夜雨聆风3月22日,微信公开课发文宣布正式推出ClawBot插件:用户可以通过微信聊天的方式连接自己的OpenClaw,调用OpenClaw生态下的各种AI能力。
这是微信十多年来,首次向第三方AI工具开放个人用户级的原生通道。
ClawBot与文件传输助手并列成为微信一级入口——这个产品决策本身就是信号:AI Agent的入口价值,已足以让微信打破几近封闭的生态策略。
但真正体验过的用户,感受到的落差也同样真实。
一、微信开门了,但只开了一条缝
ClawBot的热度远超腾讯此前推出的任何一款龙虾产品。道理很简单——微信是中国用户日均使用频次最高、信息沉淀最深的App。
不过,真正体验过ClawBot的用户,小文向媒体描述了第一次使用的过程:
“今天看到微信推出了这个OpenClaw插件,还挺兴奋的,于是赶紧绑定。结果用起来之后感觉有些失望。”
失望的核心,集中在几个具体的功能缺失上:
❌ 不能加群
ClawBot不能被加入微信群组,而“让AI自动获取群聊信息、定时发送日报”恰恰是大量用户最期待的场景。
❌ 数据不打通
ClawBot与微信生态的数据层完全不打通,总结群聊、群发消息等能真正体现微信生态独特价值的场景,目前全部缺席。
❌ 只能连一只
ClawBot目前只支持连接一只“龙虾”,这对早已习惯了指挥“龙虾大军”各司其职的用户而言,效率大打折扣。
这些限制共同指向同一个结论:ClawBot目前更多是战略层面的占位——宣告微信正式入场,确立“微信也能养虾”的用户认知,为后续更深度的能力开放铺路。
但腾讯的布局远不止于此。据媒体报道,腾讯从2025年就开始研发微信原生AI Agent,计划深度连接微信内数百万个小程序,2026年年中可能启动灰度测试。这才是腾讯真正想做的事——把AI能力编织进微信的日常使用场景。
二、大厂混战:阿里、腾讯、字节的算盘
微信出手的同时,其他大厂也在加速。
阿里3月16日完成关键架构调整,新成立Alibaba Token Hub(ATH)事业群,由CEO吴泳铭直接负责。3月17日,阿里发布全球首个企业级AI原生工作平台“悟空”——定位为带上安全紧箍咒的OpenClaw,将直接内置到钉钉。钉钉CEO陈航说:“过去是人用钉钉来工作,未来是AI用钉钉来工作。”
腾讯的布局更全面:QClaw(个人版)通过小程序直连微信,WorkBuddy(企业版)对接企业微信/飞书/钉钉,QQ机器人也已上线。3月11日凌晨,马化腾在朋友圈亮出家底:“自研龙虾、本地虾、云端虾、企业虾、云桌面虾……还有一批产品陆续赶来。”
字节则把飞书作为主战场。飞书aily智能体平台已升级,用户点击就能激活获得个人专属的飞书版“龙虾”,官方插件与火山引擎、Kimi、MiniMax、智谱等主流模型全面对接。
大厂们正在从“卖模型”转向掌控Token全生态链路——生成、传输、消费。Token就是流淌在这张“电网”里的“电力”。谁能让Agent钻进14亿用户的聊天框,谁就能定义下一个时代的入口。
三、安全警钟:360发现0Day漏洞,你的“龙虾”可能正在被人控制
就在微信开门的同时,安全圈扔出一枚炸弹。
3月22日,360安全云团队收到OpenClaw创始人Peter的官方邮件,正式确认由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。
这个0Day漏洞有多危险?
用大白话解释:你的OpenClaw网关就像家里的智能锁。正常情况下,只有你(通过认证)才能开门。但这个漏洞相当于黑客可以在完全不惊动你的情况下,远程重置这把锁的密码——然后想什么时候进你家,就什么时候进。
具体后果:攻击者通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而导致目标系统资源耗尽或全面崩溃。你的“龙虾”可能在不知不觉中被别人操控,甚至变成黑客攻击他人的跳板。
目前360已将该高危漏洞报送国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头。
与此同时,国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南。对于普通用户的建议包括:
使用专用设备、虚拟机或容器安装OpenClaw,做好环境隔离 不应以管理员或超级用户权限运行OpenClaw 禁止在OpenClaw环境中存储、处理个人信息 及时更新至最新版本
韩联社还报道,韩国Naver、Kakao和Dailylife等公司已指示内部不要使用OpenClaw。
四、怎么装?三步走,5分钟上手
微信开门的消息刷屏了,但真正动手的人不多。别当旁观者,现在就可以把你的“龙虾”接进微信。
第一步:安装OpenClaw(如果还没装)
npm install -g openclaw@latest
openclaw onboard
第二步:获取ClawBot绑定码
在微信中搜索“ClawBot”小程序,点击“绑定龙虾”,复制生成的绑定码。
第三步:完成绑定
openclaw channels add wechat --token <你的绑定码>
openclaw gateway restart
绑定成功后,在微信里给ClawBot发消息,它就能干活了。
⚠️ 注意:目前ClawBot不支持加群、数据不打通、只能连一只“龙虾”。别期望太高,先用起来,等腾讯后续更新。
详细的配置教程(含微信小程序注册、权限设置、常见问题排查)我放在资料包里,回复「微信开门」直接拿。
五、老王的“微信开门”资料包
《ClawBot完整配置教程》:图文并茂,从零开始把龙虾接进微信 《大厂龙虾选型对比表》:腾讯QClaw、WorkBuddy、阿里悟空、字节aily,一图看懂 《360 0Day漏洞自查脚本》:跑一遍,看看你的网关有没有被盯上 《两部门安全指南精华版》:照着配,别等出事再后悔
回复关键词「微信开门」直接领取。
最后说两句
微信向OpenClaw开门,只开了一条缝。不能加群、数据不打通、只能连一只龙虾——这些限制让早期用户失望。
但换个角度想:微信第一次主动向第三方AI工具开放原生通道,这个姿态本身,比它能做多少事更重要。
入口一旦打开,就再也不可能关上。大厂们争的不是谁技术更强,而是谁能把门槛降到最低、让最多人用起来。而安全,是这场竞赛里唯一的刹车。
这次微信开门只是AI渗透日常的第一步。真正能在未来拉开差距的,不是谁绑定的龙虾多,而是谁能把AI真正变成自己的协作外脑。
