词元之母TOK.MOM - 平台充值汇率 1:1 即 1 人民币充值到账 1 美元,支持一个 Key 调用近 600+ 海内外模型,限时特价模型低至 1 折,欢迎上岸!
"飞书 / Lark"
飞书 / Lark 配置
websocket — 推荐;Hermes 主动建立出站连接,无需公开 webhook 端点webhook — 适用于已将 Hermes 部署在可访问 HTTP 端点后的场景Hermes 的行为方式
| 场景 | 行为 |
|---|---|
| 私信 | Hermes 回复每一条消息。 |
| 群聊 | Hermes 仅在被 @提及 时回复。 |
| 共享群聊 | 默认情况下,每位用户在共享群聊中的会话历史相互隔离。 |
config.yaml 控制:false。第一步:创建飞书 / Lark 应用
推荐:扫码创建(一条命令)
备选:手动配置
1.
2.
3.
4.
5.
hermes gateway setup,选择 飞书 / Lark,并在提示时输入凭据。警告
第二步:选择连接模式
推荐:WebSocket 模式
websockets Python 包。SDK 在内部处理连接生命周期、心跳和自动重连。可选:Webhook 模式
aiohttp),并在以下路径提供飞书端点:/feishu/webhookaiohttp Python 包。type: url_verification)时,webhook 会自动响应,以便你在飞书开发者控制台完成订阅配置。当设置了 FEISHU_VERIFICATION_TOKEN 时,挑战响应会进行 token 校验——token 缺失或不匹配的挑战请求将被拒绝,防止未经认证的远端通过回显攻击者控制的挑战数据来证明端点控制权。第三步:配置 Hermes
方式 A:交互式配置
方式 B:手动配置
~/.hermes/.env 中添加以下内容:FEISHU_DOMAIN 接受:feishu 对应飞书(中国)lark 对应 Lark(国际版)第四步:启动 Gateway
Home Chat
/set-home 将其标记为 cron job 结果和跨平台通知的 home channel。安全
用户白名单
Webhook 加密密钥
SHA256(timestamp + nonce + encrypt_key + body)x-lark-signature 请求头进行时序安全比较。签名无效或缺失的请求将被拒绝,返回 HTTP 401。提示
FEISHU_ENCRYPT_KEY 是可选的。在 webhook 模式下,生产环境强烈推荐设置。验证 Token
token 字段进行检查的额外认证层:header 对象中必须包含匹配的 token。token 不匹配的请求将被拒绝,返回 HTTP 401。FEISHU_ENCRYPT_KEY 和 FEISHU_VERIFICATION_TOKEN 可同时使用,实现纵深防御。群消息策略
FEISHU_GROUP_POLICY 环境变量控制 Hermes 是否以及如何在群聊中响应:| 值 | 行为 |
|---|---|
open | Hermes 响应任意群中任意用户的 @提及。 |
allowlist | Hermes 仅响应 FEISHU_ALLOWED_USERS 中列出的用户的 @提及。 |
disabled | Hermes 完全忽略所有群消息。 |
FEISHU_REQUIRE_MENTION=false 可让 Hermes 读取所有群消息而无需 @提及:group_rules 条目中设置 require_mention——参见下方按群访问控制。机器人身份
open_id 和显示名称。仅当自动检测无法访问飞书 API,或你的应用使用租户范围用户 ID 时,才需要手动设置:机器人间消息传递
| 值 | 行为 |
|---|---|
none | 忽略所有其他机器人的消息(默认)。 |
mentions | 仅当对端机器人 @提及 Hermes 时接受。 |
all | 接受所有对端机器人消息。 |
config.yaml 中配置为 feishu.allow_bots(两者同时设置时,环境变量优先)。FEISHU_ALLOWED_USERS——该白名单仅适用于人类发送者。application:bot.basic_info:read 权限范围可显示对端机器人名称;未授权时,对端机器人仍可正常路由,但显示为其 open_id。交互式卡片操作
/card 命令事件:/card button {"key": "value", ...}value payload 以 JSON 形式包含在内。Yes / No 卡片,而非回退到纯文本回复。当 hermes update --gateway 需要确认时,适配器将所选答案记录到 Hermes 的 .update_response 文件中,并将卡片内联替换为已解决状态。MessageType.COMMAND 分发,因此流经标准命令处理管道。飞书应用所需配置
1.
在 事件订阅 中,将
card.action.trigger 添加到已订阅事件。2.
在 应用功能 > 机器人 中,确保 交互式卡片 开关已启用。这告知��飞书你的应用可以接收卡片操作回调。
3.
在 应用功能 > 机器人 > 消息卡片请求网址 中,将 URL 设置为与事件 webhook 相同的端点(例如
https://your-server:8765/feishu/webhook)。WebSocket 模式下,SDK 会自动处理此项。警告
im:message:send 权限),但点击任意按钮将返回错误 200340。卡片看起来正常——错误仅在用户与其交互时才会出现。文档评论智能回复
@ 提及。当用户在文档中评论(局部文本选区或全文评论)并 @提及机器人时,Hermes 读取文档内容及周围的评论线程,并在线程中内联发布 LLM 回复。drive.notice.comment_add_v1 事件驱动,处理器:feishu_doc + feishu_drive 工具集运行 Agent,范围限定于该单次评论会话。三级访问控制
1.
2.
3.
allowlist — 静态用户/租户列表。pairing — 静态列表 ∪ 运行时审批存储。适用于管理员可实时授权的灰度发布场景。~/.hermes/feishu_comment_rules.json(pairing 授权存储在 ~/.hermes/feishu_comment_pairing.json),支持基于 mtime 缓存的热重载——编辑后无需重启 gateway,下一个评论事件即生效。飞书应用所需配置
drive.notice.comment_add_v1。docs:doc:readonly 和 drive:drive:readonly 权限范围,以便处理器读取文档内容。媒体支持
入站(接收)
| 类型 | 扩展名 | 处理方式 |
|---|---|---|
| 图片 | .jpg, .jpeg, .png, .gif, .webp, .bmp | 通过飞书 API 下载并本地缓存 |
| 音频 | .ogg, .mp3, .wav, .m4a, .aac, .flac, .opus, .webm | 下载并缓存;小型文本文件自动提取内容 |
| 视频 | .mp4, .mov, .avi, .mkv, .webm, .m4v, .3gp | 下载并作为文档缓存 |
| 文件 | .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx 等 | 下载并作为文档缓存 |
出站(发送)
| 方法 | 发送内容 |
|---|---|
send | 文本或富文本 post 消息(根据 markdown 内容自动检测) |
send_image / send_image_file | 上传图片到飞书,然后以原生图片气泡发送(可附带说明文字) |
send_document | 上传文件到飞书 API,然后以文件附件发送 |
send_voice | 以飞书文件附件形式上传音频文件 |
send_video | 上传视频�并以原生媒体消息发送 |
send_animation | GIF 降级为文件附件(飞书不支持原生 GIF 气泡) |
.ogg, .opus → 以 opus 音频上传.mp4, .mov, .avi, .m4v → 以 mp4 媒体上传.pdf, .doc(x), .xls(x), .ppt(x) → 以对应文档类型上传Markdown 渲染与 Post 回退
md 标签,而非纯文本。这使飞书客户端能够富文本渲染。text 消息类型发送。处理状态表情回应
Typing 表情回应。回复到达后清除,处理失败则替换为 CrossMark。FEISHU_REACTIONS=false 可关闭此功能。突发保护与批处理
文本批处理
| 设置 | 环境变量 | 默认值 |
|---|---|---|
| 静默期 | HERMES_FEISHU_TEXT_BATCH_DELAY_SECONDS | 0.6s |
| 每批最大消息数 | HERMES_FEISHU_TEXT_BATCH_MAX_MESSAGES | 8 |
| 每批最大字符数 | HERMES_FEISHU_TEXT_BATCH_MAX_CHARS | 4000 |
媒体批处理
| 设置 | 环境变量 | 默认值 |
|---|---|---|
| 静默期 | HERMES_FEISHU_MEDIA_BATCH_DELAY_SECONDS | 0.8s |
按聊天串行化
速率限制(Webhook 模式)
Webhook 异常追踪
application/jsonWebSocket 调优
websocket 模式时,可自定义重连和 ping 行为:| 设置 | 配置键 | 默认值 | 说明 |
|---|---|---|---|
| 重连间隔 | ws_reconnect_interval | 120s | 两次重连尝试之间的等待时间 |
| Ping 间隔 | ws_ping_interval | (SDK 默认) | WebSocket 保活 ping 的频率 |
按群访问控制
FEISHU_GROUP_POLICY 外,还可在 config.yaml 的 group_rules 中为每个群聊设置细粒度规则:| 策略 | 说明 |
|---|---|
open | 群内任何人均可使用机器人 |
allowlist | 仅群 allowlist 中的用户可使用机器人 |
blacklist | 除群 blacklist 中的用户外,所有人均可使用机器人 |
admin_only | 仅全局 admins 列表中的用户可在此群使用机器人 |
disabled | 机器人忽略此群的所有消息 |
group_rules 条目中设置 require_mention: false 可跳过该特定聊天的 @提及要求。省略时,该聊天继承全局 FEISHU_REQUIRE_MENTION 值。group_rules 中列出的群回退到 default_group_policy(默认为 FEISHU_GROUP_POLICY 的值)。去重
~/.hermes/feishu_seen_message_ids.json,重启后仍有效。| 设置 | 环境变量 | 默认值 |
|---|---|---|
| 缓存大小 | HERMES_FEISHU_DEDUP_CACHE_SIZE | 2048 条 |
所有环境变量
| 变量 | 必填 | 默认值 | 说明 |
|---|---|---|---|
FEISHU_APP_ID | ✅ | — | 飞书/Lark App ID |
FEISHU_APP_SECRET | ✅ | — | 飞书/Lark App Secret |
FEISHU_DOMAIN | — | feishu | feishu(中国)或 lark(国际版) |
FEISHU_CONNECTION_MODE | — | websocket | websocket 或 webhook |
FEISHU_ALLOWED_USERS | — | (空) | 用户白名单的逗号分隔 open_id 列表 |
FEISHU_ALLOW_BOTS | — | none | 接受其他机器人消息:none、mentions 或 all |
FEISHU_REQUIRE_MENTION | — | true | 群消息是否必须 @提及 机器人 |
FEISHU_HOME_CHANNEL | — | — | cron/通知输出的聊天 ID |
FEISHU_ENCRYPT_KEY | — | (空) | webhook 签名验证的加密密钥 |
FEISHU_VERIFICATION_TOKEN | — | (空) | webhook payload 认证的验证 token |
FEISHU_GROUP_POLICY | — | allowlist | 群消息策略:open、allowlist、disabled |
FEISHU_BOT_OPEN_ID | — | (空) | 机器人的 open_id(用于 @提及 检测) |
FEISHU_BOT_USER_ID | — | (空) | 机器人的 user_id(用于 @提及 检测) |
FEISHU_BOT_NAME | — | (空) | 机器人的显示名称(用于 @提及 检测) |
FEISHU_WEBHOOK_HOST | — | 127.0.0.1 | Webhook 服务器绑定地址 |
FEISHU_WEBHOOK_PORT | — | 8765 | Webhook 服务器端口 |
FEISHU_WEBHOOK_PATH | — | /feishu/webhook | Webhook 端点路径 |
HERMES_FEISHU_DEDUP_CACHE_SIZE | — | 2048 | 最大去重消息 ID 追踪数量 |
HERMES_FEISHU_TEXT_BATCH_DELAY_SECONDS | — | 0.6 | 文本突发防抖静默期 |
HERMES_FEISHU_TEXT_BATCH_MAX_MESSAGES | — | 8 | 每批文本合并的最大消息数 |
HERMES_FEISHU_TEXT_BATCH_MAX_CHARS | — | 4000 | 每批文本合并的最大字符数 |
HERMES_FEISHU_MEDIA_BATCH_DELAY_SECONDS | — | 0.8 | 媒体突发防抖静默期 |
config.yaml 的 platforms.feishu.extra 配置(参见上方 WebSocket 调优 和按群访问控制)。故障排查
| 问题 | 解决方法 |
|---|---|
lark-oapi not installed | 安装 SDK:pip install lark-oapi |
websockets not installed; websocket mode unavailable | 安装 websockets:pip install websockets |
aiohttp not installed; webhook mode unavailable | 安装 aiohttp:pip install aiohttp |
FEISHU_APP_ID or FEISHU_APP_SECRET not set | 设置两个环境变量,或通过 hermes gateway setup 配置 |
Another local Hermes gateway is already using this Feishu app_id | 同一时间只能有一个 Hermes 实例使用相同的 app_id。请先停止另一个 gateway。 |
| 机器人在群聊中不响应 | 确保机器人被 @提及,检查 FEISHU_GROUP_POLICY,若策略为 allowlist 则验证发送者是否在 FEISHU_ALLOWED_USERS 中 |
Webhook rejected: invalid verification token | 确保 FEISHU_VERIFICATION_TOKEN 与飞书应用事件订阅配置中的 token 一致 |
Webhook rejected: invalid signature | 确保 FEISHU_ENCRYPT_KEY 与飞书应用配置中的加密密钥一致 |
| Post 消息显示为纯文本 | 飞书 API 拒绝了 post payload;这是正常的回退行为。查看日志了解详情。 |
| 机器人未收到图片/文件 | 为飞书应用授予 im:message 和 im:resource 权限范围 |
| 机器人身份未自动检测 | 通常是访问飞书机器人信息端点时的瞬时网络问题。可手动设置 FEISHU_BOT_OPEN_ID 和 FEISHU_BOT_NAME 作为临时解决方案。 |
启用 FEISHU_ALLOW_BOTS 后对端机器人消息仍被忽略 | Hermes 尚无法识别自身——请设置 FEISHU_BOT_OPEN_ID(若应用使用 sender_id_type=user_id 则同时设置 FEISHU_BOT_USER_ID)。 |
对端机器人显示为 ou_xxxxxx 而非名称 | 授予 application:bot.basic_info:read 权限范围。 |
| 点击审批按钮时出现错误 200340 | 在飞书开发者控制台启用交互式卡片能力并配置卡片请求 URL。参见上方飞书应用所需配置。 |
Webhook rate limit exceeded | 同一 IP 每分钟请求超过 120 次。通常是配置错误或循环导致。 |
工具集
hermes-feishu 平台预设,包含与 Telegram 及其他基于 gateway 的消息平台相同的核心工具。修改于 2026-05-31 00:25:01