文章总结： 飞书官方开源命令行工具larksuite/cli，支持人类和AIAgent在终端操作飞书。覆盖11个业务域、200+命令，内置19个AIAgentSkills。采用三层架构设计，具备密钥链存储、注入防护等安全特性。该工具使AI能直接操控飞书执行任务，是AIAgent进入企业工作流的关键接口。MIT许可，支持npm安装。 综合评分： 75 文章分类： 产品介绍,AI安全,安全工具

飞书的命令行工具 CLI 已开源，人类和 AI Agent 都能在终端中操作飞书

运维帮

2026年3月28日 11:34 北京

飞书终于可以被 AI 直接操控了

想象这样一个场景。

你在开会，突然想起下周有个重要 deadline，你对着手机说：”帮我查一下下周的日程，看看周三下午有没有空，有的话给张总发个消息约会议。”

然后，这件事就真的被做完了。

不是语音助手那种”好的，我帮您搜索一下”然后什么都没发生。是真的：查了日程、确认了空档、发出了消息。

这不是科幻。这是 larksuite/cli 正在做的事情。

飞书用了这么多年，你有没有想过它能被”编程”？

飞书是中国职场的基础设施之一。消息、文档、多维表格、日历、视频会议……很多人每天在上面工作 8 小时以上。

但有一个问题：飞书的操作，一直只能靠人点点点。

你要发消息，打开飞书，找到联系人，打字，发送。你要查日程，打开日历，翻页，看空档。你要整理会议纪要，打开文档，复制粘贴……

这些操作本身没有任何价值，只是”执行”。而执行，恰恰是 AI 最擅长的事。

问题是：AI 怎么操控飞书？答案来了。

larksuite/cli：飞书的”AI 控制层”

这是飞书官方开源的命令行工具，托管在 GitHub，MIT 许可，npm 一行安装。

但它的野心不是”给程序员用的工具”。它的定位是：专为人类和 AI Agent 双重设计的飞书操控层。

数字说话：覆盖 11 个业务域，200+ 命令，内置 19 个 AI Agent Skills，让 AI 可以直接”学会”操控飞书。

三层架构：人和 AI 都能用

命令分三层：快捷命令（+ 前缀，人/AI 友好，直接说话一样用）→ API 命令（跟飞书开放平台同步）→ 原始 API（全量覆盖）。

这个设计很聪明。+ 前缀的快捷命令，就是专门为 AI “好理解、好调用”设计的语法糖。

两个场景，感受一下

🎯 场景一：AI 替你管会议

刚结束一小时飞书会议，你说一句：”整理纪要，把 action item 发给各自负责人。” AI 自动查录音、提取纪要、拿参会人 ID、逐条发消息。全程不需要你动手。

🎯 场景二：跨域自动化

需求评审结束 → 自动创建飞书文档纪要 → 多维表格建任务记录 → 给负责人发通知。以前 30 分钟手动操作，现在 2 分钟跑完。

安全这件事，他们想到了

🔐 OS 原生密钥链存储，不明文存 token 🛡️ 输入注入防护，防恶意命令注入 👤 支持用户/机器人身份切换，权限边界清晰

为什么这件事值得关注？

我们正在进入一个新阶段：AI 不只是”生成内容”，而是开始”执行任务”。

执行任务，就需要”手”。浏览器自动化给了 AI 操控网页的手，larksuite/cli 给了 AI 操控飞书的手。而飞书，对中国职场来说，几乎就是数字工作环境本身。

这不是一个工具的问题，这是 AI Agent 进入企业工作流的关键接口。

怎么开始？

npm install -g @larksuite/cli

三分钟上手。GitHub 搜 larksuite/cli，MIT 开源，免费。

因为当你的同事还在一条一条手动发消息的时候，你的 AI 已经帮你都发完了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：运维帮 《飞书的命令行工具 CLI 已开源，人类和 AI Agent 都能在终端中操作飞书》