微信官方小龙虾插件协议拆解

第一时间尝试之后，深入源代码，分析其协议实现。废话不多说，直接开始。

一张图先看全局

整套协议的结构其实非常规整：控制面走 Bot 网关，数据面走 CDN，插件本地负责把两者接起来。

控制面接口主要有 5 个：

• getupdates
• sendmessage
• getuploadurl
• getconfig
• sendtyping

数据面则只有一件事：媒体文件通过 CDN 上传/下载，本地做 AES-128-ECB 加解密。

这就是理解整套协议的入口。

1. 登录链路：二维码授权 ->bot_token

先看登录。

插件登录阶段只依赖两个接口：

• GET /ilink/bot/get_bot_qrcode?bot_type=3
• GET /ilink/bot/get_qrcode_status?qrcode=...

第一步拿二维码，第二步轮询二维码状态。它的状态机大致如下：

确认授权后，服务端会返回：

{"status": "confirmed","bot_token": "<bot_token>","ilink_bot_id": "xxxxxxxx@im.bot","ilink_user_id": "xxxxxxxx@im.wechat","baseurl": "https://ilinkai.weixin.qq.com"}

这里真正关键的是 4 个字段：

• bot_token：后续所有业务请求的 Bearer 凭证
• ilink_bot_id：Bot 身份
• ilink_user_id：绑定的微信用户
• baseurl：服务端下发的 API 基址

插件会把这些值保存到本地账号文件，后续 gateway 启动时直接复用。

一句话概括登录阶段：二维码只是授权入口，真正建立会话能力的是bot_token。

2. 统一请求头：协议外壳非常稳定

除了扫码登录用 GET 之外，后续业务接口基本都是 JSON POST。统一请求头如下：

Content-Type: application/jsonAuthorizationType: ilink_bot_tokenAuthorization: Bearer <bot_token>X-WECHAT-UIN: <base64(random uint32 decimal string)>SKRouteTag: <optional>

这里可以顺手记住 3 个实现细节。

2.1AuthorizationType

固定值是：

AuthorizationType: ilink_bot_token

这说明鉴权模型很明确，就是 Bot Token 模式。

2.2X-WECHAT-UIN

插件不是用固定设备号，而是每次请求生成一个随机 uint32，再转十进制字符串做 base64。

也就是说，这个字段更像协议兼容字段，而不是稳定设备身份。

2.3base_info

插件还会在请求体里自动附加：

{"base_info": {"channel_version": "1.0.2"  }}

它不是业务字段，更像渠道版本上报。

3. 收消息：getupdates长轮询 +get_updates_buf

收消息完全依赖这个接口：

POST /ilink/bot/getupdates

最小请求体如下：

{"get_updates_buf": "","base_info": {"channel_version": "1.0.2"  }}

一个典型返回体会长这样：

{"ret": 0,"msgs": [    {"from_user_id": "user@im.wechat","to_user_id": "bot@im.bot","message_type": 1,"message_state": 0,"context_token": "opaque-context-token","item_list": [        {"type": 1,"text_item": {"text": "你好"          }        }      ]    }  ],"get_updates_buf": "opaque-next-buf","longpolling_timeout_ms": 35000}

这里最值得注意的是get_updates_buf。

从语义上看，它就是“下次继续拉消息”的同步游标； 但从本机真实样本看，它不是简单 offset，也不是普通 seq，而是一个带状态的 opaque blob。

所以客户端实现最稳妥的方式只有一种：

• 收到什么，原样保存
• 下次请求，原样回传
• 不要试图自己解析或构造它

此外，longpolling_timeout_ms是服务端给出的下一轮轮询超时建议，插件会直接采用它，动态调整后续长轮询节奏。

如果把这一节总结成一句话，就是：**getupdates是整条入站链路的入口，而get_updates_buf是整条入站链路的状态锚点。**

4. 消息结构：核心不是文本，而是item_list

协议里的统一消息结构是WeixinMessage。核心字段包括：

• from_user_id
• to_user_id
• message_type
• message_state
• context_token
• item_list

其中真正承载内容的是item_list，支持这些类型：

• 1TEXT
• 2IMAGE
• 3VOICE
• 4FILE
• 5VIDEO

也就是说，这套协议从一开始就不是“文本优先”的，它是一个统一消息容器模型。

插件把入站消息转换成 OpenClaw 内部上下文时，处理规则也很直接：

• 文本：取text_item.text
• 语音：如果已经带识别文本，则优先直接用识别结果
• 图片/文件/视频/语音附件：先从 CDN 下载并解密，再交给上层处理

这一层做的事情，本质上就是把“协议消息结构”转换成“Agent 可消费的上下文对象”。

5.context_token：回复链路的硬约束

如果整套协议只挑一个最关键字段，那就是context_token。

它出现在每条入站消息里，插件收到之后会缓存到：

• accountId + userId

对应的内存键中。

后续回复用户时，插件会强制要求把这个 token 原样带回去。没有它，直接拒绝发送。

这意味着：

• 发送消息不能只知道to_user_id
• context_token是会话绑定字段
• 这套协议天然偏“会话型回复”，而不是“任意对象主动推送”

这一点非常重要，因为它决定了整个发送模型。

从工程视角看，context_token的存在把“谁是接收方”和“这条回复属于哪个上下文”这两件事拆开了。只知道接收方不够，还必须知道它属于哪条对话上下文。

6. 文本发送：sendmessage

文本发送接口是：

POST /ilink/bot/sendmessage

最小请求体如下：

{"msg": {"to_user_id": "user@im.wechat","client_id": "client-msg-id","message_type": 2,"message_state": 2,"context_token": "opaque-context-token","item_list": [      {"type": 1,"text_item": {"text": "hello"        }      }    ]  },"base_info": {"channel_version": "1.0.2"  }}

这里有 4 个固定约束：

• message_type = 2：BOT
• message_state = 2：FINISH
• context_token：必须带
• client_id：客户端本地生成的消息 ID

插件还有一个实现策略很值得记：

如果同时发文字和媒体，它不是一次性构造复杂item_list，而是拆成多次发送：

• 先发文本
• 再发媒体项

这是一种很保守的处理方式，但工程上通常更稳，更容易和网关兼容。

7. 媒体协议：getuploadurl -> 本地加密 -> CDN -> 消息引用

媒体链路是整套协议最值得单独拆的部分。

整条链路可以拆成 4 步。

7.1 先拿上传参数

POST /ilink/bot/getuploadurl

请求体里的关键字段包括：

• rawsize：明文大小
• rawfilemd5：明文 MD5
• filesize：加密后的密文大小
• aeskey：16 字节 AES key 的 hex 字符串
• media_type：媒体类型

7.2 本地加密

插件源码里明确使用：

createCipheriv("aes-128-ecb", key, null)

也就是：

• 算法：AES-128-ECB
• padding：PKCS7

7.3 上传 CDN

POST /c2c/upload?encrypted_query_param=<upload_param>&filekey=<filekey>Content-Type: application/octet-stream

上传成功后，关键结果不在 body，而在响应头：

x-encrypted-param: <download-encrypted-param>

7.4 发送媒体引用

最终发给sendmessage的不是文件本体，而是媒体引用：

{"type": 2,"image_item": {"media": {"encrypt_query_param": "<download-encrypted-param>","aes_key": "<base64-aes-key>","encrypt_type": 1    },"mid_size": 12352  }}

这一点非常关键：消息层只传引用，不传文件本体。

这也是为什么媒体链路天然分成“控制面”和“数据面”两部分。

8. 媒体下载：CDN + AES 解密

入站媒体消息的处理方向与发送相反：

1. 从消息里拿到encrypt_query_param
2. 拼出 CDN 下载 URL
3. 拉回密文文件
4. 用aes_key解密
5. 保存为本地媒体文件

图片、文件、视频都走这条链路。语音还有一步额外处理：

• 如果是 SILK，则尝试转 WAV
• 转码失败再保留原始 SILK

这里还有一个兼容性细节必须注意：aes_key存在两类编码格式。

格式 1：base64(raw 16 bytes)

常见于图片。

格式 2：base64(hex string)

也就是先 hex，再 base64。插件下载时会先判断是哪一种，再还原为真正的 16 字节密钥。

如果自己实现客户端，这里必须做兼容处理。

9. 输入态：getconfig+sendtyping

输入中状态不是插件本地模拟，而是协议的一部分。

9.1 先拿typing_ticket

POST /ilink/bot/getconfig

请求体：

{"ilink_user_id": "user@im.wechat","context_token": "opaque-context-token","base_info": {"channel_version": "1.0.2"  }}

返回：

{"ret": 0,"typing_ticket": "<base64-ticket>"}

9.2 再发sendtyping

POST /ilink/bot/sendtyping

请求体：

{"ilink_user_id": "user@im.wechat","typing_ticket": "<typing_ticket>","status": 1,"base_info": {"channel_version": "1.0.2"  }}

其中：

• status = 1：正在输入
• status = 2：取消输入

插件在 AI 生成回复期间会周期性发送status = 1，结束后再发送status = 2。

10. 最小复现：兼容客户端至少需要哪些请求

如果只看最小闭环，核心就是下面几组调用。

登录

curl 'https://ilinkai.weixin.qq.com/ilink/bot/get_bot_qrcode?bot_type=3'

curl 'https://ilinkai.weixin.qq.com/ilink/bot/get_qrcode_status?qrcode=<qrcode>' \  -H 'iLink-App-ClientVersion: 1'

拉消息

curl 'https://ilinkai.weixin.qq.com/ilink/bot/getupdates' \  -H 'Content-Type: application/json' \  -H 'AuthorizationType: ilink_bot_token' \  -H 'Authorization: Bearer <bot_token>' \  -H 'X-WECHAT-UIN: <uin>' \  --data-raw '{    "get_updates_buf": "",    "base_info": { "channel_version": "1.0.2" }  }'

发文本

curl 'https://ilinkai.weixin.qq.com/ilink/bot/sendmessage' \  -H 'Content-Type: application/json' \  -H 'AuthorizationType: ilink_bot_token' \  -H 'Authorization: Bearer <bot_token>' \  -H 'X-WECHAT-UIN: <uin>' \  --data-raw '{    "msg": {      "to_user_id": "user@im.wechat",      "client_id": "client-msg-id",      "message_type": 2,      "message_state": 2,      "context_token": "opaque-context-token",      "item_list": [        { "type": 1, "text_item": { "text": "hello" } }      ]    },    "base_info": { "channel_version": "1.0.2" }  }'

发媒体

先getuploadurl，再上传 CDN，最后用媒体引用调用sendmessage。这三步缺一不可。

输入态

curl 'https://ilinkai.weixin.qq.com/ilink/bot/getconfig' ...curl 'https://ilinkai.weixin.qq.com/ilink/bot/sendtyping' ...

11. 最容易踩的 4 个坑

最后把最常见的实现坑总结一下。

坑 1：把get_updates_buf当 offset

不要这么做。它应该被当成 opaque state blob。

坑 2：回复时漏掉context_token

这是最容易出错的一点。只知道to_user_id不够。

坑 3：媒体直接发给sendmessage

不行。必须先getuploadurl，再本地加密上传 CDN，最后发媒体引用。

坑 4：忽略aes_key的两种编码格式

下载解密时必须兼容：

• base64(raw bytes)
• base64(hex string)

结尾

把这套协议拆开之后，整个实现其实非常规整：

• 登录：二维码授权拿bot_token
• 收消息：getupdates长轮询 +get_updates_buf
• 回复：sendmessage，并且强依赖context_token
• 媒体：getuploadurl+ AES-128-ECB + CDN 引用
• 输入态：getconfig+sendtyping

吃透这套协议，你就能实现一个兼容微信ClawBot的客户端。

如果这类 Agent 基础设施和协议拆解内容对你有帮助，欢迎关注「Agent工程手记」。