作者:Shouyi I Biteye內容團隊
3月22日,微信官方公眾號宣佈個人微信對 AI Agent 開放灰度測試。把本地的 OpenClaw 接入微信,讓每天使用的社交 App 瞬間變成一臺控制電腦的「萬能遙控器」,絕對是這兩天龍蝦大軍最開心的事。
微信這次“格局打開”邏輯很簡單:它不僅想做大模型,更要牢牢卡住 AI 交互的入口。不管你背後用的是 OpenAI 還是本地模型,只要用 ClawBot 插件,流量和生態就留在了微信。
三分鐘,聊點乾貨:怎麼裝?爽在哪?坑在哪?以及官方協議裡藏著哪些「潛規則」。
一、 極速上手:門檻與傻瓜式安裝
微信 ClawBot 是騰訊官方推出的插件功能,允許用戶將本地運行的 OpenClaw 實例與微信賬號綁定,實現通過微信收發消息來驅動本地 AI Agent。
核心機制:
本地 OpenClaw 通過 CLI 工具與微信建立長連接
微信僅作為消息傳輸通道,不存儲對話內容,不對 AI 輸出負責
當前僅支持單聊,不支持群聊,不支持 AI 主動推送消息
1. 準備工作
硬件: 一臺一直開機聯網的電腦,或雲服務器用來跑 OpenClaw。
軟件: iOS 端微信,需更新至最新的 8.0.70 版本(安卓用戶目前開放還不多)。
提示:更新後在“設置-插件”裡查看是否有 ClawBot,沒有的話多重啟幾次微信。
2. 三步安裝法
第一步:打開電腦終端,跑一行代碼安裝 OpenClaw:npm install -g openclaw@latest
第二步:運行微信專屬的插件命令:npx -y @tencent-weixin/openclaw-weixin-cli@latest install
第三步:終端會彈出一個二維碼。掏出更新好的手機微信,進“設置-插件-ClawBot”,掃個碼,搞定!
二、 騰訊Clawbot服務條款核心要點
安裝完成後,先搞懂平臺規則,避免踩坑、影響賬號安全,騰訊在 ClawBot 使用條款中明確了以下邊界:
騰訊僅提供消息傳輸通道,不存儲對話內容,不對 AI 生成結果負責
平臺會對傳輸內容進行安全審核,違規內容可能被攔截,嚴重時功能受限
雖然不留存對話,但會記錄 IP、設備信息、操作日誌用於安全審計
當前處於灰度測試階段,騰訊保留隨時調整、限制或終止服務的權利
三、 真實體驗:微信為何能成為 AI 超級網關?
把 OpenClaw 塞進微信,本質上是把微信變成了你本地電腦的 Gateway(網關)。這種做法帶來了極致的便捷,但也原封不動地暴露了 Agent 的底層風險。
極致的便捷 ➡️ 適合:極客、效率狂與團隊 Leader
微信本身擁有極其完善的交互生態(語音、傳圖、丟文件),這讓 OpenClaw 的能力得到了史詩級放大。例如下班擠地鐵時,隨手給文件傳輸助手發句語音:“把桌面的會議錄音總結成 Markdown 發過來。”家裡的電腦自動幹活,幾分鐘後微信收到文件。再也不用開著電腦把文件拖來拖去了。
裸奔的風險 ➡️ 勸退:小白、核心涉密員工、無腦“全允許”黨
OpenClaw 本身擁有操作系統級深度權限,一旦開啟文件讀寫、代碼執行等能力,與公網(微信)連接後,風險隨之放大。主要風險點如下:
數據審查風險:微信服務器在中國境內,受《網絡安全法》《數據安全法》約束,所有傳輸內容都會經過騰訊服務器,存在關鍵詞實時過濾(DeFi、錢包、crypto、轉賬等敏感詞極易觸發)
賬號安全:綁定的是常用主微信號,一旦OpenClaw出問題,可能會影響微信支付、社交等功能,替換成本極高;此外,向 OpenClaw 分享微信聊天記錄存在隱私風險——一旦平臺安全性出現漏洞,您的敏感對話信息可能面臨洩露。
提示詞注入攻擊:如果手機被他人使用,可能通過微信下達惡意指令
Biteye終極建議:看完那麼多還是手癢想玩?最穩的組合是:用一臺吃灰的舊電腦或雲服務器運行 OpenClaw,通過 Docker 進行隔離部署;微信則新建一個小號專門綁定 ClawBot,避免主號風險;同時在 OpenClaw 配置中嚴格限制工作目錄,遵循最小權限原則。
配置得當的話,微信 + OpenClaw 目前可能是最方便、最絲滑的 AI Agent 入口之一。
玩得開心,也請保持敬畏之心,安全第一!
