接入企业微信
企业微信(WeCom / WeChat Work)是腾讯出品的企业通讯工具,与微信互通,在国内企业中使用广泛。OpenClaw 提供了官方企业微信插件,支持通过企业微信应用接收和发送消息。
如果你想在微信生态中使用 AI 助手,企业微信是目前最推荐的方案——合规、稳定、不会被封号。
一、企业微信管理后台创建应用
1.1 注册企业微信
如果你的企业还没有企业微信,需要先注册:
- 访问 企业微信官网
- 点击 企业注册,按提示完成注册流程
- 你也可以个人注册一个小型团队来使用
💡 提示: 个人也可以注册企业微信。注册时选择”团队/小型组织”即可,不需要真实的企业资质。
1.2 创建自建应用
- 登录 企业微信管理后台
- 进入 应用管理 → 自建 → 创建应用
- 填写应用信息:
- 应用名称:如
OpenClaw AI - 应用 Logo:上传一个图标
- 可见范围:选择哪些部门/成员可以看到这个应用
- 应用名称:如
- 点击创建
1.3 配置应用
创建完成后,进入应用详情页:
- 在 功能 区域,确保 接收消息 功能已开启
- 设置 API 接收消息 的回调配置:
- URL:填写你的 OpenClaw Gateway 的公网地址(如
https://your-domain.com/wecom/callback) - Token:自定义一个随机字符串
- EncodingAESKey:点击随机生成,或自定义一个 43 位的字符串
- URL:填写你的 OpenClaw Gateway 的公网地址(如
⚠️ 注意: 企业微信使用 HTTP 回调模式,需要你的 OpenClaw Gateway 有一个可以被企业微信服务器访问到的公网地址。可以使用 Tailscale Funnel、Cloudflare Tunnel、Nginx 反向代理等方案暴露你的 Gateway。
二、获取 Corp ID、Agent ID、Secret
在企业微信管理后台中,需要获取以下三个关键信息:
2.1 Corp ID(企业 ID)
- 进入 我的企业 → 企业信息
- 在页面底部找到 企业 ID
- 格式类似:
ww1234567890abcdef
2.2 Agent ID(应用 ID)
- 进入 应用管理 → 找到你创建的应用
- 在应用详情页可以看到 AgentId
- 这是一个数字,如
1000002
2.3 Secret(应用密钥)
- 在同一个应用详情页
- 找到 Secret,点击查看
- 这是一串随机字符串,妥善保管
三、OpenClaw 配置
3.1 编辑配置文件
打开 ~/.openclaw/openclaw.json,在 channels 中添加企业微信配置:
{
"channels": {
"wecom": {
"enabled": true,
"corpId": "ww1234567890abcdef",
"agentId": 1000002,
"secret": "your_app_secret_here",
"token": "your_callback_token_here",
"encodingAESKey": "your_43_char_encoding_aes_key_here_abcdefghij"
}
}
}各字段说明:
| 字段 | 说明 |
|---|---|
corpId | 企业 ID,在”我的企业”页面获取 |
agentId | 应用的 Agent ID |
secret | 应用的 Secret 密钥 |
token | API 接收消息的 Token(需要和管理后台一致) |
encodingAESKey | API 接收消息的 EncodingAESKey(需要和管理后台一致) |
3.2 配置回调 URL
企业微信需要验证回调 URL 的有效性。确保你的 OpenClaw Gateway 已启动并且可以通过公网访问:
# 启动 Gateway
openclaw gateway start
# 检查状态
openclaw gateway status如果你使用了 Tailscale,可以通过以下方式暴露 Gateway:
# 使用 Tailscale Funnel 暴露端口
tailscale funnel 18789然后回到企业微信管理后台,填写回调 URL 并点击保存。企业微信会发送一个验证请求,OpenClaw 会自动处理。
3.3 重启 Gateway
openclaw gateway restart四、应用消息推送
4.1 接收消息
配置完成后,企业微信中的用户可以通过以下方式与 AI 对话:
- 在工作台找到应用:打开企业微信 → 工作台 → 找到你的应用 → 发送消息
- 在聊天中搜索应用:直接搜索应用名称开始对话
4.2 发送消息
OpenClaw 通过企业微信 API 发送消息给用户。支持以下消息类型:
- 文本消息:最常用,支持换行和基本格式
- Markdown 消息:支持部分 Markdown 语法(加粗、链接等)
- 图片/文件:支持发送图片和文件附件
4.3 会话管理
- 每个用户与应用的对话会映射到独立的 OpenClaw session
- 企业微信目前主要支持单聊模式(用户和应用之间)
五、注意事项
5.1 公网访问要求
这是企业微信接入最大的”门槛”。企业微信使用 HTTP 回调模式(不像飞书和钉钉支持 WebSocket),所以你需要:
- 一个公网可访问的地址
- 或使用内网穿透工具(如 Tailscale Funnel、frp、Cloudflare Tunnel 等)
推荐方案:
# 方案1:Tailscale Funnel(最简单)
tailscale funnel 18789
# 方案2:Cloudflare Tunnel
cloudflared tunnel --url http://localhost:18789
# 方案3:Nginx 反向代理(需要有公网服务器)
# 在 nginx.conf 中配置反向代理到 OpenClaw Gateway 端口5.2 IP 白名单
企业微信可能需要配置 可信域名 和 IP 白名单。在应用设置中:
- 填写你的服务器 IP 到 企业可信 IP
- 如果使用了 Tunnel 服务,填写对应的 IP
5.3 消息加解密
企业微信的消息传输使用 AES 加密。OpenClaw 的企业微信插件会自动处理加解密过程,你只需要确保 token 和 encodingAESKey 配置正确即可。
5.4 消息频率限制
企业微信对应用消息有以下限制:
- 每个应用每分钟最多发送 200 条消息
- 每个应用每天最多发送 10000 条消息(具体限制取决于企业规模)
5.5 与微信互通
企业微信可以与微信互通:
- 企业微信用户可以添加微信用户为外部联系人
- 但机器人应用目前不能直接与微信用户对话
- 如果你想通过微信使用 AI,参考 微信个人号接入分析
5.6 安全建议
- Secret 保密:不要泄露 corpId、secret、token、encodingAESKey
- 限制可见范围:在应用设置中,将可见范围限制为需要使用的人员
- 定期轮换密钥:建议定期更换 Secret 和 Token
5.7 调试
# 查看日志
tail -f /tmp/openclaw/openclaw-$(date +%Y-%m-%d).log | grep -i wecom
# 检查 Gateway 状态
openclaw gateway status常见问题:
- 回调验证失败:检查 Token 和 EncodingAESKey 是否与管理后台一致
- 收不到消息:确认回调 URL 可以被公网访问,检查防火墙设置
- 发送失败:检查 corpId、agentId、secret 是否正确,IP 是否在白名单中
💬 有问题或建议? 欢迎在下方评论区留言讨论。