我来为你整理 Windows 本地部署 OpenClaw 并通过长连接方式接入企业微信的完整步骤:
前置条件
已安装企业微信最新版客户端
已安装 OpenClaw(Node.js 版本需 ≥ 22.0)
管理员权限的企业微信账号(否则看不到 API 模式选项)
第一步:在企业微信创建长连接机器人
打开企业微信客户端 → 工作台 → 智能机器人 → 创建机器人
点击底部小字 "如需使用自有系统获取成员与机器人的聊天并输出回复,可切换至 API 模式创建"
选择 「长连接」 方式(不要选 Webhook 回调模式)
复制保存生成的 Bot ID 和 Secret(后续需要用到)
先不要点击保存,保持页面打开,等完成 OpenClaw 配对后再保存
第二步:Windows 本地安装企微插件
打开 PowerShell 或 命令提示符,依次执行以下命令:
1. 安装企业微信插件
openclaw plugins install @wecom/wecom-openclaw-plugin如果安装失败,可尝试备用命令: openclaw plugins install @tencent/openclaw-wecom
2. 重启 OpenClaw 网关
openclaw gateway start重要:这个窗口不能关闭,关闭后机器人会掉线。需要再新开一个终端窗口执行后续命令。
3. 添加企业微信渠道
在新开的终端窗口执行:
openclaw channels add按提示操作:
用方向键选择 企业微信(WeCom) → 回车
粘贴输入 Bot ID → 回车
粘贴输入 Secret → 回车
选择 Finished/Done 完成基础配置
配对方式选择 Pairing
第三步:完成配对授权
1. 回到企业微信,找到刚创建的机器人,发送任意消息(如"你好")
2. 机器人会自动回复一条配对码消息(包含授权命令)
3. 复制消息最后一行的配对码
4. 在终端中执行配对命令:
openclaw pairing approve openclaw-wecom 你的配对码5. 提示"授权成功"即完成配对
第四步:保存并启用机器人
1. 回到企业微信机器人配置页面,点击 保存并创建
2. 现在可以在企业微信中与机器人正常对话了
长连接 vs 回调模式的优势
| 特性 | 长连接模式 | 传统回调模式 |
|---|---|---|
| 公网IP/域名 | ❌不需要 | ✅必须需要 |
| 内网穿透 | ❌不需要 | ✅必须配置 |
| 消息加解密 | ❌无需处理 | ✅需要处理 |
| 稳定性 | 高(无回调失败问题) | 低(经常回调失败) |
| 主动推送 | ✅支持 | ✅支持 |
常见问题
| 问题 | 解决方案 |
|---|---|
| 没有 API 模式选项 | 确认你是企业微信管理员,普通成员看不到该选项 |
| 插件安装失败 | 检查网络连接,或尝试切换 npm 镜像源: npm config set registry https://registry.npmmirror.com/ |
| 配对码无法获取 | 确认选择了 API 模式和长连接,重启 OpenClaw 后重试 |
| 机器人不回复 | 检查网关窗口是否保持运行,重新执行配对命令 |
| 需要 7×24 小时在线 | 建议部署到云服务器,本地关机后机器人会离线 |
命令速查表
# 安装插件
openclaw plugins install @wecom/wecom-openclaw-plugin
# 启动网关(窗口不能关)
openclaw gateway start
# 添加渠道
openclaw channels add
# 配对授权
openclaw pairing approve openclaw-wecom 【配对码】
# 重启服务
openclaw gateway restart
# 查看状态
openclaw channels status配置完成后,你就可以在企业微信中与 OpenClaw 对话了。如果需要让个人微信也能使用,可以在企业微信后台 "我的企业" → "微信插件" 中生成二维码,用个人微信扫码关注企业即可。
1、在“视图”选项卡上展开“视觉帮助”
2、在“对齐和粘附”对话框中的“常规”选项卡上,在“当前活动”下,清除“粘附”复选框。
3、操作方式
直接拖动连接线的端点仍然是自动粘附至形状的,按住 Alt 再拖动则会在任意位置停留。
此设置的缺点是:无法在鼠标自动依靠形状时自动提示连接线,需要复制已有连接线来达到新建的目的。
今天遇到一个向基于 .NET Framework 框架开发的 Web 网站 POST 数据响应 405 Method Not Allowed 的问题。
服务端接口地址是 https://***/api/abc/Default.aspx,
若请求 https://***/api/abc/Default.aspx 或 https://***/api/abc/ 则正常 ,
若请求 https://***/api/abc 就会出现这个问题。
原因可能是服务器可能返回 301 重定向到 https://***/api/abc/Default.aspx,
导致最终接口接受到的请求方法不是 POST 。
确保已正确配置环境网站项目。
-----------------------------------------
2025/11/3 启动失败,查到项目日志过大(位于 F:\www\wwwlogs\net),清除后正常启动。
-----------------------------------------
不定时更新。
早前记录过在 CentOS 中部署 ASP.NET Core 网站,现在宝塔面板已经直接支持创建 .NET 网站了,再次记录一下。
本文环境:VS2022、.NET 9、宝塔面板v11。
一、在 VS 中创建一个 .NET 9 网站,项目名称例:WebApplication1
发布选项:
关于“生成单个文件”选项,若勾选,发布后的项目启动文件不带后缀名(.dll),尝试在宝塔面板 v11.0.0 中无法顺利启动。
二、在 Linux 服务器上创建目录:/www/wwwroot/WebApplication1/
将发布后的文件上传到这个目录上,最终的文件结构如下:
三、进入宝塔面板,在 网站-Net项目 中安装 .Net环境管理,这里以 9.0.201 为例:
四、添加项目
项目名称:随意
运行路径:项目所在目录,本例中为:
/www/wwwroot/WebApplication1启动命令:使用 dotnet 命令,dotnet 命令可以不使用全路径(/www/server/dotnet/9.0.201/dotnet),第一个参数是项目启动文件,--urls 是反向代理的服务器和端口。服务器名可以是*也可以是localhost。例:
dotnet WebApplication1.dll --urls=http://*:5000项目端口:与启动命令中的端口号一致
开机启动:一般会勾选
启动用户:尽量用 www,最小权限原则。
正常情况下,网站已启动,如果未启动,检查配置,根据报错内容排查问题。
五、配置网站
添加域名、SSL 证书等。
友情提示:
网站版本更新重新发布后,需要手动重启网站才能生效,习惯于发布到 IIS(会自动生效)的同学要特别注意。
新手尽量以空项目或默认项目来部署,避免因特殊原因导致一系列其它问题。
nginx 反向代理并不会转发所有 Header,需要手动配置。
IIS 中使用 HttpPlatformHandler 模块部署 python web 项目时遇到 502.3 网关错误:
HTTP 错误 502.3 - Bad Gateway
There was a connection error while trying to route the request.
最可能的原因:
CGI 应用程序没有返回一组有效的 HTTP 错误。
由于父网关中出现错误,充当代理或网关的服务器无法处理该请求。
可尝试的操作:
使用 DebugDiag 排查 CGI 应用程序。
确定此错误是否由代理或网关引起。
详细错误信息:
模块 httpPlatformHandler
通知 ExecuteRequestHandler
处理程序 httpplatformhandler
错误代码 见下方表格
详细信息:
当 CGI 应用程序未返回一组有效的 HTTP 头,或者代理或网关无法将请求发送至父网关时,便会出现此错误。您可能需要获取一个网络跟踪,或者与代理服务器管理员联系(如果不是 CGI 的问题)。
| 错误代码 | 可能的错误原因 |
|---|---|
| 0x8007053d | 未安装相关组件库,建议执行命令:pip install -r requirements.txt |
| 0x80070005 | 若显示配置错误“由于权限不足而无法读取配置文件”则是应用代码目录未配置相应用户的读取权限; 访问受限,请正确配置 IIS 中的网站凭据、应用程序池标识、项目目录“读取”、解释器目录“读取和执行”权限等 |
| 0x80072ee2 | 执行超时,一般发生在批量读写的时候 |
| 0x8007042b | |
| 任何错误 | 查看日志文件。 可能的错误原因:
|
本文介绍 Token 认证和 HMAC 认证两种方式。
一、Token 接口认证方式
原理:
客户端使用账号密码等信息登录,服务器验证通过后生成一个 Token 发送给客户端。客户端在后续的请求中携带这个 Token,服务器通过验证 Token 来确认用户的身份和权限。
应用场景:移动应用、Web 应用(特别是 SPA)
优点:
无状态性,即服务器不需要存储用户的会话信息。
易于实现跨域认证。
缺点:
Token 可能被窃取,应使用 HTTPS、不暴露在 URL 中、使用 HttpOnly 的 Cookie、对 Session ID 进行验证、设置合理过期时间、对 Token 进行加密等措施加强防范。
二、HMAC 接口认证方式
原理:
客户端将消息M与密钥K连接起来,通过哈希函数计算得到 HMAC 值,发送给服务器。服务器收到请求后,使用相同的密钥和请求参数重新计算 HMAC 值,如果与客户端发送的签名一致,即是合法请求。
优点:
安全性较高,攻击者很难伪造 HMAC 值,截获并篡改数据也无法通过服务端验证。
计算效率较高,哈希函数(如 MD5、SHA-1、SHA-256 等)计算效率比较高。
缺点:
密钥的更新和管理比较麻烦。
扩展:
在消息体中添加时间戳以防止重放攻击。
加密隐私数据:可以使用对称加密算法(如 AES)或非对称加密算法(如 RSA、ECC 等)对部分隐私数据进行加密。非对称算法虽然更安全,但速度较慢,如需加密大量数据,可以考虑使用对称加密算法进行加密,然后使用非对称加密算法对对称密钥进行加密。
本文仅针对自己遇到的情况进行整理,并不完善,仅供参考。
首先点击这个封禁页面上的“客服指引”,在“微信访问网站被限制的相关问题”页面上找到反馈邮箱 moment@tencent.com,按规定格式给这个邮箱反馈情况,可以咨询具体被封禁的原因和网址等方便处理。几分钟后就能收到回信(即使是周末)。这次被告知是被手机管家拦截,并提供了另一个申述通道:http://gj.qq.com/online_server/complain_url.html。提交网址申述后等待3个工作日。
实际等了1个小时就收到回复了(即使是周末)。
附:在线网址检测:https://urlsec.qq.com/check.html
登录 UCenter,添加应用
选择 DiscuzX,并填写名称和密钥等信息
正常的话,提交后会自动更新缓存文件 /uc_server/data/cache/apps.php,如果没有更新,检查添加这个文件的写入权限,并在后台更新缓存。
在编辑应用界面底部可以看到“应用的 UCenter 配置信息”
复制这段内容,粘贴到 /config/config_ucenter.php。
在 Discuz! 控制面板 - 站长 - UCenter 设置 中可以看到这些配置信息。标签名为灰色的是从配置文件读取的,无法在此修改。
返回 UCenter 中心的应用列表可以看到“通信成功”
