从飞书入口到影刀表单:一个轻量集成项目的设计与收敛
Polished by GPT
项目地址
这个项目一开始看上去很简单。用户想在飞书里直接找到业务入口,点进去就能办事;真正的表单填写、附件上传和流程触发,又更适合放在影刀里。如果这几件事拆开看,都不算难。麻烦在于一旦把入口、权限、配置和表单状态全堆进服务端,中间层很快就会失控。
我这次做的事情,其实就是把这条链路收紧。飞书负责入口,多维表格负责配置,影刀负责表单和执行,服务端只做最小的一层连接。它不追求功能铺满,只追求边界清楚。
用户最终看到的大致就是这样:在飞书里拿到一张应用卡片,按权限看到自己能用的入口,然后跳到对应的影刀表单。先看效果图,比先讲目录结构更容易进入状态。
为什么会有这个项目
这个项目要解决的,说白了就是“入口分散”。
很多团队都会遇到类似情况:业务应用越来越多,真正执行流程的平台也不止一个。表单可能在影刀,自动化也在影刀,但大家平时协作、沟通、找入口,主要还是在飞书里。如果每个业务都靠手工发链接、群公告或者文档维护,时间一长,入口就会越来越散,权限也会越来越乱。
所以这个项目的目标很具体:
- 用户在飞书里看到自己可用的业务应用
- 用户通过统一入口进入具体表单
- 服务端按身份做权限过滤
- 表单提交和后续执行留在影刀侧
这件事的重点从来都不是“做一个机器人”,而是把业务入口统一起来,让用户少找一次链接,让维护者少改一处配置。
为什么最后收敛成单轨 yingdao_form
这类项目很容易越做越重。
既然飞书支持消息卡片,就会自然冒出一个想法:能不能把表单也塞进去?既然服务端已经接住了飞书回调,也会继续往前走一步:能不能顺手把更多状态、更多流程编排也放进来?
问题正出在这里。飞书很适合做菜单、入口、通知和轻交互,但它并不适合承接越来越复杂的表单逻辑。附件上传、多步骤填写、复杂校验,这些能力放在影刀里更顺手,放进飞书卡片里往往会把维护成本拉高。服务端也是一样,权限判断、配置读取和卡片生成本来是它该做的事;一旦再把表单状态、流程编排和更多业务细节塞进来,中间层就会变得又重又难排障。
所以这个项目最后收敛成了单轨 yingdao_form 模型,职责很明确:
- 飞书负责展示入口
- 服务端负责鉴权、读配置、发卡片,以及处理交互兜底
- 影刀负责表单收集和后续执行
这看上去像做减法,实际是把系统拉回到一个更稳定的位置。我现在很认同这种收敛:有些能力不是不能做,而是没必要放在这里做。
这张图对应的是“飞书只负责入口”这件事。入口固定、动作清楚,后面的链路也就更容易收住。
飞书、多维表格、影刀分别负责什么
把这三个系统摆在一起看,很容易误以为这是一次“多平台叠加”。其实不是。它们各自只做了一件事,而且分工还算老实。
飞书开放平台:入口和身份上下文
飞书在这里承担的是入口层角色。用户点击固定菜单“影刀应用”后,飞书把事件发给服务端,服务端再根据当前用户的身份返回对应卡片。
也就是说,飞书主要负责两件事:把用户动作传进来,把服务端生成的入口卡片送回去。复杂表单不继续留在飞书里。
多维表格:配置后台
多维表格负责配置,不负责执行业务。
当前项目只依赖两张表:
apps:定义有哪些应用可以展示app_permissions:定义哪些用户或部门可以看到哪些应用
这样做的好处很直接。应用列表和权限关系变化频率高,放在表里比写死在代码里更容易维护。新增一个应用,或者调整一个部门的可见范围,通常不需要改服务逻辑。
影刀:表单和执行
影刀承接的是这条链路里更重的那一段:表单填写、附件上传、提交触发,以及后面的业务动作。
这个边界我觉得很关键。飞书负责把人带到地方,影刀负责把事情办完。入口和执行分开后,整条链路反而更容易理解。
把这张图放在这里,是为了让“复杂表单留在影刀侧”这句话有个具体落点。它不是抽象原则,就是实际的承载位置。
一次菜单点击背后的完整链路
理解这个项目,最好的办法还是跟着一次真实动作往下走。
用户在飞书里点击“影刀应用”菜单后,飞书会把事件请求发到服务端。服务端先做基础校验,包括回调 token 校验和事件识别。确认事件无误后,再去读取多维表格里的 apps 和 app_permissions。
接下来才是核心逻辑:权限过滤。服务端会结合当前用户的身份信息,算出他能看到哪些应用。最终返回的卡片内容不是写死的模板,而是“应用配置 + 权限关系”算出来的结果。
拿到可见应用列表后,服务端会生成一张“可用影刀应用”卡片,把每个有权限的应用渲染成按钮。用户点击按钮后,直接跳到对应的影刀分享表单 form_url,后面的填写和提交流程都留在影刀侧。
这条链路可以概括成六步:
- 用户点击飞书菜单
- 服务端接收事件并校验
- 读取多维表格配置
- 按用户身份过滤应用
- 返回应用列表卡片
- 用户跳转到影刀表单
这里有一个我很在意的点:跳转之后,服务端不再接管复杂表单状态。它只负责把用户送到正确入口,不负责一路陪跑。少掉这一层状态管理,系统轻了很多。
事件订阅配置对应的是“菜单动作怎么进服务端”。这张图能把前面的链路描述落到真实配置上。
回调配置图适合放在这里,因为当前模型虽然不再靠飞书卡片承载复杂表单,但服务端仍然保留交互兜底。这一点很容易被忽略。
服务端内部结构如何承接这条链路
功能不算多,结构还是得拆清楚。不然代码很快就会开始互相借道。
项目源码主要在 src/ 下,分层比较明确。
src/server.js 是 HTTP 入口,负责接住请求、初始化服务、暴露健康检查。它知道怎么接请求,但不负责具体权限逻辑。
src/app/ 处理飞书菜单事件和卡片动作兜底,更接近应用层。外部事件进来以后,先在这里被翻译成系统内部动作。
src/adapters/ 封装对外部系统的访问,包括飞书客户端和多维表格客户端。这样做的好处很朴素:外部接口细节别直接渗进业务逻辑里。
src/core/ 放的是卡片构建、权限判断、配置解析这些真正的领域逻辑。它决定“给谁看什么”“卡片怎么生成”“配置是否合法”,但不需要关心 HTTP 请求细节。
另外,src/services/bitable-config-service.js 专门负责两张配置表的读取和缓存,把配置获取这件事集中处理掉,避免不同流程里重复写一套。
我比较认可这种拆法。不是因为目录看起来整齐,而是因为后续改动不会互相牵连。改卡片内容,不必碰 HTTP 入口;改权限判断,也不用翻外部接口封装。
配置驱动和权限过滤是怎么落地的
如果要挑一个最像“工程判断”的地方,我会选这里。
项目当前只使用两张多维表配置:
appsapp_permissions
apps 负责定义应用本身,比如应用编码、名称、描述、表单链接和启用状态。它回答的是“系统里有哪些应用”。
app_permissions 负责定义授权关系。它回答的是“哪些用户或部门能看到这些应用”。
这两个问题拆开之后,服务端逻辑会清楚很多。它不需要把某个人能看到什么写死在代码里,只需要读取配置,再结合飞书带来的身份上下文做一次判断。
这样的设计至少有两个实际好处。
第一,很多变更不需要发版。新增一个影刀应用,通常只要在 apps 里补一条记录,再在 app_permissions 里补齐授权关系。
第二,权限判断被收进了一个比较干净的边界。服务端做的是解释配置和执行判断,而不是把业务配置本身保存在代码里。
当然,配置驱动也有代价。静态确定性少了一点,运行时灵活性多了一点,结果就是配置校验和日志会变得更重要。字段缺失、链接失效、权限数据不完整,这些问题都更适合尽早暴露。
这个项目里我最看重的两个取舍
做完之后回头看,我最认可的不是某个具体实现细节,而是两个取舍。
入口和执行分离
飞书负责让用户找到应用,影刀负责把业务做完。听上去像一句废话,实际并不容易坚持。很多内部工具项目做到一半都会开始加码,入口平台慢慢承担越来越多业务逻辑,最后变得既不像入口,也不像业务系统。
这次我更愿意把边界守住。飞书卡片很适合做提示、展示和轻交互,不适合一路膨胀成复杂表单容器。
服务端只做最小必要中间层
服务端在这个项目里只做四件事:接飞书事件、读配置、做权限判断、发卡片。
这意味着它主动放弃了一些看上去也能做的事,比如继续承接复杂卡片状态,或者把更多业务流程塞进回调处理。代价当然有,飞书侧的交互能力会更有限;但换来的结果也很清楚,中间层更轻,排障范围更小,后面不容易长成一个新的负担。
做减法之后,项目到底变简单了吗
我觉得是的,但这个“简单”不是指代码行数变少。
先看链路。用户从飞书入口到影刀表单,中间只经过一次服务端鉴权和卡片返回,没有额外的表单状态往返,也没有多余的业务中转。
再看职责。飞书的问题归飞书,多维表格配置的问题归配置层,影刀流程的问题归影刀,服务端只负责入口编排和权限判断。排障的时候,不需要在一个混合层里同时追三四类问题。
维护方式也轻了一些。应用清单和授权关系放在多维表格里,很多变更不必重新走完整开发流程。
测试边界也更集中。服务端主要覆盖事件处理、权限过滤、卡片生成和配置解析,不需要为了过多交互状态写出一大堆分支测试。
所以更准确的说法不是“复杂度消失了”,而是复杂度被放回了更合适的位置。
还有哪些地方可以继续打磨
这个项目已经收得比较紧,但还有几个地方值得继续看。
一个是配置校验前置。现在这套模型已经够轻,但运行时暴露配置错误还是会增加排障成本。字段缺失、链接无效、授权关系异常,如果能更早发现,会省掉不少时间。
另一个是日志结构化。对这种集成项目来说,问题不一定出在核心逻辑,更常见的是外部依赖和配置环境。如果日志能更清楚地区分“飞书回调异常”“权限未命中”“多维表格读取失败”“配置值非法”,定位会快很多。
还有权限粒度。当前模型已经覆盖用户和部门两个常见维度,但业务复杂起来以后,授权规则会不会继续细分,这件事还得看后面的实际需求。
结尾
这个项目最有意思的地方,不是把飞书、多维表格和影刀接起来了,而是最后愿意把每一层的边界划清楚。
飞书负责入口,多维表格负责配置,影刀负责执行,服务端只做最小必要的连接。内部工具做久了就会发现,真正决定系统寿命的,往往不是功能铺得有多快,而是边界收得有多稳。