2026 Официальный WeChat ClawBot для OpenClaw: установка, ошибки и матрица решений

В мае 2026 Tencent выпустил официальный плагин WeChat ClawBot для OpenClaw. Разработчики могут привязать личный WeChat к локальному или удалённому шлюзу без неофициальных мостов Wechaty. В этом техническом руководстве — четырёхуровневая диагностика, установка одной командой npx, пороги версий и матрица решений для продакшена, включая изоляцию сессий и круглосуточный хостинг на удалённом Mac.

1. Четыре слоя: нет пункта плагина, QR, шлюз, «тишина» при зелёном канале

Большинство инцидентов ClawBot — не «сломанный npx», а неверный слой. Разбирайте симптомы независимо:

1. L0 — нет входа плагина: Настройки WeChat → Плагины без OpenClaw. Причины: клиент < 8.0.70, серый rollout не дошёл до аккаунта, регион. Обновите мобильное приложение; PC WeChat для ClawBot не поддерживается.
2. L1 — QR не сканируется: Шлюз жив, pairing падает. Проверьте NTP, входящую связность к хосту (публичный IP или Tailscale), firewall.
3. L2 — шлюз остановлен: openclaw gateway status → stopped. openclaw gateway restart + перезапуск gateway на macOS.
4. L3 — подключено, нет ответа: Канал зелёный, сообщения не доходят до агента. Часто OpenClaw < 2026.3.22 или plugin 2.0.x не загружен. openclaw channels status --probe, runbook pairing.

На каждом слое сохраняйте скриншот и фрагмент ~/.openclaw/logs/ — это ускоряет post-mortem и аудит обработки персональных данных.

2. Официальный ClawBot: отличие от Wechaty и WeCom

ClawBot — пакет Tencent @tencent-weixin/openclaw-weixin-cli. Трафик идёт через официальный канал WeChat; shell, fs и web_search ограничиваются вашим openclaw.json и политикой плагинов.

По сравнению с Wechaty снижается риск бана за эмуляцию протокола. WeCom остаётся выбором для корпоративного SSO и формальных workflow; ClawBot — для личного WeChat и малых команд.

Метаданные и тексты могут проходить инфраструктуру Tencent — не гоните через бота спецкатегории ПДн; в staging используйте псевдонимные тестовые номера.

3. Требования: клиент, хост OpenClaw, аптайм

• WeChat mobile: iOS ≥ 8.0.70, Android ≥ 8.0.69 (рекомендуется 8.0.70+).
• OpenClaw ≥ 2026.3.22 для plugin 2.0.x — openclaw doctor.
• Node.js v22+ — см. руководство по установке.
• Хост 24/7: сон ноутбука рвёт WebSocket; прод — launchd на выделенном Mac.

openclaw --version
openclaw doctor
openclaw gateway status
openclaw channels status --probe

4. Пять шагов: npx, QR, перезапуск шлюза

1. Скопировать команду из WeChat → Настройки → Плагины → ClawBot.
2. На хосте шлюза:

   npx -y @tencent-weixin/openclaw-weixin-cli@latest install

   Тот же OS-пользователь, что и у службы openclaw gateway.
3. QR сканировать с телефона аккаунта, который будет писать боту (в прод — вторичный номер).
4. Обязательный restart:

   openclaw gateway restart
   openclaw channels status --probe

5. Приёмка: сообщение #oc-test-20260522, задержка < 5 с, openclaw logs --follow без ошибок channel.

5. Матрица ошибок и решений для продакшена

6. Несколько аккаунтов: dmScope и маршрутизация

{
  "session": {
    "dmScope": "per-account-channel-peer"
  },
  "agents": {
    "routing": {
      "default": "main",
      "rules": [
        { "channel": "weixin", "peer": "*", "agent": "main" }
      ]
    }
  }
}

Два номера на одном шлюзе — разные agent ID и непересекающиеся allowedPaths. Иначе DM с аккаунта A может вызвать fs-операции workspace B.

Строгая схема: один gateway на номер, отдельный арендованный Mac — максимальная изоляция инцидентов.

7. Удалённый Mac как хост шлюза 7×24

ClawBot стабилен ровно настолько, насколько стабилен процесс gateway. VPS без APFS усложняет rsync цепочки iOS/macOS CI; ноутбук обрывает long poll при сне.

SFTPMAC даёт macOS на Apple Silicon, launchd для openclaw gateway, SFTP/rsync для выкладки config и skills из CI. После обновления плагина: rsync → gateway restart → channels --probe.

Операционный ритм: еженедельный openclaw doctor; npx @latest только на staging; квартальный обзор политик Tencent для ботов.

7a. Конфигурация канала и приёмка openclaw.json

После npx install канал WeChat должен появиться в центральной конфигурации. Проверьте блок channels.weixin; точные ключи могут слегка отличаться по версии CLI — ориентируйтесь на openclaw doctor и channels status.

{
  "channels": {
    "weixin": {
      "enabled": true,
      "mode": "clawbot",
      "pairing": { "status": "paired" }
    }
  },
  "gateway": {
    "listen": "127.0.0.1:18789",
    "auth": { "mode": "short_lived", "token_ttl": 3600 }
  }
}

В продакшене не слушайте 0.0.0.0 без reverse proxy с TLS и allowedOrigins. На удалённом Mac: loopback + Tailscale или SSH-туннель. После правки JSON: openclaw gateway restart, затем openclaw channels status --probe до статуса ok.

Чеклист приёмки: пункт плагина в WeChat, успешный QR, тестовый DM с уникальным префиксом, логи без spawn_failed, doctor без критики по credentials, пути workspace совпадают с rsync из CI, запланирован бэкап ~/.openclaw.

7b. Сравнение ClawBot, Wechaty и WeCom

7c. Эксплуатация: мониторинг, ротация, CI

Продакшен ClawBot требует SLI: P95 задержки ответа, доля падений channels --probe, RAM процесса gateway, ZOMBIE sub-agents. Алерт, если gateway в updating дольше 60 секунд — типично после апгрейдов OpenClaw.

Ротация credentials: квартальное re-pairing на вторичном номере; шифрованный бэкап ~/.openclaw/credentials/; уничтожение старых ключей. Деплой workspace: rsync на staging, атомарное переключение в prod.

CI: сборка skills → rsync на удалённый Mac → SSH gateway restart → channels --probe. Сессия WeChat остаётся на работающем gateway, конфиг версионируется в git — без деплоя с ноутбука разработчика.

Не прогоняйте через бота спецкатегории ПДн; логи храните 30–90 дней с авто-purge; APFS encryption, SSH с hardware key. Запретите личные номера сотрудников — только тестовый SIM или корпоративный телефон.

Производительность: не вставляйте огромные блоки кода в чат — кладите артефакты в workspace, доступный по SFTP/rsync. Меньше срабатываний фильтра Tencent и ниже счёт за токены моделей.

DR: второй удалённый Mac с той же версией OpenClaw. Восстановление ~/.openclaw → gateway install --force → restart → QR на staging при отзыве канала. RPO 24 ч при ежедневном бэкапе конфига — типичная цель для малых команд.

Распределённые команды: QR может «протухать» из-за рассинхрона часов — включите NTP на хосте шлюза. После трёх неудачных сканов остановите gateway, очистите полусостояние в credentials, снова install + restart — не крутите install на живом шлюзе в цикле.

Мультиканал: Telegram для ops-алертов, WeChat для бизнес-пользователей в Китае. Разделите routing.rules, чтобы shell из Telegram не трогал workspace WeChat. После каждого апгрейда OpenClaw проверяйте оба probe — регрессии инициализации channels описаны в материалах v2026.4.26 и gateway restart.

Техническая отладка L3 «тишина при зелёном канале»: сравните meta.lastTouchedVersion с бинарём CLI (split brain), убедитесь что plugins.entries содержит weixin, проверьте нет ли 429 на модели в agent.jsonl — иногда канал принимает сообщения, но агент не отвечает из-за исчерпания квоты API, а не из-за WeChat.

Версия плагина 2.0.x жёстко требует OpenClaw ≥ 2026.3.22 — при openclaw --version ниже порога CLI может установить файлы, но gateway не зарегистрирует listener. Фикс: pin версии через install.sh или пакетный менеджер команды, затем doctor --fix и повторный npx только после зелёного doctor.

7d. Углублённая диагностика и соседние регрессии OpenClaw

Если L3 сохраняется при зелёном channels --probe, пройдите цепочку: (1) openclaw status — нет ли ZOMBIE sub-agents; (2) gateway status --deep — WebSocket heartbeat; (3) хвост agent.jsonl на 429/401 provider; (4) сравнение meta.lastTouchedVersion с выводом openclaw --version (split brain); (5) openclaw doctor --fix только после бэкапа конфига. Частая ловушка: канал WeChat принимает входящие, но модель по умолчанию исчерпала квоту — пользователь видит «бот молчит», хотя ClawBot исправен.

Пакет @tencent-weixin/openclaw-weixin-cli обновляется быстрее мажорных релизов OpenClaw. Зафиксируйте в staging digest установленного npm-пакета; в production обновляйте CLI только вместе с прохождением doctor и повторным QR на тестовом номере. Не смешивайте @latest на проде в пятницу вечером без дежурного инженера на Mac-хосте.

Docker: монтируйте том на ~/.openclaw и пробрасывайте часовой пояс хоста; иначе JWT/подписи сессии WeChat расходятся с мобильным клиентом. Kubernetes не даёт launchd — используйте sidecar с тем же пользователем UID, что и volume credentials, иначе права на файлы pairing ломаются после перезапуска pod.

Связка с SFTP/rsync: после выкладки skills с CI выполняйте openclaw gateway restart только из SSH-сессии с тем же PATH, что у launchd plist (см. статьи про HOME drift и gateway install). Иначе gateway подхватит старый Node из интерактивной оболочки, а WeChat-канал останется на предыдущем дереве процессов.

Безопасность: запретите plugins.shell в DM с WeChat без HITL; для файлов — только allowedPaths под каталог релизов. Логи с текстом чатов маскируйте перед отправкой в центральный SIEM; Tencent уже обрабатывает контент на своей стороне — не удваивайте утечку поверхностью.

Нагрузочное тестирование: серия из 20 коротких DM с интервалом 2 с выявляет rate limit модели раньше, чем лимиты WeChat. Если ответы деградируют к 15–20 с, включите fallback модели (гайд v2026.5.19) или урежьте размер контекста в prompt.

Юрисдикции: серый rollout может задерживать пункт плагина в EU/US — это не баг установки. Ведите внутренний трекер «аккаунт активирован / ожидание» и не переключайтесь на Wechaty в regulated-среде без оформленной оценки рисков. Для команд с китайскими пользователями и европейским хостингом документируйте трансграничную передачу в реестре обработок.

Для post-mortem сохраняйте дату QR, версию установленного openclaw-weixin-cli и хеш openclaw.json — без экспорта текста переписки в тикеты. При эскалации в поддержку Tencent приложите эти три поля и вывод openclaw doctor, а не полный каталог credentials.

Плагины OpenClaw делят процесс gateway с MCP и sub-agents. Дефектный skill может косвенно «заглушить» WeChat при статусе paired — катите skill и ClawBot отдельно: сначала staging-номер, затем prod. SLO: первая ответная реплика в течение пяти минут после каждого деплоя.

8. FAQ

Нужен ли повторный QR после reboot? Нет, если сохранён ~/.openclaw/credentials/ и канал не отозван в WeChat вручную.

ClawBot и Telegram параллельно? Да, разные channel entries; следите за RAM через openclaw status. После добавления второго канала повторите probe и зафиксируйте потребление памяти — на удалённом Mac с 16 ГБ unified memory двух активных агентов обычно достаточно, на 8 ГБ планируйте один канал или локальную модель Ollama с меньшим контекстом.

Где смотреть версию weixin-cli? В lock-файле npm-кэша на хосте шлюза или в логе install; сопоставьте с release notes Tencent перед обновлением prod и сохраните вывод в change log.

Достаточно ли 2026.3.22? Минимум для plugin 2.0.x; для failover и sub-agents — v2026.5.x (гайд v2026.5.19).

Перед go-live согласуйте с юристами трансграничную передачу, если шлюз в ЕС, а пользователи WeChat в КНР — ClawBot не отменяет DPIA, но делает технический контур прозрачным для внутреннего и внешнего аудита. Зафиксируйте владельца runbook и окно обслуживания gateway — без этого даже идеальный QR не спасёт от ночного сна ноутбука.

Runbook для смешанных каналов: кто пересканирует тестовый QR, какой провайдер модели отключается первым при 429, как rsync из CI обновляет workspace без затирания credentials/, кто владеет секретами API — три строки в внутренней wiki экономят часы переписки между мобильной командой, админами шлюза и ИБ.

Итог: официальный ClawBot снимает риск неофициальных протоколов, но требует актуальных версий, restart шлюза и хоста без сна и перезагрузок. Для продакшен-WeChat всегда размещайте OpenClaw на документированном удалённом Mac, а не на ноутбуке, который засыпает в полночь.