wecom

核心用法

WeCom Skill 是一个专为企业微信（WeCom）设计的 MCP Server，通过 Webhook 机制实现消息推送。用户只需配置 WECOM_WEBHOOK_URL 环境变量，即可在 Claude Code、Claude Desktop 等 MCP 客户端中调用 send_wecom_message 和 send_wecom_markdown 两个工具，分别发送纯文本和富格式 Markdown 消息。Markdown 支持加粗、斜体、删除线、@成员、链接、图片、字体大小及颜色等企业微信原生标签，满足日常办公通知、日报周报、告警推送等场景需求。

显著优点

极致精简的架构设计：代码功能单一纯粹，仅聚焦消息发送，无冗余功能模块，降低了攻击面和维护成本。权限最小化原则：无需文件系统读写、无需系统命令执行，仅需 HTTPS 出站网络权限，符合安全最佳实践。官方技术栈背书：基于 MCP 官方 SDK 开发，与 Claude 生态无缝集成，TypeScript 类型定义完善，开发体验友好。企业级消息格式支持：完整适配企业微信 Markdown 方言，支持成员提醒、富文本排版，可直接替代人工复制粘贴的通知流程。

潜在缺点与局限性

功能边界明确：仅支持单向消息推送，无法接收企业微信消息、无法查询群成员列表、无法管理群组，复杂交互场景需配合其他工具。Webhook 密钥管理依赖用户：WECOM_WEBHOOK_URL 包含敏感密钥信息，需用户自行保障环境变量安全，Skill 本身不提供密钥加密或轮换机制。网络可达性要求：企业微信 API 服务器位于国内，海外部署环境可能存在网络延迟或连接不稳定问题。无消息状态反馈：发送成功后仅返回 HTTP 状态码，无法确认消息是否被群成员实际阅读。

适合的目标群体

研发团队：用于 CI/CD 流水线构建通知、代码审查提醒、故障告警推送。项目管理者：自动化日报/周报收集与分发、会议提醒、里程碑通知。运维工程师：服务器监控告警、异常日志即时推送至值班群。行政与 HR：节假日通知、考勤提醒、内部公告批量触达。尤其适合已深度使用 Claude 系列工具、希望将 AI 助手与现有企业微信工作流打通的组织。

使用风险

配置风险：Webhook URL 泄露可能导致消息被恶意推送至企业微信群，建议通过密钥管理服务（如 AWS Secrets Manager、阿里云 KMS）注入环境变量。网络超时风险：默认 10 秒超时在弱网环境可能不足，建议根据实际网络状况调整 WECOM_TIMEOUT_MS。依赖更新风险：axios 或 MCP SDK 的重大版本更新可能引入破坏性变更，建议锁定依赖版本并定期审计。企业微信 API 变更风险：企业微信官方可能调整 Webhook 接口或 Markdown 语法支持，需关注官方文档更新。