本指南帮助你在企业微信中创建自建应用,并配置 OpenClaw 接入。
⭐ 如果这个项目对你有帮助,请给我们一个Star!⭐
您的支持是我们持续改进的动力
⚠️ 重要提示:WeCom App 插件专注于私聊场景,不支持群聊功能。如需群聊支持,请考虑使用其他方案。
| 功能 | 智能机器人 (wecom) | 自建应用 (wecom-app) |
|---|---|---|
| 被动回复消息 | ✅ | ✅ |
| 主动发送消息 | ❌ | ✅ |
| 支持群聊 | ✅ | ❌ |
| 需要企业认证 | ❌ | ❌ |
| 需要 corpSecret | ❌ | ✅ |
| 需要 IP 白名单 | ❌ | ✅ |
| 配置复杂度 | 简单 | 中等 |
推荐使用自建应用的场景:
- 需要主动推送消息给用户
- 需要更灵活的消息发送能力
- 需要调用企业微信 API
- 只需要私聊功能(不支持群聊)
- 一个企业微信账号(可使用个人注册的企业)
- 公网可访问的 HTTPS 服务器(用于接收回调)
- OpenClaw 已安装并运行
- Node.js 和 pnpm(用于构建插件)
支持两种安装方式,按需选择:
⚠️ Windows 用户注意:若遇到spawn npm ENOENT错误,请改用方式二(源码安装)。
安装聚合包(包含所有渠道插件)
openclaw plugins install @openclaw-china/channels
openclaw china setup仅安装 wecom-app 插件
openclaw plugins install @openclaw-china/wecom-app
openclaw china setup- 克隆仓库
原贡献者仓库:https://github.com/RainbowRain9/openclaw-china.git BytePioneer-AI/openclaw-china 版本较新,建议用。
cd ~/.openclaw/extensions
git clone https://github.com/BytePioneer-AI/openclaw-china.git- 安装依赖并构建
cd ~/.openclaw/extensions/openclaw-china/extensions/wecom-app
pnpm install
pnpm build- 以链接模式安装到 OpenClaw
openclaw plugins install -l ~/.openclaw/extensions/openclaw-china/extensions/wecom-app
openclaw china setup
-l表示链接模式,修改源码后只需重启 Gateway 即可生效,无需重新安装。
更新源码(后续升级):
cd ~/.openclaw/extensions/openclaw-china
git pull origin main
pnpm install
pnpm build访问 企业微信管理后台 并登录。
-
点击左侧菜单「应用管理」
-
在「自建」区域点击「创建应用」
-
填写应用信息:
- 应用名称:例如 "AI 助手"
- 应用 logo:上传一个图标
- 可见范围:选择可以使用该应用的部门/成员
- 点击「创建应用」
创建成功后,进入应用详情页,记录以下信息:
- AgentId:应用的唯一标识(如
1000002) - Secret:点击查看获取(这就是
corpSecret)
- 点击左侧菜单「我的企业」
- 在「企业信息」页面底部找到「企业 ID」
- 记录这个 ID(这就是
corpId)
- 在应用详情页,找到「接收消息」设置
- 点击「设置 API 接收」
-
URL:OpenClaw Gateway 的公网访问地址(企业微信会向这个地址发送消息回调)
格式:
<协议>://<域名或IP>:<端口>/<路径>示例:
- 使用域名(推荐):
https://your.domain.com/wecom-app - 使用 IP 地址:
http://123.45.67.89:18789/wecom-app
说明:
- 协议:如果有域名和 SSL 证书,使用
https://;否则使用http:// - 域名/IP:填写你服务器的公网域名或公网 IP 地址
- 端口:填写 OpenClaw Gateway 监听的端口(默认
18789) - 路径:必须与配置文件中的
webhookPath一致(默认/wecom-app)
💡 如何获取公网 IP:在服务器上运行
curl ifconfig.me或访问 ifconfig.me - 使用域名(推荐):
-
Token:自定义一个字符串,例如
your-random-token -
EncodingAESKey:点击「随机获取」生成 43 位字符
⚠️ 重要:先配置好 OpenClaw,再点击「保存」,否则验证会失败。
在应用详情页的「企业可信 IP」设置中,添加你服务器的公网 IP 地址。
💡 如果不知道服务器 IP,可以先尝试发送消息,查看错误日志获取 IP。
Linux/macOS:
推荐:优先通过「配置向导」openclaw china setup 完成配置;下方命令用于手动配置。
openclaw config set channels.wecom-app '{
"enabled": true,
"webhookPath": "/wecom-app",
"token": "your-random-token",
"encodingAESKey": "your-43-char-encoding-aes-key",
"corpId": "your-corp-id",
"corpSecret": "your-app-secret",
"agentId": 1000002,
"apiBaseUrl": "https://wecom-proxy.example.com"
}' --jsonWindows CMD:
openclaw config set channels.wecom-app.enabled true
openclaw config set channels.wecom-app.webhookPath /wecom-app
openclaw config set channels.wecom-app.token your-random-token
openclaw config set channels.wecom-app.encodingAESKey your-43-char-encoding-aes-key
openclaw config set channels.wecom-app.corpId your-corp-id
openclaw config set channels.wecom-app.corpSecret your-app-secret
openclaw config set channels.wecom-app.agentId 1000002
openclaw config set channels.wecom-app.apiBaseUrl https://wecom-proxy.example.com编辑 ~/.openclaw/openclaw.json:
{
"channels": {
"wecom-app": {
"enabled": true,
"webhookPath": "/wecom-app",
"token": "your-random-token",
"encodingAESKey": "your-43-char-encoding-aes-key",
"corpId": "your-corp-id",
"corpSecret": "your-app-secret",
"agentId": 1000002,
"apiBaseUrl": "https://wecom-proxy.example.com",
"asr": {
"enabled": true,
"appId": "your-tencent-app-id",
"secretId": "your-tencent-secret-id",
"secretKey": "your-tencent-secret-key"
},
"inboundMedia": {
"enabled": true,
"maxBytes": 10485760,
"keepDays": 7
}
}
}
}| 字段 | 必填 | 说明 |
|---|---|---|
enabled |
✅ | 是否启用该渠道 |
webhookPath |
✅ | 回调路径,需与企业微信后台配置一致 |
token |
✅ | 消息校验 Token,需与企业微信后台配置一致 |
encodingAESKey |
✅ | 消息加密密钥(43 位),需与企业微信后台配置一致 |
corpId |
✅ | 企业 ID |
corpSecret |
✅ | 应用的 Secret |
agentId |
✅ | 应用的 AgentId |
apiBaseUrl |
❌ | 企业微信 API 基础地址;默认 https://qyapi.weixin.qq.com,可改为 VPS 代理地址 |
welcomeText |
❌ | 用户首次进入时的欢迎语 |
asr.enabled |
❌ | 是否启用语音转文本(腾讯云 Flash ASR) |
asr.appId |
❌ | 腾讯云 ASR AppID |
asr.secretId |
❌ | 腾讯云 ASR SecretId |
asr.secretKey |
❌ | 腾讯云 ASR SecretKey |
asr.engineType |
❌ | ASR 引擎类型,默认 16k_zh |
asr.timeoutMs |
❌ | ASR 请求超时(毫秒),默认 30000 |
inboundMedia.enabled |
❌ | 是否启用入站媒体落盘(默认启用) |
inboundMedia.dir |
❌ | 入站媒体归档目录(跨平台默认:~/.openclaw/media/wecom-app/inbound) |
inboundMedia.maxBytes |
❌ | 单个入站媒体最大字节数(默认 10MB) |
inboundMedia.keepDays |
❌ | 入站媒体保留天数(默认 7 天;用于自动清理) |
当 OpenClaw 跑在家庭网络,但企业微信后台可信 IP 配置在 VPS 时,可以把 apiBaseUrl 指向你的 VPS 代理地址(例如 https://wecom-proxy.example.com)。
- 插件会在该地址后自动拼接
/cgi-bin/...路径 - 不配置时默认使用
https://qyapi.weixin.qq.com - 默认账号也可通过环境变量
WECOM_APP_API_BASE_URL覆盖
openclaw gateway restart现在 OpenClaw 已启动,回到企业微信后台的「接收消息」设置,点击「保存」。
如果配置正确,会提示保存成功。
- 在企业微信 App 中打开你创建的应用
- 发送一条消息
- 查看 OpenClaw 日志确认消息接收
- 等待 AI 回复
回到企业微信后台的「我的企业」设置下的微信插件
用个人微信扫码「邀请关注」的二维码就可以在个人微信上打开入口
如果你希望企业微信语音消息自动转文字后再交给 Agent 处理,可按下面步骤配置腾讯云 ASR(录音文件识别极速版)。
访问腾讯云语音识别产品页并点击“立即使用”:
https://cloud.tencent.com/product/asr
说明:腾讯云 ASR 提供每月免费额度(以腾讯云控制台最新计费规则为准),额度如下:
- 录音文件识别极速版(
asr/flash/v1):5 小时/月
进入腾讯云控制台语音识别页(或对应 API 密钥管理页)创建密钥,获取:
appIdsecretIdsecretKey
控制台入口:
https://console.cloud.tencent.com/asr
默认账号:
openclaw config set channels.wecom-app.asr.enabled true
openclaw config set channels.wecom-app.asr.appId your-tencent-app-id
openclaw config set channels.wecom-app.asr.secretId your-tencent-secret-id
openclaw config set channels.wecom-app.asr.secretKey your-tencent-secret-key多账号(示例:app1):
openclaw config set channels.wecom-app.accounts.app1.asr.enabled true
openclaw config set channels.wecom-app.accounts.app1.asr.appId your-tencent-app-id
openclaw config set channels.wecom-app.accounts.app1.asr.secretId your-tencent-secret-id
openclaw config set channels.wecom-app.accounts.app1.asr.secretKey your-tencent-secret-key请仔细查看腾讯云计费文档。
为了支持图片 OCR、回发原图、以及排查问题,wecom-app 会把入站媒体文件落盘保存。
- 文件会被归档到:
inboundMedia.dir/YYYY-MM-DD/ - 消息正文里会显示:
[image] saved:<本地路径>(该路径为稳定归档路径,便于后续处理) - 自动清理由
inboundMedia.keepDays控制(默认 7 天)
为什么还会用 tmp 中转?
内部会先下载到系统临时目录,再原子移动到归档目录,以避免“半文件/下载失败”污染归档目录。
跨平台默认路径
- Linux/macOS:
~/.openclaw/media/wecom-app/inbound - Windows:
%USERPROFILE%\.openclaw\media\wecom-app\inbound
如需自定义,请设置:channels.wecom-app.inboundMedia.dir
这类问题通常不是“权限问题”,而是 target 写法不正确 或 OpenClaw 无法解析。
在 wecom-app 通道中,target 不是"显示名/备注名",而是插件能解析的"地址格式"。
错误示例:
# ❌ 错误:直接写用户名
send CaiHongYu 你好
# 报错:Unknown target "CaiHongYu"原因:插件会把 CaiHongYu 当成一个"可解析的收件人标识"去查,但通讯录里并没有叫这个 key 的条目,所以报 Unknown target。
正确示例:
# ✅ 正确:使用 user: 前缀
send user:CaiHongYu 你好
# 成功发送(插件会归一化为 user:caihongyu)必须带类型前缀,才能命中解析规则:
- 私聊用户:
user:<UserId>(例如:user:CaiHongYu)
为什么需要前缀?
- 带
user:前缀,插件才能把它归一化成内部可投递标识 - 单独一个名字通常无法唯一定位收件人
- 插件会自动做大小写归一化(
user:CaiHongYu→user:caihongyu)
- 确认前缀:确认你用的是
user:前缀,而不是"显示名/昵称"。 - 获取真实 UserId:如果你只有显示名,优先去企业微信后台/通讯录确认真实
UserId。 - 查看日志:查看 Gateway 日志中 wecom-app 的目录解析输出(关键词一般为
wecom-app/directory/target)。
💡 经验:显示名在不同租户/同名用户/大小写场景下会导致解析失败;用
user:<UserId>基本不会错。
企业微信自建应用对 图片消息 的支持通常偏向 png/jpg。svg 经常会被客户端当作“文件”,或者走图片通道失败。
- 建议:发送
png/jpg。 - 如果你必须发
svg:把它当 文件 发(本插件已对.svg强制按文件发送,避免误判)。
企业微信的“语音消息(voice)”通常要求 amr/speex 等格式;wav/mp3 很常见会导致上传/发送失败,或无法按语音气泡展示。
推荐方案(自动兜底)
开启 voiceTranscode.enabled=true 后:
- 系统存在
ffmpeg:遇到 wav/mp3 会 自动转码为 amr 再发送 voice - 没有
ffmpeg:会 自动降级为 file 发送(保证可达)
配置示例(openclaw.json):
手动转码(ffmpeg)
ffmpeg -i in.wav -ar 8000 -ac 1 -c:a amr_nb out.amr- 检查 OpenClaw 是否已启动并监听正确端口
- 确认
webhookPath与后台 URL 路径一致 - 确认
token和encodingAESKey与后台配置完全一致 - 确认服务器公网可访问(可用
curl测试)
- 检查
corpId、corpSecret、agentId是否正确 - 检查是否已配置 IP 白名单
- 查看 OpenClaw 日志获取详细错误信息
运行以下命令:
curl ifconfig.me或查看 OpenClaw 发送消息的错误日志,企业微信会返回需要添加白名单的 IP。
- Token:可以是任意字符串
- EncodingAESKey:必须是 43 位的 Base64 字符,建议使用企业微信后台的「随机获取」功能
{
"channels": {
"wecom-app": {
"enabled": true,
"dmPolicy": "open",
"allowFrom": []
}
}
}| 字段 | 说明 |
|---|---|
dmPolicy |
私聊策略:open(任何人)/ pairing(配对)/ allowlist(白名单)/ disabled(禁用) |
allowFrom |
私聊白名单用户 ID 列表(当 dmPolicy 为 allowlist 时生效) |
如需配置多个自建应用,可以使用 accounts 对象(键为账户 ID):
{
"channels": {
"wecom-app": {
"enabled": true,
"accounts": {
"app1": {
"webhookPath": "/wecom-app-1",
"token": "token-1",
"encodingAESKey": "key-1",
"corpId": "corp-id",
"corpSecret": "secret-1",
"agentId": 1000002
},
"app2": {
"webhookPath": "/wecom-app-2",
"token": "token-2",
"encodingAESKey": "key-2",
"corpId": "corp-id",
"corpSecret": "secret-2",
"agentId": 1000003
}
}
}
}
}提示:
- 多账号共用同一路径/Token 时,系统会优先按入站消息里的
AgentID匹配账号agentId。- 若仍存在多候选,会记录告警并回退第一个匹配账号。
- 为减少歧义,建议每个账号使用独立的
webhookPath/token/encodingAESKey。
多 agent 分流(bindings)示例:
{
"bindings": [
{ "agentId": "main", "match": { "channel": "wecom-app", "accountId": "app" } },
{ "agentId": "work", "match": { "channel": "wecom-app", "accountId": "app1" } }
]
}说明:如果只用默认
main,可以不配置bindings;多账号分流到不同 agent 时必须配置。
开发验证:
pnpm -C extensions/wecom-app test本仓库提供本地技能包:extensions/wecom-app/skills/wecom-app-ops,用于指导 wecom-app 常见操作(如何获取/规范化 target、如何回发图片/录音/文件、如何使用 saved 路径做 OCR、常见报错排障等)。
安装到全局
mkdir -p ~/.openclaw/skills
cp -a ~/.openclaw/extensions/openclaw-china/extensions/wecom-app/skills/wecom-app-ops ~/.openclaw/skills/复制后一般无需重启网关;如果你希望立刻出现在“可触发 skills 列表”里,建议重启一次 Gateway 以刷新 skills 索引。
本插件当前已实现/覆盖:
- Webhook 接收回调
- 签名校验 + 解密/加密回包
- 支持 JSON + XML 两种入站格式
- 长文本分片(企业微信单条约 2048 bytes 限制)
- stream 占位/刷新(为适配企业微信 5 秒响应限制的缓冲式输出)
Why / 设计动机
- 产品化目标是“消息里的
saved:路径可长期复用”,而不是依赖/tmp这类易被清理的短期目录。 - 这样 OCR/MCP、二次回发、归档/审计等流程才不会因为文件丢失而不稳定。
- 支持
image/voice/file/mixed - 优先通过
MediaId下载媒体;必要时回退 URL(如图片 PicUrl) - 媒体落盘:先 tmp 中转,再归档到
inboundMedia.dir/YYYY-MM-DD/ - 消息体注入稳定路径:
[image] saved:/.../[voice] saved:/.../[file] saved:/... - 过期清理:按
inboundMedia.keepDays延迟清理(避免“回复后立刻删”导致 OCR/回发失败) - 大小限制:按
inboundMedia.maxBytes限制单文件大小
- 支持主动发送文本
- 支持主动发送媒体(按 MIME/扩展名识别 image/voice/file)
- Markdown 降级:
stripMarkdown()将 Markdown 转为企业微信可显示的纯文本
- 支持多种 target 输入格式:
wecom-app:user:<id>user:<id>- 裸 id(默认当 user)
xxx@accountId(带账号选择)
- 自动回复到当前会话:
- 私聊消息:
message.send({ text: "..." })自动回复到发送者 - 无需每次指定
target参数 - 仍可通过
target参数显式指定其他接收者
- 私聊消息:
- 支持
defaultAccount+accounts多账号 - DM 策略:
dmPolicy(open/pairing/allowlist/disabled) - allowlist:
allowFrom - 入站媒体配置:
inboundMedia.enabled/dir/maxBytes/keepDays
{ "channels": { "wecom-app": { "voiceTranscode": { "enabled": true, "prefer": "amr" } } } }