2026 Tencent WeChat ClawBot : installation et précautions — CLI one-shot, matrice latest/legacy et runbook des limites de sécurité

Q: Canal WeChat disparu après mise à niveau OpenClaw ?

Vérifier la matrice 2.0.x/legacy, puis openclaw-weixin-cli install ou plugins install manuel ; backup create avant mise à niveau.

Q: ClawBot peut-il rejoindre des groupes WeChat ?

Public Beta : chat privé principalement, pas de groupes ; automatiser via Transfert de fichiers ou compte secondaire dédié.

environ 18 min de lecture · MACCOME

Si vous avez déjà un OpenClaw Gateway local ou cloud et voulez brancher l'assistant en chat privé WeChat (canal officiel Tencent ClawBot / openclaw-weixin), cet article couvre : ① installation one-shot via @tencent-weixin/openclaw-weixin-cli et voie manuelle ; ② matrice hôte OpenClaw × plugin 2.0.x / legacy ; ③ limites Public Beta (chat privé, fichiers, fenêtre 24 h, conformité, répertoires) et dépannage par symptôme. Complète le guide d'installation trois plateformes — ici uniquement le canal WeChat.

Six pièges courants avant de scanner le QR (à connaître d'abord)

Scanner sans Gateway permanent : couvercle fermé → canal coupé, on croit que « le plugin WeChat est cassé ».
Hôte et plugin désalignés : OpenClaw ≥ 2026.3.22 avec ligne plugin 1.0.x → erreur de compatibilité au démarrage.
Compte WeChat principal pour la prod : contenu traité côté Tencent ; mots sensibles et risque compte hors de votre contrôle.
Répertoire de travail trop large pour l'Agent : « range le bureau » dans WeChat peut toucher tout le profil utilisateur.
Viser les groupes : capacité actuelle = chat privé ; @ groupe et fichiers multi-utilisateurs diffèrent.
Messages OK, outils silencieux : cause souvent tools.profile, pas le canal WeChat — voir le runbook outils.

Tencent maintient openclaw-weixin sur GitHub et publie @tencent-weixin/openclaw-weixin-cli sur npm (mises à jour actives en mai 2026). L'installateur lit openclaw --version, choisit le dist-tag latest (2.0.x) ou legacy (1.0.x), puis openclaw plugins install et connexion QR — plus reproductible que deviner la version à la main.

Article existant	Ce texte	Non repris
Install trois plateformes	Plugin WeChat + QR	Première install OpenClaw
Accompagnement mise à niveau	Réalignement plugin après upgrade	gateway probe / ACP complet
Triage tools.profile	WeChat OK, outils KO → renvoi	allowlist dédiée
SSH Gateway permanent	Canal WeChat 7×24 sur hôte alimenté	Commandes LocalForward pas à pas

Prérequis : Gateway, client WeChat et réseau

Avant le CLI, cochez :

OpenClaw Gateway démarré, openclaw gateway status sain ; en remote, un seul Gateway autoritaire.
Node : comme les autres runbooks 2026, Node 24 recommandé ; versions basses → divergence CLI/Gateway.
Client WeChat : iOS 8.0.70+, Android 8.0.69+ (selon doc Tencent ; mettre à jour avant scan).
Réseau sortant : npm et points de poignée Tencent accessibles ; proxy d'entreprise dans les variables d'environnement.
Fenêtre de changement : avant openclaw update, backup create (voir accompagnement mise à niveau).

dist-tag plugin	openclaw-weixin	OpenClaw hôte conseillé
latest	2.0.x	≥ 2026.3.22
legacy	1.0.x	≥ 2026.1.0 且 < 2026.3.22

Installation one-shot : openclaw-weixin-cli

Sur la machine où openclaw CLI est installé (même hôte que Gateway ou SSH vers Mac distant) :

bash

openclaw --version
openclaw gateway status

npx -y @tencent-weixin/openclaw-weixin-cli@latest install
# Flux typique : version hôte → latest/legacy → plugins install → QR → gateway restart

openclaw gateway restart
openclaw channels status --probe

Après scan, test via Transfert de fichiers ou compte secondaire. Si le canal « WeChat » n'apparaît pas dans Control UI : mettre à jour la console et vider le cache navigateur (Windows Ctrl+F5 ; macOS Cmd+Shift+R).

Installation manuelle (CI / sans TTY)

Sans QR interactif (SSH pur) :

bash

openclaw plugins install "@tencent-weixin/openclaw-weixin"
openclaw config set plugins.entries.openclaw-weixin.enabled true

openclaw channels login --channel openclaw-weixin

openclaw gateway restart

info

Plusieurs comptes : chaque channels login ajoute une entrée. En parallèle, openclaw config set session.dmScope per-account-channel-peer évite les sessions mélangées.

Précautions : limites produit, conformité, permissions (lecture obligatoire)

Limites Public Beta et retours terrain — à figer dans le runbook d'équipe :

Chat privé d'abord : ne pas planifier un « bot de groupe WeChat » à la place de WeCom ; les groupes peuvent changer.
Fichiers entrant seulement : réception pour analyse Agent ; renvoi de gros fichiers peu fiable.
Fenêtre 24 h : après longue inactivité, push proactif peut être ignoré ; scénario Q/R, pas marketing push.
Un compte, une instance : un WeChat lie en général une instance OpenClaw ; un Gateway peut servir plusieurs comptes connectés.
Contenu et conformité : messages via infra Tencent ; filtres finance/crypto possibles ; droit de modifier ou arrêter le service.
Moindre privilège : limiter les chemins outils dans AGENTS.md ; ne pas exposer tout $HOME aux outils déclenchés depuis WeChat.

warning

Sécurité compte : compte secondaire dédié pour ClawBot, isolé du principal, paiement et groupes pro ; pas de secrets prod dans les prompts touchés par WeChat.

Symptôme	Suspect prioritaire	Première action
Pas de canal WeChat en UI	Cache / plugin off	MàJ + hard refresh ; `plugins.entries.openclaw-weixin.enabled`
QR absent ou expiré	TTY / horloge	`channels login --channel openclaw-weixin` ; NTP
Reçoit, ne répond pas	Gateway zombie / routage modèle	`gateway status` + `doctor` ; pas de veille portable
Chat OK, outils KO	`tools.profile`	Runbook tools.profile, pas réinstall WeChat en boucle
Canal perdu après upgrade	Désalignement	Relancer `openclaw-weixin-cli install` ou pin legacy/latest

Runbook en six étapes : plugin — scan — acceptation — durcissement

Empreinte versions : openclaw --version, version plugin, forme Gateway (local / Docker / Mac distant).
Sauvegarde : prod → openclaw backup create avant de perdre l'état QR/pairing.
Installer le plugin : d'abord openclaw-weixin-cli install ; sinon plugins install manuel.
Scan et sonde : compte dédié → message test Transfert de fichiers → logs Gateway entrants.
Durcissement : répertoires outils ; tools.profile coding ou full selon politique.
7×24 : Gateway sur hôte alimenté en continu ; portable = SSH vers Control UI (runbook SSH).

Trois indicateurs pour le ticket de changement

Disponibilité canal : taux d'entrée WeChat sur 7 j (hors fenêtre 24 h utilisateur), cible ≥99 % avec Gateway alimenté.
Désalignements plugin : upgrades OpenClaw sans réinstall compatible — cible prod 0.
Isolation compte : part du compte principal parmi les WeChat liés — cible 0.

Synthèse : WeChat est l'entrée, l'hôte stable est la base

Scanner sur portable qui dort transforme l'automatisation en jouet occasionnel. Les images Lighthouse Tencent facilitent la première install OpenClaw, mais si le Gateway suit l'alimentation locale, le SLA WeChat reste non auditable.

Pour chat privé 7×24, changements ticketables, périmètre répertoire clair, fixer OpenClaw + openclaw-weixin sur Mac distants MACCOME (M4 / M4 Pro) en six régions coûte souvent moins qu'escalader QR et probe sur portable : guide multirégion + runbook SSH permanent.

FAQ

Canal WeChat disparu après mise à niveau OpenClaw ?

Matrice 2.0.x/legacy, puis npx -y @tencent-weixin/openclaw-weixin-cli@latest install ; backup create avant upgrade. Hébergement : tarifs location.

ClawBot peut-il rejoindre des groupes WeChat ?

Public Beta : chat privé principalement ; pas de groupes — automatiser via Transfert de fichiers ou compte dédié.

WeChat répond mais les outils ne s'exécutent pas ?

Vérifier tools.profile et surcharges agent — runbook outils ; accès : Centre d'aide.