Wechat Connect

核心用法

Wechat Connect 是 OpenClaw 官方提供的微信生态接入技能，专为降低技术门槛而设计。用户仅需说出"安装微信插件""连接微信"或"微信扫码"等自然语言指令，即可触发完整的自动化流程：系统先检测并自动安装 @tencent-weixin/openclaw-weixin 插件，随后调用微信 ilink API 获取登录二维码，生成本地引导页并启动 HTTP 服务（8765端口），通过浏览器工具展示含5步骤指引的可视化界面。用户微信扫码后，系统每3秒轮询状态，直至确认登录成功，最终自动保存账号配置、启用微信通道并完成 Gateway 重启。

显著优点

• 零命令行体验：全程图形化操作，非技术用户友好
• 自动化闭环：从插件安装到配置生效无需人工干预，含自动重试机制
• 实时状态可视：5步骤进度条 + 动态二维码 + 底部状态文字，反馈清晰
• 官方生态对接：直接调用 ilinkai.weixin.qq.com 微信官方 API，稳定性有保障
• 配置即生效：自动写入账号索引、更新通道策略、重启 Gateway，无需手动配置

潜在缺点与局限性

• 单点依赖：强依赖微信 ilink API 可用性，若微信服务端异常则流程中断
• 端口占用：固定使用 8765 端口，若被占用需手动处理
• 时效限制：二维码仅5分钟有效，超时需重新发起完整流程
• 会话脆弱性：扫码后 session 可能过期（errcode -14），需重复认证
• 灯箱不可关闭：成功状态页常驻，可能干扰后续操作

适合人群

• OpenClaw 新用户，希望快速启用微信消息通道
• 不熟悉 CLI 的终端用户或运营人员
• 需批量部署微信对接的企业管理员

常规风险

• 插件安装时 npm 会提示"危险代码模式"警告（环境变量+网络访问），属正常设计但可能引发安全疑虑
• 账号凭证存储于本地 JSON 文件，需确保 ~/.openclaw 目录权限安全
• 本地 HTTP 服务虽仅短期运行，但在公共网络环境下存在端口暴露风险

核心用法

Wechat Connect 是 OpenClaw 官方微信插件的自动化安装与配对工具。用户只需说出"安装微信插件""连接微信"或"微信扫码"等自然语言指令，即可触发完整的账号绑定流程。

执行流程：系统首先检查微信插件安装状态，若未安装则自动通过 npx 拉取腾讯官方 @tencent-weixin/openclaw-weixin-cli 工具完成安装；随后调用微信 ilink API 获取登录二维码，在本地启动 HTTP 服务（端口 8765）并打开浏览器展示引导页面；用户微信扫码后，系统每 3 秒轮询状态，直至扫码成功或超时（5 分钟）；最终自动保存账号信息、更新 OpenClaw 配置并重启 Gateway，全程无需用户接触命令行。

显著优点

• 零门槛体验：彻底消除命令行操作，适合非技术用户
• 官方来源保障：插件来自腾讯官方 @tencent-weixin 组织，供应链可信
• 可视化引导：5 步骤横向流程图 + 实时状态反馈，交互清晰
• 自动化闭环：账号保存、配置更新、服务重启全自动完成

潜在局限

• 端口固定风险：HTTP 服务硬编码使用 8765 端口，若被占用则启动失败
• 版本漂移：使用 @latest 标签安装插件，可能引入非预期更新
• 平台限制：依赖 Node.js 18+ 及 npm 生态，轻量环境可能存在依赖体积问题
• 微信生态绑定：功能深度耦合微信 ilink 平台，迁移成本较高

适合人群

• 希望快速为 OpenClaw 接入微信私信/群聊能力的普通用户
• 不愿记忆 CLI 命令、偏好图形化引导的开发者
• 企业内部需要标准化部署微信机器人的管理员

常规风险

• 配置文件写入：向 ~/.openclaw/openclaw-weixin/ 目录写入账号敏感信息（token、userId），需确保用户主目录权限安全
• 系统命令执行：使用 child_process 执行 openclaw CLI 及 npx 命令，虽参数硬编码无注入风险，但建议未来迁移至 MCP 工具以降低攻击面
• 本地服务暴露：8765 端口仅在本地监听，无外部暴露风险，但多用户共享环境需注意端口冲突