企业微信 (WeCom) - 腾讯企业通讯接入
企业微信(WeCom)是腾讯推出的企业级通讯与协作平台,截至 2026 年已覆盖超过 1300 万家企业、超 2.5 亿活跃用户,是国内企业 IM 市场占有率最高的平台之一。通过将 OpenClaw 接入企业微信,您可以让全体员工在日常办公中无缝使用 AI 能力,无需安装任何额外软件。
为什么选择企业微信接入?
企业微信与微信互通,员工可以在微信中直接使用企业微信应用,天然覆盖全体员工,推广成本极低。同时企业微信提供丰富的企业管理 API(审批、考勤、会议等),可与 OpenClaw 技能深度联动。
什么是企业微信 (WeCom)
企业微信是腾讯面向企业用户推出的办公通讯工具,核心特性包括:
- 与微信互通:企业成员可在微信中直接使用企业微信应用和机器人
- 组织架构管理:完整的企业通讯录 (Address Book)、部门管理、角色权限
- 丰富的开放能力:消息推送、审批流、打卡、日程等 API
- 安全合规:企业数据加密传输,支持审计日志,符合国内数据安全法规
前提条件
| 条件 | 说明 |
|---|---|
| OpenClaw 环境 | 已安装并初始化(参考 快速启动) |
| 企业微信管理员权限 | 需要企业管理员或应用管理员权限 |
| 企业认证 | 企业微信需完成企业认证(未认证企业的 API 调用额度受限) |
| 公网服务器(回调模式) | 如使用回调模式,需要有公网可访问的服务器并配置 HTTPS |
步骤一:登录企业微信管理后台
打开浏览器访问 企业微信管理后台,使用管理员身份扫码登录。
步骤二:创建自建应用
- 在管理后台左侧菜单中,依次点击 应用管理 → 自建
- 点击页面上方的 创建应用 按钮
- 填写应用信息:
| 字段 | 说明 | 示例 |
|---|---|---|
| 应用 Logo | 上传应用图标(建议 300x300px) | OpenClaw 品牌图标 |
| 应用名称 | 展示给企业成员的名称 | OpenClaw 智能助手 |
| 应用介绍 | 简要描述应用功能 | AI 智能助手,随时为您解答 |
| 可见范围 | 选择哪些部门/成员可以看到并使用 | 全公司 / 指定部门 |
- 点击创建应用
可见范围说明
可见范围决定了哪些员工可以在企业微信中看到并使用该应用。初期建议先设置为小范围(如 IT 部门)进行测试,验证无误后再扩大到全公司。
步骤三:获取 AgentId 和 Secret
应用创建成功后,进入应用详情页:
- 复制页面中的 AgentId(数字格式,如
1000002) - 在 Secret 一栏点击查看,通过企业微信扫码验证后复制 Secret
安全提醒
Secret 是应用的核心凭证。泄露 Secret 可能导致企业数据被非法访问。请勿将 Secret 提交到代码仓库或通过聊天工具传递,建议使用环境变量 (Environment Variable) 方式管理。
步骤四:获取 CorpId
- 在管理后台左侧菜单中,点击 我的企业
- 在企业信息页面底部找到 企业ID (CorpId)(格式如
ww7xxxxxxxxxxxxxxx) - 复制保存
步骤五:配置回调地址
企业微信通过回调地址 (Callback URL) 将用户消息推送给 OpenClaw。
- 进入应用详情页,点击 接收消息 一栏的设置API接收
- 填写以下信息:
| 字段 | 值 | 说明 |
|---|---|---|
| URL | https://your-domain.com/api/channels/wecom/webhook | OpenClaw Gateway 回调地址 |
| Token | 自动生成或自定义 | 消息签名令牌 |
| EncodingAESKey | 自动生成或自定义 | 消息加密密钥 |
- 点击保存。企业微信会向您的回调地址发送一个 GET 请求进行 URL 验证
回调验证顺序
请确保在点击保存之前,OpenClaw Gateway 已经启动并正常运行。否则企业微信无法完成回调地址验证,配置将保存失败。如果尚未准备好 Gateway,可以先记下 Token 和 EncodingAESKey,后续再配置回调。
步骤六:安装企业微信插件
openclaw plugins install @openclaw/wecom# 从 GitHub Release 下载插件包
wget https://github.com/openclaw/plugin-wecom/releases/latest/download/wecom.tar.gz
openclaw plugins install ./wecom.tar.gz安装完成后验证:
openclaw plugins list
# 输出应包含: @openclaw/wecom (v1.x.x) - active步骤七:配置 OpenClaw
编辑 OpenClaw 配置文件 openclaw.config.json5:
{
channels: {
wecom: {
enabled: true,
// 企业ID,从 我的企业 → 企业信息 获取
corpId: "ww7xxxxxxxxxxxxxxx",
// 应用AgentId,从应用详情页获取
agentId: 1000002,
// 应用Secret,从应用详情页获取
secret: "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
// 回调Token
token: "xxxxxxxxxxxxxxxxxxxxxx",
// 回调EncodingAESKey
encodingAESKey: "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
// 私聊策略: 企业内部应用建议使用 "open"
dmPolicy: "open"
}
}
}export WECOM_CORP_ID="ww7xxxxxxxxxxxxxxx"
export WECOM_AGENT_ID="1000002"
export WECOM_SECRET="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export WECOM_TOKEN="xxxxxxxxxxxxxxxxxxxxxx"
export WECOM_ENCODING_AES_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export WECOM_DM_POLICY="open"关于 dmPolicy
企业微信是企业内部办公平台,用户身份已通过企业认证,因此 dmPolicy 推荐设置为 "open"(企业内自由使用),无需逐个审批配对。如果您希望限制特定人员使用,可以通过企业微信的可见范围来控制,而非使用 "pairing" 模式。
步骤八:启动 Gateway 并验证
openclaw gateway启动成功日志:
[INFO] WeCom channel initialized
[INFO] WeCom callback verified successfully
[INFO] Gateway listening on :3000
[INFO] Bot ready: OpenClaw 智能助手 (AgentId: 1000002)步骤九:发布应用并设为工作台首页
- 回到企业微信管理后台 → 应用详情页
- 配置应用主页地址(可选,用于 Web 交互界面):
https://your-domain.com/wecom/home - 确认可见范围设置正确
- 通知员工在企业微信的工作台中即可找到并使用该应用
群聊 @机器人 配置
企业微信支持将应用机器人添加到群聊中,成员 @机器人 即可触发 AI 回复。
添加机器人到群聊
- 在企业微信客户端中打开目标群聊
- 点击右上角群设置图标 → 机器人 → 添加机器人
- 搜索您创建的 OpenClaw 应用名称,点击添加
群聊配置
{
channels: {
wecom: {
// ... 基础配置 ...
group: {
enabled: true,
// 是否只响应 @机器人 的消息(推荐开启)
mentionOnly: true,
// 回复是否引用原消息
quoteReply: true,
// 群聊中保持的上下文轮数
contextRounds: 5,
// 群聊最大并发回复数
maxConcurrentReplies: 3
}
}
}
}企业微信特色功能
审批流集成 (Approval Workflow)
OpenClaw 可以与企业微信的审批流进行联动,实现 AI 辅助审批:
{
channels: {
wecom: {
// ... 基础配置 ...
features: {
approval: {
enabled: true,
// 允许AI辅助处理的审批模板ID列表
templateIds: ["C4NxxxxxxxxxxxxxxxxxxxxxxxxxX"]
}
}
}
}
}工作通知 (Work Notification)
OpenClaw 可以通过企业微信的应用消息接口主动向员工推送通知:
{
channels: {
wecom: {
notification: {
enabled: true,
// 推送目标: "all" 全员, 或指定部门/用户
target: "all",
// 每日推送上限
dailyLimit: 10
}
}
}
}会议与日程联动
配合 OpenClaw 技能,可以实现智能会议纪要、日程提醒等功能:
- 自动生成会议纪要并发送到群聊
- 根据日程自动安排 AI 任务
- 会前自动汇总议题相关资料
安全配置
IP 白名单
企业微信支持设置可信域名和IP 白名单,确保只有您的服务器可以调用 API:
- 进入应用详情页 → 企业可信IP
- 添加您的 OpenClaw Gateway 服务器公网 IP
{
channels: {
wecom: {
// ... 基础配置 ...
security: {
// 启用消息加密(推荐生产环境开启)
encryptMessage: true,
// IP白名单(额外校验层)
allowedIPs: ["1.2.3.4", "5.6.7.8"]
}
}
}
}数据加密
企业微信消息支持 AES 加密传输。当您配置了 encodingAESKey 后,所有消息通信均自动加密,确保消息内容在传输过程中不被窃取。
合规建议
对于金融、医疗、政务等对数据安全有严格要求的行业,建议同时开启以下安全措施:
- IP 白名单:限制 API 调用来源
- 消息加密:配置 EncodingAESKey
- 本地模型:敏感数据使用本地部署的开源模型处理,不出公网
- 审计日志:开启 OpenClaw 完整操作日志
常见问题排查
回调验证失败
现象:在企业微信后台保存回调 URL 时提示"回调地址请求不通过"
排查步骤:
- 确认 OpenClaw Gateway 已启动且监听正确端口
- 确认公网可以访问您的回调地址:bash
curl -I https://your-domain.com/api/channels/wecom/webhook - 确认 Token 和 EncodingAESKey 配置与企业微信后台完全一致
- 检查服务器防火墙和安全组是否放通了 HTTPS (443) 端口
- 确认 HTTPS 证书有效(不支持自签名证书)
消息格式异常
现象:收到消息但回复内容乱码或格式不正确
# 开启调试模式查看原始消息
openclaw gateway --log-level debug常见原因:
encodingAESKey长度不正确(必须为 43 个字符)- 消息加密模式与配置不匹配
应用在工作台中不显示
- 确认当前登录的企业微信账号在应用的可见范围内
- 确认应用状态为已启用(非停用)
- 尝试在企业微信客户端退出重新登录
企业微信 API 频率限制
| API 类型 | 频率限制 | 说明 |
|---|---|---|
| 发送应用消息 | 200 次/分钟 (每应用) | 超限返回 errcode 45009 |
| 发送群聊消息 | 200 次/分钟 (每应用) | 同上 |
| 通讯录查询 | 40000 次/分钟 (每企业) | 用于查询用户信息 |
| AccessToken 获取 | 每次有效 7200 秒 | OpenClaw 自动管理刷新 |
OpenClaw 内置了自动令牌管理 (Token Management) 和请求限流 (Rate Limiting) 机制,正常使用无需担心触发限制。大规模企业(超过 10000 人同时使用)请联系企业微信客服申请提升配额。
自建应用 vs 群聊机器人
企业微信提供两种机器人形态,选择建议如下:
| 对比项 | 自建应用 | 群聊 Webhook 机器人 |
|---|---|---|
| 私聊支持 | ✅ 支持 | ❌ 不支持 |
| 群聊支持 | ✅ 支持 | ✅ 支持 |
| API 能力 | 完整 API(审批、通讯录等) | 仅发消息 |
| 推送通知 | ✅ 主动推送 | ❌ 仅被动回复 |
| 推荐场景 | 企业级 AI 助手 | 简单群聊通知 |
推荐
对于 OpenClaw 接入,强烈推荐使用自建应用方式,可以获得完整的 API 能力和最佳的用户体验。
环境变量参考
| 环境变量 | 对应配置项 | 说明 |
|---|---|---|
WECOM_CORP_ID | wecom.corpId | 企业 ID |
WECOM_AGENT_ID | wecom.agentId | 应用 AgentId |
WECOM_SECRET | wecom.secret | 应用 Secret |
WECOM_TOKEN | wecom.token | 回调 Token |
WECOM_ENCODING_AES_KEY | wecom.encodingAESKey | 消息加密密钥 |
WECOM_DM_POLICY | wecom.dmPolicy | 私聊策略:pairing 或 open |