Feishu CLI 실습: Codex를 실제 사무 워크플로(Workflow)에 도입하기

Feishu에 이제 공식 CLI가 출시되었으며, 저는 다음과 같은 실용적인 질문을 테스트해보고 싶었습니다:

AI 에이전트(Agent)가 이를 사용하여 실제 사무 워크플로(Workflow)에 진입할 수 있을까?

저는 문서를 수동으로 읽고 이를 스크립트 데모로 변환하는 방식으로 시작하지 않았습니다. 대신, Codex에게 공식 larksuite/cli 저장소(Repository)를 제공하고, 이 도구가 무엇을 할 수 있는지 파악하고, 설치하고, 설정 경로를 거치며, 사람의 승인을 기다린 다음, Feishu를 통해 저에게 메시지를 보내도록 요청했습니다.

그 후, 저는 이 테스트를 작은 반복 워크플로(Workflow)로 전환했습니다. 바로 우리 메인 블로그의 SEO 및 GEO 상태를 확인하도록 매일 알림을 보내는 것입니다.

[

]

이것이 단순한 커맨드 라인 도구 그 이상인 이유

대부분의 CLI 도구는 반복적인 클릭을 명령어로 바꾸어 주기 때문에 유용합니다.

Feishu CLI가 더 흥미로운 이유는 공식 README에서 인간과 AI 에이전트(Agent)를 도구의 사용자로서 명시적으로 다루기 때문입니다. 제가 2026년 6월 1일에 확인한 README에서, 이 프로젝트는 메시징, 문서(Docs), Bitable, 스프레드시트(Spreadsheets), 슬라이드(Slides), 캘린더(Calendar), 메일(Mail), 작업(Tasks), 회의(Meetings), Markdown 등을 지원한다고 설명하고 있습니다.

또한 200개 이상의 명령어(Commands)와 26개의 AI 에이전트 스킬(AI Agent Skills)을 설명하고 있습니다.

이것이 중요한 이유는 에이전트 기반의 사무 자동화(Office Automation)가 종종 동일한 지점에서 막히기 때문입니다:

에이전트가 작업을 이해할 수 있고;
계획이나 스크립트를 생성할 수 있지만;
사무 시스템을 운영할 수 있는 안정적이고 권한이 부여된 방법이 없습니다.

사무 작업이 CLI를 통해 가능해지면, 에이전트는 "이해"에서 "제한된 행동의 실행"으로 넘어갈 수 있습니다.

이것이 완전한 자율 사무 업무를 의미하는 것은 아닙니다. 반복적이고, 위험이 낮으며, 검증 가능한 행동들이 워크플로(Workflow)가 되기 시작할 수 있음을 의미합니다.

[

]

Codex가 설정 경로를 실행하도록 하기

첫 번째 단계는 Codex가 공식 저장소(Repository)를 읽도록 하는 것이었습니다.

Codex는 larksuite/cli GitHub 저장소를 찾아냈고, 중국어로 된 README를 읽었으며, 문서에 AI 에이전트(AI Agent)를 위한 별도의 퀵스타트(Quick-start) 경로가 포함되어 있다는 점을 파악했습니다.

흐름은 다음과 같았습니다:

Codex가 공식 README에서 설치 명령어를 확인했습니다.
로컬 Node / npm 환경을 점검했습니다.
CLI 설치 명령어를 실행했습니다.
설정(Configuration) 흐름에 진입했습니다.
저에게 인증(Authorization) 링크를 전달했습니다.
제가 브라우저에서 인증을 완료했습니다.
Codex가 재개되어 인증 상태를 확인했습니다.

중요한 부분은 책임의 분리입니다.

에이전트는 문서를 읽고, 명령어를 실행하며, 출력값을 파싱(Parse)하고, 다음 단계를 준비할 수 있습니다. 하지만 인증은 반드시 인간이 제어해야 합니다. 에이전트가 사무 시스템을 운영할 수 있게 되면, 권한(Permissions) 문제는 단순한 편의 기능이 아니라 제품 및 보안의 문제가 됩니다.

첫 번째 유용한 루프: Feishu 메시지 회신

설치와 인증을 마친 후, 저는 가장 작은 단위의 완전한 루프(Loop)를 테스트했습니다:

인간의 의도 (Human intent)
-> 에이전트가 작업을 이해함
-> 에이전트가 CLI를 호출함
...

규모는 작지만, 기본적인 워크플로(Workflow) 경로를 증명하기에는 충분했습니다.

그 시점에서 질문은 "이것이 메시지를 보낼 수 있는가?"에서 "어떤 반복적인 사무 동작을 워크플로로 전환해야 하는가?"로 바뀝니다.

저는 일일 SEO / GEO 리마인더(Reminder)를 선택했습니다.

리마인더는 복잡하지 않습니다. 저에게 다음 사항들을 확인하도록 요청합니다:

Google / Bing 인덱스(Index) 상태
검색 쿼리(Search query) 및 클릭 변화
AI 검색 또는 대규모 언어 모델(Large models)이 브랜드를 언급하는지 여부
중국어 및 영어 기사 제목, 요약, 링크
최근 콘텐츠 배포가 새로운 진입점(Entry points)을 생성했는지 여부

이것은 바로 중요하지만 잊기 쉬운 종류의 작업입니다. 안정적인 개인용 알림(Private reminder)은 매일 실행하기에는 너무 위험한 화려한 자동화(Automation)보다 더 유용합니다.

작은 개인적 작업부터 시작하기

공식 README에는 AI 에이전트(AI-agent) 자동화에 관한 안전 경고도 포함되어 있습니다. 에이전트가 사용자의 권한 하에 사무 플랫폼을 운영할 때, 환각(Hallucination), 통제되지 않는 실행(Uncontrolled execution), 그리고 프롬프트 인젝션(Prompt injection)은 실제적인 위험 요소입니다.

이 점이 첫 번째 워크플로(Workflows)의 형태를 결정해야 합니다.

제가 선호하는 시작점은 다음과 같습니다:

그룹 전체용 봇이 아닌, 개인용 알림(Private reminders);
팀 간 승인 절차가 아닌, 개인용 할 일 목록(Personal todos);
개방형 실행이 아닌, 고정된 체크리스트(Fixed checklists);
쓰기(Write) 또는 삭제(Delete) 작업 전의 읽기 전용(Read-only) 확인;
공개된 스크린샷, 기사 또는 로그에 비밀(Secrets), 토큰(Tokens), 채팅 ID(Chat IDs) 또는 공개 ID(Open IDs)를 포함하지 않음.

에이전트 사무 자동화는 광범위한 권한으로 시작해서는 안 됩니다. 위험이 낮고, 반복 횟수가 많으며, 검증 가능한 작업부터 시작해야 합니다.

실제 사용자들에게 이것이 의미하는 바

많은 사람들이 여전히 AI를 주로 질의응답(Q&A), 글쓰기, 또는 스프레드시트 수식 생성에 사용합니다.

이것들도 유용하지만, 더 큰 변화는 에이전트가 실제 워크플로(Workflows)에 진입할 수 있을 때 일어납니다.

Feishu CLI는 좋은 예시입니다. 사무 플랫폼에 표준화된 명령 인터페이스(Command interface)가 갖춰지면, 에이전트는 다음과 같은 일을 도울 수 있습니다:

일일 지표 알림(Daily metric reminders);
회의 후속 요약(Meeting follow-up summaries);
문서 요약(Document summaries);
일정 충돌 확인(Calendar conflict checks);
반복적인 스프레드시트 업데이트(Repeated spreadsheet updates);
고정된 운영 체크리스트(Fixed operational checklists).

이 작업들 중 극적인 것은 하나도 없습니다. 하지만 이들은 반복적이고, 잊기 쉬우며, 일관되게 수행될 때 가치가 있습니다.

Feishu CLI의 가치는 명령줄(Command line)이 Feishu 클라이언트를 대체할 수 있다는 점에 있는 것이 아닙니다. 그 가치는 에이전트에게 설치, 권한 부여, 확인, 실행이 가능하며 필요할 때 인간이 중단시킬 수 있는 사무 시스템 진입점(Entry point)을 제공한다는 점에 있습니다.

전체 글(Full write-up):

https://kunpeng-ai.com/en/blog/feishu-cli-ai-agent-workflow/