docs(readme): lead with Lark MCP; add Vietnamese README

transformgroup · claude · transformgroup · commit 35c7cbd16fac · 2026-06-06T11:09:10.000+07:00
Rework README.md to feature the MCP bridge (21 tools, Desktop stdio +
web HTTP/bearer, 23 Cowork skills) at the top with quick starts and a
docs index. Add full Vietnamese README.vi.md and EN/VI/中文 switcher.

Co-Authored-By: Claude Opus 4.8 (1M context) &lt;noreply@anthropic.com&gt;
diff --git a/README.md b/README.md
@@ -1,14 +1,107 @@
-# lark-cli
+# lark-mcp-cli — Lark/Feishu × Claude (MCP)
 
 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
 [![Go Version](https://img.shields.io/badge/go-%3E%3D1.23-blue.svg)](https://go.dev/)
-[![npm version](https://img.shields.io/npm/v/@larksuite/cli.svg)](https://www.npmjs.com/package/@larksuite/cli)
+[![MCP](https://img.shields.io/badge/MCP-stdio%20%2B%20http-7C3AED.svg)](#-lark-mcp--use-lark-from-claude-desktop--web)
+[![Tools](https://img.shields.io/badge/MCP%20tools-21-0EA5E9.svg)](./docs/06-cong-cu-mcp.md)
+[![Cowork Skills](https://img.shields.io/badge/Cowork%20skills-23-F59E0B.svg)](./docs/05-bo-skill-cowork.md)
 
-[中文版](./README.zh.md) | [English](./README.md)
+**English** | [Tiếng Việt](./README.vi.md) | [中文版](./README.zh.md)
 
-The official [Lark/Feishu](https://www.larksuite.com/) CLI tool, maintained by the [larksuite](https://github.com/larksuite) team — built for humans and AI Agents. Covers core business domains including Messenger, Docs, Base, Sheets, Slides, Calendar, Mail, Tasks, Meetings, Markdown, and more, with 200+ commands and 26 AI Agent [Skills](./skills/).
+> **Drive your Lark/Feishu workspace from Claude — read mail, summarize meetings, triage tasks, send messages, create docs, approve requests — in plain language, right inside Claude Desktop (Cowork) or claude.ai (web). No Claude Code, no copy-paste, no coding.**
 
-[Install](#installation--quick-start) · [AI Agent Skills](#agent-skills) · [Auth](#authentication) · [Commands](#three-layer-command-system) · [Advanced](#advanced-usage) · [Security](#security--risk-warnings-read-before-use) · [Contributing](#contributing)
+This is `lark-cli` (the official [Lark/Feishu](https://www.larksuite.com/) CLI — 200+ commands across 18 business domains) **plus a built‑in MCP server** and a **Cowork skill kit**, so any [Claude](https://claude.ai) surface can operate Lark out of the box.
+
+[🚀 Lark MCP](#-lark-mcp--use-lark-from-claude-desktop--web) · [Install](#installation--quick-start) · [21 MCP Tools](./docs/06-cong-cu-mcp.md) · [Cowork Skills](./docs/05-bo-skill-cowork.md) · [Full Docs](./docs/README.md) · [Security](#security--risk-warnings-read-before-use)
+
+---
+
+## 🚀 Lark MCP — use Lark from Claude Desktop & web
+
+> **What's new in this build:** a native [MCP](https://modelcontextprotocol.io/) server (`lark-cli mcp serve`) that turns the CLI into **the hands of Claude** inside Lark — plus 23 ready‑made Cowork workflow skills. Built for **business users**, not just developers.
+
+| | |
+| --- | --- |
+| 🧰 **21 curated MCP tools** | IM, Mail, Calendar, Docs, Base, Contact, Task, Drive, Sheets, Meetings, OKR + a generic `lark_api` escape hatch → [tool reference](./docs/06-cong-cu-mcp.md) |
+| 🖥️ **Claude Desktop (Cowork)** | Local **stdio** transport — one config block, restart, done → [desktop guide](./docs/02-cai-dat-claude-desktop.md) |
+| 🌐 **claude.ai (web)** | **Streamable‑HTTP** transport + Cloudflare Tunnel + built‑in **bearer‑token** gate → [web guide](./docs/03-ket-noi-web-claude-ai.md) |
+| 🧠 **23 Cowork skills** | `morning-brief`, `inbox-zero`, `meeting-prep`, `task-prioritizer`, `approval-triage`… speak naturally, Claude runs the chain → [skills](./docs/05-bo-skill-cowork.md) |
+| 🔐 **Safe by default** | Dry‑run on every write, mail saved as draft until confirmed, audit log, OS‑keychain credentials, bearer‑token + constant‑time check → [security](./docs/07-bao-mat-quyen-rieng-tu.md) |
+
+### How it works
+
+```
+You ──"What's on my plate today?"──▶  Claude (Desktop / Web)
+                                            │  picks a tool + args
+                                            ▼
+                                  lark-cli mcp serve   (on your machine)
+                                            │  runs lark-cli <verb> with YOUR auth
+                                            ▼
+                                  open.larksuite.com / open.feishu.cn
+```
+
+The MCP server spawns `lark-cli` subprocesses per tool call, reusing the existing auth, profile, and keychain — so **your data only ever goes to Lark**, never a third party (in stdio/local mode).
+
+### 60‑second quick start (Claude Desktop)
+
+```bash
+# 1. Build & install the binary (adds the `mcp` command)
+./scripts/setup-mcp.sh                 # installs to ~/bin/lark-cli
+lark-cli mcp tools                     # should list 21 tools
+
+# 2. Log in to Lark once (browser OAuth, token stored in OS keychain)
+lark-cli auth login
+
+# 3. Wire into Claude Desktop config, then restart Claude Desktop:
+#    ~/Library/Application Support/Claude/claude_desktop_config.json
+```
+
+```json
+{
+  "mcpServers": {
+    "lark-cli": {
+      "command": "/absolute/path/to/lark-cli",
+      "args": ["mcp", "serve"],
+      "env": { "NO_COLOR": "1" }
+    }
+  }
+}
+```
+
+Now ask Cowork: *"List my calendar today"* or *"Find the contact named Alice"*. → **Full step‑by‑step:** [docs/02](./docs/02-cai-dat-claude-desktop.md). **Web (claude.ai):** [docs/03](./docs/03-ket-noi-web-claude-ai.md).
+
+### Expose to the web (claude.ai) — securely
+
+```bash
+export LARK_MCP_BEARER_TOKEN=$(openssl rand -hex 32)        # secret stays in env
+lark-cli mcp serve --transport http --addr 127.0.0.1:3000 --audit-log ~/.lark-mcp-audit.ndjson
+cloudflared tunnel --url http://127.0.0.1:3000             # → public HTTPS URL
+```
+
+The HTTP endpoint enforces `Authorization: Bearer <token>` on `/` and `/mcp` (constant‑time, `/health` stays open). **Never expose the tunnel without the token.** Add the URL (`https://…/mcp`) as a Custom Connector in claude.ai → [secure web guide](./docs/03-ket-noi-web-claude-ai.md).
+
+### 📚 MCP documentation (business‑user friendly)
+
+| Doc | What |
+| --- | --- |
+| [docs/README](./docs/README.md) | Index + 3‑step start |
+| [01 — Overview & value](./docs/01-tong-quan.md) | Why MCP, ROI |
+| [02 — Claude Desktop setup](./docs/02-cai-dat-claude-desktop.md) | stdio, step‑by‑step |
+| [03 — claude.ai web setup](./docs/03-ket-noi-web-claude-ai.md) | HTTP + tunnel + bearer token |
+| [04 — Login & permissions](./docs/04-dang-nhap-va-quyen.md) | user/bot, scopes |
+| [05 — Cowork skills](./docs/05-bo-skill-cowork.md) | 23 workflows |
+| [06 — MCP tools](./docs/06-cong-cu-mcp.md) | 21 tools reference |
+| [07 — Security & privacy](./docs/07-bao-mat-quyen-rieng-tu.md) | bearer, audit, data flow |
+| [08 — Troubleshooting](./docs/08-xu-ly-su-co.md) | incl. known issues |
+| [09 — Update & maintenance](./docs/09-cap-nhat-bao-tri.md) | upgrades |
+| [30‑slide deck](./docs/SLIDE-DECK-30.md) | presentation prompts |
+| [MCP_QUICKSTART](./MCP_QUICKSTART.md) | all MCP hosts (Cursor, Zed, Cline…) |
+
+> Building or extending tools? See [`cmd/mcp/README.md`](./cmd/mcp/README.md) for the bridge architecture and the `/mcp-add` workflow.
+
+---
+
+## Why lark-cli?
 
 ## Why lark-cli?
 
diff --git a/README.vi.md b/README.vi.md
@@ -0,0 +1,188 @@
+# lark-mcp-cli — Lark/Feishu × Claude (MCP)
+
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
+[![Go Version](https://img.shields.io/badge/go-%3E%3D1.23-blue.svg)](https://go.dev/)
+[![MCP](https://img.shields.io/badge/MCP-stdio%20%2B%20http-7C3AED.svg)](#-lark-mcp--dùng-lark-ngay-trong-claude-desktop--web)
+[![Tools](https://img.shields.io/badge/MCP%20tools-21-0EA5E9.svg)](./docs/06-cong-cu-mcp.md)
+[![Cowork Skills](https://img.shields.io/badge/Cowork%20skills-23-F59E0B.svg)](./docs/05-bo-skill-cowork.md)
+
+[English](./README.md) | **Tiếng Việt** | [中文版](./README.zh.md)
+
+> **Điều khiển Lark/Feishu bằng Claude — đọc mail, tóm họp, dọn task, gửi tin nhắn, tạo doc, duyệt approval — bằng prompt tiếng Việt, ngay trong Claude Desktop (Cowork) hoặc claude.ai (web). Không cần Claude Code, không copy-paste, không cần biết lập trình.**
+
+Đây là `lark-cli` (CLI chính thức của [Lark/Feishu](https://www.larksuite.com/) — 200+ lệnh, 18 nhóm nghiệp vụ) **kèm một MCP server tích hợp sẵn** và **bộ skill Cowork**, để mọi giao diện [Claude](https://claude.ai) thao tác Lark ngay lập tức.
+
+[🚀 Lark MCP](#-lark-mcp--dùng-lark-ngay-trong-claude-desktop--web) · [Cài đặt](#cài-đặt-nhanh) · [21 công cụ MCP](./docs/06-cong-cu-mcp.md) · [Skill Cowork](./docs/05-bo-skill-cowork.md) · [Tài liệu đầy đủ](./docs/README.md) · [Bảo mật](./docs/07-bao-mat-quyen-rieng-tu.md)
+
+---
+
+## 🚀 Lark MCP — dùng Lark ngay trong Claude Desktop & web
+
+> **Điểm mới của bản dựng này:** một MCP server gốc ([Model Context Protocol](https://modelcontextprotocol.io/)) — `lark-cli mcp serve` — biến CLI thành **tay chân của Claude** trong Lark, kèm 23 skill workflow Cowork. Hướng tới **business user**, không chỉ lập trình viên.
+
+| | |
+| --- | --- |
+| 🧰 **21 công cụ MCP** | IM, Mail, Calendar, Docs, Base, Contact, Task, Drive, Sheets, Meetings, OKR + cửa thoát hiểm `lark_api` → [tham chiếu công cụ](./docs/06-cong-cu-mcp.md) |
+| 🖥️ **Claude Desktop (Cowork)** | Transport **stdio** local — 1 khối cấu hình, restart, xong → [hướng dẫn desktop](./docs/02-cai-dat-claude-desktop.md) |
+| 🌐 **claude.ai (web)** | Transport **HTTP streamable** + Cloudflare Tunnel + **bearer token** tích hợp → [hướng dẫn web](./docs/03-ket-noi-web-claude-ai.md) |
+| 🧠 **23 skill Cowork** | `morning-brief`, `inbox-zero`, `meeting-prep`, `task-prioritizer`, `approval-triage`… nói tự nhiên, Claude chạy cả chuỗi → [skill](./docs/05-bo-skill-cowork.md) |
+| 🔐 **An toàn mặc định** | Dry-run mọi thao tác ghi, mail lưu nháp tới khi xác nhận, audit log, token trong OS keychain, bearer-token so sánh constant-time → [bảo mật](./docs/07-bao-mat-quyen-rieng-tu.md) |
+
+### Cách hoạt động
+
+```
+Bạn ──"Sáng nay tôi có gì?"──▶  Claude (Desktop / Web)
+                                      │  chọn công cụ + tham số
+                                      ▼
+                            lark-cli mcp serve   (trên máy bạn)
+                                      │  chạy lark-cli <verb> bằng auth CỦA BẠN
+                                      ▼
+                            open.larksuite.com / open.feishu.cn
+```
+
+MCP server spawn subprocess `lark-cli` cho mỗi tool call, tái dùng auth/profile/keychain sẵn có → **data chỉ đi tới Lark**, không qua bên thứ ba (ở chế độ stdio/local).
+
+### Khởi động 60 giây (Claude Desktop)
+
+```bash
+# 1. Build & cài binary (thêm lệnh `mcp`)
+./scripts/setup-mcp.sh                 # cài vào ~/bin/lark-cli
+lark-cli mcp tools                     # phải liệt kê 21 tool
+
+# 2. Đăng nhập Lark một lần (OAuth trình duyệt, token lưu OS keychain)
+lark-cli auth login
+
+# 3. Khai báo vào file cấu hình Claude Desktop, rồi restart Claude Desktop:
+#    ~/Library/Application Support/Claude/claude_desktop_config.json
+```
+
+```json
+{
+  "mcpServers": {
+    "lark-cli": {
+      "command": "/đường-dẫn-tuyệt-đối/tới/lark-cli",
+      "args": ["mcp", "serve"],
+      "env": { "NO_COLOR": "1" }
+    }
+  }
+}
+```
+
+Giờ hỏi Cowork: *"Liệt kê lịch hôm nay của tôi"* hoặc *"Tìm liên hệ tên Nguyễn Văn A"*. → **Đầy đủ từng bước:** [docs/02](./docs/02-cai-dat-claude-desktop.md). **Web (claude.ai):** [docs/03](./docs/03-ket-noi-web-claude-ai.md).
+
+### Mở ra web (claude.ai) — an toàn
+
+```bash
+export LARK_MCP_BEARER_TOKEN=$(openssl rand -hex 32)        # secret nằm trong biến môi trường
+lark-cli mcp serve --transport http --addr 127.0.0.1:3000 --audit-log ~/.lark-mcp-audit.ndjson
+cloudflared tunnel --url http://127.0.0.1:3000             # → URL HTTPS công khai
+```
+
+Endpoint HTTP bắt buộc `Authorization: Bearer <token>` ở `/` và `/mcp` (so sánh constant-time, `/health` để mở cho liveness). **Tuyệt đối không mở tunnel khi chưa có token.** Thêm URL (`https://…/mcp`) làm Custom Connector trên claude.ai → [hướng dẫn web an toàn](./docs/03-ket-noi-web-claude-ai.md).
+
+### 📚 Tài liệu MCP (cho business user)
+
+| Tài liệu | Nội dung |
+| --- | --- |
+| [docs/README](./docs/README.md) | Mục lục + bắt đầu 3 bước |
+| [01 — Tổng quan & giá trị](./docs/01-tong-quan.md) | Vì sao MCP, ROI |
+| [02 — Cài Claude Desktop](./docs/02-cai-dat-claude-desktop.md) | stdio, từng bước |
+| [03 — Kết nối web claude.ai](./docs/03-ket-noi-web-claude-ai.md) | HTTP + tunnel + bearer token |
+| [04 — Đăng nhập & quyền](./docs/04-dang-nhap-va-quyen.md) | user/bot, scopes |
+| [05 — Skill Cowork](./docs/05-bo-skill-cowork.md) | 23 workflow |
+| [06 — Công cụ MCP](./docs/06-cong-cu-mcp.md) | tham chiếu 21 tool |
+| [07 — Bảo mật & riêng tư](./docs/07-bao-mat-quyen-rieng-tu.md) | bearer, audit, data flow |
+| [08 — Xử lý sự cố](./docs/08-xu-ly-su-co.md) | gồm sự cố đã biết |
+| [09 — Cập nhật & bảo trì](./docs/09-cap-nhat-bao-tri.md) | nâng cấp |
+| [Bộ 30 slide](./docs/SLIDE-DECK-30.md) | prompt thuyết trình |
+| [MCP_QUICKSTART](./MCP_QUICKSTART.md) | mọi MCP host (Cursor, Zed, Cline…) |
+
+> Muốn xây/mở rộng tool? Xem [`cmd/mcp/README.md`](./cmd/mcp/README.md) cho kiến trúc bridge và quy trình `/mcp-add`.
+
+---
+
+## Vì sao chọn lark-cli?
+
+- **Thiết kế Agent-Native** — bộ [Skill](./skills/) có cấu trúc, tương thích các công cụ AI phổ biến; Agent thao tác Lark không cần cấu hình thêm.
+- **Phủ rộng** — 18 nhóm nghiệp vụ, 200+ lệnh, kèm 23 skill Cowork + 21 công cụ MCP.
+- **Tối ưu cho AI** — mọi lệnh tham số gọn, default thông minh, output có cấu trúc để tăng tỉ lệ gọi thành công.
+- **Mã nguồn mở, không rào cản** — giấy phép MIT.
+- **Chạy trong vài phút** — tạo app, đăng nhập tương tác, từ cài tới lần gọi API đầu rất nhanh.
+- **An toàn, kiểm soát được** — chống injection input, làm sạch output terminal, lưu credential bằng keychain hệ điều hành.
+- **Kiến trúc 3 lớp** — Shortcuts (thân thiện người & AI) → API Commands (đồng bộ nền tảng) → Raw API (phủ toàn bộ).
+
+## Năng lực theo nhóm
+
+| Nhóm | Năng lực |
+| --- | --- |
+| 📅 Calendar | Xem/tạo/cập nhật lịch, mời người, đặt phòng họp, RSVP, tra free/busy |
+| 💬 Messenger | Gửi/trả lời tin, tạo & quản group, lịch sử & thread, tìm tin, tải media |
+| 📄 Docs | Tạo/đọc/sửa/tìm doc, media & whiteboard |
+| 📁 Drive | Upload/download file, tìm doc & wiki, quản lý comment |
+| 📊 Base | Bảng, field, record, view, dashboard, workflow, form, role; thống kê & phân tích |
+| 📈 Sheets | Tạo/đọc/ghi/append/tìm/export dữ liệu |
+| 🖼️ Slides | Tạo & quản presentation, đọc nội dung, thêm/xoá slide |
+| ✅ Tasks | Tạo/tra/cập nhật/hoàn tất task; cl.list, subtask, nhắc việc |
+| 📚 Wiki | Quản lý không gian tri thức, node, doc |
+| 👤 Contact | Tìm người theo tên/email/sđt, lấy hồ sơ |
+| 📧 Mail | Đọc/tìm/gửi/trả lời/forward, quản nháp, theo dõi mail mới |
+| 🎥 Meetings | Tìm bản ghi họp, truy minutes & recording |
+| ✍️ Approval | Tra/duyệt/từ chối/chuyển task, huỷ & CC instance |
+| 🎯 OKR | Tra/tạo/cập nhật OKR; objective, key result, tiến độ |
+
+## Cài đặt nhanh
+
+### Yêu cầu
+
+- Node.js (`npm`/`npx`)
+- Go `v1.23`+ và Python 3 (chỉ cần khi build từ mã nguồn)
+
+### Build từ mã nguồn (kèm lệnh MCP)
+
+```bash
+make build                 # tạo ./lark-cli
+./scripts/setup-mcp.sh     # cài vào ~/bin/lark-cli + verify 21 tool
+lark-cli config init       # cấu hình app (tương tác, 1 lần)
+lark-cli auth login        # đăng nhập
+```
+
+> Hướng dẫn cài cho **business user** (không cần dev) — desktop & web: xem [docs/](./docs/README.md).
+
+## Đăng nhập
+
+```bash
+lark-cli auth login              # đăng nhập tương tác (TUI chọn domain & mức quyền)
+lark-cli auth login --recommend  # tự chọn các scope thường dùng
+lark-cli auth status             # kiểm tra user/bot
+lark-cli <lệnh> --as user|bot    # chọn danh tính khi chạy lệnh
+```
+
+Chi tiết user vs bot, scope, app riêng cho enterprise: [docs/04](./docs/04-dang-nhap-va-quyen.md).
+
+## Hệ thống lệnh 3 lớp
+
+1. **Shortcuts** — 1 lệnh gói nhiều API, thân thiện người & AI (ví dụ `im +messages-send`, `mail +triage`).
+2. **API Commands** — 1 lệnh = 1 API, tham số có cấu trúc (`im chats search`…).
+3. **Raw API** — tương đương curl, phủ toàn bộ (`lark-cli api POST /open-apis/...`).
+
+AI tự chọn lớp phù hợp dựa vào skill. (Bản tiếng Anh có ví dụ đầy đủ: [README.md](./README.md#three-layer-command-system).)
+
+## Bảo mật & cảnh báo (đọc trước khi dùng)
+
+- Mọi thao tác **ghi** có **dry-run** xem trước; **mail mặc định lưu nháp** (cần `confirm_send=true` mới gửi).
+- Token nằm trong **OS keychain**; secret (bearer token) truyền qua **biến môi trường** `LARK_MCP_BEARER_TOKEN`.
+- **Mở cổng web = phơi toàn quyền tài khoản Lark** → bắt buộc bật bearer token và/hoặc Cloudflare Access; bật `--audit-log`.
+- Chống injection input, làm sạch output terminal.
+
+Đầy đủ: [docs/07 — Bảo mật & quyền riêng tư](./docs/07-bao-mat-quyen-rieng-tu.md).
+
+## Đóng góp
+
+Hoan nghênh đóng góp! Mở [Issue](https://github.com/pluginmd/lark-mcp-cli/issues) hoặc [Pull Request](https://github.com/pluginmd/lark-mcp-cli/pulls). Trước khi mở PR, xem [AGENTS.md](./AGENTS.md) cho quy trình build/test/checklist.
+
+## Giấy phép
+
+Dự án theo giấy phép **MIT**. Là sản phẩm phái sinh từ [larksuite/cli](https://github.com/larksuite/cli) (cũng MIT). Khi chạy, công cụ gọi API Lark/Feishu Open Platform — bạn phải tuân thủ điều khoản & chính sách của Lark/Feishu:
+
+- [Feishu User Terms](https://www.feishu.cn/terms) · [Feishu Privacy](https://www.feishu.cn/privacy)
+- [Lark User Terms](https://www.larksuite.com/user-terms-of-service) · [Lark Privacy](https://www.larksuite.com/privacy-policy)
