⌂ 總覽
Agent Skill 一日工作坊 · 串 Slack 正路

叫 AI 建個 App,拿你本人的鑰匙

connector 被公司帳號鎖住?走正路:AI 用指令建 Slack App,拿到「以你本人身分」的 user token。

12 頁 · 名詞全配白話 主線走官方 slack-cli · 手動建 App 為備援 名詞地圖 → slack-cli → 手動備援 → 坑與安全

這一章你會得到什麼

一顆「以你本人身分」的鑰匙

做完這章,AI 發進 Slack 的訊息掛的是你的名字,不是機器人。


01 / 學習目標

拿到自己的 user token

叫 AI 用指令建好 Slack App、你按一次同意,拿到 user token。之後發訊息、傳檔案,全在對話裡完成

02 / 你帶走的東西

名詞地圖+一條可照貼的提示詞

App、manifest、token、scope 四個名詞的白話地圖;練習包 06 有完整提示詞,回家對自己公司的 Slack 照貼就能重跑。


為什麼學這條:connector 是便利店,被公司帳號鎖了就沒轍;自己建 App 是正門,走一次,以後任何服務的串接你都看得懂。

四個名詞 · 一次講白

分身、登記表、鑰匙、

App
你在 Slack 登記的一個「分身」
不是手機 App。它代表「某個程式想跟你們的 Slack 打交道」,要先登記有案,Slack 才理它。
manifest
分身的「出生登記表」
一張 JSON 表格:分身叫什麼名字、想要哪些權限。AI 會幫你填好,你看得懂重點就行。
token
鑰匙
程式拿著鑰匙,Slack 才放行。鑰匙掛誰的名字,做的事就算誰的,這是下一頁的重點。
scope
鑰匙能開哪幾扇門
只給「發訊息」的門,就開不了「讀歷史」的門。原則是最小夠用,要什麼加什麼

一句話串起來:填一張登記表(manifest)、登記一個分身(App)、領一把鑰匙(token)、鑰匙上刻著能開哪些(scope)。

鑰匙有兩種 · 差在掛誰的名字

user token 掛你,bot token 掛機器人

user token(xoxp-bot token(xoxb-
訊息掛誰名下你本人,同事看到是「你」發的一隻機器人
授權畫面寫什麼「Perform actions as you「as the app」
怎麼拿到你本人在瀏覽器按一次同意App 裝好就有
scope 名稱一套(如 channels:write另一套(如 channels:manage

今天走 user token:要的就是「以你本人身分」。順便記住:兩種鑰匙的 scope 名稱是兩套,不能照抄,抄錯會被退。

主線 · 一般適用

你們是 Pro 版,官方 slack-cli 直接登入

講師的 workspace 撞到「平台資格」擋登入(那條走下面的手動備援);你們是穩定 Pro 版,slack-cli 的互動登入不會被擋,這條最短。

1
AI 幫你裝 slack-cli
把 repo 貼給 AI:github.com/slackapi/slack-cli,跟裝 yt-dlp 同一招,你不用敲指令。
2
slack loginSlack 按一次
AI 跑 slack login,給你一行 /slackauthticket …,你貼進任一 Slack 頻道 → 按 Confirm → 把 Slack 回的代碼貼回來。登入完成。
3
叫 AI 建 App 拿授權
登入後,叫 AI 用 slack cli 幫你建一個 App、拿到你本人的授權。提示詞在後面兩頁。

你只做兩個動作:在 Slack 按一次 Confirm、把代碼複製貼回。其他 AI 全包。萬一建 App 卡住(或像講師被平台資格擋登入),下面有手動建 App 的備援,那條實測穩路。

主線 · 動手

slack login:貼指令、按 Confirm、貼回代碼

# AI 幫你跑 > slack login # 它印一行指令,你貼進任一 Slack 頻道或私訊: /slackauthticket ⟨你的專屬 ticket⟩ # Slack 跳出權限視窗(右圖)→ 按 Confirm # Slack 再給一組一次性代碼 → 貼回這裡: > ⟨把代碼貼回來⟩ ✓ 認證成功,存到 ~/.slack/credentials.json

你只碰 Slack 兩下:貼指令、按 Confirm、再複製一次代碼貼回。那組代碼是一次性的、別外流(視窗自己也這樣寫)。

Slack CLI Authentication 權限視窗,按 Confirm
貼指令後 Slack 跳出的權限視窗 ▸ 按 Confirm

主線 · 動手

登入完,叫 AI 建 App、拿你本人的授權

# 貼給 AI 的話(練習包 06 有完整版) 我已經用 slack login 登入好 Slack CLI 了。 請用 slack cli 幫我建一個 App,拿到 以我本人身分的授權(user token), scope 先給 chat:write、files:write、channels:read。 建好跑一次 auth.test 確認是「我本人、非機器人」, token 幫我存進 .env,別唸出來、別進 git。
你會拿到什麼

一個以你本人身分做事的 App +一把 user token。之後 AI 發訊息、傳檔案,掛的名字是,不是機器人。

卡住了就接備援

slack-cli 建 App 這段比較新,講師還沒實測到底。若 AI 卡在 scope 或授權,別耗,直接接下一頁的「手動建 App」,那條實測穩路,一定拿得到 xoxp。名詞同一套,不白學。


紀律不變:token 只進 .env、不進 git、不貼雲端;AI 以你名義發言前,先擬稿給你點頭。

備援 · 手動建 App(slack login 被擋時)

領臨時鑰匙,一行指令建 App

api.slack.com/apps 最下方的 App Configuration Tokens 區塊
api.slack.com/apps ▸ 最下方 ▸ Generate Token ▸ 選 workspace
# 貼給 AI 的話 我拿到 config token 了(xoxe- 開頭)。 幫我用 apps.manifest.create 建一個 Slack App: 名字 Ordilux CLI Demo,user scope 給 chat:write、files:write、channels:read、channels:write 這四個就好(最小夠用)。
開啟 api.slack.com/apps ↗

名詞回收:AI 幫你填的那張 JSON 就是 manifest(出生登記表),四個 scope 就是鑰匙上的四扇門

備援 · 手動 · 按同意拿 xoxp

按下同意前,看清楚那行字

OAuth 同意畫面寫著 Perform actions as you
授權畫面 ▸「Perform actions as you」▸ Allow
第 3 步
App 的 OAuth & Permissions 頁 ▸ Install to Workspace ▸ 看到「Perform actions as you」▸ 按 Allow
第 4 步
頁面最上方出現 User OAuth Token(xoxp-)。跟 AI 說一聲,它會存進 .env(不進 git、不貼雲端面板)

這一步為什麼繞不過:「以你本人身分」的鑰匙,Slack 規定必須你本人按同意。這就是 OAuth,親眼看過一次,下午的 Google 授權你就全懂了。

鑰匙到手(哪條路都行)· 成果

圖片發進頻道,掛的是你的名字

圖片與訊息以本人身分出現在頻道
成果:訊息與圖片以「你本人」的身分出現在頻道
驗明正身
「跑一下 auth.test」,回傳是你的帳號、沒有 bot 編號,鑰匙才算對
開工三連
建測試頻道 → 傳一張圖 → 發一句話,全在對話裡完成
帶回家
練習包 06 有完整提示詞(含卡關判斷),對你自己的 workspace 照貼就能重跑

回頭數一次你做了什麼:領一把臨時鑰匙、貼一段話、按一次同意。其他全是 AI 幹的。

實測踩過 · 先講先贏

四個坑,我先替你踩過了

slack auth login 被平台資格擋下的真實訊息
真實截圖:互動登入被「平台資格」擋下,跟付費無關
坑 1
互動登入可能被「平台資格」擋(講師就是,見左圖)。你的方案若是 Pro,slack login 不會被擋;真被擋就走手動建 App 備援。
坑 2
scope 兩套:user 要 channels:write,寫成 bot 的 channels:manage 會被退(illegal_user_scopes)。
坑 3
傳檔用 POST:方法用錯會得到一個空檔,還不報錯。AI 寫對就沒事,卡住把這句唸給它聽。
坑 4
最小夠用:只給「寫」的門就別想「查」。要用再加,加完要重按一次同意

這頁最重要

鑰匙 = 你本人,三條鐵律護好它

安全鐵律
1只放 .env、不進 git:xoxp 外洩=你的 Slack 身分外洩
2不貼雲端面板、不貼對話明碼:讓 AI 存檔,別讓它唸出來
3用完就撤銷(revoke):不用的鑰匙留著就是風險

發言紀律:AI 以你名義發言前,永遠先擬稿給你看,你點頭才發。

想開更多門?

練習包 06 有驗證過的完整 scope 清單(讀歷史、全文搜尋等 20 扇門)。門越多鑰匙越重,公司多半要管理員審批,那是正常程序;改完 scope 要重按一次同意


這一章的三句話:分身、鑰匙、門;授權本人按;擬稿你點頭。