Wecom

核心用法

WeCom Skill 是一款基于 MCP（Model Context Protocol）协议的企业微信消息推送工具，允许 Claude Code、Claude Desktop 等 MCP 客户端通过调用工具函数向企业微信群或单聊发送通知。核心功能包含两个工具：send_wecom_message 用于发送纯文本消息，支持 @userid 成员提醒；send_wecom_markdown 用于发送富文本消息，支持加粗、斜体、删除线、超链接、图片嵌入、字体大小及颜色自定义等企业微信特有 Markdown 语法。

使用流程分为三步：安装依赖并构建 TypeScript 项目，从企业微信后台获取群机器人 Webhook URL 并配置为环境变量，在 MCP 客户端配置文件中注册服务后重启生效。消息发送支持超时自定义（默认 10 秒），适用于 CI/CD 通知、日报推送、告警提醒等自动化场景。

显著优点

1. 协议标准化：基于 MCP 协议，可与 Claude Code、Claude Desktop 及未来兼容 MCP 的客户端无缝集成，无需额外 SDK；
2. 部署轻量：纯 Node.js 实现，依赖少，构建后单文件运行，适合嵌入各类自动化工作流；
3. 功能完整：覆盖企业微信 Webhook 全部消息类型（文本/Markdown），支持 @成员、富文本渲染，满足企业级通知需求；
4. 配置灵活：通过环境变量管理密钥，支持自定义超时，便于不同环境（开发/生产）隔离部署。

潜在缺点与局限性

1. 仅支持单向推送：依赖企业微信「群机器人」Webhook，只能发消息无法接收回复，交互能力受限；
2. Markdown 语法非标准：企业微信使用自定义标签（如 <font>、<@userid>），与通用 Markdown 存在差异，需单独适配；
3. 网络依赖：调用方需能访问 qyapi.weixin.qq.com，内网或受限环境需配置代理；
4. 密钥管理风险：Webhook URL 包含敏感 key，硬编码或日志泄露可能导致消息被篡改或滥发；
5. 频率限制：企业微信对机器人有调用频次上限（每分钟 20 次默认），高频场景需自行限流。

适合人群

• 使用 Claude Code/Claude Desktop 的开发者，需将 AI 生成内容推送至企业微信协作群；
• DevOps 工程师，计划将 CI/CD 流水线状态、监控告警集成到企业微信；
• 团队管理员，需要自动化日报、周报、任务提醒的群发工具；
• 已采用 MCP 协议构建 AI 工作流的技术团队。

常规风险

• Webhook 泄露：URL 中的 key 即为权限凭证，一旦泄露任何人可向群内发送消息，建议通过环境变量或密钥管理服务注入，避免提交至代码仓库；
• 消息伪造：无身份二次校验机制，若服务端被入侵可冒充机器人发送虚假信息；
• 内容注入：若 content 参数拼接用户输入未转义，可能触发企业微信的 HTML/标签解析异常或 XSS 类展示问题（虽非浏览器环境，仍建议对输入做过滤）。