微信插件 1.0.2 → 1.0.3 源码 Diff 深度分析

> 包名: @tencent-weixin/openclaw-weixin

> 版本对比: 1.0.2 → 1.0.3

> 变更文件: 11 个

> 分析方法: npm pack 下载两个版本 tgz，解压后逐文件 diff -u

一句话总结

1.0.3 的核心改动是让微信插件从"只能回复"变成"能主动发消息"——通过 contextToken 持久化 + 容错降级，解决了 cron 定时任务和 gateway 重启后消息发不出去的问题。

背景：什么是 contextToken？

contextToken 是微信 iLink Bot 协议中的会话凭证。微信的防骚扰机制要求：

• 每次用户给 Bot 发消息时，微信会附带一个 contextToken
• Bot 必须拿着这个 token 才能回复对方
• 相当于微信发了一张"回复许可证"

这与 Telegram/Discord 完全不同：

变更文件清单

改动一：contextToken 持久化到磁盘（核心）

问题：1.0.2 的 contextToken 只存在内存 Map 中，gateway 重启就全丢了。

1.0.2 实现：

// 纯内存，重启归零
const contextTokenStore = new Map<string, string>();

1.0.3 实现：每次收到新 token，同时写一份 JSON 到磁盘：

// 持久化路径: accounts/{accountId}.context-tokens.json
// 内容格式: { "用户A的userId": "token_xxx", "用户B的userId": "token_yyy" }
function persistContextTokens(accountId: string): void {
  const prefix = `${accountId}:`;
  const tokens: Record<string, string> = {};
  for (const [k, v] of contextTokenStore) {
    if (k.startsWith(prefix)) {
      tokens[k.slice(prefix.length)] = v;
    }
  }
  fs.writeFileSync(filePath, JSON.stringify(tokens, null, 0), "utf-8");
}

Gateway 启动时调用 restoreContextTokens() 从磁盘恢复到内存 Map。

新增函数：

• persistContextTokens(accountId) — 写盘
• restoreContextTokens(accountId) — 启动时恢复
• clearContextTokensForAccount(accountId) — 清理指定账号的所有 token
• findAccountIdsByContextToken(token) — 通过 token 反查 accountId

文件: src/messaging/inbound.ts

改动二：发送时 contextToken 容错降级

问题：1.0.2 在发送消息时如果没有 contextToken，直接 throw Error 拒绝发送。这导致 cron 定时任务、主动推送等场景完全无法工作。

1.0.2 实现（四个发送函数全部如此）：

if (!opts.contextToken) {
  logger.error(`sendMessageWeixin: contextToken missing, refusing to send to=${to}`);
  throw new Error("sendMessageWeixin: contextToken is required");  // 💥 直接炸
}

1.0.3 实现：

if (!opts.contextToken) {
  logger.warn(`sendMessageWeixin: contextToken missing for to=${to}, sending without context`);
  // ⚠️ 不再 throw，继续尝试发送
}

影响的函数（全部从 throw 改为 warn）：

• sendMessageWeixin() — 文本消息
• sendImageMessageWeixin() — 图片消息
• sendVideoMessageWeixin() — 视频消息
• sendFileMessageWeixin() — 文件消息

错误通知也同步改了（error-notice.ts）：

// 1.0.2: 没 token 就不发错误通知
if (!params.contextToken) {
  logger.warn(`no contextToken, cannot notify user`);
  return;  // 静默吞掉
}

// 1.0.3: 没 token 也尝试发
if (!params.contextToken) {
  logger.warn(`no contextToken, sending without context`);
  // 继续执行
}

文件: src/messaging/send.ts, src/messaging/error-notice.ts

改动三：清理重复账号（Stale Account Cleanup）

问题：同一个微信号重复扫码登录会产生多个 account 记录，导致 contextToken 匹配歧义。

1.0.3 新增 clearStaleAccountsForUserId()：

export function clearStaleAccountsForUserId(
  currentAccountId: string,
  userId: string,
  onClearContextTokens?: (accountId: string) => void,
): void {
  if (!userId) return;
  const allIds = listIndexedWeixinAccountIds();
  for (const id of allIds) {
    if (id === currentAccountId) continue;
    const data = loadWeixinAccount(id);
    if (data?.userId?.trim() === userId) {
      // 发现同一微信号的旧账号，清除
      onClearContextTokens?.(id);
      clearWeixinAccount(id);
      unregisterWeixinAccountId(id);
    }
  }
}

配套新增 unregisterWeixinAccountId() 从索引文件中移除旧账号。

文件: src/auth/accounts.ts

改动四：多账号发送路由

问题：cron 发消息时没有指定 accountId（因为 cron 不知道用哪个微信账号发），1.0.2 无法处理这种情况。

1.0.3 新增 resolveOutboundAccountId()：

发送消息（无 accountId）
  ↓
单账号？→ 直接用它
  ↓
多账号？→ 通过 contextToken 反查：哪个账号跟这个收件人聊过天？→ 用那个
  ↓
都匹配不到？→ 抛出描述性错误

文件: src/channel.ts

改动五：日志敏感信息脱敏

问题：1.0.2 打日志时，HTTP body 中的 token 等敏感信息是明文的：

{"context_token":"sk-abc123xyz真实token","bot_token":"secret_456"}

1.0.3 改进：用正则匹配敏感字段名，自动替换值为 ：

const SENSITIVE_FIELDS = /\b(context_token|bot_token|token|authorization|Authorization)\b/;

export function redactBody(body: string | undefined, maxLen = DEFAULT_BODY_MAX_LEN): string {
  if (!body) return "(empty)";
  const redacted = body.replace(
    /"(context_token|bot_token|token|authorization|Authorization)"\s*:\s*"[^"]*"/g,
    '"$1":"<redacted>"',
  );
  if (redacted.length <= maxLen) return redacted;
  return `${redacted.slice(0, maxLen)}…(truncated, totalLen=${redacted.length})`;
}

效果：

{"context_token":"<redacted>","bot_token":"<redacted>"}

为什么重要：日志文件经常被收集到监控系统（Datadog、Loki 等），或排查问题时直接分享给他人。明文 token 躺在日志里 = 把钥匙贴在公告栏上。

文件: src/util/redact.ts

改动六：其他小改

路径跨平台兼容

/tmp/openclaw 硬编码路径全部改为 resolvePreferredOpenClawTmpDir()，适配不同操作系统。

影响文件: src/util/logger.ts, src/log-upload.ts, src/channel.ts

二维码登录提示改中文

// 1.0.2
process.stdout.write(`QR Code URL: ${qrResponse.qrcode_img_content}\n`);

// 1.0.3
process.stdout.write(`二维码未加载成功，请用浏览器打开以下链接扫码：\n`);
process.stdout.write(`${qrResponse.qrcode_img_content}\n`);

文件: src/auth/login-qr.ts

发送成功日志提级

sendImageMessageWeixin 和 sendVideoMessageWeixin 的成功日志从 debug 提升为 info，方便排查。

回复流式设置

process-message.ts 中回复时显式设置 disableBlockStreaming: false。

错误处理简化

process-message.ts 移除了 contextToken is required 的特殊分支（因为 send 层不再 throw 这个错误了）。

组合效果：完整流程

1. 用户跟 Bot 聊天
   → 微信附带 contextToken
   → 存内存 Map + 写磁盘 JSON

2. 三天后 cron 定时任务触发
   → resolveOutboundAccountId() 找到正确账号
   → 从磁盘读到该用户的 contextToken
   → 正常发送 ✅

3. Gateway 重启
   → restoreContextTokens() 从磁盘恢复所有 token
   → 不影响后续发送 ✅

4. 万一 token 过期或丢失
   → 不 crash，降级为 warn
   → 尝试发送，能发就发 ✅

5. 同一微信号重新扫码登录
   → clearStaleAccountsForUserId() 清除旧账号
   → 不会出现 token 匹配歧义 ✅

升级建议

建议升级。1.0.3 解决的都是实际使用中会遇到的问题：

• 如果你用了 cron 定时任务 → 必须升级
• 如果你经常重启 gateway → 必须升级
• 如果你关注安全（日志脱敏）→ 建议升级
• 如果你只是简单聊天 → 影响不大，但升了没坏处

升级命令：

cd ~/.openclaw/extensions/openclaw-weixin
npm install @tencent-weixin/openclaw-weixin@1.0.3
openclaw gateway restart

评分

报告基于 npm pack 下载的 1.0.2 与 1.0.3 tgz 包逐文件 diff 生成 | 2026-03-24

来源: npm @tencent-weixin/openclaw-weixin