AI Agent 企业微信消息通道

OpenClaw官方企业微信通道插件，实现Agent双向消息收发，支持AES-256加密与智能Token管理。

基本信息

• 技能名称?OpenClaw WeCom Channel
• 中文名称?AI Agent 企业微信消息通道
• 作者?darrryz
• 分类?专业技能
• 版本?0.1.0
• 标签?wecom, enterprise-wechat, channel, messaging, openclaw, aes-encryption, webhook, cloudflare-tunnel

使用方法

使用说明
核心用法
OpenClaw 企业微信 Channel 插件是 OpenClaw AI Agent 的官方消息通道扩展，使 Agent 能够通过企业微信（WeCom/WxWork）与用户进行双向通信。用户可通过企业微信发送消息触发 Agent 响应，Agent 也可主动调用 API 推送消息。
主要功能
双向通信 ：被动接收用户消息自动回复，或主动调用 API 推送消息
安全加密 ：完整实现企业微信 WXBizMsgCrypt 标准，支持 AES-256-CBC 消息加解密
Token 自动化 ：access_token 自动缓存机制，提前 5 分钟刷新避免过期
灵活访问控制 ：支持 open（开放）、pairing（配对）、allowlist（白名单）三种策略
可靠性保障 ：5 秒内被动回复超时自动降级为主动推送机制
部署要点
需企业微信管理员权限创建自建应用，配置公网可达的回调 URL（推荐 Cloudflare Tunnel），并在 ~/.openclaw/openclaw.json 中完成 corpId、agentId、secret、token、encodingAESKey 等参数配置。
显著优点
官方生态位 ：作为 OpenClaw 原生 Channel，与 Telegram、Discord、Signal 并列，生态兼容性好
企业级安全 ：严格遵循企业微信加密标准，Token 管理策略成熟
高可用设计 ：超时降级机制确保消息不丢失
国产合规 ：基于企业微信生态，符合国内企业通讯合规要求
潜在局限
依赖 OpenClaw 核心 ：无法独立运行，必须先部署 OpenClaw 框架
网络依赖 ：需公网回调地址，内网环境需额外配置隧道
配置复杂度 ：涉及企业微信后台、DNS、SSL、JSON 配置等多环节
维护责任 ：Token、Secret 等敏感信息需自行妥善保管
适合人群
已部署 OpenClaw AI Agent 的企业用户
需要将 AI 能力接入企业微信工作流的团队
有企业微信管理员权限的技术运维人员
追求国产合规、数据不出境的企业场景
常规风险
| 风险类型 | 说明 | |---------|------| | 凭证泄露 | corpId、secret、token 若泄露可能导致消息被窃取或伪造 | | 回调安全 | 公网暴露的回调接口需确保 HTTPS 与签名验证 | | Token 失效 | 网络异常可能导致刷新失败，需监控日志 | | 企业微信策略变更 | 官方 API 调整可能影响插件兼容性 |