2026 WeChat ClawBot pour OpenClaw :
plugin officiel via npx @tencent-weixin/openclaw-weixin-cli, liaison QR et précautions sur Mac en location journalière isolée
Les équipes qui hébergent déjà une passerelle OpenClaw veulent souvent WeChat dans le même plan de contrôle que Telegram ou Microsoft Teams — mais WeChat n’est pas « un webhook Bot API de plus ». Le WeChat ClawBot de Tencent s’installe via npx @tencent-weixin/openclaw-weixin-cli, se lie par QR code, et impose des limites produit : chat privé seul (pas de groupes), fichiers entrants uniquement, revue de contenu Tencent, et Gateway toujours en ligne. Ce guide livre trois clusters de douleur, une matrice de décision, sept étapes ordonnées, un tableau de triage, trois indicateurs et une comparaison Mac — avec liens vers le guide d’installation multiplateforme, appairage Telegram/Discord et liste blanche, Microsoft Teams Dev Tunnel et webhook 3978, et la FAQ SSH/VNC.
Sommaire
01. Trois clusters de douleur après activation ClawBot
1) Liaison QR réussie une fois, puis coupure « aléatoire » : la session ClawBot dépend d’une passerelle vivante et du pont Weixin. Veille du portable, superviseurs qui tuent l’arbre Node, ou redémarrages nocturnes sans unité systemd/launchd produisent une désynchronisation silencieuse : le contact bot reste visible dans WeChat, mais openclaw channels status --probe ne voit rien. Première action : uptime Gateway et ordre de redémarrage, pas le routage modèle.
2) Décalage politique produit — groupes, fichiers sortants, latence de revue : ClawBot est chat privé 1:1 uniquement, sans groupes ni @all. Les fichiers sont entrants seulement vers le bot ; ne promettez pas de PDF sortants comme sur Slack. Les sorties passent par la revue de contenu Tencent — les retards ressemblent à un « LLM lent ». Séparez file de revue et latence de tokens avant le pilote.
3) Mauvaise classe de compte : lier le WeChat principal (paiements, famille) concentre le risque. Utilisez un compte de secours à permissions minimales et documentez qui détient le téléphone pour re-auth QR. La logique d’appairage du guide Telegram/Discord aide pour les listes blanches ; WeChat échoue souvent au niveau compte.
02. Matrice de décision : ClawBot vs autres canaux
| Dimension | WeChat ClawBot | Telegram / Discord | Microsoft Teams |
|---|---|---|---|
| Installation | npx @tencent-weixin/openclaw-weixin-cli | Jeton bot / OAuth + channels.* | Bot Azure + tunnel :3978 |
| Liaison | Scan QR mobile | Jeton / codes d’appairage | App locataire + endpoint |
| Forme du chat | Privé seul | DM + groupes avec liste blanche | Teams/canaux policy tenant |
| Fichiers | Entrants uniquement | Bidirectionnel selon canal | Pièces jointes Bot Framework |
| Modération | Revue Tencent | ToS plateforme + votre policy | DLP entreprise + policy |
| Uptime | Gateway en ligne en continu | Webhook/long-poll plus tolérant | HTTPS public permanent |
| Preuve location | Capture QR + uptime 24h + JSON sonde | Export appairage + sonde groupe | URL tunnel + écoute :3978 |
Refuser ClawBot si le besoin dit « groupe projet », « renvoyer fichier par WeChat » ou « la passerelle peut dormir » — prioriser Teams ou Telegram.
03. Sept étapes d’implémentation
- Geler la baseline :
openclaw --version, chemin config,plugins list,channels list --all. - Compte de secours : WeChat dédié, permissions minimales ; pas de trafic client avant validation policy.
- CLI officiel :
npx @tencent-weixin/openclaw-weixin-cli; activer le plugin ; redémarrer une fois. - QR sur hôte stable : Gateway supervisé ; scanner ; archiver capture horodatée.
- Policy canal : liste blanche pilotes uniquement ; pas de clés groupe copiées depuis Telegram.
- Sonde texte + fichier : court message + petit fichier entrant ; noter délai de revue à la sortie.
- Preuve et effacement : JSON sonde, extrait uptime, logs redigés ; supprimer artefacts QR sur Mac loué.
openclaw --version
openclaw plugins list 2>&1 | tee /tmp/oc-weixin-plugins-before.txt
npx @tencent-weixin/openclaw-weixin-cli
openclaw gateway restart
openclaw channels status --probe 2>&1 | tee /tmp/oc-weixin-probe.txt
openclaw doctor 2>&1 | tee /tmp/oc-weixin-doctor.txtGardez au moins 15 Go libres sur l’hôte de liaison. Bande passante et bureau pendant la fenêtre QR : FAQ. Évitez liaison WeChat et bascule tunnel Teams le même après-midi.
04. Tableau de triage
| Symptôme | Première action | Mauvaise action |
|---|---|---|
| QR scanné, pas d’entrant | Gateway actif ? Plugin activé ? Relancer sonde | Réinstaller openclaw global sans chemin plugin |
| OK hier, mort aujourd’hui | Logs veille/redémarrage ; service supervisé | Accuser d’abord le fournisseur de modèle |
| Bot ajouté en groupe | Expliquer politique privé ; pilote en DM | Copier groupPolicy Telegram |
| Fichier sortant attendu | Livrer par e-mail/Teams | Forcer outil fichier vers canal |
| Long délai puis doublon | File de revue ; adoucir prompts | Augmenter max_tokens aveuglément |
| Compte restreint | Pause automation ; compte de secours | Boucles rebind QR sur compte principal |
05. Indicateurs et planning 1–3 jours
- Indicateur 1 : chat privé seul, pas de groupes, fichiers entrants seulement, revue sortante sont des portes produit — pas des bugs OpenClaw.
- Indicateur 2 : sur Mac M4 loué supervisé, liaison QR + première sonde tient souvent en 2–4 heures ; demi-journée pour observer la revue sous prompts réalistes.
- Indicateur 3 : les liaisons sur compte principal génèrent des tickets re-auth et restriction disproportionnés vs comptes de secours minimaux.
Jour 1 : baseline via guide d’installation ; npx + QR + sonde texte. Jour 2 : fichier entrant ; trois modèles sortants sous revue. Jour 3 : limites stakeholders ; effacer Mac loué ; JSON sonde au ticket de changement.
06. Linux headless vs Mac en location journalière
Un VPS maintient l’uptime Gateway à bas coût ; pour WeChat, comptent ergonomie QR, garde du téléphone et chaîne de preuve. Répartir logs entre trois propriétaires recrée une « dérive tunnel » sans tunnel — la session meurt quand l’hôte pont dort.
Linux headless convient avec passerelles 24×7 monitorées et astreinte sur le téléphone de secours. Mac au jour regroupe CLI, Control UI, trousseau et QR en 1–3 jours pour revue sécurité sans session sur le poste quotidien. Voir guide tarifs et FAQ. Traiter WeChat comme voie latérale étiquetée à côté de Telegram (groupes) et Teams (entreprise).