@tencent-weixin/openclaw-weixin · Versionsmatrix · Grauveröffentlichung · 8-Schritte-Runbook
Tencent ClawBot verbindet persönliches WeChat mit OpenClaw über das offizielle Kanal-Plugin @tencent-weixin/openclaw-weixin (Kanal-ID openclaw-weixin) — kein Fork im OpenClaw-Kern. Teams, die bereits einen gemieteten Remote-Mac als Gateway nutzen, scheitern selten am Modell, sondern an Host-/Plugin-Versionen, QR-Login am falschen User, vermischten DM-Sessions oder einer fehlenden ClawBot-UI in der Grauveröffentlichung. Dieser Leitfaden liefert eine auditierbare Betriebsstory: persönliche Kontogrenzen (orthogonal zu WeCom OpenClaw), eine SSH-versus-VNC-Matrix, ein 8-Schritte-Runbook, vier Ticket-Fakten und FAQ. Vorher empfiehlt sich die 10-Minuten-Route für CLI und Gateway; wer Port 18789 nach außen legt, liest parallel Nginx/HTTPS am Gateway, damit Token-Verzeichnisse und Roh-Ports nicht gemeinsam exponiert werden.
Wer Messenger-Kanäle aus Telegram oder Discord kennt, unterschätzt WeChat schnell: Hier zählen Host-Build, Login-Medium, Session-Trennung und Produkt-Grauveröffentlichung mehr als Prompt-Qualität. In Incident-Reviews tauchen dieselben sechs Muster wieder auf — nummeriert, damit sie in Change-Tickets übernommen werden können.
Doppelte Versionslinie: Für openclaw-weixin 2.x (npm latest) braucht der OpenClaw-Host ≥ 2026.3.22. Ältere Hosts, die latest erzwingen, melden Host-Inkompatibilität und laden das Plugin nicht.
QR nur auf der Gateway-Maschine: openclaw channels login --channel openclaw-weixin schreibt Token in den State-Pfad des laufenden Gateways. SSH-Sessions mit anderem $HOME erzeugen den Klassiker: „Handy bestätigt, aber probe bleibt leer“.
Mehrere WeChat-Konten: Jeder Login legt einen Account-Eintrag an. Ohne session.dmScope landen Nachrichten verschiedener Nummern im selben DM-Bucket — logisch ein Kontext-Leak, kein WeChat-Exploit.
DM-first, keine Gruppen: Die Plugin-Metadaten deklarieren keinen Gruppenchat. Abnahme mit @-Bot in WeChat-Gruppen scheitert planmäßig.
ClawBot-UI vs. Kanal: Der ClawBot-Eintrag unter WeChat-Einstellungen rollt clientseitig aus (oft 8.0.70+). Fehlt die UI, kann openclaw-weixin per QR trotzdem laufen — beides getrennt im Ticket notieren.
Nicht WeCom: Persönliches WeChat nutzt weder Corp-App-Credentials noch Organisations-Audit. Siehe WeCom-Leitfaden für die andere Compliance-Ebene.
Windows-first-Teams sollten diese Liste im Onboarding-Deck fixieren: Der Remote-Mac ist nicht „nur Linux mit GUI“, sondern der Ort, an dem WeChat-Token physisch liegen und wo VNC den gleichen macOS-User wie launchd sichtbar macht.
Die Matrix unten ist bewusst grob — sie ersetzt kein Runbook, sondern verhindert „wir haben nur SSH, also reicht das“. In der Praxis gewinnt fast immer die Kombination: Pakete und Logs per SSH, QR und Konsole per VNC unter dem Daemon-User.
| Abnahme | Nur SSH | VNC empfohlen | Passkriterium |
|---|---|---|---|
| openclaw --version / doctor | ausreichend | optional | Host ≥ 2026.3.22 für 2.x |
| npx -y @tencent-weixin/openclaw-weixin-cli install | ausreichend | optional | korrekter dist-tag, kein Konflikt |
| channels login QR | ASCII-QR fehleranfällig | Desktop-Terminal + Handy | probe: connected |
| ClawBot-Grauveröffentlichung | kein Handy-UI | Gerät + Versionsnotiz | Grauveröffentlichung oder dokumentiert „nein“ |
| pairing allowlist | CLI approve | Test-DM vom Fremdabsender | unbekannte Sender blockiert bis approve |
| Gateway 18789 / Proxy | curl localhost | Browser Network | Loopback oder TLS-Proxy wie in Pairing-Setup |
Minimum Viable WeChat-Onboarding: SSH für Install und Logs, VNC für Login und Konsole im selben User — nicht entweder-oder.
Nach einem OpenClaw-Upgrade wirkt die Plugin-Registry manchmal „kalt“. Dann zuerst Registry-Repair v2026.4.25, damit CLI und Gateway dieselbe Build-Linie fahren, erst danach openclaw-weixin — sonst entsteht der Schein: Plugin enabled, alter Gateway-Prozess.
Jeder Schritt ist so formuliert, dass er in ein Change-Ticket kopiert werden kann. Reihenfolge einhalten: Version vor QR, QR vor pairing-Tests, pairing vor Produktions-DM-Last.
Freeze und Backup: OpenClaw-Config und State exportieren; openclaw --version, Gateway-Build, launchd-User notieren. Grüne Wiese: 10-Minuten-Route.
Host ≥ 2026.3.22: Sonst OpenClaw upgraden oder Installer wählt compat — kein manuelles @latest raten.
Installer (empfohlen): npx -y @tencent-weixin/openclaw-weixin-cli install liest die Host-Version und setzt dist-tag, leitet QR und Restart an.
Manuell (reproduzierbar): openclaw plugins install "@tencent-weixin/openclaw-weixin", dann openclaw config set plugins.entries.openclaw-weixin.enabled true. Unter 2026.3.22 kein latest erzwingen.
Multi-Account: Bei zweiter Nummer openclaw config set session.dmScope per-account-channel-peer — trennt nach Konto, Kanal und Peer.
Login auf Gateway-Host: Als derselbe User wie launchd openclaw channels login --channel openclaw-weixin in VNC ausführen; QR und Bestätigungsseite lesbar halten. Token landen lokal im State — hochsensibel.
Zugriffskontrolle: Unbekannte Sender über pairing: openclaw pairing list openclaw-weixin, openclaw pairing approve openclaw-weixin <CODE>. „Jeder darf den Agent triggern“ ist kein Default für Produktion.
Restart und Probe: openclaw gateway restart, dann openclaw channels status --probe. Kurze Test-DM von einem genehmigten Kontakt; Log-Snippet ins Ticket. Bei Restart-Loops OpenClaw und Plugin paarweise upgraden (Sidecar/iLink-Fixes in neueren Builds).
openclaw --version openclaw doctor npx -y @tencent-weixin/openclaw-weixin-cli install openclaw plugins install "@tencent-weixin/openclaw-weixin" openclaw config set plugins.entries.openclaw-weixin.enabled true openclaw config set session.dmScope per-account-channel-peer openclaw channels login --channel openclaw-weixin openclaw gateway restart openclaw channels status --probe openclaw plugins list
ClawBot am Handy: Wenn die Grauveröffentlichung greift, ClawBot in den WeChat-Einstellungen nach Produktvorgabe binden — parallel muss am Gateway openclaw-weixin connected sein. Fehlt die UI, bleibt die auditierbare Kette: QR + pairing + probe, ohne den Server fälschlich als „down“ zu markieren.
Sidecar-Überwachung der Tencent-iLink-API kann in älteren Kombinationen Gateway-Restart-Loops auslösen. Nach gekoppeltem Upgrade stabilisieren; Logs nach openclaw-weixin, ilink, pairing filtern. „Kanal hat Inbound, Agent schweigt“ verknüpft man mit Keine-Antwort-Triage.
Der Gateway-Mac speichert WeChat-Token im Klartext im State. Behandeln Sie den Lease-Node als Tier-0-Asset — unabhängig davon, ob er physisch in Ihrem Büro steht oder bei einem Cloud-Mac-Anbieter liegt.
Backup: State-Verzeichnisse erst nach ACL in Backup-Jobs; keine Sync in öffentliche Cloud-Ordner.
Pairing default deny: Unapproved Sender dürfen keine Shell/File-Tools auslösen; pairing list regelmäßig prüfen.
Exposition: Siehe HTTPS-Proxy-Checkliste — Port 18789 nicht unauthentifiziert ins Internet.
User-Kontext: SSH-User ≠ VNC-User ≠ launchd-User ist der häufigste Totalausfall. Mit launchd-Checkliste einen User pro Gateway fixieren.
Grauveröffentlichung: ClawBot-UI und Kanal-Plugin evolvieren getrennt — zwei Felder im Change-Record.
| Prüfpunkt | VNC | SSH | OK wenn |
|---|---|---|---|
| Plugin enabled | Kanalliste zeigt weixin | plugins list | enabled, kein Host-Fehler |
| QR-Login | QR scharf, Handy OK | neuer Account im State | probe connected |
| DM-Antwort | Antwort im Client | Inbound/Outbound-Logs | Rauchtest < SLA |
| pairing | Fremd-DM blockiert | pending list | nach approve Antwort |
| ClawBot | Screenshot Einstellungen | N/A | Grauveröffentlichung dokumentiert |
Auf einem VNCMac-Knoten liegen Gateway, QR-Terminal und optional Port 18789 in einer grafischen Session — das reduziert HOME-Rätselraten auf ein twenty-minute acceptance pattern. Windows-Teams können „SSH installiert, VNC scannt, Handy dokumentiert Grauveröffentlichung“ als Dienst-Schichtung fahren, analog zu v2026.4.25 Pairing.
Wer den Lease-Mac mit mehreren Entwicklern teilt, sollte Scan-Fenster im Kalender blocken und den macOS-User im Übergabe-Log festhalten — sonst mischt sich pairing mit fremden Tests und die Abnahme wird nicht reproduzierbar.
CLI, Gateway, erster Chat.
Lesen →Proxy und minimale Fläche.
Lesen →Organisations-Credentials.
Lesen →IM-Auth und Konsole.
Lesen →Grauveröffentlichung clientseitig; WeChat-Version und Konto im Ticket. Abnahme über openclaw-weixin QR + probe.
Nein. Upgrade oder npx -y @tencent-weixin/openclaw-weixin-cli install für compat/legacy.
Nein. @tencent-weixin/openclaw-weixin ist Privatkonto; WeCom hat eigene App- und Callback-Welt.
Gruppen nicht in Plugin-Metadaten. Test per DM mit genehmigtem Kontakt.
Möglich, aber VNC unter Gateway-User empfohlen; ClawBot-Einstellungen am physischen Handy.
Tencent ClawBot und openclaw-weixin senken die Hürde für WeChat im Agent-Stack — Stabilität kommt aus Versionsdisziplin, gleichem User für Scan und Daemon, per-account-channel-peer, pairing defaults und der Akzeptanz von DM-first ohne Gruppen. Eigene Hardware bringt Sleep, IP-Drift und geteilte Desktops; ein gemieteter Apple-Silicon-Mac mit einem VNC-Desktop für Gateway und QR drückt „installiert, aber keine DM“ oft von Stunden auf ~20 Minuten auditierbare Abnahme.
Für Abschnitt-6-Abnahme: VNCMac — Kaufseite, Verbindung im Hilfe-Center (SSH-VNC).