核心用法
WeCom Skill 是基于 MCP 协议的企业微信消息推送工具,通过配置 Webhook URL 实现与 Claude Code、Claude Desktop 等客户端的集成。该工具提供三种消息发送方式:
1. send_wecom_message:发送纯文本消息,支持@指定成员
2. send_wecom_markdown_v2:推荐使用的富文本消息,支持表格、代码块、多级引用、H1-H3标题等完整 Markdown 语法
3. send_wecom_markdown(v1):仅支持基础格式(加粗、斜体、删除线、链接、图片等),不支持表格和代码块
用户需在 ~/.config/claude_code/mcp.json 中配置 Node 命令路径和 WECOM_WEBHOOK_URL 环境变量,重启后即可调用工具。
显著优点
- 开箱即用:基于官方 Webhook API,无需复杂认证流程
- 格式丰富:Markdown v2 支持完整的办公场景需求(数据报表、代码分享、多级引用)
- 生态兼容:适配 Claude Code、Claude Desktop 及任意 MCP 客户端
- 团队协同:支持群聊机器人模式,可@特定成员实现精准通知
潜在缺点与局限性
- 依赖外部服务:企业微信 API 可用性直接影响功能,存在网络延迟风险
- Webhook 泄露风险:URL 包含密钥,若配置不当可能导致消息被恶意推送
- 格式兼容性:Markdown v2 为企业微信私有扩展,与其他平台 Markdown 存在差异
- 功能边界:仅支持单向推送,无法接收群聊消息或实现交互式对话
适合人群
- 需要向企业微信群自动推送通知的开发者/运维人员
- 使用 Claude Code 进行开发,希望将 AI 输出直接同步到团队群聊的用户
- 构建内部自动化工作流(CI/CD 告警、数据日报、监控提醒)的技术团队
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 密钥泄露 | Webhook URL 包含 `key` 参数,泄露后他人可向群内发送消息 | 将 URL 存储于环境变量或密钥管理系统,避免硬编码 |
| API 限流 | 企业微信对调用频率有限制,高频场景可能触发限流 | 合理设置超时参数 `WECOM_TIMEOUT_MS`,实现退避重试 |
| 消息审计 | 群聊消息对企业可见,敏感信息推送需谨慎 | 避免在消息中暴露数据库密码、API Key 等机密 |
| 依赖单点 | 服务完全依赖腾讯企业微信平台 | 关键告警建议配置多通道备份(如同时推送邮件/短信) |