lark-cli 是飞书/Lark 官方出的命令行工具(由 larksuite 团队维护),用 Go 写,定位是「同时给人和 AI Agent 用」的飞书操作入口。它把飞书 18 大业务域(即时通讯、日历、云文档、多维表格、电子表格、幻灯片、任务、知识库、通讯录、邮箱、视频会议、考勤、审批、OKR 等)封装成 200+ 精选命令和 26 个开箱即用的 Agent Skill,每条命令都经 Agent 实测调优,提供更友好的参数、智能默认值和结构化输出,让 AI 工具无需额外适配就能操作飞书。MIT 许可,npm 即可安装。
来源:README.zh.md 顶部/为什么选/功能;GitHub larksuite/cli,desc,license MIT 查看 GitHub 仓库 →约两个月即超过 1.2 万星、822 fork,热度来自「官方 + 为 Agent 原生设计」这个组合:飞书是国内主流办公平台,而 agent 时代大家都想让 Claude Code/Codex 这类工具直接读写自己的日程、文档、多维表格,此前要自己封 OpenAPI、踩权限和参数的坑。lark-cli 把这件事官方化、Skill 化、并做了 AI 友好调优,落地成本一下子降到「npm 装 + 三步登录」,对飞书生态用户吸引力很强。
来源:GitHub 12,332 stars / 822 forks,created 2026-03-25;README 为什么选/快速开始按粒度分三层:快捷命令(+ 前缀,对人/AI 友好,内置智能默认值、表格输出、dry-run)→ API 命令(从飞书 OAPI 元数据自动生成、经评测准入的 100+ 精选命令)→ 通用 API 调用(lark-cli api 直调任意端点,覆盖 2500+ API),按需选择。
来源:README 三层命令调用lark-shared(配置/认证/身份切换/权限/安全,被其他 skill 自动加载)打底,按域提供 lark-calendar/im/doc/sheets/slides/base/task/mail/wiki/vc/minutes/okr 等,外加 lark-event(WebSocket 实时事件订阅)、lark-skill-maker(自建 skill 框架)、lark-workflow-* 工作流(会议纪要汇总、日程待办摘要)等。
来源:README Agent Skills(26 个表)auth login 支持 TUI 交互式选业务域与权限级别、按 --domain 筛选、--recommend 自动选常用 scope、--scope 精确指定;Agent 模式 --no-wait 立即返回验证 URL 不阻塞、再用 device-code 恢复轮询;--as user/bot 可切换以用户或机器人身份执行。
来源:README 认证即时通讯(收发/群管/搜索/媒体)、日历、云文档、云空间、原生 Markdown 文件读写、多维表格(表/字段/记录/视图/仪表盘/自动化/表单/权限)、电子表格、幻灯片、任务、知识库、通讯录、邮箱、视频会议纪要、考勤、审批、OKR,飞书项目另由独立 meegle-cli 提供。
来源:README 功能(18 大业务域表)输入防注入、终端输出净化、用 OS 原生密钥链存储凭证;README 明确提示 AI Agent 操作存在幻觉/执行不可控/提示词注入等固有风险,建议把对接机器人作私人助手用、勿拉群、勿改默认安全配置。
来源:README 为什么选(安全可控)/安全与风险提示Go 编写的单体 CLI(main.go + cmd/ + internal/),用 goreleaser 做多平台分发、golangci-lint/gitleaks/codecov 保证质量。命令体系是「自动生成 + 人工准入」结合:API 命令从飞书 OpenAPI 元数据生成、经评测筛选,快捷命令(shortcuts/)在其上做人/AI 友好封装,通用 api 命令兜底全部端点。skills/ 是 26 个 Agent Skill(每个含 SKILL.md 等),skill-template/ 与 lark-skill-maker 支持自建;events/ 支撑 WebSocket 实时事件订阅。值得注意的是 sidecar 设计:main_authsidecar.go / main_noauthsidecar.go 与 sidecar/ 目录把认证/凭证处理隔离到独立进程(server-demo 示例),extension/platform 提供审计观察、只读策略等可扩展的安全/治理钩子(audit-observer、readonly-policy 示例)。整体是「Go 核心 CLI + 三层命令 + Skill 包 + 认证 sidecar + 平台扩展钩子」的工程化结构,安全与可治理性是显式设计目标。
来源:tree(cmd/internal/skills/shortcuts/events/sidecar/extension、main_*sidecar.go、.goreleaser.yml);README 三层调用中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
飞书/Lark Open Platform OpenAPIOS 原生密钥链 (凭证存储)WebSocket (实时事件)goreleaser (分发)golangci-lint / gitleaks / codecov (…npm (分发安装)适合:①想让 Claude Code/Codex 等 agent 直接操作自己飞书(读写日程、发消息、改多维表格、整理会议纪要、查审批/OKR)的飞书重度用户;②想脚本化飞书办公自动化(日报、待办摘要、会议汇总工作流)的开发者;③需要稳定、官方维护、经评测的飞书 CLI 而非自己封 OpenAPI 的团队。不适合:不使用飞书/Lark 的人;以及对让 AI 以本人身份操作办公数据的风险不可接受、或需要把机器人开放给多人/群聊的场景(官方明确不建议)。
来源:README 为什么选/功能/安全提示,结合定位推断采用语义化版本、发布极频繁,最新为 v1.0.38(2026-05-21),同日还连发 v1.0.37/v1.0.36,主分支持续高频提交(最近 push 2026-05-22),处于早期但非常活跃的迭代期,经 npm 分发。
来源:GitHub Releases v1.0.38~v1.0.36;pushed_at 2026-05-22lark-cli 解决了一个很具体的问题:在 agent 时代,怎么让 AI 安全、可靠地操作飞书。它的价值在于「官方 + 为 Agent 调优 + 安全可治理」三者叠加——覆盖全业务域、26 个开箱 Skill、命令经实测优化、还认真做了凭证隔离、审计和只读策略,并坦率列出 AI 操作办公数据的风险,这种克制比一味吹自动化更可信。对飞书重度用户和想做办公自动化的开发者,它基本是首选入口。边界也清楚:强绑飞书、AI 以本人身份操作有真实风险、官方建议别拉群别改安全配置。按这些前提用,它是把 agent 接进飞书最稳的一条路。
来源:综合 README 定位/安全设计、tree 工程结构、发布节奏的事实判断