Wechat Connect — 微信插件一键安装与账号配对

Name: Wechat Connect — 微信插件一键安装与账号配对
Rating: 1 (17 reviews)
Author: manifold

manifold

Wechat Connect — 微信插件一键安装与账号配对

v2.1.0

一键安装 OpenClaw 官方微信插件，通过扫码完成账号配对。触发方式包括说“安装微信插件”、“连接微信”等。无需命令行交互，自动化安装和配置。

17· 4,201·15 当前·19 累计·💬 5

by @manifoldor (manifold)·MIT-0

MCP工具开发工具 API工具安全自动化

下载技能包

License

MIT-0

最后更新

2026/4/13

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

high confidence

该技能的功能（安装和配对微信插件）逻辑清晰，但存在下载第三方代码、保存未加密令牌到磁盘以及暴露可能泄露凭证的本地状态端点的风险。这些风险与声明的目的成比例，但需要谨慎。

评估建议

该技能似乎执行了描述的微信配对流程，但在安装前请注意：- 审查第三方安装程序包；- 了解插件可能读取环境变量和传输数据；- 保存的令牌文件未加密；- 本地 Web 服务的 CORS 政策可能泄露令牌。建议在安装前检查代码、使用隔离环境或临时移除敏感环境变量。...

详细分析 ▾

✓ 用途与能力

技能名称/描述与其功能匹配：检查插件安装、运行安装程序、获取微信二维码、托管本地页面、轮询状态、持久化账号信息和 OpenClaw 配置。所请求的能力和文件系统/配置更改与配对聊天插件一致。

⚠ 指令范围

运行时指令和脚本操作保持在配对用例内，但包括风险行为...

ℹ 安装机制

元数据中没有注册安装规格，但指令（和可能的脚本）调用 `npx -y @tencent-weixin/openclaw-weixin-cli@latest install`。

⚠ 凭证需求

技能声明没有必需的环境变量，但它安装的插件被注明可以访问环境变量和网络发送能力。

ℹ 持久化与权限

技能修改 OpenClaw 配置并在 ~/.openclaw 下写入账号文件。

⚠ scripts/start.mjs:59

检测到 Shell 命令执行（child_process）。

⚠ scripts/start.mjs:9

文件读取与网络发送结合（可能的数据外泄）。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv2.1.02026/2/3

Wechat Connect 2.1.0 引入了自动插件安装，提供更顺畅的用户体验。- 自动安装 @tencent-weixin/openclaw-weixin 插件；- 更新了文档和依赖安装说明；- 本次发布无代码变更。

● 可疑

安装命令点击复制

官方npx clawhub@latest install wechat

镜像加速npx clawhub@latest install wechat --registry https://cn.clawhub-mirror.com

技能文档

一键安装 OpenClaw 微信插件并完成账号配对，用户全程无需接触命令行。

触发方式...

（中间内容与原文相同，仅示例开始）

一键安装 OpenClaw 微信插件并完成账号配对，用户全程无需接触命令行。

触发方式

用户说"安装微信插件"
用户说"连接微信"
用户说"微信扫码"
用户说类似"装一下微信"的表达

前置条件

OpenClaw 已安装并运行
qrcode npm 包已安装（workspace 已包含）
微信插件包 @tencent-weixin/openclaw-weixin 未安装时，skill 会自动执行以下命令进行安装：

   npx -y @tencent-weixin/openclaw-weixin-cli@latest install

完整流程

用户触发 │ ├─ ① 检查插件安装状态 │ 查询 openclaw.json plugins.installs │ 已安装 → 直接进入扫码流程 │ 未安装 → 自动执行安装 │ ├─ ② 获取微信登录二维码 │ 调用微信 API: │ GET https://ilinkai.weixin.qq.com/ilink/bot/get_bot_qrcode?bot_type=3 │ 提取 qrcode_img_content，用 qrcode 库生成 PNG │ ├─ ③ 生成引导页 │ 生成 HTML：5 步骤横向展示 + 实时状态 │ 第一步至第四步为文字说明，第五步为二维码 │ 步骤：001→002→003→004→[二维码] │ 每张图下方标注"第一步"~"第五步" │ ├─ ④ 启动本地 HTTP 服务 │ 端口 8765，提供静态文件 + 状态 API │ 通过 browser 工具打开 http://localhost:8765 │ ├─ ⑤ 状态轮询 │ 每 3 秒调用微信 API 检查扫码状态: │ GET https://ilinkai.weixin.qq.com/ilink/bot/get_qrcode_status?qrcode=xxx │ 状态: wait → scaned → confirmed / expired │ 页面底部实时文字反馈 │ ├─ ⑥ 成功弹窗 │ confirmed 时：灯箱弹出 │ "🎉 恭喜！微信与 OpenClaw 已经配对成功" │ 灯箱常驻，不可关闭，为最终状态 │ └─ ⑦ 保存账号连接成功后： - 写入 ~/.openclaw/openclaw-weixin/accounts/{id}.json - 更新 ~/.openclaw/openclaw-weixin/accounts.json 索引 - openclaw config set channels.openclaw-weixin.enabled=true - openclaw config set channels.openclaw-weixin.dmPolicy=allowlist - openclaw config set channels.openclaw-weixin.allowFrom=[] - Gateway 在后台自动重启（无需手动操作） - 灯箱页面保持展示，重启完成后可直接使用微信测试

expired（过期）：提示重新生成，页面刷新继续超时（5分钟）：提示超时，需重新发起

技术方案

步骤	技术
二维码获取	`fetch` 调用微信 ilink API
PNG 生成	`qrcode` npm 包
HTTP 服务	Node.js `http` 模块（零依赖）
页面渲染	静态 HTML + JavaScript 轮询
状态同步	`/tmp/weixin-login-status.json` 进程间通信
浏览器展示	`browser` 工具打开页面
账号保存	直接写 `~/.openclaw/openclaw-weixin/accounts/*.json`
配置更新	`openclaw config set` CLI 命令

文件结构

skills/wechat/
├── SKILL.md              # 本文件
└── scripts/
    └── start.mjs        # 主入口脚本

依赖

qrcode npm 包（cd /Users/ethan/.openclaw/workspace && npm install qrcode）
@tencent-weixin/openclaw-weixin 插件包（通过 openclaw-weixin-cli 安装）
Node.js 18+

状态码

状态	含义	页面反馈
`wait`	等待扫码	"请使用微信扫描二维码"
`scaned`	已扫码，等待确认	"已扫码，请在微信中确认登录"
`confirmed`	登录成功	灯箱弹出"恭喜！..."
`expired`	二维码过期	"二维码已过期，请重新生成"

注意事项

二维码有效期 5 分钟，超时需重新生成
灯箱弹出后不可关闭，为最终状态
账号 token 必须与 ilink_bot_id 匹配，否则 session 验证失败
若扫码后 session 过期（errcode -14），需重新扫码认证

安全说明

⚠️ 安装微信插件时，npm 会显示以下警告（来自插件自身，非 skill 问题）：

WARNING: Plugin "openclaw-weixin" contains dangerous code patterns:
Environment variable access combined with network send

这是因为插件需要访问环境变量和网络发送能力，属于正常设计。安装完成后警告可忽略，插件正常运行。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

触发方式...

触发方式

前置条件

完整流程

技术方案

文件结构

依赖

状态码

注意事项

安全说明

安装命令点击复制