Dingtalk

🐝 企业消息双向连接器

OpenClaw 钉钉插件,支持通过 API 或 webhook 收发企业消息,提供用户/群组白名单管控,需妥善保管密钥凭证。

收藏
9.2k
安装
3.1k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

概述

DingTalk Channel Plugin 是 OpenClaw 生态中的企业通讯连接器,实现与阿里巴巴钉钉平台的双向消息集成。该插件支持两种接入模式:内部应用模式(基于 OAuth2 的 API 调用)和 Webhook 机器人模式(群聊机器人推送),覆盖单聊私聊与群组场景。

核心用法

1. 认证配置

  • 环境变量方式:设置 DINGTALK_CLIENT_IDDINGTALK_CLIENT_SECRET
  • 配置文件方式:YAML 配置支持 dmPolicy(私聊策略)与 groupPolicy(群组策略),可选 allowlist/open/pairing/disabled
  • Webhook 模式:仅需配置 webhookUrl 与可选的 webhookSecret 签名验证

2. 消息收发

// 发送消息
await message({ channel: "dingtalk", target: "user-id", text: "..." });

接收需配置 DingTalk 回调 URL 指向 OpenClaw Gateway 的 /webhook/dingtalk 端点。

3. 权限要求
需在钉钉开放平台开通「读取通讯录」与「发送工作通知」权限,并将 Gateway IP 加入白名单。

显著优点

  • 企业级集成:原生支持钉钉生态,适配国内主流办公场景
  • 灵活策略控制:白名单机制实现精细化消息管控,避免信息泄露
  • 双模式接入:API 模式适合复杂业务,Webhook 模式轻量快速部署
  • 签名验证:Webhook 支持 SEC 签名,防止请求伪造

潜在缺点与局限性

  • Beta 阶段:插件明确标注为测试版,API 可能变动
  • 网络依赖:需公网可访问的 Gateway 地址,内网环境需额外配置
  • 权限繁琐:钉钉侧权限申请、IP 白名单、回调配置步骤较多
  • 时序敏感:系统时间不同步会导致 "invalid timestamp" 错误
  • 厂商锁定:深度绑定钉钉协议,迁移成本较高

适合人群

  • 已使用钉钉作为企业 IM 的 OpenClaw 用户
  • 需要自动化通知(CI/CD、监控告警)的运维团队
  • 希望构建内部工单/审批机器人的开发者

常规风险

1. 凭证泄露clientSecretwebhookSecret 若泄露,攻击者可伪造消息推送
2. 开放策略风险dmPolicy: open 可能暴露 Gateway 至未授权私聊

3. IP 白名单绕过:若 Gateway 部署在动态 IP 环境,需频繁更新白名单

4. 回调安全:回调 URL 若未 HTTPS 保护,存在中间人攻击风险

5. 依赖维护:Beta 插件可能随钉钉 API 升级出现兼容性问题

Dingtalk 内容

手动下载zip · 8.7 kB
index.tstext/plain
请选择文件