shuliuzhenhua-sys/feishu-user-auth
skills/feishu-user-auth/SKILL.md
Use when 用户提到“飞书授权”“OAuth”“Device Flow”“open_id”“重复弹授权窗”“复用 token”“补授权 scope”“飞书 token 存哪儿了”这类场景,需要复用本地已有用户 token、只补缺失 scopes,或排查 token 的实际存储位置。
development
Updated Apr 14, 2026
$ install --global
skillsauthnpx skillsauth add shuliuzhenhua-sys/shuliu-skills feishu-user-authInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 14, 2026, 2:24 AM46.9s18 files scanned
SKILL.md
- name:
- feishu-user-auth
- description:
- Use when 用户提到“飞书授权”“OAuth”“Device Flow”“open_id”“重复弹授权窗”“复用 token”“补授权 scope”“飞书 token 存哪儿了”这类场景,需要复用本地已有用户 token、只补缺失 scopes,或排查 token 的实际存储位置。
Feishu User Auth
这个 skill 只负责两件事:
- 发起飞书用户授权
- 尽可能复用已有 token,避免重复弹授权页
何时使用
当用户有这些诉求时直接用:
- 给飞书应用做用户授权
- 排查为什么总是反复弹授权窗
- 想知道本地是否已经授权过某个用户
- 想补一批新的 scopes,但不想把旧授权丢掉
- 想删除某个用户的本地 token 重新授权
存储位置
默认情况下,本 skill 会把 token 存到用户目录下:
~/.feishu-auth/tokens/<appId>.json
如果你在 config.json 里显式配置了 storeDir,就会改为:
<storeDir>/tokens/<appId>.json
storeDir 支持绝对路径,也支持写成 ~/.feishu-auth 这种用户目录路径。
旧版如果还把 token 放在 legacy 目录下,脚本会从这两种位置尝试迁移:
<legacyStoreDir>/tokens/<appId>.json<legacyStoreDir>/<appId>__<openId>.json
脚本会默认把这个旧目录当作迁移来源,在新目录为空时自动尝试迁移。
前置配置
先找到安装后的 skill 目录,再维护其中的 config.json。
常见安装位置:
- 项目内安装:
./.agents/skills/feishu-user-auth/config.json - 全局安装(
npx skills add ... -g):~/.agents/skills/feishu-user-auth/config.json
如果你不想改 skill 目录,也可以自己准备一个配置文件,后面通过 --config 传入。
格式如下:
{
"appId": "cli_xxx",
"appSecret": "replace-with-app-secret",
"brand": "feishu"
}
说明:
appId、appSecret必填brand可选,默认feishustoreDir可选;如果不填,默认就是~/.feishu-auth- 如果显式填写
storeDir,可以写绝对路径,也可以写~/.feishu-auth legacyStoreDir可选,默认指向 skill 自己的state/
这套脚本不再依赖系统里的 FEISHU_APP_ID、FEISHU_APP_SECRET、FEISHU_BRAND、FEISHU_AUTH_* 环境变量。
执行方式
安装后,默认不会自动把 feishu-auth 加进 PATH。
最稳妥的调用方式是直接执行安装目录里的 bin:
./.agents/skills/feishu-user-auth/bin/feishu-auth.js auth
如果你是全局安装,可以从任意目录执行:
~/.agents/skills/feishu-user-auth/bin/feishu-auth.js auth
如果你想直接用 feishu-auth 命令名,可以自己加一个链接:
mkdir -p ~/.local/bin
ln -sf ~/.agents/skills/feishu-user-auth/bin/feishu-auth.js ~/.local/bin/feishu-auth
然后确保 ~/.local/bin 在 PATH 中,就可以直接执行:
feishu-auth auth
可用命令:
<skill-dir>/bin/feishu-auth.js auth [--batch-size 60] [--open-id ou_xxx]
<skill-dir>/bin/feishu-auth.js user-auth [--batch-size 60] [--open-id ou_xxx]
<skill-dir>/bin/feishu-auth.js auth --scope "scope1 scope2"
<skill-dir>/bin/feishu-auth.js refresh-token [--open-id ou_xxx]
<skill-dir>/bin/feishu-auth.js refresh-token [--open-id ou_xxx] --force
<skill-dir>/bin/feishu-auth.js show-token
<skill-dir>/bin/feishu-auth.js show-token --open-id ou_xxx
<skill-dir>/bin/feishu-auth.js remove-token --open-id ou_xxx
<skill-dir>/bin/feishu-auth.js system-token
<skill-dir>/bin/feishu-auth.js system-auth
<skill-dir>/bin/feishu-auth.js --config /path/to/config.json auth
<skill-dir>/bin/feishu-auth.js --help
如果你是在仓库里本地开发,这时才适合在仓库根目录执行源码入口:
node skills/feishu-user-auth/scripts/run-auth.js auth
工作规则
按这个顺序做:
- 优先复用已保存 token
- 如果未指定
--open-id,自动挑选最适合复用的用户记录 - 如果应用 scopes 比本地已授权 scopes 多,只补缺失部分
- 分批授权后把 scopes 做并集保存,不要覆盖旧批次
排障重点
如果用户说“明明授权过还是弹窗”,先检查这几项:
- 是否走了这个 skill 的脚本,而不是直接跑了别的脚本
config.json里的appId是否和旧 token 对应的是同一个 app- 当前
storeDir/tokens/里是否确实有该 app 的记录 - 本次要的 scopes 是否超出了历史已授权范围
- token 是否已经
expired,或者只剩needs_refresh
输出要求
告诉用户这些关键信息:
- 复用了哪个
open_id - 本次是否真的需要重新授权
- 如果需要,是因为缺哪些 scopes
- token 最终落在哪个
storeDir/tokens/<appId>.json文件里
Related Skills
shuliuzhenhua-sys/xhs-text2image
content-media
VerifiedTrustedCommunity
小红书创作平台“文字配图”自动化技能。用户只要提到小红书创作平台、文字配图、科技主题、换配色、9444 端口、CDP、自动生成图片、自动下载图片、基于已有预览图换主题/换颜色,或者想先看看各个主题长什么样子,都应该使用这个技能。它会连接已登录的浏览器会话,生成图片,默认下载当前图片,支持继续切主题或换配色,也支持直接给出已经整理好的主题预览总览图和单张样例。
SKILL.mdUpdated Apr 14, 2026
shuliuzhenhua-sys/wechat-mp-scraper
development
VerifiedTrustedCommunity
抓取和拆解微信公众号文章页。只要用户提到“微信公众号网页”“公众号文章”“mp.weixin.qq.com/s/”“抓 HTML”“导出素材”“分析公众号动画/实现方式/图片资源”这类场景,就应该使用这个 skill。它适用于公开可访问的公众号文章页,负责抓原始 HTML、提取资源、下载素材、整理动画线索,并生成结构化报告。
SKILL.mdUpdated Apr 14, 2026
shuliuzhenhua-sys/sora-video
development
VerifiedTrustedCommunity
Generate videos using Sora via lnapi.com.
SKILL.mdUpdated Apr 14, 2026
shuliuzhenhua-sys/geek-image
data-ai
VerifiedTrustedCommunity
Generate images via geekai.co image endpoints. Use when the user wants text-to-image generation through GeekAI, needs to choose between nano-banana-2 and gemini-3-pro-image-preview, or wants batch image generation with aspect ratio and size control.
SKILL.mdUpdated Apr 14, 2026