跨境Ai视界 昨天飞书出了一个 CLI 的开源项目,可以通过 API 去控制飞书里的很多东西。我测试了两次,发现它的权限开放程度确实很大:
-
在本机测试:由于本机已经登录了飞书,它能直接获取登录状态并创建机器人,从而直接拿到权限,完全可以读出文档内容。
-
在远程服务器测试:它是通过返回链接的形式来获取权限。
整个操作过程非常流畅,飞书在权限开放方面做得挺领先的。
对我个人来说,之前我有许多多维表格,一直无法很好地给 AI 阅读,只能通过 Chrome 加 CDP 这种略显麻烦的方式去获取。
但我刚刚把另外一个项目完全改造了,通过飞书 API 的方式直接读取多维表格文档。
但是飞书是收放自如的。当我尝试去扫描全量的文档数据时,发现系统返回的是没有权限。
也就是说,如果我的操作没有问题,那可能是飞书在这个方面保留了一个安全控制,防止用户不小心把所有文档都删除。所以飞书在这里没有给出便利的权限,我觉得这还是符合逻辑的。
这只是一个很具体的场景,但其实还有更多可以挖掘的空间。
