网关管理器

技能简介

gateway-manager 用于接收并处理来自飞书的行政菜单事件，实现网关层面的安全管理与通知机制。

业务背景

面向企业飞书办公场景，实现网关层的安全管控与实时通知。当管理员在飞书后台操作关键菜单时，系统自动完成身份校验、风险拦截并推送告警，将分散的审批操作纳入统一审计体系，提升行政操作的可视化与合规性管理水平。

落地案例：某公司IT部门在飞书管理后台配置了敏感权限变更菜单。当管理员点击「批量调整部门架构」时，gateway-manager接收事件后先校验操作人身份与IP白名单，发现非工作时间异地登录立即拦截，同时向信息安全群组推送告警消息并记录完整操作日志，事后审计时可追溯至具体人员与时点。

能做什么

• 监听飞书管理后台的菜单操作事件
• 对网关访问请求进行安全校验与拦截
• 向指定人员或群组推送安全告警通知
• 记录操作日志便于审计追溯

使用说明

1. 环境准备：确保已部署飞书开放平台的企业自建应用，并获取 app_id 与 app_secret
2. 安装依赖：pip install -r requirements.txt（若项目提供依赖文件）或直接引用 gateway-manager 模块
3. 配置接入：在飞书开发者后台订阅「审批」「通讯录」等菜单事件，将回调地址指向本服务
4. 启动服务：运行主程序监听端口，验证签名有效性后即可接收事件推送

输入与输出

见下方输入与输出表格。

风险提示

• 回调地址需配置 HTTPS，避免明文传输敏感信息
• app_secret 泄露可能导致伪造事件攻击
• 未做频率限制时存在接口滥用风险
• 日志存储需符合企业数据合规要求

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/autogame-17/gateway-manager/SKILL.md
来源类型：GitHub 开源仓库