首页龙虾技能列表 › wechat-operate — 微信社交管理与消息发送

wechat-operate — 微信社交管理与消息发送

v1.0.0

通过微信查询好友或群聊,确认目标后发送文本、图片或文件消息,实现社交管理与消息发送功能。

1· 1,600·8 当前·8 累计
by @aw11100·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/12
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
技能目的(微信消息/查询)大致与指令匹配,但存在未解释的不一致性(未声明的环境变量、硬编码的appid和非公开IP端点),可能允许意外的网络数据流 — 安装前请验证。
评估建议
安装前,请确认以下内容:(1)端点 http://192.168.29.1:8080 的操作者以及是否为可信任的本地服务或外部中继;(2)为什么 WECHAT_APPID 出现在 SKILL.md 中但未在技能元数据中声明(请作者明确声明所需环境变量而非嵌入值);(3)网络流量是否经过身份验证和加密(HTTPS/TLS)以及消息数据存储/转发的位置;(4)是否舒适地允许代理将消息内容(包括文件)发送到该主机。如果您不控制或不信任端点,请避免安装或仅在隔离/测试环境中运行。安装前,请向发布者请求源代码、官方文档和证明这是您微信账户的授权集成。...
详细分析 ▾
用途与能力
技能声称查询联系人和发送微信消息,SKILL.md 提供了具体的 HTTP 端点和参数来实现这一点。然而,清单没有声明任何必需的环境变量,而 SKILL.md 依赖于 WECHAT_APPID(甚至包括一个具体的 appid 值)。这种不匹配是不合理的:技能应该声明 appid 作为必需或可选的环境变量,或者避免嵌入它。
指令范围
运行时指令告诉代理调用 HTTP 端点(GET/POST)来查询联系人和发送文本/图像/文件内容。这些调用将传输代理处理的任何内容到端点。文档中的端点是一个私有 IP(http://192.168.29.1:8080),而不是官方微信 API 域;这可能是一个本地桥接或任意主机。技能在发送前包含确认步骤,这很好,但指令仍允许将可能敏感的内容发送到技能控制下的外部端点。
安装机制
没有安装规格和代码文件(仅指令)。技能包本身不会将任何内容写入磁盘,从而限制了供应链风险。
凭证需求
SKILL.md 引用 WECHAT_APPID(并提供一个具体示例值),但技能元数据没有列出任何必需的环境变量或主凭据。这是不一致的。appid 本身不是秘密凭据,但技能会将其包含在网络请求中;未声明的环境变量要求降低了对代理将发送什么的透明度。另外,端点没有描述身份验证或 TLS。
持久化与权限
技能不是始终启用,并且不请求系统配置路径或其他技能的凭据。默认允许自主调用,这是正常的;没有请求额外的特权持久性。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/10

["发布 WeChat Operate 技能,用于通过微信进行社交管理和消息发送。","支持搜索好友、最近联系人、群聊和群成员。","启用验证和确认收件人后,支持发送文本、图像和文件消息。","实施分步工作流程,以确保目标确认和准确的消息交付。"]

● 无害

安装命令 点击复制

官方npx clawhub@latest install wechat-operate
镜像加速npx clawhub@latest install wechat-operate --registry https://cn.clawhub-mirror.com

技能文档

工具

  • 查询好友 (queryFriend)
- 路径: GET /aiTest/queryFriend - 参数: - appid: {{env.WECHAT_APPID}} (当前微信的appid) - name: 好友的名称

  • 查询最近联系人 (queryRecentContact)
- 路径: GET /aiTest/queryRecentContact - 参数: - appid: {{env.WECHAT_APPID}}

  • 查询我的群聊 (queryChatroom)
- 路径: GET /aiTest/queryChatroom - 参数: - appid: {{env.WECHAT_APPID}}

  • 查询群成员 (queryChatroomMembers)
- 路径: GET /aiTest/queryChatroomMembers - 参数: - appid: {{env.WECHAT_APPID}} - chatroomId: 群id

  • 发送文本消息 (sendText)
- 路径: POST /aiTest/sendText - 参数: - appid: {{env.WECHAT_APPID}} - contact: 目标好友或群聊的 wxId - content: 发送消息内容

  • 发送图片消息 (sendImg)
- 路径: POST /aiTest/sendImg - 参数: - appid: {{env.WECHAT_APPID}} - contact: 目标好友或群聊的 wxId - content: 图片的连接信息

  • 发送文件消息 (sendFile)
- 路径: POST /aiTest/sendFile - 参数: - appid: {{env.WECHAT_APPID}} - contact: 目标好友或群聊的 wxId - fileUrl: 文件的连接信息 - fileName: 文件名称(若为 null 则从 fileUrl 中解析)

强制逻辑流程

  • 查询目标:收到发送请求后,必须先根据场景执行 queryFriendqueryChatroom 获取 wxId
  • 多结果处理:若返回多个结果,需展示列表让用户选择。
  • 二次确认
- 文本消息:告知目标名称并询问“确定发送吗?”。 - 图片/文件:展示文件信息/预览,并询问“确定发送给 [名称] 吗?”。
  • 最终发送:得到确认后,再执行对应的 send 接口。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务