dry-run 预览危险请求。
文件路径只接受相对路径：--file、--output、--output-dir、@file 等路径参数只接受 cwd 下的相对路径，传绝对路径会报 unsafe file path。数据输入（@file、大 JSON）优先用 stdin 传入，避免路径和转义问题。

高风险操作的审批协议（exit 10）

lark-cli 对高风险写操作（risk: "high-risk-write"）有强制确认门禁。当你不带 --yes 调用这类命令时，CLI 会退出码 10、并在 stderr 返回如下结构化 envelope：

{
  "ok": false,
  "error": {
    "type": "confirmation_required",
    "message": "drive +delete requires confirmation",
    "hint": "add --yes to confirm",
    "risk": {
      "level": "high-risk-write",
      "action": "drive +delete"
    }
  }
}

遇到这种情况，不要当普通错误放弃。 按以下流程处理：

识别：看到子进程 exit code = 10 且 stderr JSON 里 error.type == "confirmation_required"
向用户确认：把 error.risk.action 和关键参数展示给用户，明确告知"这是高风险操作"，等待用户显式同意
用户同意 → 在你原始 argv 的末尾追加 --yes 后重试
用户拒绝 → 终止流程，不要擅自改写参数或跳过门禁

绝对不允许：

看到 exit 10 就默认加 --yes 静默重试（这等于禁用门禁）
把 confirmation_required 当网络错误/权限错误处理
在用户没明确同意的前提下追加 --yes 重试
用 sh -c 等 shell 方式拼接命令重试——用 exec.Command(argv...) 参数数组形式，避免 shell 解析把用户参数当作语法

提前预判：想先让用户 review 危险操作的具体请求，调用时加 --dry-run——它不触发门禁，会打印完整请求详情（URL / body / params），你可以把这个预览给用户看过再去真正执行。

如何识别一条命令是高风险

shortcut：lark-cli <service> +<cmd> --help 顶部会显示 Risk: high-risk-write
service 命令：lark-cli schema <service>.<resource>.<method> --format json 的返回值里 "risk": "high-risk-write"

Usage Notes

This supplement is maintained by the repository sync pipeline. It keeps the imported upstream skill usable inside this curated collection when the upstream source is intentionally concise.

Common Patterns

1. Confirm that the user's task matches the skill trigger.
2. Read the relevant project files or user-provided context before acting.
3. Choose the smallest reversible action that advances the task.
4. Run the verification command or manual check that proves the result.
5. Report the outcome, evidence, and any remaining risk.

Boundaries

Prefer the upstream workflow for Lark Shared; this section only adds local quality guardrails.
Do not invent project facts when required files, vaults, services, or tools are unavailable.
Stop and ask for clarification when the next action could overwrite user work, expose private data, or change production state.

seaworld008/lark-shared

openclaw-skills/lark-shared/SKILL.md

Use when first setting up lark-cli, running auth login, switching user/bot identity (--as), handling permission denied or scope errors, needing to update lark-cli, or seeing _notice in JSON output.

41 stars

tools

Updated Jun 11, 2026

$ install --global

skillsauth

npx skillsauth add seaworld008/commonly-used-high-value-skills lark-shared

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Jun 11, 2026, 6:22 AM123.2s1 file scanned

SKILL.md

name:: lark-shared
description:: Use when first setting up lark-cli, running auth login, switching user/bot identity (--as), handling permission denied or scope errors, needing to update lark-cli, or seeing _notice in JSON output.
version:: 1.0.4
author:: larksuite
source:: github:larksuite/cli
source_url:: https://github.com/larksuite/cli/tree/main/skills/lark-shared
license:: MIT
tags:: [feishu, lark, lark-cli, auth, configuration]
created_at:: 2026-05-19
updated_at:: 2026-06-08
quality:: 4
complexity:: intermediate

lark-cli 共享规则

本技能指导你如何通过lark-cli操作飞书资源, 以及有哪些注意事项。

配置初始化

首次使用需运行 lark-cli config init 完成应用配置。

当你帮用户初始化配置时，使用background方式使用下面的命令发起配置应用流程，启动后读取输出，从中提取授权链接并发给用户。

# 发起配置（该命令会阻塞直到用户打开链接并完成操作或过期）
lark-cli config init --new

认证

身份类型

两种身份类型，通过 --as 切换：

身份选择原则

输出的 [identity: bot/user] 代表当前身份。bot 与 user 表现差异很大，需确认身份符合目标需求：

Bot 看不到用户资源：无法访问用户的日历、云空间（云盘/云存储）文档、邮箱等个人资源。例如 --as bot 查日程返回 bot 自己的（空）日历
Bot 无法代表用户操作：发消息以应用名义发送，创建文档归属 bot
Bot 权限：只需在飞书开发者后台开通 scope，无需 auth login
User 权限：后台开通 scope + 用户通过 auth login 授权，两层都要满足

权限不足处理

遇到权限相关错误时，根据当前身份类型采取不同解决方案。

错误响应中包含关键信息：

permission_violations：列出缺失的 scope (N选1)
console_url：飞书开发者后台的权限配置链接
hint：建议的修复命令

Bot 身份（`--as bot`）

将错误中的 console_url 原样提供给用户，引导去后台开通 scope。禁止对 bot 执行 auth login。

User 身份（`--as user`）

lark-cli auth login --domain <domain>           # 按业务域授权
lark-cli auth login --scope "<missing_scope>"   # 按具体 scope 授权（推荐,符合最小权限原则）

规则：auth login 必须指定范围（--domain 或 --scope）。多次 login 的 scope 会累积（增量授权）。

Agent 代理发起认证（推荐）

当你作为 AI agent 需要帮用户完成认证时，优先使用 split-flow，避免在同一轮对话中阻塞等待用户授权：

# 发起授权（立即返回 device_code 和 verification_url）
lark-cli auth login --scope "calendar:calendar:readonly" --no-wait --json

用户回复已完成授权后，再在后续步骤执行：

lark-cli auth login --device-code <device_code>

Split-Flow 完整步骤：

第一步：发起授权（当前轮）

执行 lark-cli auth login --scope "xxx" --no-wait --json（必须加 --no-wait --json）
从 JSON 输出中提取 verification_url 和 device_code
生成二维码：lark-cli auth qrcode <verification_url> --output "xxx"
将 URL 和二维码展示给用户（先 URL，后二维码）
结束本轮对话前，必须明确告知用户："请完成授权后，回来告诉我已授权完成，我会帮你完成后续步骤"

第二步：完成授权（后续轮）

等待用户回复"已完成授权"
由你（AI agent）亲自执行：lark-cli auth login --device-code <device_code>
此命令会轮询授权状态并完成登录
如果返回授权成功，流程结束

关键规则：

你必须亲自执行 --device-code 命令，不要指示用户自行执行
不要在同一轮中展示 URL 后立刻执行 --device-code，这会导致用户看不到 URL
禁止缓存 verification_url 或 device_code：每次需要授权时，必须重新执行 lark-cli auth login --no-wait --json 生成新的链接。不要将授权链接和 device code 存入上下文供后续复用

更新检查

lark-cli 命令执行后，如果检测到新版本，JSON 输出中会包含 _notice.update 字段（含 message、command 等）。

当你在输出中看到 _notice.update 时，完成用户当前请求后，主动提议帮用户更新：

告知用户当前版本和最新版本号
提议执行更新（同时更新 CLI 和 Skills）：
```
lark-cli update
```
更新完成后提醒用户：退出并重新打开 AI Agent 以加载最新 Skills

重要：始终使用 lark-cli update 更新，它会同时更新 CLI 和 AI Skills。

规则：不要静默忽略更新提示。即使当前任务与更新无关，也应在完成用户请求后补充告知。

安全规则

禁止输出密钥（appSecret、accessToken）到终端明文。
写入/删除操作前必须确认用户意图。
用 --dry-run 预览危险请求。
文件路径只接受相对路径：--file、--output、--output-dir、@file 等路径参数只接受 cwd 下的相对路径，传绝对路径会报 unsafe file path。数据输入（@file、大 JSON）优先用 stdin 传入，避免路径和转义问题。

高风险操作的审批协议（exit 10）

{
  "ok": false,
  "error": {
    "type": "confirmation_required",
    "message": "drive +delete requires confirmation",
    "hint": "add --yes to confirm",
    "risk": {
      "level": "high-risk-write",
      "action": "drive +delete"
    }
  }
}

遇到这种情况，不要当普通错误放弃。 按以下流程处理：

识别：看到子进程 exit code = 10 且 stderr JSON 里 error.type == "confirmation_required"
向用户确认：把 error.risk.action 和关键参数展示给用户，明确告知"这是高风险操作"，等待用户显式同意
用户同意 → 在你原始 argv 的末尾追加 --yes 后重试
用户拒绝 → 终止流程，不要擅自改写参数或跳过门禁

绝对不允许：

看到 exit 10 就默认加 --yes 静默重试（这等于禁用门禁）
把 confirmation_required 当网络错误/权限错误处理
在用户没明确同意的前提下追加 --yes 重试
用 sh -c 等 shell 方式拼接命令重试——用 exec.Command(argv...) 参数数组形式，避免 shell 解析把用户参数当作语法

如何识别一条命令是高风险

shortcut：lark-cli <service> +<cmd> --help 顶部会显示 Risk: high-risk-write
service 命令：lark-cli schema <service>.<resource>.<method> --format json 的返回值里 "risk": "high-risk-write"

Usage Notes

This supplement is maintained by the repository sync pipeline. It keeps the imported upstream skill usable inside this curated collection when the upstream source is intentionally concise.

Common Patterns

1. Confirm that the user's task matches the skill trigger.
2. Read the relevant project files or user-provided context before acting.
3. Choose the smallest reversible action that advances the task.
4. Run the verification command or manual check that proves the result.
5. Report the outcome, evidence, and any remaining risk.

Boundaries

Prefer the upstream workflow for Lark Shared; this section only adds local quality guardrails.
Do not invent project facts when required files, vaults, services, or tools are unavailable.
Stop and ask for clarification when the next action could overwrite user work, expose private data, or change production state.

Related Skills

seaworld008/nexus

testing

VerifiedTrustedCommunity

Orchestrating specialist AI agent teams as a meta-coordinator. Decomposes requests into minimum viable chains, spawns each as an independent session in AUTORUN modes, and drives to final output. Use when a task spans multiple specialist domains, requires parallel agent execution, or needs hub-and-spoke routing across the skill ecosystem.

41SKILL.mdUpdated Jun 11, 2026

seaworld008/nextjs-app-router

tools

VerifiedTrustedCommunity

用于 Next.js App Router 模式开发，包含 RSC、Server Actions 和路由最佳实践。来源：skills.sh 10.2K installs。

41SKILL.mdUpdated Jun 11, 2026

seaworld008/nextjs-app-router

seaworld008/netlify-deploy

tools

VerifiedTrustedCommunity

Deploy web projects to Netlify using the Netlify CLI (`npx netlify`). Use when the user asks to deploy, host, publish, or link a site/repo on Netlify, including preview and production deploys.

41SKILL.mdUpdated Jun 11, 2026

seaworld008/netlify-deploy

seaworld008/neon-postgres

tools

VerifiedTrustedCommunity

Guides and best practices for working with Neon Serverless Postgres. Covers setup, connection methods, branching, autoscaling, scale-to-zero, read replicas, connection pooling, Neon Auth, and the Neon CLI, MCP server, REST API, TypeScript SDK, and Python SDK. Use when users ask about "Neon setup", "connect to Neon", "Neon project", "DATABASE_URL", "serverless Postgres", "Neon CLI", "neonctl", "Neon MCP", "Neon Auth", "@neondatabase/serverless", "@neondatabase/neon-js", "scale to zero", "Neon autoscaling", "Neon read replica", or "Neon connection pooling".

41SKILL.mdUpdated Jun 11, 2026

seaworld008/neon-postgres

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/seaworld008/commonly-used-high-value-skills.git

# Copy into Claude Code skills folder (global)
cp -r commonly-used-high-value-skills/openclaw-skills/lark-shared ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

seaworld008/commonly-used-high-value-skills

41 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT

Adoption

seaworld008/lark-shared

$ install --global

Security Scan Results

SKILL.md

lark-cli 共享规则

配置初始化

认证

身份类型

身份选择原则

权限不足处理

Bot 身份（--as bot）

User 身份（--as user）

Agent 代理发起认证（推荐）

更新检查

安全规则

高风险操作的审批协议（exit 10）

如何识别一条命令是高风险

Usage Notes

Common Patterns

Boundaries

Related Skills

seaworld008/nexus

seaworld008/nextjs-app-router

seaworld008/netlify-deploy

seaworld008/neon-postgres

seaworld008/lark-shared

$ install --global

Security Scan Results

SKILL.md

lark-cli 共享规则

配置初始化

认证

身份类型

身份选择原则

权限不足处理

Bot 身份（--as bot）

User 身份（--as user）

Agent 代理发起认证（推荐）

更新检查

安全规则

高风险操作的审批协议（exit 10）

如何识别一条命令是高风险

Usage Notes

Common Patterns

Boundaries

Related Skills

seaworld008/nexus

seaworld008/nextjs-app-router

seaworld008/netlify-deploy

seaworld008/neon-postgres

Bot 身份（`--as bot`）

User 身份（`--as user`）

Bot 身份（`--as bot`）

User 身份（`--as user`）