官方 @tencent-weixin/openclaw-weixin · 版本矩陣 · 灰度入口 · 八步 Runbook
騰訊 ClawBot 把個人微信接到 OpenClaw 的官方路徑,是外部通道外掛 @tencent-weixin/openclaw-weixin(通道 ID:openclaw-weixin),而不是把 Bot 寫進 OpenClaw 核心倉庫。若你已在租用遠程 Mac 上跑 Gateway,卻卡在「外掛裝了但宿主版本不相容」「掃碼在 SSH 裡看不清」「多帳號私信串工作階段」「手機裡沒有 ClawBot 灰度開關」——本文按可審計維運寫法給出:與《企業微信 OpenClaw 安全指南》正交的個人號邊界、SSH × VNC 決策矩陣、八步 Runbook、四條可貼工單結論,以及 FAQ。前置建議先對照《十分鐘安裝路線圖》把 CLI/Gateway 跑通,再裝微信外掛;若計畫暴露控制台到公網,務必並行閱讀《Gateway 公網 HTTPS 反代》,避免把本機憑證目錄與 18789 裸埠一起暴露。
個人微信接入的真實難點,集中在宿主版本、登入介質、工作階段隔離與產品灰度四件事上;模型好不好用反而是後排問題。
宿主與外掛雙版本:OpenClaw ≥ 2026.3.22 才應裝 openclaw-weixin 2.x(npm latest);更低宿主若強裝 latest,啟動時會報宿主版本不相容並拒絕載入。
掃碼必須在 Gateway 同機:openclaw channels login --channel openclaw-weixin 輸出的 QR 與 token 落盤路徑,預設假設與正在執行的 Gateway 是同一台機器、同一使用者上下文;純 SSH 轉發終端常導致「掃了但沒寫入你看的那個 HOME」。
多帳號私信串線:重複執行 login 會新增帳號條目;不設 session.dmScope 時,多個微信號的訊息可能進同一 DM 桶。
能力邊界:單聊為主:官方文件寫明目前外掛元資料未宣告群聊;不要按「微信群 @ 機器人」預期驗收。
ClawBot 灰度與通道外掛並存:手機微信「設定」裡的 ClawBot 入口仍在灰度放量(常見需較新客戶端,如 8.0.70+);沒有灰度入口不代表 Gateway 側一定不能走 openclaw-weixin 掃碼,但產品 UI 與通道狀態要對齊記錄,避免工單混談。
與企業微信混淆:個人號外掛不是企業微信自建應用/回調那套;合規、憑證輪換與審計模型完全不同,見企業微信專題。
| 驗收動作 | 僅 SSH | 建議 VNC | 通過標準 |
|---|---|---|---|
| openclaw --version / doctor | 足夠 | 可選 | 宿主 ≥ 2026.3.22(走 2.x 時) |
| npx -y @tencent-weixin/openclaw-weixin-cli install | 足夠 | 可選 | 安裝器選對 dist-tag,無版本衝突 |
| channels login 掃碼 | ASCII QR 易誤掃 | 同使用者桌面終端 + 手機對照 | status probe 顯示已連線帳號 |
| ClawBot 灰度開關 | 無法操作手機 UI | 手機實機 + 工單記錄版本號 | 灰度可見或明確「未命中灰度」 |
| 配對 allowlist | CLI approve | IM 側發測試私信觀察攔截 | 陌生 sender 須 pairing 批准 |
| Gateway 18789 / 反代 | curl 本機探針 | 瀏覽器 Network + 控制台 | 與掃碼部署文同級的「只監聽回環或走 TLS 反代」 |
個人微信接入的最低成本做法:SSH 裝外掛與拉日誌 + VNC 同使用者掃碼與控制台互證,而不是二選一。
若你剛升級過 OpenClaw 並遇到外掛冷註冊表變慢,先按v2026.4.25 外掛註冊表 repair對齊 CLI/Gateway 同源,再裝 openclaw-weixin,可避免「外掛 enabled 但 Gateway 仍是舊建置」的混合版本假象。
凍結與備份:匯出 OpenClaw 設定與狀態目錄;記錄 openclaw --version、Gateway 建置號、launchd 使用者。新環境可先走十分鐘路線圖。
確認宿主 ≥ 2026.3.22:不足則先升級 OpenClaw,或讓安裝器自動選 compat 軌道;不要手寫 @latest 碰運氣。
推薦:統一安裝器:執行 npx -y @tencent-weixin/openclaw-weixin-cli install,由安裝器偵測 openclaw --version 並選擇 compat 或 latest dist-tag,隨後引導掃碼與 Gateway 重啟。
手動路徑(工單可復現):openclaw plugins install "@tencent-weixin/openclaw-weixin",再 openclaw config set plugins.entries.openclaw-weixin.enabled true;宿主 < 2026.3.22 時勿強行 latest。
多帳號隔離:若會登入第二個微信號,執行 openclaw config set session.dmScope per-account-channel-peer,按「帳號 + 通道 + 對端」拆 DM 工作階段,避免 A 號上下文污染 B 號。
同機掃碼登入:在 Gateway 所在機器、與守護行程同一使用者執行 openclaw channels login --channel openclaw-weixin;VNC 下看清 QR 與確認頁。登入成功後憑證寫入 OpenClaw 狀態目錄(本機敏感資料)。
存取控制:對未知私信發送者使用 pairing:openclaw pairing list openclaw-weixin 與 openclaw pairing approve openclaw-weixin <CODE>;不要把「任何人都能觸發 Agent」當成預設。
重啟與探針:openclaw gateway restart 後跑 openclaw channels status --probe;從已配對微信發一條單聊測試,保留 Gateway 日誌片段寫入變更單。若 Gateway 重啟循環,對照文件同時升級 OpenClaw 與外掛(sidecar 清理問題在較新版本已通用修復)。
openclaw --version openclaw doctor # 推薦:自動匹配外掛 dist-tag npx -y @tencent-weixin/openclaw-weixin-cli install # 手動(宿主已 >= 2026.3.22) openclaw plugins install "@tencent-weixin/openclaw-weixin" openclaw config set plugins.entries.openclaw-weixin.enabled true openclaw config set session.dmScope per-account-channel-peer openclaw channels login --channel openclaw-weixin openclaw gateway restart openclaw channels status --probe openclaw plugins list
ClawBot 灰度(手機側):在已命中灰度的帳號上,於微信「設定」中打開 ClawBot 相關入口並按產品說明綁定;仍須保證遠端 Gateway 上 openclaw-weixin 通道已連線。灰度未命中時,以通道掃碼 + pairing 的可審計鏈路為準做驗收,勿把手機 UI 缺失误判為伺服器故障。
Sidecar 監控騰訊 iLink API 時,若曾出現 Gateway 被輔助行程誤殺的重啟環,應在成對升級 OpenClaw 與外掛後再判穩;排障日誌可檢索 openclaw-weixin、ilink、pairing 關鍵字,並與《任務無回覆排查》對照「通道有入站但 Agent 無回包」分支。
個人微信外掛把帳號 token 存在 Gateway 機器本機,這台遠程 Mac 在維運上應視為高敏感資產:
磁碟與備份:狀態目錄進入備份策略前先做存取控制;不要把含 token 的目錄同步到公開網盤。
配對預設拒絕:未 approve 的 sender 不應驅動 Agent 執行 shell/檔案工具;生產環境建議維護 allowlist 並定期審計 pairing list。
Gateway 暴露面:參考公網反代清單:禁止將 18789 直接映射到公網而無認證;微信憑證與控制台應不同安全域思考。
使用者上下文:SSH 使用者 ≠ VNC 桌面使用者時,最常見事故是「裝給了 A、掃給了 B、Gateway 跑在 C」;與守護行程文一起固化同使用者 checklist。
產品灰度:ClawBot 入口與通道外掛可分別演進;變更單應分別記錄「手機灰度命中與否」與「openclaw-weixin probe 是否 connected」。
| 核對項 | VNC 側證據 | SSH 側證據 | 通過標準 |
|---|---|---|---|
| 外掛 enabled | 控制台通道列表顯示 weixin | plugins list | enabled true,無宿主不相容報錯 |
| 掃碼登入 | 終端 QR 清晰、手機確認成功 | 狀態目錄新增帳號條目 | probe:connected |
| 單聊回覆 | 微信客戶端看到助手回覆 | Gateway 入站/出站日誌 | 往返 < 預期 SLA(先短句煙測) |
| pairing 攔截 | 陌生號私信不觸發執行 | pairing pending 列表 | approve 後才回應 |
| ClawBot 灰度 | 設定頁入口截圖 + 版本號 | N/A(手機) | 命中灰度或文件化未命中 |
在租用遠程 Mac 上,VNCMac 一類節點的價值是:Gateway、掃碼終端與(必要時)18789 控制台落在同一圖形工作階段,把個人微信接入從「跨使用者猜 HOME」收斂為可復現的二十分鐘驗收。Windows 主力機團隊可固定「SSH 裝外掛 + VNC 掃碼 + 手機灰度」三軌值班範本,與v2026.4.25 掃碼部署共用證據鏈格式。
CLI、Gateway 與首次對話。
閱讀 →HTTPS、監聽矩陣與面最小化。
閱讀 →組織憑證、回調與合規面。
閱讀 →IM 授權與 18789 控制台驗收。
閱讀 →ClawBot 仍在微信客戶端灰度階段,需較新版本且帳號在名單內。未命中時請以 openclaw-weixin 掃碼 + Gateway probe 作為通道驗收依據,並在工單註明手機微信版本與是否灰度。
不能。2.x 要求宿主 ≥ 2026.3.22;請升級 OpenClaw 或執行 npx -y @tencent-weixin/openclaw-weixin-cli install 自動選擇 compat/legacy 軌道。
不是。本文是騰訊 @tencent-weixin/openclaw-weixin 個人號通道;企業微信請走自建應用/回調與組織審計流程,見企業微信安全指南。
目前官方文件註明外掛能力元資料未宣告群聊支援。驗收請使用已配對聯絡人的單聊;群場景需等待外掛發行說明更新。
終端可輸出 QR,但遠程場景強烈建議 VNC 與 Gateway 守護行程同使用者操作,避免憑證寫入錯誤 HOME;手機 ClawBot 設定亦需在實機完成。
騰訊 ClawBot 與 openclaw-weixin 把個人微信接進 OpenClaw 的門檻已經很低,但真正決定穩不穩的仍是:宿主版本矩陣、同機同使用者掃碼、per-account-channel-peer 工作階段隔離、pairing 安全預設值,以及接受單聊優先、群聊未宣告的產品邊界。自有 Mac 或自建 VPS 仍要承擔睡眠喚醒、出口 IP 與多人搶用同一桌面時的上下文錯位;在可租用的遠程 Apple Silicon 上,把 Gateway 與掃碼終端放在同一 VNC 桌面,通常能把「裝上了但收不到私信」從數小時扯皮壓到二十分鐘可審計驗收。
若你需要一台便於完成本文第六節同款圖形化掃碼與控制台互證的遠程 Mac,可透過 VNCMac 下單:購買頁選節點與套餐;連線步驟見幫助中心(SSH-VNC)。