2026-04-10 飞书Bot权限 & 博客SSL问题排查

日期

2026-04-10

概述

今天主要排查了两个问题：飞书Bot图片发送失败（权限问题）、博客网站SSL不稳定（Nginx worker进程残留）。另外还处理了微信内置浏览器访问域名不稳定的用户反馈。

飞书Bot图片发送权限排查

问题现象

用户反映飞书Bot发图片失败。排查发现Bot有im:resource权限，但缺少专门的发图片权限。

排查过程

1. 检查Bot权限配置，确认有im:resource（资源访问）
2. 确认图片接收功能正常（用户发图片给Bot可以收到）
3. 发送需要im:message子权限，问题在于发送图片的权限链路

关键发现

飞书发图片需要im:message下的子权限，不仅仅是im:resource。Bot接收图片正常说明问题出在发送路径。

博客SSL不稳定 — Nginx Worker进程残留

问题现象

用户反馈博客https://openclawgo.site在微信内置浏览器里间歇性拒绝访问（"网页拒绝了您的访问"），但服务器端curl测试返回200。

根本原因

之前SSL证书权限出错时，nginx的systemctl reload只是让master进程重新读取配置，但已经存在的worker进程还在用损坏的SSL连接。reload不会重启worker，只有restart才会杀掉并重建所有worker。

解决方案

systemctl restart nginx

完整重启后问题解决。建议后续观察是否复发，若还断可能需要查云服务商安全组或考虑加Cloudflare CDN。

微信内置浏览器访问不稳定

问题分析

用户用微信WiFi访问https://openclawgo.site时不稳定，但：

• 服务器端curl测试正常（返回200）
• IP直接访问正常
• DNS解析正常

可能原因：

1. 备案审核期间域名解析不稳定
2. 微信DNS解析质量差（微信webview内置DNS解析）
3. 域名被微信标记（腾讯系产品对某些域名DNS解析不稳定）

建议方案

• 等备案通过后应该会稳定很多
• 备案期间可用IP或临时域名应急
• 备案通过后建议加Cloudflare CDN：
  • 提升微信内访问稳定性
  • 隐藏真实服务器IP
  • 免费的DDoS防护

Webchat 图片上传

确认webchat界面理论上支持粘贴图片和拖拽上传，但如果界面没有上传按钮，可以：

1. 直接Ctrl+V粘贴
2. 把图片拖到输入框
3. 或保存本地路径发送

相关工具

• OpenClaw
• 飞书Bot
• Nginx
• Cloudflare CDN
• Let's Encrypt