透明化飞书授权来源
回应用户疑问「为什么点一下不用授权就连上了」:因为 app 读取的是本机 lark-cli 已登录账号的既有授权,自身不持有任何凭据。
本版在「已连接」面板明确提示:
- 状态文案补充「授权来自本机 lark-cli 已登录的账号,请核对下方是不是你本人」。
- 账号行加「(本机 lark-cli 登录)」。
安全说明(无变更,仅澄清)
- app 拿不到 lark-cli 本身没有的权限,授权那一步永远发生在飞书页面、由用户本人确认。
- 新用户不会静默通过:会被「未安装 lark-cli / 未初始化 / 待授权」三态之一挡住,必须自行完成设备码授权。
- 唯一边界:使用的是这台机器上 lark-cli 当前登录的账号(共享机器需注意)——面板已显示账号名供核对。