技能 lark-apps
🚀

lark-apps

低风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问

将 HTML 部署到飞书妙搭

轻松将本地 HTML 文件发布为可在飞书妙搭上共享的 Web 应用。该技能在一个工作流中处理应用创建、内容部署和访问配置。

支持: Claude Codex Code(CC)
🥉 72 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“lark-apps”。 Deploy ./index.html to Feishu Miaoda

预期结果:

  • Application 'My HTML App' has been published.
  • Access URL: https://miaoda.feishu.cn/app/app_4k5jepcbjmv6m
  • To make this accessible to others, use apps +access-scope-set to configure sharing.

正在使用“lark-apps”。 Create a new app and set it to tenant-wide access

预期结果:

  • Created app 'Internal Tool' with ID app_4k5jepcbjmv6m.
  • Published ./dist content successfully.
  • Access scope set to tenant (all organization members).
  • Access URL: https://miaoda.feishu.cn/app/app_4k5jepcbjmv6m

安全审计

低风险
v1 • 6/6/2026

Documentation-only skill for the lark-cli tool that deploys HTML to Feishu Miaoda. The 534 static findings are false positives: 'backtick execution' detections are markdown code blocks, 'credential file' references document the tool's built-in Validate feature that blocks credential publishing, and 'path traversal' findings are example paths in docs. No executable code exists in this skill.

7
已扫描文件
808
分析行数
5
发现项
1
审计总数
低风险问题 (2)
SKILL.md:12-17references/lark-apps-html-publish.md:9-18
Extensive CLI command examples in documentation
The skill documents multiple lark-cli commands (apps +create, +html-publish, +update, +access-scope-set, +access-scope-get) that interact with the Feishu platform API. All examples are within markdown code blocks and require the user's authenticated lark-cli binary. The skill includes safety guardrails: it instructs agents to read reference files before executing, and the tool has a Validate phase that blocks credential files.
SKILL.md:54references/lark-apps-html-publish.md:124-149
Documentation references credential file patterns as blocking targets
The skill documents that the lark-cli's Validate phase scans for and blocks credential files (.env, .aws/credentials, .netrc, .git-credentials, .docker/config.json, .kube/config, .npmrc). This is a security feature preventing accidental credential publication, not a vulnerability. An --allow-sensitive flag exists for explicit educational/demos use cases.

风险因素

⚙️ 外部命令 (4)
SKILL.md:12-17 references/lark-apps-create.md:9-22 references/lark-apps-html-publish.md:9-18 references/lark-apps-list.md:3-15
🌐 网络访问 (3)
SKILL.md:88 references/lark-apps-create.md:18 references/lark-apps-html-publish.md:36
📁 文件系统访问 (3)
SKILL.md:26 references/lark-apps-html-publish.md:25 references/lark-apps-update.md:3
审计者: claude

质量评分

45
架构
100
可维护性
87
内容
50
社区
86
安全
83
规范符合性

你能构建什么

快速静态站点部署

在几分钟内将构建好的静态站点或 HTML 演示部署到可共享的 URL。非常适合与团队成员或外部利益相关者共享原型、落地页或文档站点。

内部团队工具

为您的组织发布基于 HTML 的表单、仪表板或实用工具。配置租户范围的访问权限,使所有员工都能使用该工具而无需身份验证。

教育内容共享

创建并共享 HTML 教程、交互式示例或课程材料作为可访问的 Web 应用。使用特定的访问范围与特定的学生或群组共享。

试试这些提示

部署本地 HTML 文件 
Deploy the file ./index.html to Feishu Miaoda as a new app called 'My Demo'
发布静态站点目录 
Publish the ./dist directory to my existing Miaoda app with ID app_4k5jepcbjmv6m
创建面向公众的应用 
Create a new HTML app called 'Survey Form' and make it publicly accessible to anyone on the internet
限制特定用户的访问 
Create an app called 'Team Dashboard' and configure it so only users with ou_id 'ou_abc123' and chat_id 'oc_xyz789' can access it

最佳实践

  • 在执行任何 lark-cli 命令之前,请始终阅读 SKILL.md 和相关参考文件
  • 在首次操作之前运行一次 lark-cli auth login --domain apps,以避免重复的身份验证提示
  • 使用 --dry-run 标志预览文件清单并在发布前验证内容
  • 保持发布目录清洁(排除 .git、node_modules),避免打包不必要的文件

避免

  • 不要搜索或枚举现有应用 - 除非用户提供 app_id,否则始终创建新应用
  • 不要将绝对路径或包含 ../ 的路径传递给 --path - 使用当前工作目录中的相对路径
  • 除非用户明确打算发布凭据示例文件,否则不要使用 --allow-sensitive

常见问题

lark-apps 和 lark-drive 之间有什么区别?
lark-apps 将 HTML 文件部署为公共 Web 应用程序。lark-drive 将文件上传到飞云存储。共享 Web 内容请使用 lark-apps,文件存储请使用 lark-drive。
使用此技能之前需要进行身份验证吗?
是的,请在首次使用命令之前运行一次 'lark-cli auth login --domain apps'。这将为所有后续操作授予必要的权限范围。
我可以部署 SPA 或 React 应用吗?
目前仅支持 HTML 应用类型。您可以将预构建的静态 SPA 部署为 HTML 应用,但原生 SPA 支持可能会在未来添加。
如果我的目录包含 .env 文件会怎样?
lark-cli 的 Validate 阶段将阻止部署并以错误退出。从目录中删除敏感文件,或者如果您有意要发布凭据示例,请使用 --allow-sensitive。
如何找到现有的 app_id?
请用户提供妙搭应用 URL(如 https://miaoda.feishu.cn/app/app_xxx)或 app_id 字符串。app_id 以 'app_' 开头。
什么是访问范围以及何时应使用每个选项?
访问范围控制谁可以查看您的应用:'public' 表示互联网上的任何人,'tenant' 表示所有组织成员,'specific' 表示仅限选定的用户/群组。

开发者详情

作者

larksuite

许可证

MIT

仓库

https://github.com/larksuite/cli/tree/main/skills/lark-apps/

引用

main

文件结构

📁 references/

📄 lark-apps-access-scope-get.md

📄 lark-apps-access-scope-set.md

📄 lark-apps-create.md

📄 lark-apps-html-publish.md

📄 lark-apps-list.md

📄 lark-apps-update.md

📄 SKILL.md