问题描述
飞书于 2026 年 4 月 30 日左右上线了新安全策略:开启了对外共享或关联组织的应用不再支持以用户身份(user_access_token)调用 im.v1.message.list 等群消息查询接口,报错信息为:
"开启了对外共享或关联组织的应用不支持以用户身份请求该接口"
这导致个人用户(非企业用户)无法通过 CLI 或基于 CLI 的插件(如 openclaw-lark)读取外部群消息历史。
影响场景
用户通过 lark-cli im +chat-messages-list 或 openclaw-lark 插件的 feishu_im_user_get_messages 工具,定时读取多个飞书群的消息并自动分类整理。4 月 30 日前正常运行,之后所有外部群读取全部失败。
尝试过的解决方案
| 方案 |
结果 |
| 改用 tenant_access_token (--as bot) |
不报 b2c 错误了,但要求机器人必须在群内才能读取消息 |
| 将机器人添加到外部群 |
飞书要求企业法人认证才能使用对外共享能力,个人用户无法通过 |
| 使用普通用户 OAuth 授权 |
对外共享应用限制的是 user token 本身,与获取方式无关,仍报 b2c 错误 |
核心矛盾
- user token 方式:对外共享应用被禁止调用群消息 API
- tenant token 方式:要求机器人在群内,但外部群只支持添加开启了对外共享的机器人
- 对外共享能力:要求企业法人认证,个人用户无法获取
结论:个人用户在飞书最新策略下,没有任何合法路径可以读取外部群消息。
期望
- CLI 是否提供了绕过此限制的方案?例如通过其他方式获取群消息
- 对于个人用户的读取外部群消息场景,是否有推荐的替代方案?
- 是否可以在 CLI 层面提供 workaround 或文档说明?
环境信息
- larksuite/cli 版本:未安装(通过 openclaw-lark 插件使用)
- openclaw-lark 插件版本:v2026.4.9
- 飞书客户端版本:7.67.9
- 应用类型:个人用户自建应用(已开启对外共享)
相关 Issue
问题描述
飞书于 2026 年 4 月 30 日左右上线了新安全策略:开启了对外共享或关联组织的应用不再支持以用户身份(user_access_token)调用 im.v1.message.list 等群消息查询接口,报错信息为:
这导致个人用户(非企业用户)无法通过 CLI 或基于 CLI 的插件(如 openclaw-lark)读取外部群消息历史。
影响场景
用户通过 lark-cli im +chat-messages-list 或 openclaw-lark 插件的 feishu_im_user_get_messages 工具,定时读取多个飞书群的消息并自动分类整理。4 月 30 日前正常运行,之后所有外部群读取全部失败。
尝试过的解决方案
核心矛盾
结论:个人用户在飞书最新策略下,没有任何合法路径可以读取外部群消息。
期望
环境信息
相关 Issue