Clawdbot汉化版实战教程：企业微信应用创建→可信域名配置→消息接收服务器部署

Clawdbot 汉化版现已正式支持企业微信入口，这意味着你不再需要依赖 WhatsApp、Telegram 或 Discord 等境外平台，就能在最熟悉、最安全、最合规的国内办公环境中，随时与本地部署的 AI 助手深度协作。无需翻墙、不走公网、数据不出内网——真正实现“AI 在身边，对话在微信”。

Clawdbot 就是一个你可以随时跟 AI 对话的智能助手，就像 ChatGPT 一样，但是：
在企业微信里就能用（原生支持，非网页跳转）
完全免费（使用你自己的 Ollama/LLM 模型，无订阅费）
数据隐私可控（所有会话、记忆、文件均存储于你自己的服务器）
24 小时在线响应（服务开机自启，断电恢复后自动重连）
网关令牌：dev-test-token

---

1. 什么是 Clawdbot？——不只是聊天机器人

Clawdbot 的核心定位，是企业级私有 AI 通信网关。它不是简单的 API 转发器，而是一套可插拔、可扩展、可审计的本地化 AI 交互中枢。

它把分散的 AI 能力（文本生成、多轮记忆、文件理解、指令编排）封装成统一的服务接口，并通过标准化协议（如企业微信回调、Webhook、WebSocket）对接各类终端。你部署一次，就能同时接入微信、网页面板、命令行、甚至未来新增的飞书或钉钉——所有逻辑、配置、模型调用都集中管理。

关键区别在于“可控性”：

• 别的工具让你“用 AI”，Clawdbot 让你“管 AI”；
• 别的方案把提示词写在前端，Clawdbot 把人设、规则、安全策略全定义在服务端配置中；
• 别的助手把聊天记录存在云端，Clawdbot 默认只存 /root/.clawdbot/agents/main/sessions/ 下的本地 JSON 文件，权限由你完全掌控。

---

2. 企业微信应用创建全流程（零基础实操）

2.1 准备工作：确认环境与权限

• 你已拥有企业微信管理员账号（需具备「应用管理」权限）
• 你的服务器已安装 Clawdbot 汉化版 v2.3+（含 wechat 插件模块）
• 服务器具备固定公网 IP 或已备案的域名（用于接收企业微信回调）
• 已安装 ngrok 或配置好 Nginx 反向代理（推荐后者，更稳定）

注意：企业微信要求回调地址必须为 HTTPS，且域名需在「可信域名」列表中。本教程将同步完成这两步。

2.2 创建自建应用

1. 登录 企业微信管理后台
2. 进入「应用管理」→「自建应用」→「创建应用」
3. 填写基本信息：
   • 应用名称：AI 助手（Clawdbot）
   • 应用简介：本地部署的智能对话助手，支持文档解析、会议纪要、代码辅助等
   • 可见范围：按需选择部门或全员（建议先选测试部门）
4. 点击「创建」，进入应用详情页

此时你会看到两个关键信息：

• CorpID（企业 ID）：形如 wx1234567890abcdef
• Secret（应用密钥）：一长串字符，点击「显示」后复制保存（仅显示一次！）

2.3 获取并配置 Callback URL（消息接收地址）

Clawdbot 企业微信模块默认监听 http://localhost:18789/wechat/callback。但企业微信只接受 HTTPS 回调，因此需做一层代理。

方案 A：Nginx 反向代理（生产推荐）

假设你的服务器域名为 ai.yourcompany.com，已配置好 SSL 证书：

# /etc/nginx/conf.d/wechat.conf
server {
    listen 443 ssl;
    server_name ai.yourcompany.com;

    ssl_certificate /etc/ssl/certs/ai.yourcompany.com.pem;
    ssl_certificate_key /etc/ssl/private/ai.yourcompany.com.key;

    location /wechat/callback {
        proxy_pass http://127.0.0.1:18789;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

重启 Nginx：

sudo nginx -t && sudo systemctl reload nginx

方案 B：临时调试用 ngrok（开发阶段）

# 在服务器上运行（需提前下载 ngrok）
./ngrok http 18789
# 输出类似：https://abc123.ngrok-free.app → http://localhost:18789

此时你的回调地址即为：https://abc123.ngrok-free.app/wechat/callback
❌ 注意：ngrok 免费版域名每小时更换，仅限测试，不可用于生产。

2.4 在企业微信后台填写回调配置

回到企业微信管理后台 → 应用详情页 → 「接收消息」→「启用接收消息」

填写以下字段：

字段	值	说明
URL	https://ai.yourcompany.com/wechat/callback	即你配置好的 HTTPS 地址
Token	clawdbot-wechat-token	自定义字符串，需与 Clawdbot 配置一致
EncodingAESKey	点击「生成」按钮	自动生成 43 位随机字符串
消息加解密	选择「明文模式」或「兼容模式」	首次配置强烈建议选「明文模式」，避免加解密失败导致收不到消息

点击「保存」，系统会立即发送验证请求。若配置正确，Clawdbot 服务日志中将出现：

[wechat]  微信回调验证成功，Token 匹配

---

3. Clawdbot 侧企业微信模块配置

3.1 启用并配置企业微信插件

Clawdbot 汉化版将企业微信作为独立插件管理，配置路径清晰隔离：

# 编辑企业微信配置文件
nano /root/.clawdbot/plugins/wechat.json

填入以下内容（替换为你的真实信息）：

{
  "enabled": true,
  "corpId": "wx1234567890abcdef",
  "secret": "your_app_secret_here_1234567890",
  "token": "clawdbot-wechat-token",
  "encodingAESKey": "abcdefghijklmnopqrstuvwxyz012345678901234",
  "callbackUrl": "https://ai.yourcompany.com/wechat/callback",
  "agentId": 1000002  // 应用详情页右上角显示的 AgentId
}

如何找 agentId？
进入企业微信管理后台 → 应用详情页 → 地址栏 URL 中 agentid= 后的数字，例如 https://work.weixin.qq.com/wework_admin/frame#apps/1000002 → agentId = 1000002

3.2 重启网关服务使配置生效

bash /root/restart-gateway.sh

检查日志是否加载成功：

tail -f /tmp/clawdbot-gateway.log | grep wechat
# 应看到：[wechat]  企业微信插件已启动，监听 /wechat/callback

---

4. 可信域名配置：一步到位，永久有效

企业微信要求所有 JS-SDK 调用（如拍照、定位、扫码）的页面域名，必须提前添加至「可信域名」列表。虽然当前仅用到消息回调，但后续若需在网页面板中调用微信能力（如一键登录、获取用户信息），此步必不可少。

4.1 添加可信域名步骤

1. 企业微信管理后台 → 「应用管理」→ 「自建应用」→ 选择刚创建的 AI 助手（Clawdbot）
2. 左侧菜单 → 「开发配置」→ 「可信域名」
3. 点击「设置」，输入你的主域名（不含 http:// 或路径）：
   • 正确：ai.yourcompany.com
   • ❌ 错误：https://ai.yourcompany.com 或 ai.yourcompany.com/wechat
4. 点击「保存」

注意：

• 每次最多添加 5 个域名，支持子域名（如 *.ai.yourcompany.com）
• 添加后需下载 ww_verify_xxx.txt 文件，上传至你域名根目录（如 /var/www/html/ww_verify_xxx.txt），企业微信会自动校验
• 校验通过后，状态变为「已验证」

4.2 验证文件上传（Nginx 用户）

# 下载企业微信提供的验证文件（文件名类似 ww_verify_abcd1234.txt）
# 上传至网站根目录
sudo cp ~/Downloads/ww_verify_abcd1234.txt /var/www/html/

# 确保可通过浏览器访问：https://ai.yourcompany.com/ww_verify_abcd1234.txt
curl -I https://ai.yourcompany.com/ww_verify_abcd1234.txt
# 返回 HTTP/2 200 即成功

---

5. 实战测试：从企业微信发起第一轮 AI 对话

5.1 成员添加应用

1. 管理员在管理后台 → 「应用管理」→ 找到 AI 助手（Clawdbot）
2. 点击「成员可见范围」→ 添加测试成员（或整个部门）
3. 成员在手机企业微信 → 「工作台」→ 找到 AI 助手（Clawdbot） 图标 → 点击进入

首次进入会提示「获取用户信息」，点击「同意」即可（Clawdbot 仅获取姓名、部门、头像，不读取通讯录）

5.2 发送消息并观察响应

在应用内输入任意问题，例如：

你好，帮我写一封给技术部的周报模板

几秒后，你将收到结构清晰、带格式的 Markdown 周报回复。Clawdbot 会自动识别这是企业微信上下文，启用预设的「职场专业」人设（见下节），而非通用闲聊风格。

5.3 查看服务端日志确认链路

# 实时跟踪企业微信消息流
tail -f /tmp/clawdbot-gateway.log | grep -E "(wechat|agent)"

正常日志示例：

[wechat]  收到消息：from=ZhangSan@tech, to=AI助手, text="你好..."
[agent] 🧠 调用模型 ollama/qwen2:1.5b，思考深度：medium
[wechat]  发送回复：to=ZhangSan@tech, text="以下是为您生成的周报模板：\n\n## 本周工作回顾\n- ..."

---

6. 进阶配置：让 AI 更懂你的企业语境

Clawdbot 的强大之处，在于它允许你用自然语言定义业务规则，而非写代码。所有配置均通过 .md 和 .json 文件完成，无需重启服务即可热更新。

6.1 定制企业专属人设（IDENTITY.md）

编辑 /root/clawd/IDENTITY.md，加入公司特有信息：

- Name: 小智（TechTeam AI 助手）
- Role: 企业微信官方 AI 协作伙伴
- Vibe: 专业、简洁、高效，不闲聊，不主动提问
- Rules:
  - 所有回复必须使用中文，禁用英文术语（除非用户明确要求）
  - 涉及代码时，默认使用 Python 3.11 + PEP8 规范
  - 生成文档时，标题用 ##，列表用 -，关键项加粗
  - 若用户身份为「技术部」，优先提供架构图、CLI 命令、API 示例
  - 若用户身份为「HR」，优先提供制度解读、话术模板、流程图
- Examples:
  - 用户问：“怎么申请年假？” → 回复：“请在企业微信【审批】中选择【年假申请】，填写起止日期与事由，提交至直属上级审批。”
  - 用户问：“解释下微服务拆分原则” → 回复：“微服务拆分遵循『单一职责』与『高内聚低耦合』原则，具体包括：1. 按业务域划分边界；2. 数据库私有化；3. 接口契约先行...”

保存后执行：

node dist/index.js config reload

6.2 设置敏感词拦截（防泄密）

在 /root/.clawdbot/config.json 中添加：

"security": {
  "blockWords": ["源码", "数据库密码", "客户手机号", "身份证号"],
  "blockResponse": "该内容涉及敏感信息，根据公司信息安全规范，我无法处理。如有需要，请联系IT安全部门。"
}

6.3 启用会话上下文增强（跨消息记忆）

Clawdbot 默认按用户 ID 维护会话。你还可以开启「话题锚定」，让 AI 主动关联前后消息：

# 在配置中启用
node dist/index.js config set agents.defaults.context.enable true
node dist/index.js config set agents.defaults.context.window 5
# 表示记住最近 5 条消息，用于上下文理解

---

7. 故障排查：企业微信常见问题速查

现象	可能原因	快速诊断命令	解决方案
收不到任何消息	回调 URL 未验证成功	curl -v https://ai.yourcompany.com/wechat/callback	检查 Nginx 日志 /var/log/nginx/error.log，确认反向代理转发正常
消息发送后无回复	Token 或 EncodingAESKey 不匹配	grep -A 5 "wechat.*error" /tmp/clawdbot-gateway.log	严格比对企业微信后台与 /root/.clawdbot/plugins/wechat.json 中的 token 和 encodingAESKey
成员打不开应用	可信域名未验证或未添加成员	curl https://ai.yourcompany.com/ww_verify_xxx.txt	上传验证文件，检查成员是否在「可见范围」内
AI 回复延迟 >10s	模型过大或 Ollama 未启动	ollama list & systemctl status ollama	切换轻量模型：node dist/index.js config set agents.defaults.model.primary ollama/qwen2:0.5b
日志报错 invalid signature	时间不同步（企业微信要求误差 <5min）	timedatectl status	sudo timedatectl set-ntp true 同步时间

---

8. 总结：为什么企业微信 + Clawdbot 是最佳组合？

Clawdbot 汉化版不是简单地“把 ChatGPT 塞进微信”，而是为企业协作场景重新设计的 AI 交互范式：

• 真合规：所有数据驻留本地，满足等保、GDPR、行业监管要求；
• 真集成：无需二次开发，开箱即用企业微信组织架构、用户身份、消息通道；
• 真可控：从人设、规则、敏感词、会话生命周期，全部由你定义；
• 真省心：一条命令部署，一个配置文件管理，运维成本趋近于零。

当你在企业微信里输入“把上周会议录音转成纪要”，Clawdbot 不仅返回文字，还会自动提取待办事项、标注责任人、生成甘特图草稿——这才是 AI 落地办公场景的正确打开方式。

下一步行动建议：

• 立即为测试部门开通应用，收集一线反馈；
• 将 qwen2:1.5b 替换为 llama3.1:8b，体验更强的推理能力；
• 编写 HR_POLICY.md 和 DEV_GUIDE.md，让 AI 学习你的内部知识库。

---

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。