lark-workflow-meeting-summary

该技能的功能范围与“会议纪要汇总”总体一致：查询会议、拉取纪要元数据、整理报告、按需写入文档，未见明显越权读取本地敏感文件或将数据路由到无关第三方域名。主要风险在于核心能力完全依赖 lark-cli，这一外部 CLI 在当前材料中缺少安装来源、发布者归属和可验证发行链说明；同时它承接登录授权并访问会议/文档数据，属于高信任依赖。基于现有证据，更适合判定为 SUSPICIOUS：目的基本匹配，但执行信任链不足，且存在外部写操作。