@yanhaidao/wecom 2.3.150 → 2.3.160

package/README.md

@@ -17,6 +17,10 @@
   <strong>🚀 深度适配企业微信原生文档（WeCom Doc）：将对话沉淀为企业数字资产，并补齐写入稳定性 [v2.3.15]</strong>
 </p>
 
+<p align="center">
+  <strong>🆕 Bot WS 混合消息附件解析修复：图片和文字一起发时，AI 终于能看到真实媒体内容 [v2.3.16]</strong>
+</p>
+
 <p align="center">
   <a href="#sec-1">💡 核心价值</a> •
   <a href="#sec-2">📊 模式对比</a> •
@@ -72,6 +76,7 @@
 
 #### 📎 **全模态支持 (Multi-Modal)**
 *   **发什么都能看**：支持接收图片、文件 (PDF/Doc/Zip)、语音 (自动转文字)、视频。
+*   **混合消息也不丢附件**：从 `v2.3.16` 起，`Bot WS` 可正确解析“图片/文件 + 文本”混合消息，AI 不再只看到腾讯 COS 临时签名链接文本。
 *   **要什么都能给**：AI 生成的图表、代码文件、语音回复，均可自动上传并推送到企微。
 
 #### 📝 **深度适配企业微信“协作文档” (WeCom Doc)**
@@ -114,6 +119,16 @@
 
 > 项目保持高频迭代，核心改进一览：
 
+#### v2.3.16（2026-03-16）
+
+- 🛠 **[重要修复]** 补齐 `Bot WS` 对 `mixed` 结构消息的附件提取逻辑。现在用户发送“图片/文件 + 文本”的混合消息时，插件会自动遍历媒体节点并提取 URL 与 `aeskey`，确保核心处理链路能正常下载、解密并交给 AI 分析真实媒体内容。
+- 🖼 修复此前 AI 只能读到腾讯 COS 临时签名链接文本、无法真正查看图片本体的问题，尤其适合“发一张截图再补一句说明”的常见企业微信使用场景。
+
+**升级指引：**
+```bash
+openclaw plugins update wecom
+```
+
 #### v2.3.150（2026-03-15）
 
 - 🛠 **[重要修复]** 创建企微文档时，`init_content` 现在会按官方 Wedoc 流程执行，图片会先上传再插入，减少标题正文错位、图片不显示、内容插入到错误位置的问题。
@@ -463,6 +478,8 @@ Agent 输出 `{"template_card": ...}` 时自动渲染为交互卡片：
 ### 4.4 📝 Docs 极客级协作资产管控
 从 v2.3.14 起，OpenClaw WeCom 插件已深度集成企微原生协作文档；在 v2.3.15 中，又重点补上了 `init_content`、图片插入、批量更新索引与群聊目标解析的稳定性问题。现在你既可以让 AI 建档，也更适合直接拿来做真实写入与协作：
 
+另外，从 v2.3.16 起，`Bot WS` 对“图片/文件 + 说明文字”这类混合消息的附件解析也已补齐，更适合把截图、报表和文字说明一起发给 AI 做联合分析。
+
 **【典型赋能场景】**
 1. **自动化建档**：对机器人说：“建一个名为『Q1需求追踪』的表格，并把群里的人都加上可写权限。”它将自动调用 `create_doc` 并生成带权限的企微链接。
 2. **移动端碎片修改**：在地铁上吩咐：“把「第二周面试记录」里的 B2 到 B5 单元格全部更新为‘二面通过’。” AI 会精准直击数据块，不干扰他人协同（`spreadsheet.edit_data`）。

package/changelog/v2.3.16.md

@@ -0,0 +1,11 @@
+# OpenClaw WeCom 插件 v2.3.16 变更简报
+
+> [!TIP]
+> **企业微信 Bot-WS 混合消息附件解析修复版本**：`v2.3.16` 重点解决了在 WebSocket 模式下，企业微信机器人接收到的混合消息（如同时包含图片和文字）由于解析遗漏导致附件丢失、AI 只能看到带签名的临时链接文本而无法查看真正图片内容的问题。
+
+## 2026-03-16（v2.3.16）
+- 【混合消息媒体解析修复】🛠 **[重要修复]** 补齐了 Bot WebSocket 传输通道（`bot-ws`）下对 `mixed` 结构消息的附件提取逻辑。现在，当用户在企微发出一条包含图片/文件与文字的混合消息时，底层框架会自动遍历并提取各个媒体节点的 URL 和 AES Key，确保核心处理管线能进行正常下载与安全解密。
+
+## 升级提示
+- 执行 `openclaw plugins update wecom` 即可升级到 `v2.3.16`。
+- 如果你之前在企微发出“带图的一段话”时，曾遇到 AI 回复说“这是一个腾讯 COS 的临时签名链接”，本次升级后，此问题将被修复，AI 将可以直接分析图片内容本身。

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@yanhaidao/wecom",
-  "version": "2.3.150",
+  "version": "2.3.160",
   "type": "module",
   "description": "OpenClaw 企业微信（WeCom）插件，默认 Bot WebSocket，支持加密媒体解密、Agent 主动发消息与多账号接入",
   "repository": {

package/src/target.ts

@@ -39,14 +39,14 @@ export interface ScopedWecomTarget {
  *    - 纯数字 -> 默认 User ID (用户)，避免误判部门导致 81013 错误
  *    - 其他 -> User ID (用户)
  * 
- * @param raw - The raw target string (e.g. "party:1", "zhangsan", "wecom:user:0404777")
+ * @param raw - The raw target string (e.g. "party:1", "zhangsan", "wecom:user:xxx")
  */
 export function resolveWecomTarget(raw: string | undefined, options?: { preferUserForDigits?: boolean }): WecomTarget | undefined {
     if (!raw?.trim()) return undefined;
 
     const trimmed = raw.trim();
 
-    // 1. 先检查原始字符串中的类型前缀（处理 user:0404777 无前缀格式）
+    // 1. 先检查原始字符串中的类型前缀（处理 user:xxx 无前缀格式）
     // 这样即使没有 wecom: 前缀，也能正确识别类型
     if (/^user:/i.test(trimmed)) {
         return { touser: trimmed.replace(/^user:/i, "").trim() };
@@ -64,7 +64,7 @@ export function resolveWecomTarget(raw: string | undefined, options?: { preferUs
     // 2. Remove standard namespace prefixes (移除标准命名空间前缀)
     let clean = trimmed.replace(/^(wecom-agent|wecom|wechatwork|wework|qywx):/i, "");
 
-    // 3. 再次检查类型前缀（处理 wecom:user:0404777 格式）
+    // 3. 再次检查类型前缀（处理 wecom:user:xxx 格式）
     if (/^user:/i.test(clean)) {
         return { touser: clean.replace(/^user:/i, "").trim() };
     }
@@ -90,8 +90,11 @@ export function resolveWecomTarget(raw: string | undefined, options?: { preferUs
     // 原因：1) 定时任务可能直接配置 to: "1" 发送给根部门
     //      2) 企业微信官方文档示例使用纯数字表示部门
     //      3) 用户 ID 应该使用显式前缀 "user:xxx"
-    // 如果需要发送给用户，请使用 "user:0404777" 格式
+    // 但如果 preferUserForDigits 为 true 则视为 User ID（用于 agent scoped 场景）
     if (/^\d+$/.test(clean)) {
+        if (options?.preferUserForDigits) {
+            return { touser: clean };
+        }
         return { toparty: clean };
     }
 

package/src/transport/bot-ws/inbound.test.ts

@@ -47,4 +47,50 @@ describe("mapBotWsFrameToInboundEvent", () => {
 
     expect(event.text).toBe("@daodao 这个线索价值\n\n> 原始引用内容");
   });
+
+  it("extracts attachments from mixed events", () => {
+    const event = mapBotWsFrameToInboundEvent({
+      account: createBotAccount(),
+      frame: {
+        cmd: "aibot_msg_callback",
+        headers: { req_id: "req-2" },
+        body: {
+          msgid: "msg-2",
+          msgtype: "mixed",
+          chattype: "group",
+          chatid: "group-2",
+          from: { userid: "user-2" },
+          mixed: {
+            msg_item: [
+              {
+                msgtype: "text",
+                text: { content: "来看看这张图" },
+              },
+              {
+                msgtype: "image",
+                image: { url: "https://example.com/image.jpg", aeskey: "mock-aes-key" },
+              },
+              {
+                msgtype: "file",
+                file: { url: "https://example.com/doc.pdf", aeskey: "mock-file-key" },
+              },
+            ],
+          },
+        },
+      },
+    });
+
+    expect(event.attachments).toBeDefined();
+    expect(event.attachments).toHaveLength(2);
+    expect(event.attachments![0]).toEqual({
+      name: "image",
+      remoteUrl: "https://example.com/image.jpg",
+      aesKey: "mock-aes-key",
+    });
+    expect(event.attachments![1]).toEqual({
+      name: "file",
+      remoteUrl: "https://example.com/doc.pdf",
+      aesKey: "mock-file-key",
+    });
+  });
 });

package/src/transport/bot-ws/inbound.ts

@@ -55,6 +55,28 @@ export function mapBotWsFrameToInboundEvent(params: {
   const peerId = peerKind === "group" ? body.chatid ?? senderId : senderId;
   const inboundKind = resolveInboundKind(body);
 
+  let attachments: UnifiedInboundEvent["attachments"];
+  if (body.msgtype === "image") {
+    attachments = [{ name: "image", remoteUrl: (body as any).image?.url, aesKey: (body as any).image?.aeskey }];
+  } else if (body.msgtype === "file") {
+    attachments = [{ name: "file", remoteUrl: (body as any).file?.url, aesKey: (body as any).file?.aeskey }];
+  } else if (body.msgtype === "mixed") {
+    const items = (body as any).mixed?.msg_item;
+    if (Array.isArray(items)) {
+      attachments = [];
+      for (const item of items) {
+        if (item.msgtype === "image" && item.image?.url) {
+          attachments.push({ name: "image", remoteUrl: item.image.url, aesKey: item.image.aeskey });
+        } else if (item.msgtype === "file" && item.file?.url) {
+          attachments.push({ name: "file", remoteUrl: item.file.url, aesKey: item.file.aeskey });
+        }
+      }
+      if (attachments.length === 0) {
+        attachments = undefined;
+      }
+    }
+  }
+
   return {
     accountId: account.accountId,
     capability: "bot",
@@ -89,10 +111,6 @@ export function mapBotWsFrameToInboundEvent(params: {
         envelopeType: "ws",
       },
     },
-    attachments: body.msgtype === "image"
-      ? [{ name: "image", remoteUrl: (body as any).image?.url, aesKey: (body as any).image?.aeskey }]
-      : body.msgtype === "file"
-        ? [{ name: "file", remoteUrl: (body as any).file?.url, aesKey: (body as any).file?.aeskey }]
-        : undefined,
+    attachments,
   };
 }