远程助手与渠道接入
把 WorkBuddy 接入微信、飞书或钉钉后,可以从移动端下达任务、接收结果与提醒。便利性同时扩大了触发面:聊天消息可能变成真实文件操作,因此必须先设计身份、权限、工作空间和失败通知。
官方支持入口#
不同渠道的配置步骤与限制各不相同,按当前官方指南操作:
界面、审核和机器人权限可能更新,不要照搬旧截图或第三方密钥配置。
先明确远程渠道做什么#
适合:
- 查看任务进度;
- 触发已验证的固定流程;
- 接收日报、提醒和失败通知;
- 向隔离收件箱提交材料;
- 要求生成草稿,稍后在桌面端验收。
不适合直接开放:
- 删除或覆盖大量文件;
- 对外发送不可撤回消息;
- 发布、付款、生产运维;
- 读取整个个人目录;
- 任何无法确认发起人身份的高风险动作。
一个安全的接入模型#
聊天渠道
↓ 身份与命令范围
远程任务入口
↓ 固定工作空间
WorkBuddy
↓ 生成草稿 / 结果
通知渠道 + 人工验收
核心是让远程消息触发“受限任务”,而不是获得对电脑的无限控制。
分四阶段上线#
1. 只通知#
先让渠道只接收任务完成、失败和摘要,不允许反向触发。这一步验证机器人、会话和通知链路。
2. 只读查询#
允许“查询状态”“列出待处理文件”等不会修改内容的命令。确认只有授权用户可以触发。
3. 固定低风险动作#
开放已经手动跑通的模板化任务,例如:
/日报 使用 today-notes 生成草稿,保存到 output,不发送
命令要绑定固定输入、固定输出和明确的“不发送”。
4. 有审批的写操作#
确需修改文件或调用外部服务时,在真正执行前要求人工确认,并保存操作记录。
渠道权限清单#
| 权限 | 是否必要 | 风险 |
|---|---|---|
| 读取指定会话消息 | 触发任务需要 | 可能包含敏感信息 |
| 发送消息 | 通知需要 | 可能误发到群 |
| 读取通讯录 | 通常非必要 | 扩大个人数据范围 |
| 文件下载 | 处理附件需要 | 恶意或超范围文件 |
| 群管理 | 通常不需要 | 高外部副作用 |
| 代表用户发消息 | 高风险 | 容易造成承诺或泄露 |
只授予当前流程需要的最小权限,安装后到平台后台复查实际授权范围。
远程任务模板#
任务:整理今天上传到 inbox 的 3 份材料
输入:仅 remote-workspace/inbox
输出:remote-workspace/output/digest.md
限制:不删除、不移动原文件;不发送给任何联系人
验收:列出处理文件、缺失信息与输出路径
失败:立即停止并通过当前渠道通知
必须设计失败通知#
远程任务最危险的不是“报错”,而是静默失败或部分完成。通知至少包含:
- 任务标识和触发人;
- 开始与结束时间;
- 成功、失败或部分完成;
- 创建/修改的文件;
- 未完成原因;
- 下一步需要谁确认。
撤销与应急#
接入前就记录如何:
- 禁用机器人或连接器;
- 撤销令牌;
- 删除远程任务入口;
- 查看最近执行记录;
- 恢复被修改文件;
- 上报误发或泄露事件。
可撤销性是远程自动化能够上线的前提。