关于 OpenClaw 安全
⚠️
关于 OpenClaw 安全 ⚠️ 关于 OpenClaw 安全 Modified March 17 云文档 应用权限 docx:document:readonly AI Agent 可读取已对关联飞书应用授权的文档 用户权限 base:app:copy base:field:create base:field:delete base:field:read base:field:update base:record:create base:record:delete base:record:retrieve base:record:update base:table:create base:table:delete base:table:read base:table:update base:view:read base:view:write only base:app:create base:app:update base:app:read sheets:spreadsheet.meta:read sheets:spreadsheet:read sheets:spreadsheet:create sheets:spreadsheet:write only docs:document:export docs:document.media:upload board:whiteboard:node:create board:whiteboard:node:read docs:document.comment:create docs:document.comment:read docs:document.comment:update docs:document.media:download docs:document:copy docx:document:create docx:document:readonly docx:document:write only drive:drive.metadata:readonly drive:file:download drive:file:upload wiki:node:copy wiki:node:create wiki:node:move wiki:node:read wiki:node:retrieve wiki:space:read wiki:space:retrieve wiki:space:write only space:document:delete space:document:move space:document:retrieve search:docs:read AI Agent 可访问并操作用户有权限的文档 任务 应用权限 用户权限 task:comment:read task:comment:write task:task:read task:task:write task:task:writeonly task:tasklist:read task:tasklist:write 允许AI Agent 为用户管理任务,可能因为AI幻觉错误生成/完成/删除了任务 日程 应用权限 用户权限 calendar:calendar:read calendar:calendar.event:create calendar:calendar.event:delete calendar:calendar.event:read calendar:calendar.event:reply calendar:calendar.event:update calendar:calendar.free busy:read 允许AI Agent读取授权用户的日程,如果对Agent本身管理不善,可能泄露会议内容、参与人等敏感信息 通讯录 应用权限 contact:contact.base:readonly 允许 AI Agent访问企业通讯录,如果对Agent本身管理不善,可能泄露员工姓名、职位、联系方式等信息,存在隐私泄露风险 用户权限 contact:user.employee id:readonly 可获取员工工号 应用 应用权限 application:application:self manage 该接口用于查询用户、部门、用户组是否在应用的可用或禁用名单中 用户权限 offline access 用于获取 refresh token,从而可以在用户未主动授权的情况下,通过刷新接口获取新的 user access token,实现长期以用户身份调用 OpenAPI 的能力 运行治理 运行治理是在 AI Agent 工具接入后,针对API 使用、数据访问 进行实时监控和管理。 🏖️ 查询企业内全面的应用和权限接口: https://open.larkoffice.com/document/application v6/admin/list?appId=cli a8c5cd7c414d500b 应用审计 平台应提供 应用的审计日志,审计企业内的应用行为,包括 权限、行为 等信息。这能够帮助企业及时发现异常的行为,防止数据泄露。 规划的方案 未来,飞书需要进一步增强 终端管理、深层审计 和 数据保护 等能力,从而进一步提升企业对 AI Agent 工具的安全治理。 飞书感知终端环境 飞书可以通过 设备合规性检查、非企业设备限制登录 等方式,确保只有企业授权的设备才能访问飞书,并防止用户通过非授权设备安装或使用 OpenClaw。 飞书感知应用服务端环境 飞书可以通过 在部署自建应用(含openclaw)的服务端提供LSA服务的方式,确保应用调用openapi时会在携带lsa的token,帮助企业管理员针对openclaw类应用进行openAPI的调用管控,以及内容审计,避免滥用和数据泄露 深层审计与行为监控 飞书可以提供更为 深入的审计和监控能力,比如: • 细粒度的 API 审计日志:实时跟踪每个 API 调用的来源、频次、目标数据等信息。 • 自动化的安全事件生成:当检测到异常行为时,系统自动生成安全事件,供企业安全团队进行分析和处理。 • Webhook 调用的地理位置与域名审计:记录所有 Webhook 调用的外部服务地址、IP、区域等信息,帮助企业识别潜在的外部安全威胁。 数据保护与合规性保障 飞书应为企业提供更完善的 数据保护功能,包括: • 数据隔离与权限分配:通过细化的权限管理,确保 AI Agent 工具只能访问必要的数据。 • 合规性报告:帮助企业完成合规检查并提供相关的安全报告和审计日志。 总结 当前飞书平台已经具备 接入阶段的安全控制能力,能够有效管理应用创建、权限申请和机器人接入。 随着 AI Agent 与自动化工具的普及,企业对 SaaS 平台的安全需求正在从 接入控制 向 运行治理 转变。 未来平台可逐步加强以下能力: • 机器人资产治理 • Webhook 调用审计 • API / Token 调用可见性 • 风险识别与安全事件管理 • 安全策略配置 • 客户端终端管控与保护 通过这些能力,企业可以在保持平台开放性的同时,实现 更高水平的安全可见性与治理能力,同时 终端管控 可以进一步加强对设备和工具使用的管理,避免潜在的安全风险。 💡 建议在企业内部发布一份官方的公告提醒员工关注 AI Agent 工具(如 OpenClaw) 使用的安全性,并说明需要申请相应权限: 企业公告:关于使用 OpenClaw 和 AI Agent 工具的安全提醒 随着 OpenClaw 等 AI Agent 工具在我们工作中的应用逐渐增多,这些工具为我们带来了更高的工作效率和创新能力。然而,它们的接入和使用也带来了潜在的 数据安全风险,尤其是在访问公司敏感信息和数据的过程中。为了确保公司信息安全、保护客户数据隐私,并符合相关合规要求,现对 AI Agent 工具的使用安全性 提出以下重要提醒: 1. AI Agent 工具的使用风险 AI Agent 工具(如 OpenClaw)通常需要通过 OAuth 授权 或 API 访问 来获取公司数据,可能会在以下方面存在安全隐患: • 数据外流风险:未经授权的 AI 工具可能访问到公司敏感数据,并将其传输到外部服务器。 • 终端安全问题:如果在未经批准的个人设备上使用 AI 工具,可能会使公司数据面临泄露或滥用的风险。 • 授权滥用:通过个人授权接入的工具可能超出预期权限,访问不该访问的企业数据。 2. 关于权限申请的说明 为了确保 OpenClaw 等 AI Agent 工具的使用符合公司安全规范,请各位同事在使用相关工具时,按以下流程申请权限: • 应用权限申请:如需使用 AI 工具进行数据分析或自动化任务,请先通过企业安全管理员提交应用权限申请。 • 机器人的创建与使用:任何 AI 机器人、Webhook 的创建都必须获得管理员批准。未经批准的机器人将无法加入公司工作群组。 • 终端安全合规:所有需要使用 AI 工具的设备(电脑、手机等)必须符合公司安全要求,并进行终端设备检查。未经批准的设备不得登录企业飞书账号。 3. 确保数据安全的建议 • 请务必通过公司批准的 设备 和 网络环境 使用 AI 工具,避免在个人设备或未授权的外部网络上进行工作。 • 任何与 飞书 相关的工具和机器人,必须通过 管理员审批,并严格控制其数据访问权限。 • 若发现任何 AI 工具或机器人的异常使用行为(如访问了敏感信息、执行了未经授权的操作),请立即报告给安全团队。 4. 如何申请权限 • 第一步:请向您的团队管理员申请使用相关 AI 工具的权限。 • 第二步:填写并提交 权限申请表单,包括工具使用目的和需要的具体权限。 • 第三步:管理员将在接收到申请后,评估其对数据安全的影响,并根据评估结果授予权限。 5. 我们共同的责任 确保公司信息安全是我们每个人的责任。通过严格管理 AI 工具的接入和使用,我们可以更好地保护公司的数据、隐私和工作成果。如果您有任何疑问或需要帮助,请随时与 安全团队 联系。 感谢大家的配合与支持! 【飞书 + OpenClaw】用户安全配置经验 【飞书 + OpenClaw】用户安全配置经验 云文档 应用权限 docx:document:readonly AI Agent 可读取已对关联飞书应用授权的文档 用户权限 base:app:copy base:field:create base:field:delete base:field:read base:field:update base:record:create base:record:delete base:record:retrieve base:record:update base:table:create base:table:delete base:table:read base:table:update base:view:read base:view:write only base:app:create base:app:update base:app:read sheets:spreadsheet.meta:read sheets:spreadsheet:read sheets:spreadsheet:create sheets:spreadsheet:write only docs:document:export docs:document.media:upload board:whiteboard:node:create board:whiteboard:node:read docs:document.comment:create docs:document.comment:read docs:document.comment:update docs:document.media:download docs:document:copy docx:document:create docx:document:readonly docx:document:write only drive:drive.metadata:readonly drive:file:download drive:file:upload wiki:node:copy wiki:node:create wiki:node:move wiki:node:read wiki:node:retrieve wiki:space:read wiki:space:retrieve wiki:space:write only space:document:delete space:document:move space:document:retrieve search:docs:read AI Agent 可访问并操作用户有权限的文档 任务 应用权限 用户权限 task:comment:read task:comment:write task:task:read task:task:write task:task:writeonly task:tasklist:read task:tasklist:write 允许AI Agent 为用户管理任务,可能因为AI幻觉错误生成/完成/删除了任务 日程 应用权限 用户权限 calendar:calendar:read calendar:calendar.event:create calendar:calendar.event:delete calendar:calendar.event:read calendar:calendar.event:reply calendar:calendar.event:update calendar:calendar.free busy:read 允许AI Agent读取授权用户的日程,如果对Agent本身管理不善,可能泄露会议内容、参与人等敏感信息 通讯录 应用权限 contact:contact.base:readonly 允许 AI Agent访问企业通讯录,如果对Agent本身管理不善,可能泄露员工姓名、职位、联系方式等信息,存在隐私泄露风险 用户权限 contact:user.employee id:readonly 可获取员工工号 应用 应用权限 application:application:self manage 该接口用于查询用户、部门、用户组是否在应用的可用或禁用名单中 用户权限 offline access 用于获取 refresh token,从而可以在用户未主动授权的情况下,通过刷新接口获取新的 user access token,实现长期以用户身份调用 OpenAPI 的能力 云文档 云文档 应用权限 应用权限 docx:document:readonly docx:document:readonly AI Agent 可读取已对关联飞书应用授权的文档 AI Agent 可读取已对关联飞书应用授权的文档 用户权限 用户权限 base:app:copy base:field:create base:field:delete base:field:read base:field:update base:record:create base:record:delete base:record:retrieve base:record:update base:table:create base:table:delete base:table:read base:table:update base:view:read base:view:write only base:app:create base:app:update base:app:read sheets:spreadsheet.meta:read sheets:spreadsheet:read sheets:spreadsheet:create sheets:spreadsheet:write only docs:document:export docs:document.media:upload board:whiteboard:node:create board:whiteboard:node:read docs:document.comment:create docs:document.comment:read docs:document.comment:update docs:document.media:download docs:document:copy docx:document:create docx:document:readonly docx:document:write only drive:drive.metadata:readonly drive:file:download drive:file:upload wiki:node:copy wiki:node:create wiki:node:move wiki:node:read wiki:node:retrieve wiki:space:read wiki:space:retrieve wiki:space:write only space:document:delete space:document:move space:document:retrieve search:docs:read base:app:copy base:field:create base:field:delete base:field:read base:field:update base:record:create base:record:delete base:record:retrieve base:record:update base:table:create base:table:delete base:table:read base:table:update base:view:read base:view:write only base:app:create base:app:update base:app:read sheets:spreadsheet.meta:read sheets:spreadsheet:read sheets:spreadsheet:create sheets:spreadsheet:write only docs:document:export docs:document.media:upload board:whiteboard:node:create board:whiteboard:node:read docs:document.comment:create docs:document.comment:read docs:document.comment:update docs:document.media:download docs:document:copy docx:document:create docx:document:readonly docx:document:write only drive:drive.metadata:readonly drive:file:download drive:file:upload wiki:node:copy wiki:node:create wiki:node:move wiki:node:read wiki:node:retrieve wiki:space:read wiki:space:retrieve wiki:space:write only space:document:delete space:document:move space:document:retrieve search:docs:read AI Agent 可访问并操作用户有权限的文档 AI Agent 可访问并操作用户有权限的文档 任务 任务 应用权限 应用权限 用户权限 用户权限 task:comment:read task:comment:write task:task:read task:task:write task:task:writeonly task:tasklist:read task:tasklist:write task:comment:read task:comment:write task:task:read task:task:write task:task:writeonly task:tasklist:read task:tasklist:write 允许AI Agent 为用户管理任务,可能因为AI幻觉错误生成/完成/删除了任务 允许AI Agent 为用户管理任务,可能因为AI幻觉错误生成/完成/删除了任务 日程 日程 应用权限 应用权限 用户权限 用户权限 calendar:calendar:read calendar:calendar.event:create calendar:calendar.event:delete calendar:calendar.event:read calendar:calendar.event:reply calendar:calendar.event:update calendar:calendar.free busy:read calendar:calendar:read calendar:calendar.event:create calendar:calendar.event:delete calendar:calendar.event:read calendar:calendar.event:reply calendar:calendar.event:update calendar:calendar.free busy:read 允许AI Agent读取授权用户的日程,如果对Agent本身管理不善,可能泄露会议内容、参与人等敏感信息 允许AI Agent读取授权用户的日程,如果对Agent本身管理不善,可能泄露会议内容、参与人等敏感信息 通讯录 通讯录 应用权限 应用权限 contact:contact.base:readonly contact:contact.base:readonly 允许 AI Agent访问企业通讯录,如果对Agent本身管理不善,可能泄露员工姓名、职位、联系方式等信息,存在隐私泄露风险 允许 AI Agent访问企业通讯录,如果对Agent本身管理不善,可能泄露员工姓名、职位、联系方式等信息,存在隐私泄露风险 用户权限 用户权限 contact:user.employee id:readonly contact:user.employee id:readonly 可获取员工工号 可获取员工工号 应用 应用 应用权限 应用权限 application:application:self manage application:application:self manage 该接口用于查询用户、部门、用户组是否在应用的可用或禁用名单中 该接口用于查询用户、部门、用户组是否在应用的可用或禁用名单中 用户权限 用户权限 offline access offline access 用于获取 refresh token,从而可以在用户未主动授权的情况下,通过刷新接口获取新的 user access token,实现长期以用户身份调用 OpenAPI 的能力 用于获取 refresh token,从而可以在用户未主动授权的情况下,通过刷新接口获取新的 user access token,实现长期以用户身份调用 OpenAPI 的能力 运行治理 运行治理是在 AI Agent 工具接入后,针对API 使用、数据访问 进行实时监控和管理。 🏖️ 查询企业内全面的应用和权限接口: https://open.larkoffice.com/document/application v6/admin/list?appId=cli a8c5cd7c414d500b 查询企业内全面的应用和权限接口: https://open.larkoffice.com/document/application v6/admin/list?appId=cli a8c5cd7c414d500b 应用审计 平台应提供 应用的审计日志,审计企业内的应用行为,包括 权限、行为 等信息。这能够帮助企业及时发现异常的行为,防止数据泄露。 规划的方案 未来,飞书需要进一步增强 终端管理、深层审计 和 数据保护 等能力,从而进一步提升企业对 AI Agent 工具的安全治理。 飞书感知终端环境 飞书可以通过 设备合规性检查、非企业设备限制登录 等方式,确保只有企业授权的设备才能访问飞书,并防止用户通过非授权设备安装或使用 OpenClaw。 飞书感知应用服务端环境 飞书可以通过 在部署自建应用(含openclaw)的服务端提供LSA服务的方式,确保应用调用openapi时会在携带lsa的token,帮助企业管理员针对openclaw类应用进行openAPI的调用管控,以及内容审计,避免滥用和数据泄露 深层审计与行为监控 飞书可以提供更为 深入的审计和监控能力,比如: • 细粒度的 API 审计日志:实时跟踪每个 API 调用的来源、频次、目标数据等信息。 • 自动化的安全事件生成:当检测到异常行为时,系统自动生成安全事件,供企业安全团队进行分析和处理。 • Webhook 调用的地理位置与域名审计:记录所有 Webhook 调用的外部服务地址、IP、区域等信息,帮助企业识别潜在的外部安全威胁。 数据保护与合规性保障 飞书应为企业提供更完善的 数据保护功能,包括: • 数据隔离与权限分配:通过细化的权限管理,确保 AI Agent 工具只能访问必要的数据。 • 合规性报告:帮助企业完成合规检查并提供相关的安全报告和审计日志。 总结 当前飞书平台已经具备 接入阶段的安全控制能力,能够有效管理应用创建、权限申请和机器人接入。 随着 AI Agent 与自动化工具的普及,企业对 SaaS 平台的安全需求正在从 接入控制 向 运行治理 转变。 未来平台可逐步加强以下能力: • 机器人资产治理 • Webhook 调用审计 • API / Token 调用可见性 • 风险识别与安全事件管理 • 安全策略配置 • 客户端终端管控与保护 通过这些能力,企业可以在保持平台开放性的同时,实现 更高水平的安全可见性与治理能力,同时 终端管控 可以进一步加强对设备和工具使用的管理,避免潜在的安全风险。 💡 建议在企业内部发布一份官方的公告提醒员工关注 AI Agent 工具(如 OpenClaw) 使用的安全性,并说明需要申请相应权限: 企业公告:关于使用 OpenClaw 和 AI Agent 工具的安全提醒 随着 OpenClaw 等 AI Agent 工具在我们工作中的应用逐渐增多,这些工具为我们带来了更高的工作效率和创新能力。然而,它们的接入和使用也带来了潜在的 数据安全风险,尤其是在访问公司敏感信息和数据的过程中。为了确保公司信息安全、保护客户数据隐私,并符合相关合规要求,现对 AI Agent 工具的使用安全性 提出以下重要提醒: 1. AI Agent 工具的使用风险 AI Agent 工具(如 OpenClaw)通常需要通过 OAuth 授权 或 API 访问 来获取公司数据,可能会在以下方面存在安全隐患: • 数据外流风险:未经授权的 AI 工具可能访问到公司敏感数据,并将其传输到外部服务器。 • 终端安全问题:如果在未经批准的个人设备上使用 AI 工具,可能会使公司数据面临泄露或滥用的风险。 • 授权滥用:通过个人授权接入的工具可能超出预期权限,访问不该访问的企业数据。 2. 关于权限申请的说明 为了确保 OpenClaw 等 AI Agent 工具的使用符合公司安全规范,请各位同事在使用相关工具时,按以下流程申请权限: • 应用权限申请:如需使用 AI 工具进行数据分析或自动化任务,请先通过企业安全管理员提交应用权限申请。 • 机器人的创建与使用:任何 AI 机器人、Webhook 的创建都必须获得管理员批准。未经批准的机器人将无法加入公司工作群组。 • 终端安全合规:所有需要使用 AI 工具的设备(电脑、手机等)必须符合公司安全要求,并进行终端设备检查。未经批准的设备不得登录企业飞书账号。 3. 确保数据安全的建议 • 请务必通过公司批准的 设备 和 网络环境 使用 AI 工具,避免在个人设备或未授权的外部网络上进行工作。 • 任何与 飞书 相关的工具和机器人,必须通过 管理员审批,并严格控制其数据访问权限。 • 若发现任何 AI 工具或机器人的异常使用行为(如访问了敏感信息、执行了未经授权的操作),请立即报告给安全团队。 4. 如何申请权限 • 第一步:请向您的团队管理员申请使用相关 AI 工具的权限。 • 第二步:填写并提交 权限申请表单,包括工具使用目的和需要的具体权限。 • 第三步:管理员将在接收到申请后,评估其对数据安全的影响,并根据评估结果授予权限。 5. 我们共同的责任 确保公司信息安全是我们每个人的责任。通过严格管理 AI 工具的接入和使用,我们可以更好地保护公司的数据、隐私和工作成果。如果您有任何疑问或需要帮助,请随时与 安全团队 联系。 感谢大家的配合与支持! 【飞书 + OpenClaw】用户安全配置经验 【飞书 + OpenClaw】用户安全配置经验 建议在企业内部发布一份官方的公告提醒员工关注 AI Agent 工具(如 OpenClaw) 使用的安全性,并说明需要申请相应权限: 企业公告:关于使用 OpenClaw 和 AI Agent 工具的安全提醒 随着 OpenClaw 等 AI Agent 工具在我们工作中的应用逐渐增多,这些工具为我们带来了更高的工作效率和创新能力。然而,它们的接入和使用也带来了潜在的 数据安全风险,尤其是在访问公司敏感信息和数据的过程中。为了确保公司信息安全、保护客户数据隐私,并符合相关合规要求,现对 AI Agent 工具的使用安全性 提出以下重要提醒: 1. AI Agent 工具的使用风险 AI Agent 工具(如 OpenClaw)通常需要通过 OAuth 授权 或 API 访问 来获取公司数据,可能会在以下方面存在安全隐患: • 数据外流风险:未经授权的 AI 工具可能访问到公司敏感数据,并将其传输到外部服务器。 • 终端安全问题:如果在未经批准的个人设备上使用 AI 工具,可能会使公司数据面临泄露或滥用的风险。 • 授权滥用:通过个人授权接入的工具可能超出预期权限,访问不该访问的企业数据。 2. 关于权限申请的说明 为了确保 OpenClaw 等 AI Agent 工具的使用符合公司安全规范,请各位同事在使用相关工具时,按以下流程申请权限: • 应用权限申请:如需使用 AI 工具进行数据分析或自动化任务,请先通过企业安全管理员提交应用权限申请。 • 机器人的创建与使用:任何 AI 机器人、Webhook 的创建都必须获得管理员批准。未经批准的机器人将无法加入公司工作群组。 • 终端安全合规:所有需要使用 AI 工具的设备(电脑、手机等)必须符合公司安全要求,并进行终端设备检查。未经批准的设备不得登录企业飞书账号。 3. 确保数据安全的建议 • 请务必通过公司批准的 设备 和 网络环境 使用 AI 工具,避免在个人设备或未授权的外部网络上进行工作。 • 任何与 飞书 相关的工具和机器人,必须通过 管理员审批,并严格控制其数据访问权限。 • 若发现任何 AI 工具或机器人的异常使用行为(如访问了敏感信息、执行了未经授权的操作),请立即报告给安全团队。 4. 如何申请权限 • 第一步:请向您的团队管理员申请使用相关 AI 工具的权限。 • 第二步:填写并提交 权限申请表单,包括工具使用目的和需要的具体权限。 • 第三步:管理员将在接收到申请后,评估其对数据安全的影响,并根据评估结果授予权限。 5. 我们共同的责任 确保公司信息安全是我们每个人的责任。通过严格管理 AI 工具的接入和使用,我们可以更好地保护公司的数据、隐私和工作成果。如果您有任何疑问或需要帮助,请随时与 安全团队 联系。 感谢大家的配合与支持! 【飞书 + OpenClaw】用户安全配置经验 【飞书 + OpenClaw】用户安全配置经验 ⚠️ 重要安全与风险提示(使用前必读) 🔴 核心风险: 这个插件通过飞书接口连接了你的工作数据——消息、文档、日历、联系人,AI 能读到的东西理论上就有泄露的可能。虽然我们做了安全防护,但 AI 系统本身还不够成熟稳定,不能保证万无一失。 🔴 强烈建议:现阶段切勿使用公司/企业飞书账号接入!请务必优先使用个人账号进行体验和测试。 📌 其他操作风险 • AI 并不完美,可能存在“幻觉”: 它有时会误解您的意图,或者生成看似合理但不准确的内容。 • 部分操作不可逆转: 例如,AI 代发的飞书消息是以您的名义发出的,发出后即成事实。 • 应对建议: 对于涉及发送、修改、写入等重要操作,请务必做到“先预览,再确认”,切勿让 AI 处于完全脱离人工干预的“全自动驾驶”状态。 💡OpenClaw 使用建议 🦞 先拿个人账号安全地“玩”起来,等后续安全隔离能力更成熟了,再考虑接入真实工作环境。 使用过程中遇到任何问题或体验不佳的地方,随时向我们反馈,我们正在持续快速迭代中! 先拿个人账号安全地“玩”起来,等后续安全隔离能力更成熟了,再考虑接入真实工作环境。 使用过程中遇到任何问题或体验不佳的地方,随时向我们反馈,我们正在持续快速迭代中! ⚠️ 给企业管理员的安全提醒 ⚠️ 给个人用户的安全提醒 ⚠️ 给企业管理员的安全提醒 ⚠️ 给企业管理员的安全提醒 ⚠️ 给个人用户的安全提醒 ⚠️ 给个人用户的安全提醒 给企业管理员的安全提醒 AI Agent 的应用渗透与风险分析 随着 OpenClaw 等 AI Agent 工具的普及,它们已经深入到企业的 自动化操作 和 AI 辅助决策 等多个环节。越来越多的企业在飞书等 SaaS 平台上接入这些外部 AI 工具,带来了显著的业务效率提升,但也伴随着潜在的 安全风险。 AI Agent 的应用场景与使用方式 以 OpenClaw 为例,AI Agent 主要通过两种方式接入飞书: • 终端接入: ◦ 用户直接授权通过 终端设备将 OpenClaw 与飞书连接,获取其权限。 ◦ 风险:非授权设备可以绕过飞书的访问控制,直接对飞书数据进行读取或写入,可能导致 数据泄露 或 未经授权的操作。 ◦ 用户直接授权通过 终端设备将 OpenClaw 与飞书连接,获取其权限。 ◦ 风险:非授权设备可以绕过飞书的访问控制,直接对飞书数据进行读取或写入,可能导致 数据泄露 或 未经授权的操作。 • 服务端接入: ◦ 通过 Webhook 或 API 调用 将 OpenClaw 或其他 AI 工具与飞书的服务端进行集成,实现自动化任务、数据分析等功能。 ◦ 风险:如果 Webhook 地址和 API 密钥泄露,攻击者可以 远程访问飞书数据,增加了数据外流的风险。 ◦ 通过 Webhook 或 API 调用 将 OpenClaw 或其他 AI 工具与飞书的服务端进行集成,实现自动化任务、数据分析等功能。 ◦ 风险:如果 Webhook 地址和 API 密钥泄露,攻击者可以 远程访问飞书数据,增加了数据外流的风险。 风险分析 授权滥用 AI 工具通常需要用户授权才能调用飞书 API,而一旦用户授权,AI Agent 就能以用户身份访问飞书数据,绕过平台层面的审批和控制