WorkBuddy怎么接入飞书？企业协同网关配置与打通指南

WorkBuddy 是一款全场景桌面 AI 智能体应用。它的核心价值在于将本地电脑的操作权限与云端大模型结合，通过接入飞书生态，让用户能够直接在日常沟通的聊天窗口中，用自然语言遥控本地物理设备执行自动化任务。

本文大纲

• 🛠️ 一、飞书开放平台创建应用：获取机器人底层身份凭证
• ⚙️ 二、WorkBuddy 客户端参数注入：配置本地鉴权信息
• 🔗 三、事件订阅与内网穿透配置：架设公网到本地的物理隧道
• 🚀 四、发布应用与连通性测试：在飞书终端验证指令流转

图源：AI生成示意图

一、飞书开放平台创建应用 🛠️

要让 WorkBuddy 顺利接管飞书消息，首先需要在飞书的官方架构中为其注册一个合法的身份。

• 创建自建应用：登录飞书开发者后台（open.feishu.cn），点击“创建企业自建应用”，为其命名并上传图标。
• 获取核心凭证：在左侧导航栏的“凭证与基础信息”页面，提取并记录下 App ID 和 App Secret。
• 激活机器人能力：进入“添加应用能力”模块，找到并开启“机器人”功能。

图源：AI生成示意图

二、WorkBuddy 客户端参数注入 ⚙️

拿到飞书的身份凭证后，需要将其交付给本地运行的智能体引擎。

• 打开配置面板：启动本地电脑上的 WorkBuddy 客户端，进入“集成（Integrations）”或扩展设置面板，找到“飞书”专属对接入口。
• 同步基础参数：将上一步获取的 App ID 和 App Secret 精准填入对应文本框并保存。此时，本地执行网关已具备向飞书云端推送消息的基础能力。

图源：AI生成示意图

三、事件订阅与内网穿透配置 🔗

飞书的云端指令无法直接穿透路由器找到你的物理电脑，因此必须架设双向通信回调隧道。

• 映射本地端口：在终端运行内网穿透命令（如 ngrok http 3001），将本地默认服务端口暴露至公网，生成类似 https://xxx.ngrok.io 的 HTTPS 链接。
• 配置请求地址：回到飞书开发者后台，进入“事件订阅”页面。将上述链接拼接为完整的 Webhook 路径（如 https://xxx.ngrok.io/webhook/feishu）并填入“请求地址配置”。
• 双向握手校验：提取飞书页面的 Verification Token 和 Encrypt Key，回填到 WorkBuddy 客户端对应位置保存。随后在飞书后台点击保存，触发服务器间的底层握手验证。

简要解释：内网穿透相当于在公网和你的私人电脑之间架设了一根专线，确保你在手机飞书上发出的每一条文字指令，都能精准无误地送达本地智能体的监听网关。

图源：AI生成示意图

四、发布应用与连通性测试 🚀

底层网络链路打通后，需赋予权限并发布才能投入实际使用。

• 申请底层权限：在飞书后台的“权限管理”中，搜索并开通“接收群聊消息”、“获取单聊消息”等必要权限。
• 发布版本上线：进入“版本管理与发布”，创建新版本并提交审核（企业自建应用通常由企业管理员秒批通过）。
• 实机沙箱验证：在飞书客户端搜索该机器人，发送一条测试指令（例如“提取桌面上最新文档的摘要”），观察本地电脑是否成功唤醒并执行对应操作。

总结

本文梳理了 WorkBuddy 接入飞书生态的技术操作路径。核心逻辑是通过飞书开发者后台获取合法身份凭证并写入本地客户端；同时借助内网穿透工具架设公网隧道，在飞书后台配置事件订阅与 Token 验证，打通云端与本地的双向物理通信，最终通过发布应用实现跨终端的自动化桌面调度。

当团队希望将智能化能力深度融入日常办公流，且对数据不出域和多系统稳定调度有极高要求时，推荐部署实在Agent。它原生集成了高度安全的通讯接口，提供纯私有化的本地物理网关，无需额外部署穿透工具，即可用自然语言稳定驱动各类核心业务应用，是构建企业高合规数字员工的优选平台。