打通 AI 与办公系统：Claude Code×飞书自动化实战

背景介绍

在企业日常协作中飞书已成为承载文档、表格、知识库与业务流程的重要平台，如何让AI真正参与到这些"生产数据"的读写与处理已正成为提升效率的关键突破口。随着AI智能编程与自动化能力的兴起，开发者开始探索如何在飞书中接入AI从而实现辅助办公，但是我们这一次需求场景则正好相反，我们的想法是如何在Claude Code中来实现飞书的数据安全读写，从而打破打破信息孤岛，让AI后续可以基于产品文档、技术文档进行安全评审，另外通过Claude Code接入安全代码审计SKILL并将审计报告输出到飞书中实现安全审计归档的能力

飞书MCP

飞书开放平台推出了MCP(Model Context Protocol)能力，它在原有OpenAPI基础上进行了面向AI场景的封装与优化，同时将传统接口调用升级为更适合大模型理解和执行的"工具化能力"，让大模型调用更准确、速度更快、效果更好，通过MCPAI可以更自然地理解业务语义并以更低的接入成本完成数据读取、写入与业务操作

远程调用

开发者可以在自己的AI Agent或自动化工作流中通过代码集成的形式，调用飞书MCP提供的工具能力以实现更复杂的定制化业务逻辑，远程调用模式允许开发者通过一个唯一的服务URL直接连接到飞书官方部署和维护的MCP 服务，这种模式免去了本地部署和环境配置的复杂性，让用户能以最快速度将飞书能力集成到AI Agent中

下面是具体的步骤流程：

Step 1：在飞书开发平台创建一个自建应用

https://open.feishu.cn/app

Step 2：权限申请

根据工具需要为应用申请对应的API权限，例如：工具需要读写云文档，则必须申请"查看、评论、管理云空间文档"等相关权限

Step 3：获取访问凭证信息

https://open.feishu.cn/document/server-docs/api-call-guide/calling-process/get-access-token#4d916fe0

获取认证凭证信息：

获取user_access_token和刷新user_access_token可以看下面的部分

https://open.feishu.cn/document/authentication-management/access-token/get-user-access-token

Step 3：应用发布

Step 4：feishu-doc配置授权

cd C:\Users\RedTeam\.claude\skills\feishu-doc\scripts
python auth.py setup

执行授权操作：

随后会自动获取并填写授权码：

备注：在这里我们对secrets.json文件中的app_secret、uat_token、refresh_token进行了加密存储，其中app_id不属于敏感信息所以没有做加密存储，加密方法采用AES-256-GCM

简易测试

文件读取

获取文档内容 https://scnexzr89fn9.feishu.cn/wiki/NQnDwE7DBiZolkkuhBHcHLpenYo

文件写入

将"feishu-tools远程写入测试"写入 https://scnexzr89fn9.feishu.cn/wiki/NQnDwE7DBiZolkkuhBHcHLpenYo

文件创建

创建一个飞书在线文档并写入"feishu-tools远程文件创建与写入测试"

企业落地

最近几年生成式AI和大语言模型技术快速突破，从实验室走向大规模商业应用领域且显著提升了内容生成、数据处理和自动化决策的能力，这一趋势迅速引发企业高度关注，越来越多的企业开始将AI视为核心生产力工具，主动思考如何通过AI实现降本增效，例如：优化研发流程、提升运营效率、重构客户服务体系等。在这一过程中AI逐渐从"辅助工具"演变为"业务关键基础设施"，深度嵌入企业核心流程。关于企业引入AI能力来辅助提效，目前很多的企业采用方案之一是在企业办公应用中接入小龙虾来辅助日常的办公(例如：飞书 + OpenClaw)，日常的数据分析等任务可以交付给小龙虾去完成，但是在这个过程中会发现都是基于上下文多轮次会话去执行的操作，此时我们就会去想另外一种提效思路——首先将标准化、可复制的流程进行技能化(Skills)，随后借助"Claude Code+ AI 模型能力"来实现一个链路：User—>Claude Code—>SKILL—>Read Feishu Doc...——>Do Task——>WriteFeishu Doc...的办公链路，通过工具的沉淀加上文档的读写能力来实现对企业的部分关键环境的自动化，例如：PRD文档设计、TRD文档设计、产品需求自动化评审、代码审计报告飞书到处、飞书文档读取并进行数据分析等场景，这也就是我们上面介绍的内容，关于企业的落地还有几个值的关注的点：

1、凭证存储：上面的示例中我们在本地使用这个feishu-doc SKILL的时候，需要首先进行一次初始化并授权操作，在这个过程中需要传入app_id/app_secretkey凭证信息，在企业中很显然不太可能将飞书管理后台创建的一个应用的凭证信息直接给所有的员工去本地去做存储和使用，那么这个时候就又另外一种方式来实现了——API Proxy代理的方式

2、数据安全：企业需要明确定义一套数据安全规范准则，明确规定代码仓库的敏感性、企业内部文档数据的敏感性程度，那些可以用AI进行分析、辅助编程开发等，而不是一股脑的全部上AI，从而导致企业数据信息严重泄露，另外还可以考虑的就是企业的SOC监控，DLP建设，另外还有一个就是统一AI安全网关做收口处理

项目下载

https://github.com/Al1ex/feishu-doc

文末小结

本篇文章我们主要介绍了如何将Claude Code与飞书打通，在Claude Code中通过SKILL的方式实现飞书文档的创建、读取、写入，不仅能够显著提升企业知识流转效率，也为"AI驱动办公"提供了一个可落地的实践路径，从自动化文档生成到数据驱动内容更新，这类能力可以大幅减少重复性工作，让团队将精力集中在更高价值的决策与创新上。需要强调的是效率的提升必须建立在安全可控的基础之上，权限隔离、数据脱敏、日志审计以及输入输出安全等机制是确保这一方案能够在企业环境中长期稳定运行的关键，只有在技术能力与安全治理同步推进的前提下AI与协同办公系统的深度融合才能真正成为企业数字化升级的加速器，而不是潜在风险的放大器

推 荐 阅 读

图片

图片

图片

图片

图片

横向移动之RDP&Desktop Session Hija

图片