作者:Shouyi I Biteye内容团队
3月22日,微信官方公众号宣布个人微信对 AI Agent 开放灰度测试。把本地的 OpenClaw 接入微信,让每天使用的社交 App 瞬间变成一台控制电脑的「万能遥控器」,绝对是这两天龙虾大军最开心的事。
微信这次“格局打开”逻辑很简单:它不仅想做大模型,更要牢牢卡住 AI 交互的入口。不管你背后用的是 OpenAI 还是本地模型,只要用 ClawBot 插件,流量和生态就留在了微信。
三分钟,聊点干货:怎么装?爽在哪?坑在哪?以及官方协议里藏着哪些「潜规则」。
一、 极速上手:门槛与傻瓜式安装
微信 ClawBot 是腾讯官方推出的插件功能,允许用户将本地运行的 OpenClaw 实例与微信账号绑定,实现通过微信收发消息来驱动本地 AI Agent。
核心机制:
-
本地 OpenClaw 通过 CLI 工具与微信建立长连接
-
微信仅作为消息传输通道,不存储对话内容,不对 AI 输出负责
-
当前仅支持单聊,不支持群聊,不支持 AI 主动推送消息
1. 准备工作
-
硬件: 一台一直开机联网的电脑,或云服务器用来跑 OpenClaw。
-
软件: iOS 端微信,需更新至最新的 8.0.70 版本(安卓用户目前开放还不多)。
-
提示:更新后在“设置-插件”里查看是否有 ClawBot,没有的话多重启几次微信。
2. 三步安装法
第一步:打开电脑终端,跑一行代码安装 OpenClaw:npm install -g openclaw@latest
第二步:运行微信专属的插件命令:npx -y @tencent-weixin/openclaw-weixin-cli@latest install
第三步:终端会弹出一个二维码。掏出更新好的手机微信,进“设置-插件-ClawBot”,扫个码,搞定!
二、 腾讯Clawbot服务条款核心要点
安装完成后,先搞懂平台规则,避免踩坑、影响账号安全,腾讯在 ClawBot 使用条款中明确了以下边界:
-
腾讯仅提供消息传输通道,不存储对话内容,不对 AI 生成结果负责
-
平台会对传输内容进行安全审核,违规内容可能被拦截,严重时功能受限
-
虽然不留存对话,但会记录 IP、设备信息、操作日志用于安全审计
-
当前处于灰度测试阶段,腾讯保留随时调整、限制或终止服务的权利
三、 真实体验:微信为何能成为 AI 超级网关?
把 OpenClaw 塞进微信,本质上是把微信变成了你本地电脑的 Gateway(网关)。这种做法带来了极致的便捷,但也原封不动地暴露了 Agent 的底层风险。
? 极致的便捷 ➡️ 适合:极客、效率狂与团队 Leader
微信本身拥有极其完善的交互生态(语音、传图、丢文件),这让 OpenClaw 的能力得到了史诗级放大。例如下班挤地铁时,随手给文件传输助手发句语音:“把桌面的会议录音总结成 Markdown 发过来。”家里的电脑自动干活,几分钟后微信收到文件。再也不用开着电脑把文件拖来拖去了。
? 裸奔的风险 ➡️ 劝退:小白、核心涉密员工、无脑“全允许”党
OpenClaw 本身拥有操作系统级深度权限,一旦开启文件读写、代码执行等能力,与公网(微信)连接后,风险随之放大。主要风险点如下:
-
数据审查风险:微信服务器在中国境内,受《网络安全法》《数据安全法》约束,所有传输内容都会经过腾讯服务器,存在关键词实时过滤(DeFi、钱包、crypto、转账等敏感词极易触发)
-
账号安全:绑定的是常用主微信号,一旦OpenClaw出问题,可能会影响微信支付、社交等功能,替换成本极高;此外,向 OpenClaw 分享微信聊天记录存在隐私风险——一旦平台安全性出现漏洞,您的敏感对话信息可能面临泄露。
-
提示词注入攻击:如果手机被他人使用,可能通过微信下达恶意指令
?Biteye终极建议:看完那么多还是手痒想玩?最稳的组合是:用一台吃灰的旧电脑或云服务器运行 OpenClaw,通过 Docker 进行隔离部署;微信则新建一个小号专门绑定 ClawBot,避免主号风险;同时在 OpenClaw 配置中严格限制工作目录,遵循最小权限原则。
配置得当的话,微信 + OpenClaw 目前可能是最方便、最丝滑的 AI Agent 入口之一。
玩得开心,也请保持敬畏之心,安全第一!
