@yanhaidao/wecom 2.4.160 → 2.5.110

package/UPSTREAM_CONFIG.md

@@ -1,170 +0,0 @@
-# WeCom 插件上下游企业配置指南
-
-## 背景
-
-企业微信的「上下游」功能允许企业与其经销商、供应商、合作伙伴便捷沟通、共享应用。
-
-## 问题
-
-- 上下游企业的 CorpID 与主企业不同
-- 上下游企业只能使用 Agent 渠道（没有 Bot 渠道）
-- 需要使用下游企业的 access_token 来发送消息
-
-## 解决方案
-
-修改后的 WeCom 插件支持通过配置 `upstreamCorps` 来发送消息给上下游用户。
-
-## 配置方法
-
-在 `openclaw.json` 中，为需要支持上下游的账号添加 `upstreamCorps` 配置：
-
-```json
-{
-  "channels": {
-    "wecom": {
-      "accounts": {
-        "<ACCOUNT_ID>": {
-          "enabled": true,
-          "name": "<ACCOUNT_NAME>",
-          "agent": {
-            "corpId": "<PRIMARY_CORP_ID>",
-            "agentId": <PRIMARY_AGENT_ID>,
-            "agentSecret": "<PRIMARY_AGENT_SECRET>",
-            "token": "<PRIMARY_CALLBACK_TOKEN>",
-            "encodingAESKey": "<PRIMARY_ENCODING_AES_KEY>",
-            "welcomeText": "<WELCOME_TEXT>",
-            "dm": {
-              "policy": "open",
-              "allowFrom": []
-            },
-            "upstreamCorps": {
-              "<UPSTREAM_CORP_KEY>": {
-                "corpId": "<UPSTREAM_CORP_ID>",
-                "agentId": <UPSTREAM_AGENT_ID>
-              }
-            }
-          },
-          "bot": {
-            "primaryTransport": "webhook",
-            "streamPlaceholderContent": "正在思考...",
-            "welcomeText": "<BOT_WELCOME_TEXT>",
-            "dm": {
-              "policy": "open",
-              "allowFrom": []
-            },
-            "webhook": {
-              "token": "<BOT_WEBHOOK_TOKEN>",
-              "encodingAESKey": "<BOT_WEBHOOK_ENCODING_AES_KEY>"
-            }
-          }
-        }
-      }
-    }
-  }
-}
-```
-
-占位符说明：
-
-1. `<ACCOUNT_ID>`: OpenClaw 中的 WeCom 账号 ID（如 `default`、`lab`）。
-2. `<PRIMARY_CORP_ID>` / `<PRIMARY_AGENT_ID>`: 上游（主）企业应用信息。
-3. `<UPSTREAM_CORP_ID>` / `<UPSTREAM_AGENT_ID>`: 下游企业应用信息（可由 95813 接口返回）。
-4. `<UPSTREAM_CORP_KEY>`: `upstreamCorps` 的配置键，建议与 `<UPSTREAM_CORP_ID>` 保持一致。
-
-## 配置说明
-
-### upstreamCorps 字段
-
-- **key**: 下游企业标识（推荐直接使用下游 CorpID，例如 `<UPSTREAM_CORP_ID>`）
-- **value**: 该下游企业的 Agent 配置
-  - `corpId`: 下游企业的 CorpID
-  - `agentId`: 下游企业的 AgentID
-
-## 获取下游企业配置信息
-
-1. **CorpID**: 从企业微信管理后台获取，或从消息回调中的 `ToUserName` 字段获取
-2. **AgentID**: 从企业微信管理后台 - 应用管理 中获取
-3. **AgentSecret**: 仅主企业应用需要配置（用于获取主企业 access_token）
-
-### 通过接口自动获取（推荐）
-
-你也可以通过企业微信官方接口「获取应用共享信息」批量拉取上下游企业的 `corpid` 与 `agentid`：
-
-- 文档: https://developer.work.weixin.qq.com/document/path/95813
-- 接口: `POST https://qyapi.weixin.qq.com/cgi-bin/corpgroup/corp/list_app_share_info?access_token=ACCESS_TOKEN`
-
-请求体示例（上下游场景）：
-
-```json
-{
-  "agentid": <PRIMARY_AGENT_ID>,
-  "business_type": 1,
-  "limit": 100
-}
-```
-
-参数要点：
-
-1. `access_token` 使用上游企业应用的 access_token。
-2. `business_type` 传 `1` 表示上下游企业。
-3. `agentid` 传上游企业当前应用的 AgentID。
-4. 当企业较多时，用 `cursor` + `next_cursor` 分页拉取，直到 `ending=1`。
-
-返回字段映射到配置：
-
-1. `corp_list[].corpid` -> `upstreamCorps.<key>.corpId`
-2. `corp_list[].agentid` -> `upstreamCorps.<key>.agentId`
-
-示例返回（节选）：
-
-```json
-{
-  "errcode": 0,
-  "errmsg": "ok",
-  "ending": 0,
-  "next_cursor": "<NEXT_CURSOR>",
-  "corp_list": [
-    {
-      "corpid": "<UPSTREAM_CORP_ID>",
-      "corp_name": "<UPSTREAM_CORP_NAME>",
-      "agentid": <UPSTREAM_AGENT_ID>
-    }
-  ]
-}
-```
-
-可直接转换成：
-
-```json
-{
-  "upstreamCorps": {
-    "<UPSTREAM_CORP_KEY>": {
-      "corpId": "<UPSTREAM_CORP_ID>",
-      "agentId": <UPSTREAM_AGENT_ID>
-    }
-  }
-}
-```
-
-提示：如果某个下游企业未在 `corp_list` 中出现，通常是该企业还未确认应用共享或共享未生效。
-
-## 工作原理
-
-1. 当收到消息时，插件检测消息中的 `ToUserName`（CorpID）
-2. 如果 `ToUserName` 与主 CorpID 不同，则识别为上下游用户
-3. 回复时使用 `wecom-agent-upstream:{accountId}:{corpId}:{userId}` 格式的 target
-4. Outbound 模块解析该 target，使用对应的上下游 Agent 配置发送消息
-
-## 日志示例
-
-```
-[wecom-agent] detected upstream user: from=<UPSTREAM_USER_ID> toCorpId=<UPSTREAM_CORP_ID>
-[wecom-outbound] Sending text to upstream target=wecom-agent-upstream:<ACCOUNT_ID>:<UPSTREAM_CORP_ID>:<UPSTREAM_USER_ID> corpId=<UPSTREAM_CORP_ID>
-[wecom-outbound] Successfully sent upstream Agent text to wecom-agent-upstream:<ACCOUNT_ID>:<UPSTREAM_CORP_ID>:<UPSTREAM_USER_ID>
-```
-
-## 注意事项
-
-1. `upstreamCorps` 仅需配置下游 `corpId` 与 `agentId`，不需要下游 `agentSecret`
-2. 上下游企业需要在企业微信管理后台配置「可调用接口的应用」
-3. 上游企业需要将应用共享给下游企业

package/UPSTREAM_PLAN.md

@@ -1,175 +0,0 @@
-# WeCom 上下游企业支持修改计划
-
-## 问题分析
-
-根据企业微信文档和日志分析，问题出在**企业微信上下游的 Agent 消息发送机制**：
-
-1. **上下游用户的 CorpID 不同**：
-  - 主企业：`<PRIMARY_CORP_ID>`
-  - 上下游企业：`<UPSTREAM_CORP_ID>`
-
-2. **错误码 81013 的含义**：
-   `user & party & tag all invalid` - 用户、部门、标签全部无效
-
-3. **根本原因**：
-  OpenClaw 使用主企业的 Agent (corpId=<PRIMARY_CORP_ID>, agentId=<PRIMARY_AGENT_ID>) 尝试给上下游用户发送消息，但企业微信的 Agent **只能向本企业可见成员发送消息**，上下游用户不在主企业 Agent 的可见范围内。
-
-## 解决方案
-
-根据企业微信文档 https://developer.work.weixin.qq.com/document/path/95816，正确的解决方案是：
-
-### 核心逻辑
-
-1. **检测上下游用户**：通过消息中的 `ToUserName`（CorpID）来判断
-2. **获取下游企业的 access_token**：
-   - 使用上游企业的 access_token 作为调用凭证
-   - 调用 `corpgroup/corp/gettoken` 接口获取下游企业的 access_token
-3. **使用下游企业的 access_token 发送消息**：
-   - 使用下游企业的 `agentId`
-   - 使用获取到的下游企业 access_token
-
-### 获取下游企业 access_token 的接口
-
-```
-POST https://qyapi.weixin.qq.com/cgi-bin/corpgroup/corp/gettoken?access_token=ACCESS_TOKEN
-{
-  "corpid": "下游企业corpid",
-  "business_type": 1,  // 1 表示上下游企业
-  "agentid": 下游企业应用ID
-}
-```
-
-**注意**：
-- 需要使用上游企业的 access_token 作为调用凭证
-- `business_type` 必须设置为 `1` 表示上下游企业
-- 返回的 access_token 可用于调用下游企业通讯录的只读接口
-
-### 修改模块
-
-#### 模块 1：配置扩展（types/config.ts）
-
-```typescript
-export type WecomUpstreamCorpConfig = {
-  corpId: string;
-  agentId: number;
-};
-
-export type WecomAgentConfig = {
-  // ... 其他配置
-  /**
-   * 上下游企业配置映射
-   * key: 配置名称（可自定义）
-   * value: 下游企业的 CorpID 和 AgentID
-   */
-  upstreamCorps?: Record<string, WecomUpstreamCorpConfig>;
-};
-```
-
-#### 模块 2：上下游支持模块（upstream/index.ts）
-
-- `detectUpstreamUser()`: 检测是否是上下游用户
-- `createUpstreamAgentConfig()`: 创建上下游 Agent 配置
-- `resolveUpstreamCorpConfig()`: 从配置中解析上下游企业配置
-- `buildUpstreamAgentSessionTarget()`: 构建上下游用户的回复目标
-- `parseUpstreamAgentSessionTarget()`: 解析上下游用户的回复目标
-
-#### 模块 3：access_token 获取（transport/agent-api/core.ts）
-
-添加 `getUpstreamAccessToken()` 函数：
-- 先获取上游企业的 access_token
-- 调用 `corpgroup/corp/gettoken` 接口获取下游企业的 access_token
-
-#### 模块 4：上下游消息发送（transport/agent-api/client.ts）
-
-添加 `sendUpstreamAgentApiText()` 和 `sendUpstreamAgentApiMedia()` 函数：
-- 使用 `getUpstreamAgentApiAccessToken()` 获取下游企业的 access_token
-- 使用下游企业的 `agentId` 发送消息
-
-#### 模块 5：上下游 DeliveryService（capability/agent/upstream-delivery-service.ts）
-
-新建 `WecomUpstreamAgentDeliveryService` 类：
-- 专门用于发送消息给上下游用户
-- 使用下游企业的 access_token 和 agentId
-
-#### 模块 6：消息发送路由（outbound.ts）
-
-- 检测 `wecom-agent-upstream:` 格式的目标
-- 使用 `WecomUpstreamAgentDeliveryService` 发送消息
-
-## 配置示例
-
-```yaml
-channels:
-  wecom:
-    accounts:
-      <ACCOUNT_KEY>:
-        agent:
-          corpId: "<PRIMARY_CORP_ID>"  # 主企业 CorpID
-          agentId: <PRIMARY_AGENT_ID>
-          agentSecret: "<PRIMARY_AGENT_SECRET>"
-          token: "<CALLBACK_TOKEN>"
-          encodingAESKey: "<CALLBACK_ENCODING_AES_KEY>"
-          # 上下游企业配置
-          upstreamCorps:
-            <UPSTREAM_KEY>:  # 自定义名称
-              corpId: "<UPSTREAM_CORP_ID>"  # 下游企业 CorpID
-              agentId: <UPSTREAM_AGENT_ID>  # 下游企业的 AgentID
-```
-
-## 关键实现细节
-
-### 1. 获取下游企业 access_token
-
-```typescript
-const primaryToken = await getAccessToken(primaryAgent);
-const url = `https://qyapi.weixin.qq.com/cgi-bin/corpgroup/corp/gettoken?access_token=${primaryToken}`;
-const res = await wecomFetch(url, {
-  method: "POST",
-  headers: { "Content-Type": "application/json" },
-  body: JSON.stringify({
-    corpid: "<UPSTREAM_CORP_ID>",
-    business_type: 1,  // 1 表示上下游企业
-    agentid: <UPSTREAM_AGENT_ID>,
-  }),
-});
-```
-
-### 2. 发送消息
-
-使用获取到的下游企业 access_token 和下游企业的 agentId 发送消息：
-
-```typescript
-const token = await getUpstreamAgentApiAccessToken({
-  primaryAgent,
-  upstreamCorpId,
-  upstreamAgentId,
-});
-const url = `https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=${token}`;
-const body = {
-  touser: "<UPSTREAM_USER_ID>",
-  msgtype: "text",
-  agentid: <UPSTREAM_AGENT_ID>,
-  text: { content: text },
-};
-```
-
-### 3. 上下游用户检测
-
-在消息接收时，通过比较 `ToUserName`（消息中的 CorpID）和配置的 `corpId` 来检测：
-
-```typescript
-const isUpstreamUser = messageToUserName !== primaryCorpId;
-```
-
-## 测试步骤
-
-1. 配置上下游企业的 `corpId` 和 `agentId`
-2. 让上下游用户发送消息到应用
-3. 验证是否能正确接收消息
-4. 验证是否能正确回复消息
-5. 检查日志中的 `corpId` 和 `agentId` 是否正确
-
-## 参考资料
-
-- 企业微信上下游概述：https://developer.work.weixin.qq.com/document/path/97213
-- 获取下游企业 access_token：https://developer.work.weixin.qq.com/document/path/95816

package/changelog/v2.2.28.md

@@ -1,70 +0,0 @@
-# 🚀 OpenClaw 企业微信 (WeCom) 插件 v2.2.28 - 多账号隔离与稳定性增强
-
-本次 v2.2.28 版本是 **OpenClaw 企业微信 (WeCom) 插件** 的一次重大里程碑更新。我们深度优化了 **微信 / 企业微信** 办公场景下的多智能体隔离逻辑，并修复了生命周期、XML 数据保真等多个生产环境的核心痛点。
-
-本次更新让 **OpenClaw** 在处理企业级复杂 **插件** 配置时更加得心应手，完美解决大模型接入 **WeCom** 的所有阻碍。
-
----
-
-### 🌟 版本亮点 (Release Highlights)
-
-*   🎯 **多账号矩阵支持**：支持按 `accountId` 进行组内会话隔离。不同部门、不同业务的 **企业微信** 机器人可并行运行，互不干扰，彻底解决跨账号串会话问题。
-*   🔐 **数据保真解析**：针对 **WeCom** 的 XML 消息解析进行了重构。关闭了自动数值化，保留 `FromUserName` 前导 `0`，并完美解决 64 位 `MsgId` 精度风险。
-*   🔁 **Gateway 生命周期适配**：完美兼容最新版 **OpenClaw** Gateway 的生命周期管理，修复了在高频心跳监测下的重启循环问题，运行更稳健。
-*   🧹 **入站消息过滤**：优化了 **微信** 与 **企业微信** 的事件过滤逻辑，避免系统事件、缺失发送者等无效消息进入 AI 会话，防止“误回复”。
-*   🧱 **配置安全护栏**：新增 **企业微信** 账号冲突检测。自动拦截重复的 `bot.token` 或 `agentId` 配置，并提供友好的中文错误提示。
-
----
-
-### 📝 详细更新日志 (Changelog)
-
-#### 【重磅更新】🎯 多账号/多智能体可用性增强
-- 支持按 `accountId` 做组内隔离（Bot + Agent + 路由绑定同组生效）。
-- 动态 Agent 与会话键增加 `accountId` 维度，避免跨账号串会话。
-
-#### 【稳定性】🔁 生命周期兼容修复
-- 适配新版 **OpenClaw** Gateway 生命周期，`startAccount` 改为长生命周期运行。
-- 修复了“几秒一次重启 + health-monitor 二次重启”的循环问题。
-
-#### 【准确性】🔐 XML 字段保真修复
-- **WeCom** Agent XML 解析关闭自动数值化，保留发送者原始 ID。
-- 避免 `MsgId` (64bit) 精度损失，确保回复目标不被误改。
-
-#### 【准确性】🧹 误回复修复
-- Bot/Agent 入站均增加事件过滤，避免处理 `event`、`sys` 及缺失发送者的消息。
-- 修复群聊缺失 `chatid` 时仍进入 AI 会话的问题，避免“一个消息触发多人误回复”。
-
-#### 【可控性】🧱 配置安全护栏
-- 新增多账号冲突检测，自动拦截重复 Token 或 Agent ID 的配置。
-- **账号管理修复**：`deleteAccount` 现在仅删除目标账号，不再误删整个 **插件** 的 `channels.wecom` 配置。
-
-#### 【质量保障】✅ 自动化回归
-- 新增账号解析、冲突检测、动态路由隔离、生命周期与入站过滤的多项自动化测试。
-- **文档优化**：README 快速开始文档更新，优先展示“多账号 + 多 Agent”矩阵配置。
-
----
-
-### 💾 安装与升级 (Install & Update)
-
-使用 **OpenClaw** CLI 即可一键升级 **插件**：
-
-```bash
-openclaw plugins upgrade wecom
-```
-
-或手动更新配置：
-```bash
-openclaw config set channels.wecom.enabled true
-```
-
----
-
-### 🔍 SEO 关键词 (Keywords)
-**openclaw** | **企业微信** | **微信** | **wecom** | **插件** | **AI 机器人** | **大模型网关** | **流式响应** | **多账号隔离** | **WeCom Plugin**
-
----
-
-### 📮 联系我们
-如果您在 **企业微信 / 微信** 接入过程中遇到任何问题，欢迎提交 Issue 或加入我们的交流群。
-
-> **提示**：建议 **OpenClaw** 主程序版本保持在 **2026.2.24+** 以获得最佳体验。

package/changelog/v2.3.10.md

@@ -1,17 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.10 变更简报
-
-> [!TIP]
-> **默认更易用、修复更直接的版本。**
-
-## 2026-03-10（v2.3.10）
-- 【消息防丢修复】🐛 **[重要修复]** 针对由于模型 API 限速或超长思考（如 DeepSeek R1）导致的企微 WebSocket 5秒超时断连问题，引入了 4 秒前置保活机制（自动下发"⏳ 正在思考中..."），彻底阻断了因为模型响应慢而造成的“消息卡死不再回复”。
-- 【双重回复修复】🐛 **[重要修复]** 修复 `Bot WS` 长文本场景下可能被超时截断并触发兜底通道进行二次重复回复的边界异常。
-- 【向导自动路由】✨ **[体验升级]** 重构了企业微信的渠道交互配置向导。在单账号场景下将静默触发自动路由绑定，丝滑跳过 OpenClaw 全局冗长的 Agent 路由分配询问。
-- 【账号兜底修复】🧩 修复企业微信 onboarding 在首个账号非字面量 `default` 时，后续流程报 `WeCom account "default" not found` 的问题。
-- 【默认选项收敛】🚀 onboarding 的默认回车选项已变更为更普适的 `Bot` 模式、`WS` 接入和 `开放模式` 策略。
-- 【字段命名收敛】📝 Agent 新配置统一推荐使用 `agentSecret`，历史 `corpSecret` 保持兼容读取，保障平滑升级。
-- 【文档与提示精简】📘 README、向导交互文案与示例结构已全面统一为更符合直觉的精简说明。
-
-## 验证结果
-- `bunx vitest run extensions/wecom/src/onboarding.test.ts extensions/wecom/src/channel.meta.test.ts`
-- `pnpm build`

package/changelog/v2.3.11.md

@@ -1,19 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.11 变更简报
-
-> [!TIP]
-> **稳定性与多账号说明版本**：`v2.3.11` 重点修复 Bot WS 长思考场景下的 `invalid req_id`，同步收敛 onboarding 账号默认值与多账号隔离文档说明。
-
-## 2026-03-11（v2.3.11）
-- 【WS 保活升级】🚀 **[重要修复]** Bot WebSocket 从“4 秒后补发占位”升级为“收到用户消息立即下发占位符，并在长思考期间持续保活”，显著降低慢模型或长任务下的 `invalid req_id` 与回复丢失风险。
-- 【占位符配置生效】🌊 `bot.streamPlaceholderContent` 现在对 `Bot WS` 与 `Bot Webhook` 两条链路统一生效，配置一次即可保持体验一致。
-- 【错误兜底收敛】🛡 修复 `req_id` 已失效时仍尝试二次回错消息的问题，避免出现重复报错与未处理 Promise 拒绝。
-- 【账号选择兜底】🧩 onboarding 在“配置里还没有任何账号”时，也会显式提供 `default` 默认账号选项，减少首次接入时的困惑。
-- 【多账号文档补强】📘 README 新增说明：如果多个 `accountId` 复用同一个静态 Agent，建议配合 `session.dmScope = "per-account-channel-peer"`，避免不同账号的私聊上下文共用。
-- 【日志可读性】🔎 WeCom runtime 的 Bot WS 失败日志改为可读错误文本，排查时不再只看到 `[object Object]`。
-
-## 验证结果
-- `pnpm exec vitest run extensions/wecom/src/transport/bot-ws/reply.test.ts extensions/wecom/src/onboarding.test.ts`
-
-## 升级提示
-- 已有 `bot.streamPlaceholderContent` 配置无需调整，升级后 `Bot WS` 会自动使用它。
-- 如果你在同一个 OpenClaw 实例里挂了多个 WeCom 账号，并让它们指向同一个静态 Agent，建议补上 `session.dmScope = "per-account-channel-peer"` 以隔离私聊上下文。

package/changelog/v2.3.12.md

@@ -1,25 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.12 变更简报
-
-> [!TIP]
-> **WS 主动推送与过期更新兜底版本**：`v2.3.12` 重点修复企业微信 Bot WebSocket 在流式回复超过 6 分钟后返回 `846608 stream message update expired`，并同步调整主动消息路由为“WS 文本优先、Agent 文件兜底”。
-
-## 2026-03-12（v2.3.12）
-- 【6 分钟过期修复】🛠 **[重要修复]** `Bot WS` 现在会把企业微信 `846608 stream message update expired (>6 minutes)` 识别为回复窗口已结束的终态错误，不再继续把该错误向上抛出导致进程退出。
-- 【主动推送路由收敛】🚀 **[重要修复]** 当账号实际运行在 `Bot WS` 模式时，定时消息、heartbeat 和其他主动文本发送现在优先走 `wsClient.sendMessage()`，不再默认绕去 Agent。
-- 【WS/Agent 职责切分】🧩 `Agent` 现在主要承担两类兜底：一是账号没有启用 `Bot WS` 时的主动消息发送；二是 Bot 两种模式都不支持的文件/媒体发送。
-- 【UserID 纯数字解析修复】🛠 **[重要修复]** 解决 Agent 模式下纯数字 UserID 被误判为部门 ID 导致的图片发送失败（81013 错误）。在 `wecom-agent:` 作用域下，纯数字目标现在优先解析为用户。
-- 【未处理拒绝隔离】🧯 `sdk-adapter` 为每个 WebSocket frame 的异步处理补上显式兜底捕获；即使后续再出现漏网异常，也会记录到 runtime issue，而不是变成 `unhandledRejection` 直接带崩 OpenClaw。
-- 【占位保活收敛】⏱ 当回复窗口已经过期时，WS 占位符保活会立即停止，避免过期后继续发送流式更新。
-- 【Ack 超时兜底】⏱ SDK 5 秒回执超时 (`Reply ack timeout`) 现在也被识别为终态错误，超时后立即停止占位保活并走 `onFail` 回调，不再产生 `unhandledRejection`。
-- 【回归测试补齐】✅ 新增针对 `846608` 过期更新和 `frame handler` reject 的回归测试，确保此类异常保持非致命。
-- 【Bot WS 图片/文件解密修复】🛠 **[重要修复]** `Bot WS` 模式下接收到的图片和文件现在会使用消息体中的独立 `aeskey` 进行 AES-256-CBC 解密，修复之前直接保存密文导致 `Failed to optimize image` 的问题。`media-service.ts` 新增 `downloadEncryptedMedia()` 方法，`normalizeFirstAttachment()` 自动检测 `aesKey` 并走解密路径。
-
-## 验证结果
-- `pnpm exec vitest -c extensions/wecom/vitest.config.ts extensions/wecom/src/transport/bot-ws/reply.test.ts extensions/wecom/src/transport/bot-ws/sdk-adapter.test.ts`
-- `pnpm exec vitest -c extensions/wecom/vitest.config.ts extensions/wecom/src/outbound.test.ts extensions/wecom/src/transport/bot-ws/reply.test.ts extensions/wecom/src/transport/bot-ws/sdk-adapter.test.ts`
-- `pnpm exec tsc -p extensions/wecom/tsconfig.json --noEmit`
-
-## 升级提示
-- 无需新增配置，升级到 `v2.3.12` 后自动生效。
-- 如果账号正在使用 `Bot WS`，主动文本消息会优先走 WS 长连接；只有文件/媒体或未启用 WS 的场景才会继续使用 Agent。
-- 如果模型或工具链路存在超长执行，超过企业微信 6 分钟回复窗口时，OpenClaw 现在会保持存活并记录运行时错误，不再因该异常退出。

package/changelog/v2.3.13.md

@@ -1,19 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.13 变更简报
-
-> [!TIP]
-> **Bot WS 引用上下文与流式展示修复版本**：`v2.3.13` 重点补齐企业微信 `Bot WS` 对引用消息的上下文注入，并修复长回答在客户端里显示为“断断续续碎片”的问题。
-
-## 2026-03-13（v2.3.13）
-- 【引用上下文补齐】🛠 **[重要修复]** `Bot WS` 现在会复用与 `Bot Webhook` 一致的入站正文拼装逻辑。用户通过“引用 + 提问”触发机器人时，引用内容会一并进入 Agent 上下文，不再只保留当前这句提问。
-- 【WS 流式刷新修复】🌊 **[重要修复]** `Bot WS replyStream` 现在按“累计全文刷新”发送，而不是只发送最新增量片段，修复企业微信客户端中长回答显示断断续续、像被拆成多块的问题。
-- 【协议语义对齐】🧩 这次调整显式对齐企业微信 `stream.id` 的刷新语义：同一条流式消息的后续更新会覆盖为“当前完整内容”，从而保持最终展示稳定、可连续阅读。
-- 【回归测试补齐】✅ 新增 `bot-ws` 引用上下文与累计流式发送测试，避免后续重构再次把引用消息或流式展示打回退。
-
-## 验证结果
-- `pnpm exec vitest run --config extensions/wecom/vitest.config.ts extensions/wecom/src/transport/bot-ws/inbound.test.ts extensions/wecom/src/transport/bot-ws/reply.test.ts extensions/wecom/src/transport/bot-ws/sdk-adapter.test.ts`
-- `pnpm exec tsc -p extensions/wecom/tsconfig.json --noEmit`
-
-## 升级提示
-- 无需新增配置，升级到 `v2.3.13` 后自动生效。
-- 如果企业微信 `WS` 推送里的 `quote.text.content` 仍然是 `[该消息类型暂不能展示]`，说明上游没有下发真实引用原文；OpenClaw 会把该占位文本带入上下文，但无法恢复企业微信未提供的原始内容。
-- 如果你之前观察到长回复在企业微信里呈现为“分段断裂”或“后段覆盖前段”，升级后会改为同一条流式消息持续刷新完整内容。

package/changelog/v2.3.14.md

@@ -1,48 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.14 变更简报
-
-> [!TIP]
-> **企业微信“协作文档”原生整合与长连接稳定性修复版本**：`v2.3.14` 将机器人的能力从“陪聊”正式拓展到了“办公协同”。现在，你可以直接在微信群里让机器人去填报销单、建项目表；同时我们也彻底修复了多人并发聊天时机器人“正在思考”卡死刷屏的问题。
->
-> 📣 **特别感谢** [@proyy](https://github.com/proyy) 提供的企业微信文档管理解决方案，使本版本的 Docs 能力得以落地。
-
-## 重磅功能：把聊天直接变成企业文档（用后即得）
-
-我们受够了问 AI 一个问题，答案最后只能被新消息顶没。这次更新，我们让机器人获得了操作“企业微信协作文档”的实体权限。
-
-### 场景 1：开新项目，不用再求人建表格拉权限了
-- **以前**：你在群里说“准备一下下周的活动追踪表”，然后得切出去打开文档中心，新建表格，再一个个抄名字把大家拉进来。
-- **现在**：直接在群里 `@机器人 帮我建一个名为『春季新品发布会追踪』的表格，并把群里的人都加上可写权限`。机器人建好后会直接在群里甩出一个链接，所有人点开就能直接编辑，全程零切换。
-
-### 场景 2：坐在地铁上，照样神操作填报销/跟进数据
-- **以前**：你刚下班，群里有人问“今天 C 组的面试谁通过了？”你只能回答“我等下回家用电脑打开「面试记录表」改一下状态”。全量改动很容易把别人的同行数据覆盖掉。
-- **现在**：你可以直接发语音或者敲字 `@机器人 把「第二周面试记录表」里的 B2 到 B5 单元格全部更新为“二面通过”`。机器人会像操作手术刀一样，只精准替换指定的数据块（`spreadsheet.edit_data`），丝毫不影响文档里的其他公式。
-
-### 场景 3：直接让 AI 读懂全公司的数据报表
-- **以前**：你要先自己把表格下载成 Excel，再一段段复制数据发给大模型：“帮我算算这堆数据谁最高”。
-- **现在**：你直接丢给他一个企微文档链接：`@机器人 分析一下这张表里的第一季度数据，告诉我谁的单产最差？`。由于具备了原生读取能力（`get_sheet_range_data`），它会自己去拉取数据查表，给你输出结论。
-
-## 💡 Docs 权限配置指引（只需一次）
-
-为了让上述场景跑通，光配 `agentSecret` 是不够的。这是因为哪怕是公司自建的机器人，默认也没资格动你们内部的文档资产。你需要：
-1. **去企微后台发“通行证”**：进入 [企业微信后台 -> 协作 -> 文档 -> 可调用接口的应用](https://work.weixin.qq.com/wework_admin/frame#apps/qykit/proxy/wedoc)，把你的机器人应用放进白名单。
-2. **在 OpenClaw 里激活能力**：打开 UI 界面 的 `Settings` -> `Agents` -> `Tools`，找到 `wecom`，把带有 `doc` 字眼的所有工具（创建文档、读取表格、改权限等）通通打勾。
-
-
-## 核心修复：终结“正在思考...”刷屏噩梦
-除了新功能，这次我们也彻底对长连接（WS）卡死问题做了一次大手术：
-- 🛑 **告别并发刷屏**：群里人多手杂的时候，以前机器人如果处理不过来，不仅不回话，还会满屏一直弹“正在思考...”。现在只要有一条真回复发出来，它会自动把同群里那些卡死、过期的“正在思考”全部瞬间清理干净。
-- 📡 **进群欢迎语报错 846605 终结**：修复了大家常反馈的“有人一进群，后台就疯狂报 invalid req_id”的陈年老 Bug。现在对进群、推卡片等非聊天事件，我们全面切换成了专属接口，彻底避免违规流式推送。
-- 🛡 **120 秒物理断网**：即使模型源站点挂了，我们现在也会在 120 秒内强制熔断提示，绝不让你面对一个无限转圈的加载框。
-
----
-## 验证结果
-- `pnpm test -- src/transport/bot-ws`
-- 所有 WS 回复通道单测已全部通过，尤其是关于 `setInterval` 占位符存活期的验证得到了补全与修复。
-
-## 升级指引
-```bash
-openclaw plugins update wecom
-```
-- 无需新增配置，执行上述命令即可一键升级到 `v2.3.14`。
-- 升级后，如果你拉几十个机器人进群并同时发言，曾经那种满屏飘“正在思考...”却无人回答的乱象将不复存在。
-- 如果之前查看后台日志总是看到 `stream message update expired (>6 minutes)` 甚至因为连带引发的 WS 断网重启，本次升级将大幅度平息日志告警红字，稳定长连接状态。

package/changelog/v2.3.15.md

@@ -1,15 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.15 变更简报
-
-> [!TIP]
-> **企业微信文档写入稳定性与消息目标路由修复版本**：`v2.3.15` 重点解决了企微文档 `init_content` 初始化内容写入不稳定、图片插入失败、批量更新索引错误，以及群聊回复时容易触发的 `81013` 目标解析错误。同时，这次也补回并完善了文档、在线表格、智能表格、收集表等能力，避免相关工具调用缺接口或直接失败。
-
-## 2026-03-14（v2.3.15）
-- 【文档初始化内容修复】🛠 **[重要修复]** 创建企微文档时，`init_content` 现在会按官方 Wedoc 流程执行：图片先上传再插入，文本与图片段落会基于最新索引和版本号写入，减少标题正文错位、图片不显示、内容插到错误位置的问题。
-- 【批量更新稳定性修复】📄 **[重要修复]** 修复 `document.batch_update` 的索引计算与模式切换问题。混合执行 `insert_paragraph`、`insert_text`、`insert_image` 时，不再更容易触发 `ParagraphValidator`、`TextValidator`、`DrawingValidator` 一类报错。
-- 【文档客户端能力恢复】🔧 重新补齐此前精简时误删的企微文档客户端接口，恢复文档权限、在线表格、智能表格、收集表等相关方法，避免工具层调用缺方法、返回异常或直接不可用。
-- 【在线表格与收集表支持补齐】📊 完善企微在线表格和收集表的类型定义、参数校验与错误提示。现在会更早拦截超出 API 限制的请求，例如表格行列/单元格数量超限、收集表题目结构缺失、选项题参数不完整等问题。
-- 【群聊目标解析修复】💬 **[重要修复]** 修复企业微信群聊回复时 `To` 字段被错误硬编码为用户目标的问题。群聊、私聊、部门、标签目标现在会按正确前缀解析，减少发送时报 `81013 user & party & tag all invalid` 的情况。
-
-## 升级提示
-- 执行 `openclaw plugins update wecom` 即可升级到 `v2.3.15`。
-- 如果你之前遇到“建文档成功但内容没写进去”“图片插不进去”“批量更新偶发报索引错误”或“群里回复机器人时报 81013”，本次升级后会明显改善。

package/changelog/v2.3.16.md

@@ -1,11 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.16 变更简报
-
-> [!TIP]
-> **企业微信 Bot-WS 混合消息附件解析修复版本**：`v2.3.16` 重点解决了在 WebSocket 模式下，企业微信机器人接收到的混合消息（如同时包含图片和文字）由于解析遗漏导致附件丢失、AI 只能看到带签名的临时链接文本而无法查看真正图片内容的问题。
-
-## 2026-03-16（v2.3.16）
-- 【混合消息媒体解析修复】🛠 **[重要修复]** 补齐了 Bot WebSocket 传输通道（`bot-ws`）下对 `mixed` 结构消息的附件提取逻辑。现在，当用户在企微发出一条包含图片/文件与文字的混合消息时，底层框架会自动遍历并提取各个媒体节点的 URL 和 AES Key，确保核心处理管线能进行正常下载与安全解密。
-
-## 升级提示
-- 执行 `openclaw plugins update wecom` 即可升级到 `v2.3.16`。
-- 如果你之前在企微发出“带图的一段话”时，曾遇到 AI 回复说“这是一个腾讯 COS 的临时签名链接”，本次升级后，此问题将被修复，AI 将可以直接分析图片内容本身。

package/changelog/v2.3.18.md

@@ -1,22 +0,0 @@
-# OpenClaw WeCom 插件 v2.3.18 变更简报
-
-> [!TIP]
-> **企业微信面向中小企业的新能力开放版本**：`v2.3.18` 重点完善了 `wecom` 插件在 Bot WebSocket 场景下的能力层。现在，面向 5 人及以下小企业，OpenClaw 已支持以用户个人身份在企业微信内使用文档读写、日程读写、会议读写、待办读写、通讯录查询等能力。同时，本次也补齐了 Bot WS 媒体发送、建立了 Bot 与 Agent 双平面路由，并修复了企业微信里容易卡在“正在思考...”不结束的问题。
-
-## 2026-03-18（v2.3.18）
-- 【中小企业能力开放】🚀 **[重大更新]** 面向 5 人及以下小企业，OpenClaw 在企业微信内正式开放以用户个人身份使用的协作能力入口。现在，大模型可以在具备相应授权的前提下，调用企业微信文档读写、日程读写、会议读写、待办读写以及通讯录查询等能力，把原本分散在多个协作入口中的企业操作集中到同一条智能对话链路中。
-- 【新增 Bot WS MCP 工具层】新增 `wecom_mcp` 工具，将企业微信 Bot WS 能力以挂载式能力层接入 `wecom` 插件。现在 Bot 侧可以按业务类别动态获取 MCP 配置，并把企业微信开放的能力暴露给大模型调用。
-- 【建立 Bot / Agent 双平面路由】新增基于会话来源的能力分流。Bot WS 会话优先使用 `wecom_mcp`；Agent 回调会话继续保留原生 `wecom_doc`、`wecom_calendar` 工具链，避免不同能力面互相干扰。
-- 【多账号能力隔离加强】MCP 相关缓存和状态改为按 `accountId + category` 隔离。在多账号矩阵下，同一类能力不会再共用同一份 Bot 侧配置，减少串账号、串上下文、串连接状态的问题。
-- 【补齐 Bot WS 命令与媒体链】扩展 Bot WS 运行时接口，除了主动文本发送外，现在还支持命令桥接、连接状态探测和媒体发送。Bot WebSocket 会话下的图片、文件回复不再必须依赖 Agent API 补送。
-- 【新增媒体发送提示注入】在企业微信 Bot WS 会话里定向注入 `MEDIA:` 使用提示，帮助模型更稳定地触发图片和文件回复，同时避免把这类提示扩散到非 WeCom 或 Agent 会话。
-- 【修复回复流不收口问题】**[重要修复]** 处理 Bot WS 回复时，带媒体的中间块不再错误中断文本发送。现在文本会先正常下发，媒体在结束阶段继续处理；如果上游没有显式 final，系统也会自动补一个收口帧，避免企业微信里长期停留在“正在思考...”。
-- 【欢迎语路径提速】`enter_chat` 欢迎事件在配置静态欢迎语时改为直发，不再额外启动完整推理流程。首次进入会话时的响应更直接，链路也更短。
-- 【运行时日志增强】新增更细的派发与投递日志，包括 `dispatch-start`、`dispatch-done`、`dispatch-fail`、`deliver-start`、`deliver-done`。现在排查问题时可以更快区分是模型处理慢、回复已被企微确认、MCP 类别未开通，还是本地媒体路径被限制拦截。
-- 【能力边界提示更明确】当企业微信后台只开放部分能力时，插件会更明确地把限制反馈给用户和日志。例如只开通文档类能力时，待办、会议、日程类请求会直接提示当前账号尚未开放对应能力，而不是表现成模糊失败。
-
-## 升级提示
-- 执行 `openclaw plugins update wecom` 即可升级到 `v2.3.18`。
-- 本次版本是企业微信能力面的重要开放版本，尤其适合希望在企业微信内直接完成文档、日程、会议、待办与通讯录协作的小型团队。
-- 如果你之前在企业微信 Bot WS 会话里只看到反复“正在思考...”、最终不出结果，本次升级后应已修复。
-- 如果你希望在企业微信里直接使用会议、待办、日程等 Bot 侧能力，请同时确认企业微信后台已经为当前 Bot 开通相应业务类别；插件侧已经具备调用链，但实际可用范围仍以企业微信侧授权为准。