>_WORKBUDDY / PLAYBOOK
GitHub ↗
系统化约 3 分钟核查于 2026-07-14

远程助手与渠道接入

把 WorkBuddy 接入微信、飞书或钉钉后,可以从移动端下达任务、接收结果与提醒。便利性同时扩大了触发面:聊天消息可能变成真实文件操作,因此必须先设计身份、权限、工作空间和失败通知。

官方支持入口#

不同渠道的配置步骤与限制各不相同,按当前官方指南操作:

界面、审核和机器人权限可能更新,不要照搬旧截图或第三方密钥配置。

先明确远程渠道做什么#

适合:

  • 查看任务进度;
  • 触发已验证的固定流程;
  • 接收日报、提醒和失败通知;
  • 向隔离收件箱提交材料;
  • 要求生成草稿,稍后在桌面端验收。

不适合直接开放:

  • 删除或覆盖大量文件;
  • 对外发送不可撤回消息;
  • 发布、付款、生产运维;
  • 读取整个个人目录;
  • 任何无法确认发起人身份的高风险动作。

一个安全的接入模型#

聊天渠道
  ↓ 身份与命令范围
远程任务入口
  ↓ 固定工作空间
WorkBuddy
  ↓ 生成草稿 / 结果
通知渠道 + 人工验收

核心是让远程消息触发“受限任务”,而不是获得对电脑的无限控制。

分四阶段上线#

1. 只通知#

先让渠道只接收任务完成、失败和摘要,不允许反向触发。这一步验证机器人、会话和通知链路。

2. 只读查询#

允许“查询状态”“列出待处理文件”等不会修改内容的命令。确认只有授权用户可以触发。

3. 固定低风险动作#

开放已经手动跑通的模板化任务,例如:

/日报 使用 today-notes 生成草稿,保存到 output,不发送

命令要绑定固定输入、固定输出和明确的“不发送”。

4. 有审批的写操作#

确需修改文件或调用外部服务时,在真正执行前要求人工确认,并保存操作记录。

渠道权限清单#

权限 是否必要 风险
读取指定会话消息 触发任务需要 可能包含敏感信息
发送消息 通知需要 可能误发到群
读取通讯录 通常非必要 扩大个人数据范围
文件下载 处理附件需要 恶意或超范围文件
群管理 通常不需要 高外部副作用
代表用户发消息 高风险 容易造成承诺或泄露

只授予当前流程需要的最小权限,安装后到平台后台复查实际授权范围。

远程任务模板#

任务:整理今天上传到 inbox 的 3 份材料
输入:仅 remote-workspace/inbox
输出:remote-workspace/output/digest.md
限制:不删除、不移动原文件;不发送给任何联系人
验收:列出处理文件、缺失信息与输出路径
失败:立即停止并通过当前渠道通知

必须设计失败通知#

远程任务最危险的不是“报错”,而是静默失败或部分完成。通知至少包含:

  • 任务标识和触发人;
  • 开始与结束时间;
  • 成功、失败或部分完成;
  • 创建/修改的文件;
  • 未完成原因;
  • 下一步需要谁确认。

撤销与应急#

接入前就记录如何:

  1. 禁用机器人或连接器;
  2. 撤销令牌;
  3. 删除远程任务入口;
  4. 查看最近执行记录;
  5. 恢复被修改文件;
  6. 上报误发或泄露事件。

可撤销性是远程自动化能够上线的前提。

OPCspace · WorkBuddy Playbook基于官方资料整理 · 非官方指南