手把手教你用飞书 Webhook 打造一个消息推送 Bot
Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。
文章代表作者个人观点,少数派仅对标题和排版略作修改。
作为一个互联网的「数字难民」,我最讨厌的就是在工作中使用微信。因为微信本质上并不属于工作性质的 IM(Instant Message,即时通讯)工具,但却成为国内大多数领导所偏爱的传声筒:糟糕的文件传输限制、被人诟病的超大空间占用、机械难用的群组管理方式等……微信这些罄竹难书的 N 宗罪无疑早就被和我一样的数字难民们用优美的中国话从产品到人描述了个遍。
使用了企业微信之后,我发现虽然已经没有微信那样的不堪,勉强能够胜任日常的工作沟通与交流,但我仍觉得似乎被什么东西束缚住了,尤其对于我这种喜欢折腾的人来说少了点自由的 ♂ 气息,比如在所谓的「自动化」方面。
自动化(Automation)一词其实是一个很大的概念,但顾名思义其实就是将需要人为、机械且重复的行为,通过软件或编码的方式来实现同样的效果,这个过程就是自动化。具体来说就是:每小时给我发送当前的天气预报、每天早晨准时给我发送少数派早报的标题内容、每个周定时备份我 XXX 项目下的所有文件等等。
因为企业微信面向的主要还是像公司这样的集体组织,无法提供适应个人层面的自动化服务或接口,如果需要进行相关内部的应用开发必须要由公司企业微信的管理员去操作。
直到我遇上了飞书。它在满足了日常工作协作的需要的同时,还留有让喜欢折腾的数字玩家们进一步探索的地方,比如:Webhook。
飞书允许用户在群组中创建一个自定义机器人,将其他渠道的消息通过 Webhook 的方式推送至该群组中。
Webhook 顾名思义即网络钩子,也称为用户自定义 HTTP 回调函数(user-defined HTTP callbacks),通常用于监听某些行为事件,当事件触发时会向用户指定的目标地址发送信息。
这段话对于大多数没有计算机基础知识的读者来说可能难以理解,但却无关紧要,因为我们只需要可以将其理解为「中间人」即可:
张三 到百货商场买东西,店员 告知他要买的东西暂时没货了,可以先登记一下他的联系方式,补货后第一时间通知他过来购买。
过了一段时间 进货 之后,店员根据留下的 联系方式 联系了张三,告知其到货了可以过来购买了。
这是我们在日常生活中很常见的一种场景,也和整个 Webhook 的运作流程类似:
因此,飞书的自定义机器人本质上也就是提供了这样 「监听-通知」 的行为逻辑,让用户能够将消息转发到飞书上。
创建一个自定义机器人的方式很简单,你只需要在飞书界面进行「点击加号-创建群组-设置-群机器人」几步操作。
然后再点击「添加机器人」按钮进入到添加界面,选择第一位的「自定义机器人即可」。
添加完成之后我们只需要默认下一步即可。
创建自定义机器人仅表明我们搭起了一个中转的「驿站」,但我们还需要能够向这个驿站发送相关的消息才能让其帮我们实现转发。
飞书目前支持的消息类型主要有如文本、富文本、交互式卡片等,不同的消息类型对应着不同格式的 JSON 数据。
参数 (msg_type) | 消息类型 |
text | 文本 |
post | 富文本 |
image | 图片 |
share_chat | 分享群名片 |
interactive | 消息卡片 |
JSON(JavaScript Object Notation,即 JavaScript 对象表示法),是目前在 Web 领域里被广泛用于数据传递与交换的文件格式之一。JSON 通常由键值对构成,就像这样:
{
"id": 1,
"name": "100gle",
"site": "https://sspai.com/u/100gle/posts",
"social_media": ["sspai", "Github"],
"product": {
"name": "Python 自学手册",
"url": "https://sspai.com/series/148/list"
}
}
而我们的消息也是需要以这种格式来发送,当中包含的是关于该消息的类型、内容、其他参数等信息。
在飞书所支持的几种消息类型里,最简单的莫过于普通文本。其对应的 JSON 格式比较简单:
{
"msg_type": "text", // 指定消息类型
"content": { // 消息内容主体
"text": "your-message"
}
}
最后呈现的效果也是我们在日常使用微信沟通时看到的那种样式。
如果你需要给消息内容增添一些样式,如链接、图片等,那么你可以选择富文本消息类型。
富文本主要就类似于 Markdown 的语法,同样具备所见即所得的特点,能够很好地渲染成 HTML 元素。但飞书支持的富文本元素主要就四种:
text
:普通文本a
:超链接at
:@
符号img
:图片因为 at
标签需要获取到目标用户的 ID 参数而 img
需要事先将图片上传到其他接口,所以会相对复杂一些,有需要的朋友可以自己探索。
相比于普通文本样式来说,富文本样的 JSON 样式相对复杂一些:
{
"msg_type": "post",
"content": {
"post": {
"zh-CN": {
"title": "富文本消息测试!",
"content": [
[
{
"tag": "text",
"text": "你的小可爱上线了!"
},
{
"tag": "a",
"text": "点击查看",
"href": "https://sspai.com/u/100gle/updates"
}
]
]
}
}
}
}
由于飞书支持 i18n(internationalization)国际化显示,所以需要将内容填写在对应语言下面,比如上述的zh-CN
。但如果我们没有翻译成其他语言的需要,那就只需要在例子中的 zh-CN
的部分填写内容即可:
title
表示标题content
表示所有内容,每一行内容是包含了若干元素标签的数组最后就可以呈现出如下样式:
消息类型里最为复杂的是交互式消息卡片。
因为消息卡片的规范较多,以至于飞书官方专门用了一定篇幅的 文档 来告知开发者如何去设计消息卡片。
简单来说,消息卡片主要由两部分构成:消息头和消息主体内容。
基本的消息卡片结构所对应的 JSON 样式为:
{
"msg_type": "interactive",
"card": {
"config": {
"wide_screen_mode": true
},
"header": {
"title": {
"tag": "plain_text",
"content": "this is header" // 标题内容
},
"template": "red" // 标题主题颜色
},
"elements": [
// 卡片消息主体内容
// {module-1},
// {module-2},
// {module-3},
// ......
// {module-N}
]
}
}
消息头主要就是带有色块的标题,用以增强信息的视觉锚点1,对应 header
部分的内容。通常我们只需要填写当中的 content
的标题内容以及 template
标题主题颜色即可定下消息卡片的标题展示效果。
让消息卡片变得复杂的原因是在于消息主体内容,因为主体内容从形式上就像是 HTML 元素,可以进行多种组合,所以这一部分主要都在 elements
中进行填写。
但在实际的使用过程中我们不会手动去编写对应的消息内容,而是通过飞书的 卡片搭建工具 来帮助我们做出想要的样式。
在这个设计工具中,我们可以在「模块组件」中去搭建适合自己需要的消息卡片;同时,我们也可以在「卡片模板」中选择飞书为我们已经内置好的卡片模板,根据自己的需要去对模板进行调整。
但无论你是打算用哪种方式,最后只需要能在预览中显示无误,就可以直接将右侧的代码预览中的内容复制粘贴到前面基础结构 JSON 中的 card
部分即可。
这里我就基于前面已选择的模板进行简单调整,然后实现一个少数派社区文章推荐的消息卡片样式:
最后将右侧的代码直接复制拷贝,然后经由程序推送至 Webhook 后再转发到飞书上。
由于只要我们通过向 Webhook 地址发送网络请求就能够将消息推送至飞书,因此倘若不经意间 Webhook 地址被泄露在互联网上,那么很有可能会接收到许多垃圾消息,也容易埋下未知的信息安全隐患。这就好比你出门时却不锁门一样让人惴惴不安。
因此在使用飞书 Webhook 推送消息的基础上,最好是加上相关的安全策略或设置以提升安全性。在飞书的官方文档里飞书提供了三种安全策略,并且三种方式可以叠加设置。安全等级由低到高依次是:
其中,前两种方式比较简单,我们只需要勾选之后就可以直接设置,但添加的数量最大限制都为 10 个。
最后一种方式需要我们能够生成密钥,并在推送消息的 HTTP 请求中携带上关于密钥的信息参数。生成密钥最快捷的方式就是通过代码来实现,因为飞书开发者文档中给出了不同编程语言的示例 Demo,虽然可能不一定覆盖到所有编程语言,但其生成密钥的方式都是大同小异的:
\n
拼接在一起作为密钥字符串签名经过以上三步生成密钥之后,我们就可以在发送消息推送时带上安全密钥以便飞书服务器校验。这里我基于飞书官方的 Python 示例进行简单修改,仅供参考:
#!/usr/bin/env python3
# coding:utf-8
# feishu.py
import base64
import hashlib
import hmac
from datetime import datetime
import requests
WEBHOOK_URL = "your-webhook-url"
WEBHOOK_SECRET = "your-webhook-sign-secret"
timestamp = int(datetime.now().timestamp())
def gen_sign(secret):
# 拼接时间戳以及签名校验
string_to_sign = '{}\n{}'.format(timestamp, secret)
# 使用 HMAC-SHA256 进行加密
hmac_code = hmac.new(
string_to_sign.encode("utf-8"), digestmod=hashlib.sha256
).digest()
# 对结果进行 base64 编码
sign = base64.b64encode(hmac_code).decode('utf-8')
return sign
def main():
sign = gen_sign(WEBHOOK_SECRET)
params = {
"timestamp": timestamp,
"sign": sign,
"msg_type": "text",
"content": {"text": "点火发射!"},
}
resp = requests.post(WEBHOOK_URL, json=params)
resp.raise_for_status()
result = resp.json()
if result.get("code") and result.get("code") != 0:
print(f"发送失败:{result['msg']}")
return
print("消息发送成功")
if __name__ == '__main__':
main()
有了校验之后即便 Webhook 地址泄露了,但只要没有拿到我们的签名校验就无法生成密钥,也就无法往我们的消息机器人推送消息了,这就使得安全性得到进一步保障。
但以上生成密钥的过程都是在程序中完成,如果你是想要在开启签名校验的安全设置情况下,使用其他 APP 将消息转发至飞书,那么需要对应的 APP 支持密钥生成的同时,还需要能定制对应的 JSON 请求体。
飞书群组里的自定义机器人的功能可能没有像 Telegram Bot 那样丰富,其主要用途还是作为一个消息推送的中心,将其他来源的信息或消息经过 Webhook 转发到飞书群组里,所以像今日运势、流量监控、异常警告等场景就非常适合使用飞书自定义机器人来实现自动化。
实现自动化的途径可以通过代码、APP 或是其他第三方服务,根据个人需要去选择、尝试。
作为一个每周五下班都不带电脑回家的开发 boy 来说,为了避免有时需要改 Bug 或是访问公司服务器资源时我需要用到公司电脑的情况发生,我通常都会使用公司的 VPN 和微软的远程桌面工具连接到我在公司所使用的 Windows 笔记本电脑,这样我就只需要远程操作即可。
但实现远程操作的前提是:我必须知道我所使用的那台笔记本的内网 IP 地址是什么。
所以我就根据飞书的开发文档用 Python 编写了一个脚本,接着配合微软的任务计划程序,在每周五下午 19 点时运行并获取电脑当前的内网 IP 地址,并通过自定义机器人推送到飞书。
这里我基于前面安全设置部分的代码进行了一些改动,将其封装了进了一个名为 LarkBot
的类中,所以这个类包含前面所涉及的安全校验和消息发送两部分功能:
# !/usr/bin/env python3
# coding:utf-8
# larkbot.py
import base64
import hashlib
import hmac
from datetime import datetime
import requests
class LarkBot:
def __init__(self, secret: str) -> None:
if not secret:
raise ValueError("invalid secret key")
self.secret = secret
def gen_sign(self, timestamp: int) -> str:
string_to_sign = '{}\n{}'.format(timestamp, self.secret)
hmac_code = hmac.new(
string_to_sign.encode("utf-8"), digestmod=hashlib.sha256
).digest()
sign = base64.b64encode(hmac_code).decode('utf-8')
return sign
def send(self, content: str) -> None:
timestamp = int(datetime.now().timestamp())
sign = self.gen_sign(timestamp)
params = {
"timestamp": timestamp,
"sign": sign,
"msg_type": "text",
"content": {"text": content},
}
resp = requests.post(url=WEBHOOK_URL, json=params)
resp.raise_for_status()
result = resp.json()
if result.get("code") and result["code"] != 0:
print(result["msg"])
return
print("消息发送成功")
由于我是用代码来实现,所以创建密钥会相对方便,因此开启签名校验的同时,在创建 LarkBot
的实例化对象的过程中携带上安全校验的字符串代码,否则会抛出异常;
其次,在前面一部分章节示例中的 main()
函数代码都被封装到了 send()
方法里,于是我们只需要创建好 LarkBot
对象后再调用该方法并传入一个想要发送的内容字符串,就可以将消息推送至飞书:
def main():
WEBHOOK_SECRET = "your-webhook-secret"
bot = LarkBot(secret=WEBHOOK_SECRET)
bot.send(content="我是一只高级鸽子!")
if __name__ == '__main__':
main()
当中的 content
部分是可替换的,你可以替换成符合你需要的内容,比如今日运势、头条文章、热搜 TOP10 等等,只要你能获取得到相关内容或数据,并转换成字符串即可。但因为我是需要获取到工位上的电脑 IP,所以上面部分就改成了:
def main():
import re
import subprocess
WEBHOOK_SECRET = "...."
# 利用正则表达式获取 IP 字符串
IPV4_PATTERN = r"IPv4.*: (?P.*)\n"
ipconfig = subprocess.run(
"ipconfig", capture_output=True, text=True).stdout
ip = re.search(IPV4_PATTERN, ipconfig).group("ip")
bot = LarkBot(secret=WEBHOOK_SECRET)
bot.send(content=f"当前工位的电脑 IP 是:{ip}")
if __name__ == '__main__':
main()
这里我通过调用 Windows 上查看网络内容的 ipconfig
命令获取到输出的内容后,再通过正则表达式去将包含特定 IP 的那一串文本中的数字部分抓出来,并推送。
之后我将整个脚本保存成一个 .py
代码文件后,通过定时任务添加计划,当达到触发时限,则会通过指定的 Python 解释器可执行程序来执行该脚本。
在少数派的作(鸽)者(子)群中曾看到了我派编辑部「六个汉堡」代言人路中南想要通过通知滤盒(Android)这一 APP 将群里的一些消息转发至飞书的想法,也这是飞书自定义机器人一个不错的适用场景。
关联阅读:
因为通知滤盒在 2.0 版本之后有了添加了 Webhook 的功能(需要付费订阅或买断高级版),所以本质上也是和飞书类似,将过滤的消息进行转发。
需要说明的是:由于通知滤盒的 Webhook 功能仍处于开放测试阶段,尚有不少的 BUG,仅能发送 POST 请求,而无法发送 GET 请求;并且目前也无法在通知滤盒里直接定制发送的请求体内容,因此只能使用飞书 旧版的自定义机器人 来实现消息转发。
当我们进入到通知滤盒后,点击左下角的规则,并选择「增强-Webhook」创建一个新的配置。在填写配置信息的过程中,可以根据你自己的实际需要来指定特定特定的 APP、内容和时间,以及手机处于何种状态时才会转发的条件,还有最后要转发的目标 Webhook 地址。
因为是转发微信的相关消息,所以这里我将 APP 设置为包含微信,然后内容设置为一串测试的正则表达式。
保存之后我们只要每次接收到了相关消息,通知滤盒就会直接将消息转发到飞书上了。
除了消息滤盒,你还可以将其替换成 任意支持 Webhook 的 APP 或是服务,比如 QQ、IFTTT、Github 等,实现 Webhook 转 Webhook 最终将消息发送至飞书的「套娃玩法」。
长久以来我一直觉得国内的软件或平台在自动化和 API 开放化上做得比国外的差:
所以有的时候我很喜欢 Telegram、Slack、Todolist、Toggl 等软件有着很好开放性,在能够集成很多第三方软件的同时,又放开 API 并有着丰富的文档供喜欢折腾的玩家们去自由发挥。
而飞书是国内为数不多具有开放性的工具或平台之一。
相比于微信、企业微信来说尽管它可能还只是个勇于挑战「老大哥」的「黄毛小子」,但在使用的过程中不难发现它确实解决掉了一些我们在使用「垄断式」即时通讯软件的痛点,也满足了「少数派玩家」们折腾的心愿。
因此无论是像公司这样的集体组织,还是像我们一样的独立个人用户,都能在日常使用飞书的过程中受益。
> 下载少数派 客户端 、关注 少数派公众号 ,了解更妙的数字生活 🍃
> 想申请成为少数派作者?冲!
© 本文著作权归作者所有,并授权少数派独家使用,未经少数派许可,不得转载使用。