把飞书 / Lark 桥接到你本机的 Codex,在群里 @ 机器人就能让 Codex 在指定项目目录里干活,结果以流式 Markdown 卡片实时回到群里。
项目 = 群 = 固定工作目录(cwd),话题(thread)= 一个 Codex 会话(session)。
一句话:你在飞书群里发「帮我加个登录接口」,机器人就在这个群绑定的代码目录里跑 Codex,边跑边把推理、命令、改动、结果更新到一张卡片上;点 ⏹ 可随时终止。
🚀 最快上手:把这个仓库链接
https://github.com/modelzen/feishu-codex-bridge交给 Codex / Claude,照着本 README 它就能帮你把整套装好跑起来。🎀 想先看它在飞书里长啥样、能干嘛? 看这篇图文介绍 👉 《让 Codex 当你飞书里的同事》
飞书群消息 ──长连接(WSClient)──▶ bridge ──JSON-RPC/stdio──▶ codex app-server (每会话一进程)
▲ │
└──────── 流式 Markdown 卡片 ◀──────┘
- 群 = 项目:每个群绑定一个本地目录与默认参数;@ 机器人即在该目录跑 Codex。
- 话题 = 会话:在群里对某条消息开话题,话题内是一条连续的 Codex 会话(自动 resume)。
- 流式卡片:推理 / 命令 / 文件改动 / 结果实时刷新到一张可折叠卡片。
- 免 @ 对话:项目群话题内可直接说话、不必每次 @(可逐群开关)。
- 文档评论回复(可选):在飞书云文档(doc/docx/sheet/file,含知识库 wiki)的评论里 @机器人,它会读评论、跑 Codex、把答案回到同一条评论线程里;每篇文档一条连续会话。需额外开通文档评论权限并订阅评论事件(见下方配置)。
- 私聊控制台:私聊机器人弹交互菜单 —— 新建项目、项目列表、设置、诊断、重连。
- 稳定隔离:每会话独立 app-server 进程;卡死有 watchdog(默认 120s)→ 终止 → 回收,异常不波及其他群。
- 本地加密密钥库:飞书应用密钥用 AES-256-GCM 存在
~/.feishu-codex-bridge/,不入仓库、不进环境变量。 - 可常驻:macOS 下可注册成 launchd 后台服务,开机自启。
| 依赖 | 说明 | 获取方式 |
|---|---|---|
| Node.js ≥ 20 | 运行时 | https://nodejs.org 或 nvm install 20 |
| Codex CLI | 后端,bridge 会 spawn codex app-server |
npm i -g @openai/codex,或装 Codex.app,或用 CODEX_BIN 指向已有二进制 |
| Codex 已登录 | app-server 需要 ~/.codex/auth.json |
codex login |
| 飞书 / Lark 账号 | 租户需允许「扫码创建应用」(个人/开发者租户一般可以) | 首次 run 时扫码创建 |
| lark-cli(可选) | 仅「文档评论回复」需读文档正文时用到;不装也能跑,只是读不到正文 | lark-cli auth login,确保在 PATH 上 |
收发消息、回卡片、发评论回复均走
@larksuiteoapi/node-sdk长连接,不依赖lark-cli。⚠️ lark-cli以你的身份登录,仅供 Codex 读文档;prompt 已禁止用它发评论(否则评论会署你本人)。
# 推荐:全局安装到稳定路径(后台 daemon 需要稳定的 CLI 路径)
npm i -g @modelzen/feishu-codex-bridge
# 或:免安装、单次前台运行
npx -y @modelzen/feishu-codex-bridge run安装只装命令、不会自动建机器人(包已预编译,安装即用);装好后命令名是
feishu-codex-bridge。
feishu-codex-bridge runrun 没配置时会先扫码 init:检查 codex → 扫码创建/授权飞书应用(密钥进本地加密库)→ 校验凭据并自动打开浏览器到「一键开通全部权限」页(同时打印链接)→ 起长连接。Ctrl+C 优雅退出(关掉所有 codex 子进程,无孤儿)。支持 npx。
权限即时生效:
run跑着时直接在浏览器开通权限即可,无需重启。另外还要去飞书后台订阅事件 + 发布版本(见下节)。
feishu-codex-bridge start # 装 launchd 并启动:开机自启、崩溃自动拉起、关终端照跑
feishu-codex-bridge status # 状态 / pid / 日志路径 / 上次退出码
feishu-codex-bridge logs -f # 跟踪日志
feishu-codex-bridge restart # 重启
feishu-codex-bridge stop # 停止并关闭开机自启
feishu-codex-bridge update # 更新到最新版(npm i -g)并自动重启 daemon(--check 只查不装)💡 升级很省事:装了后台 daemon 的,直接
feishu-codex-bridge update一条命令 = 拉最新版 + 自动restart;也可在私聊管理台点 ⬆️ 版本更新 按钮,机器人自更新后重启服务。
start 会先在当前终端完成 init(没配置则扫码),并阻塞到授权完成——权限全部开通、且你确认已订阅事件/发布版本——才真正装服务,绝不会装一个收不到消息的空壳。daemon 体跑的就是 run。
⚠️ 后台 daemon 必须全局安装(npm i -g),不要用 npx:launchd plist 里硬编码了 CLI 路径,而 npx 的临时缓存(~/.npm/_npx/...)会被清理,缓存一没服务就起不来。前台run用 npx 没问题(单次进程)。
一台机器可保存多个机器人配置,运行时只用「当前」一个:
feishu-codex-bridge bot init [名] # 再注册一个飞书应用并授权(额外机器人)
feishu-codex-bridge bot list # 列出已注册机器人(👉 标当前)
feishu-codex-bridge bot use <名> # 切换 run / start 启动时使用的机器人
feishu-codex-bridge bot rm <名> # 移除一个机器人配置每个机器人的 projects / sessions 各自独立(~/.feishu-codex-bridge/bots/<appId>/)。切换后前台 run 直接生效,后台 restart 生效。
自检随时可用:feishu-codex-bridge doctor。
扫码向导只负责创建应用 + 拿到凭据。下面这些飞书没有开放 API,必须你在开发者后台手动配一次(Lark 为 https://open.larksuite.com/app):
启动时若有缺失权限,会自动打开浏览器到形如 https://open.feishu.cn/app/<app_id>/auth?q=... 的页面(同时在终端打印链接),一次性勾选全部 → 确认即可(即时生效、无需重启)。start(后台 daemon)会阻塞到这步开通完成才装服务。
本桥需要的全部权限以 src/config/scopes.ts 的 REQUIRED_SCOPES 为权威清单,包含:收群 @ 消息 / 全量群消息(免 @)/ 私聊消息、以机器人身份发消息与回话题、消息置顶、表情回复、上传下载资源、建群 / 转让群主 / 设群管理员、群公告读写、置顶横幅、群标签页、交互卡片。这些都在首次开通链接里一并申请,正常用不会再遇到「权限不足」。
「文档评论回复」功能另需
docs:document.comment:read、docs:document.comment:create、wiki:wiki:readonly三项(见COMMENT_SCOPES)。它们已预勾选进同一个开通链接,但不属于REQUIRED_SCOPES—— 不开通也不会卡住后台服务安装,只是该功能静默关闭。
「把我加进已有群」功能另需
im:chat:readonly(读群名)、im:chat.members:write_only(解绑时机器人退群)两项(见JOIN_GROUP_SCOPES)。同样已预勾选进同一个开通链接、不属于REQUIRED_SCOPES,不开通只是该功能静默关闭。
run / start 初始化到这步会自动打开「事件与回调」页(https://open.feishu.cn/app/<app_id>/event)。这页顶部有「事件配置」「回调配置」两个独立标签,要分别配(飞书对事件/回调既无开通 API、也无预选深链、连查询订阅状态的接口都没有,只能手点):
「事件配置」标签 → 「订阅方式」改长连接 → 点「添加事件」:
im.message.receive_v1—— 收群/私聊消息application.bot.menu_v6—— 机器人菜单点击drive.notice.comment_add_v1—— 云文档新增评论(仅「文档评论回复」功能需要;不加则该功能静默关闭,其余照常)im.chat.member.bot.added_v1—— 机器人被加入群(仅「把我加进已有群」功能需要;触发私聊推送绑定卡,不加则拉我进群没反应)im.chat.member.bot.deleted_v1—— 机器人被移出群(同上;触发自动解绑项目,不加则被踢后项目不会自动清理)
「回调配置」标签 → 「订阅方式」改长连接 → 点「添加回调」:
card.action.trigger(卡片回传交互)—— 卡片按钮回调
⚠️ card.action.trigger是回调不是事件,在「添加事件」里搜不到,必须切到「回调配置」这个标签去加。⚠️ 不订阅事件 → @ 机器人没反应;不订阅回调 → 卡片按钮点了没反应(长连接照样能连上,但都收不到)。 保存「长连接」订阅方式时要求长连接在线;若提示连接未建立,先开个终端跑feishu-codex-bridge run连上,再回这页保存。
后台「机器人能力 → 机器人自定义菜单」配置菜单项(如:新建项目 / 项目列表 / 设置 / 诊断 / 重连),各设一个推送事件的 event_key,发布版本生效。不配也能用 —— 私聊机器人发任意消息同样会弹出交互菜单。
在后台发布应用版本,机器人才真正上线。
- 建项目:私聊机器人 → 弹出控制台菜单 → 「新建项目」→ 绑定一个本地目录(或新建空白项目)→ 选群类型 → 机器人建好群、置顶命令说明、把你拉进去。
- 两种群按场景选:
- 👥 多话题群:主群区 @ 机器人开话题,每个话题是一条独立会话(上下文隔离、可
/resume、话题间并行)。适合多人协作——一个项目群里各人 / 各任务开各自话题、上下文互不串味;也适合一人并行多任务。 - 💬 单会话群:整群就是一条连续会话(全程免 @、消息按序排队、无
/resume)。适合个人单线深入、像私聊一样直接聊。
- 👥 多话题群:主群区 @ 机器人开话题,每个话题是一条独立会话(上下文隔离、可
- 干活:在项目群里 @机器人 描述需求;机器人在该群绑定的目录里跑 Codex,流式卡片回结果。
- 话题 = 会话:对某条消息开话题后,话题内可免 @ 连续对话,是一条连贯的 Codex 会话。
- 文档评论 @机器人:在飞书文档评论里 @ 它就回(前提:已开通文档评论权限 + 订阅
drive.notice.comment_add_v1,且机器人对该文档有访问权限)。只支持 doc/docx/sheet/file;评论框不渲染 markdown,回复为纯文本,超长会截断。 - 终止:卡片上的 ⏹ 随时终止当前轮;卡死超过 watchdog 阈值(默认 120s)自动中止并回收进程。
- 私聊控制台:项目列表、设置(模型 / 推理强度 / 免 @ / watchdog / 管理员)、诊断、重连,全在私聊菜单里。
所有本地状态在 ~/.feishu-codex-bridge/:
| 文件 | 内容 |
|---|---|
bots.json |
已注册机器人列表 + 当前选中(current) |
bots/<appId>/config.json |
该机器人的 id / 租户 / 偏好(不含明文密钥) |
bots/<appId>/projects.json |
群 → 目录 + 默认参数 注册表(按机器人隔离) |
bots/<appId>/sessions.json |
话题 → Codex thread_id + cwd(按机器人隔离) |
secrets.enc + .keystore.salt |
AES-256-GCM 加密的应用密钥(按 appId 存,多机器人共用一库;密钥由机器 + 用户派生) |
media/ |
临时媒体 |
旧版单机器人布局(顶层
config.json/projects.json/sessions.json)会在首次运行时自动迁移为名为default的机器人。
环境变量:
| 变量 | 作用 |
|---|---|
CODEX_BIN |
显式指定 codex 二进制路径 |
CODEX_HOME |
codex 配置/登录目录(默认 ~/.codex) |
FEISHU_CODEX_CWD |
未注册群的兜底工作目录(默认进程 cwd;常驻服务建议显式设置) |
群里那张「👈 使用说明」标签页指向的命令手册文档,可在
src/project/onboarding.ts的HELP_DOC_URL改成你自己发布的飞书文档;设为空串则不挂该标签页。
feishu-codex-bridge run 前台启动(没配置先扫码 init;Ctrl+C 优雅退出)
feishu-codex-bridge start 后台 daemon 启动(装 launchd 开机自启;阻塞到授权完成)
feishu-codex-bridge stop|restart|status|logs 后台 daemon 生命周期
feishu-codex-bridge update 更新到最新版并自动重启 daemon(--check 只查不装)
feishu-codex-bridge bot init|list|use|rm 多飞书机器人:注册 / 列表 / 切当前 / 移除
feishu-codex-bridge doctor 本地自检:codex / 登录 / lark-cli / 当前机器人
npm run typecheck # tsc --noEmit
npm run build # tsup → dist/
npm test # vitest
npm run dev # tsup --watch本地开发:git clone https://github.com/modelzen/feishu-codex-bridge.git && cd feishu-codex-bridge && npm i(prepare 自动构建),前台跑 npm start 或 ./scripts/dev-run.sh。
目录结构:
src/
bot/ 长连接 bridge、消息处理、私聊控制台、扫码向导
card/ 流式运行卡片、命令卡、回调分发
agent/ Codex app-server 后端(进程生命周期、JSON-RPC、事件映射、协议类型)
project/ 项目注册表、建群/公告/标签页 onboarding、生命周期
config/ 加密密钥库、密钥解析、配置存储、多机器人注册表、scope 清单、路径
core/ watchdog、单实例锁、日志
cli/ commander 命令(run / start / stop / restart / status / logs / update / bot / doctor / secrets)
service/ launchd 后台服务
架构与实现细节见 docs/design/feishu-codex-bridge-design.md 与 docs/design/implementation-plan.md。
本机器人调用 Codex 时固定使用 approvalPolicy: "never" + sandbox: "danger-full-access" —— 即 无任何人工审批、对磁盘完全访问。这意味着:
任何能在项目群里给机器人发消息的人,都能在你这台机器上、以你的身份、在该项目目录里执行任意命令(读写文件、联网、运行脚本)。
因此:
- 只把你信任的人拉进项目群;
- 在你自己掌控的机器/账号上运行,最好是隔离的开发机或容器;
- 绑定的项目目录里不要放你不愿被读写的敏感数据;
- 它不是多租户托管服务,是给你(和你信任的小团队)自用的桥。
| 现象 | 排查 |
|---|---|
✗ 未找到 codex CLI |
装 Codex 并 codex login;或设 CODEX_BIN。doctor 会显示解析到的路径 |
应用凭据校验失败 |
应用可能被禁用/未发布;重跑 run 重新校验,或 bot rm <名> 后 bot init 重新扫码 |
| @ 机器人没反应 | 多半是事件未订阅(长连接模式)或版本未发布;按上面「后台配置」检查 |
| 提示某项「权限不足」 | 点 run/start 打印(或自动打开)的一键开通链接补齐权限(即时生效) |
| 按钮「时灵时不灵」 | 检查是否重复启动了两个 bridge 进程抢回调;本桥有单实例锁,正常会拒绝第二个 |
| 点 ⏹ 没反应 / 卡片不收尾 | 同群另一话题在跑长任务占住了串行队列;稍候或重连 |
- 🎀 图文介绍(先看它能干嘛):https://my.feishu.cn/docx/AFKNdf4QaooL5OxSR8bc5H7vn7b —— 配大量截图,讲清它在飞书里长什么样、有哪些细节、可以怎么用。
- 📖 命令手册(飞书文档):https://my.feishu.cn/wiki/PZ23wGr7JiKK5RkIG4rcZXzGn5g —— 各场景可用命令速查(机器人建群时也会自动挂成群标签页)。
- 🐛 反馈 / 贡献:https://github.com/modelzen/feishu-codex-bridge/issues
- 👥 交流群:扫码加入「Vonvon 灵感研究所」👇
MIT © modelzen