tantingwu/GPU_GUARD_MONOREPO
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
GPU_GUARD_MONOREPO/docs/superpowers/specs/2026-05-08-weixin-group-channel-design.md

1264 lines
76 KiB
Markdown
Raw Normal View History

初始化提交
2026-05-20 21:39:12 +08:00
---
title: Weixin 群聊渠道接入设计
created: 2026-05-08
updated: 2026-05-12
status: **方案 5 (WCDB DB 读+SendInput) 已被选为最终方案**(2026-05-12 更新);原 ClawBot/WCF/WeCom 讨论保留作为决策记录
---
> **📌 2026-05-12 最终结论**:
> 1. **原 2026-05-08 Phase 1-6 实施的所有与传输层无关的代码(chat_scope / errors / group entity / agent_channel_group service+controller / agent_executor chatScope / 前端 UI)全部保留**,复用率 ~90%。
> 2. **传输层从 "iLink ClawBot HTTP" 切换到 "WCDB SQLCipher DB 读取 + Win32 SendInput 回复"**(新渠道类型 `weixin-db`)。
> 3. 2026-05-09 的 UIA 方案(spec `2026-05-09-wechat-uia-channel-design.md`)因 Weixin 4.x 用 Qt 自绘 UI(UIA 树空)**作废**。
> 4. **已验证**:Weixin 4.1.8.107 的 `message_0.db` 可完整解密(见 `docs/superpowers/specs/2026-05-11-weixin-4x-db-decrypt-progress.md`)。
>
> 本文档的**历史方案分析(方案 1-4)保留**作为决策证据;**方案 5 的实施规范写在本文档末尾**。请优先阅读文档末尾 "方案 5 · 落地规范" 章节。
# Weixin 群聊渠道接入设计
## Context
> ⚠️ **下文 "Context" 到 "方案 4 分析" 为 2026-05-08 原始设计讨论 + 2026-05-08 "后记"的历史记录**。
> 请优先阅读文档顶部的 2026-05-12 更新摘要 + 文档末尾的 "方案 5 · 落地规范"。
> 原文保留为决策证据;下文任何与方案 5 冲突的细节以方案 5 为准。
当前 Neta 的微信渠道(`packages/backend/src/modules/netaclaw/service/agent_channel.ts`)在 `routeInboundMessage` 里遇到带 `room_id` 的消息直接 `return`,彻底屏蔽了群聊。业务场景需要把同一个绑定 bot 的 agent 同时服务于私聊与群聊,典型场景例如客服群、项目研发群、家人群。
参考实现hermes-agent 的 weixin 适配器已经支持群聊,核心是"三档策略 + chat_type 区分 + sessionId 多维隔离",但 hermes 的群准入靠人类去另一个地方粘贴 room_id 白名单UX 较差。本设计采用"被动发现 + 默认禁用 + 前端 toggle 启用"的方式,兼顾安全与便利。
接入群之后必须解决:
1. **如何加入群**:没有 iLink 侧的 join API全靠人类在手机微信里把 bot 拉进群;代码侧做"被动发现 + 可见清单"。
2. **何时回话**:群里每条消息都回答会造成风控+噪音,必须支持 "@机器人 / 前缀 / 所有消息" 三档策略,按群独立配置。
3. **日志在哪看**:复用现有 agent 对话页的会话列表 + session tree不新建页面。
## 总体架构
```
微信群消息
└─ weixin.ts.getUpdates
└─ agent_channel.ts.routeInboundMessage同步、零 DB I/O
├─ decideChatScope(message, accountId) → dm / group
├─ dm 路径:先查 pendingClarify[dm key],命中则同步 resolve否则入 DM senderQueue
└─ group 路径:
① 同步:先查 pendingClarify[group key=(cid,roomId,senderId)],命中则 consumePendingClarifyReply 同步 resolve不入队
② 否则构造 chatScope按 chat scope 选 senderQueue key
· DM key = channel:<cid>:weixin:<senderId>
· 群 key = channel:<cid>:weixin:group:<roomId> ← 群级共享,所有人串行
③ fire-and-forget 入 senderQueue
└─ senderQueue 异步链(首位是群路径专属预处理):
① ChannelGroupService.upsertOnInbound被动发现默认 disabled
② 读 group entity → decideGroupAcceptancestatus + triggerMode 判定)
③ 拒绝 → 丢弃并日志reject 走 debug 级别,避免群活跃刷屏)
④ 通过 → stripLeadingMention/stripLeadingPrefix 清洗文本
⑤ handleInboundMessage(channel, state, scope, cleanedText)
├─ agentExecutor.execute({ chatScope, message, onClarifyRequest, ... })
│ ├─ beforeToolCallchatScope==='group' && detectToolRisk 命中 → throw GroupInteractionDeclineError
│ ├─ onClarifyRequest群路径发文本选项到群 + pendingClarify[group key] + 300s timeout
│ ├─ runner 主体 catch (isInteractionDecline) → finalContent=declineMessage short-circuit
│ └─ 写入 assistant entry + metadata
├─ ChannelGroupService.touchActive仅群路径
└─ weixinService.sendText(to=replyTarget, result.content)
· DM replyTarget = senderId
· 群 replyTarget = roomId拒绝文字 / clarify 选项 / 正常回复走同一路径)
```
- **关键不变量**`routeInboundMessage` 严格同步、零 DB I/O与上一轮死锁修复保持一致。所有 DB 写(`upsertOnInbound` / `touchActive`)都发生在 senderQueue 异步链路里。
- **群级串行P0-1 决策)**:群 sessionId 全 sender 共享同一个 senderQueue保证 session tree 写入有序,**LLM 看到的群对话是连贯的多人线程**而非 fork 出的孤岛分支。代价是 A 在等 agent 跑期间 B 的群消息要排队,群机器人可接受。
- **群内风险确定性拒绝**:命中 `detectToolRisk` 的工具在群里**不走确认流程**,直接抛 `GroupInteractionDeclineError`runner short-circuit 把拒绝文字当作 `finalContent` 返回,`agent_channel` 把它发到群里。不依赖 LLM 自由发挥。
- **群内 Clarify 受约束地支持**Clarify 无害群里允许pendingClarify key 含 senderId 确保只收发起者回复Promise 加 300 秒超时避免 senderQueue 被卡住;超时用同一个 `GroupInteractionDeclineError` short-circuit。
- sessionId 规则:
- DM`channel:<cid>:weixin:<senderId>`(保持兼容)
- 群:`channel:<cid>:weixin:group:<roomId>` —— **一群一会话**(真共享)
- 前端不新增对话页面;`channel-management.vue``群聊管理` 抽屉agent 对话页列表自动显示群会话。
## 数据模型
### 新增表 `netaclaw_agent_channel_group`
| 字段 | 类型 | 说明 |
|---|---|---|
| `id` | bigint PK auto | 自增主键 |
| `channelId` | bigint, FK logical | 指向 `netaclaw_agent_channel.id`(项目规范不用 FK 约束service 层显式级联) |
| `roomId` | varchar(255) | iLink room_id`12345@chatroom`255 兜底未知上限 |
| `roomName` | varchar(256) nullable | 群名,首次可空,可刷新 |
| `status` | tinyint default 0 | `0 = disabled默认` / `1 = enabled` |
| `triggerMode` | varchar(32) default `at_mention` | `at_mention` / `prefix` / `all` |
| `triggerPrefix` | varchar(64) nullable | triggerMode=prefix 时必填 |
| `firstSeenAt` | datetime | 首次发现时间 |
| `lastSeenAt` | datetime | 最近一次群消息触达 |
| `lastActiveAt` | datetime nullable | 最近一次 bot 真正回复的时间 |
| `createTime / updateTime` | datetime | 标准字段 |
索引:`UNIQUE(channelId, roomId)`
**级联清理P1-4**channel 删除路径必须显式 `groupRepo.delete({ channelId })`;不依赖 FK ON DELETE。
**并发 upsertP1-3**`upsertOnInbound``findOne` + `update`(已存在)/ `repo.upsert`(不存在 + race 时 catch + 重查 + update lastSeenAt的组合实现既保留 `firstSeenAt` 不被覆盖TypeORM `upsert` 不支持条件更新),又规避并发竞态。返回 `{ created: boolean }` 让上层决定是否打"群被发现"日志。
### `netaclaw_agent_channel.config` 扩展Json
```ts
interface NetaClawAgentChannelConfig {
// …existing…
group?: {
/** bot 在群里显示的昵称,用于 @ 匹配的文本回落P1-1 强校验项) */
botAlias?: string;
};
}
```
**不加全局 groupPolicy 白名单字段**——准入已经落到 `netaclaw_agent_channel_group.status` 表里,实现等价 allowlist 语义但列表由后端被动发现填充,无需人工粘贴 roomId。
### 会话 / dispatch key 规则
```ts
export function buildDmSessionId(channelId: number, senderId: string): string {
return `channel:${channelId}:weixin:${senderId}`;
}
export function buildGroupSessionId(channelId: number, roomId: string): string {
return `channel:${channelId}:weixin:group:${roomId}`;
}
export function buildDmDispatchKey(channelId: number, senderId: string): string {
return `channel:${channelId}:weixin:${senderId}`;
}
export function buildGroupDispatchKey(channelId: number, roomId: string): string {
return `channel:${channelId}:weixin:group:${roomId}`; // 群级共享,不含 senderId
}
export function buildDmClarifyKey(channelId: number, senderId: string): string {
return `channel:${channelId}:weixin:${senderId}`;
}
export function buildGroupClarifyKey(channelId: number, roomId: string, senderId: string): string {
return `channel:${channelId}:weixin:group:${roomId}:${senderId}`; // 群里 clarify 仍按发起者收答
}
```
`senderQueues` 使用 dispatch key 作为队列 key
| 场景 | dispatch key | 并发行为 |
|---|---|---|
| 私聊 A | `channel:1:weixin:A` | A 自己消息按到达顺序串行;与 B 并发 |
| 私聊 B | `channel:1:weixin:B` | 与 A 并发 |
| 群 R 内 A | `channel:1:weixin:group:R` | A、B、C 在群 R 的消息**全部串行**,按到达顺序排队 |
| 群 R 内 B | `channel:1:weixin:group:R` | 同上(共享队列) |
| 群 R2 内任何人 | `channel:1:weixin:group:R2` | 与群 R 并发 |
| 私聊 A | `channel:1:weixin:A` | 与群路径并发,私聊不被群里堵塞 |
**pendingClarify 在群里仍然支持**(详见"风险拒绝与 Clarify"节)。两套 key 系统并存:
- `senderQueues` 用 dispatch key群级共享保证群内多人消息严格按到达顺序串行进 agent。
- `pendingClarify` 用 clarify key含 senderId保证 clarify 只接受**发起者**本人的回复,群里其他人乱回的"1"会被忽略走 trigger 判定。
`routeInboundMessage` 在群路径里**先做 pending reply 短路**
```
if pendingClarify.has(buildGroupClarifyKey(cid, roomId, senderId)):
consumePendingClarifyReply(...) # 同步 resolve不入 senderQueue
return
```
这样发起者的回复永远走"答复" 路径,不会被解析为新消息再次触发 trigger 判定。
## 触发策略与风险处理
### 准入判定
```ts
function decideGroupAcceptance(
group: NetaClawAgentChannelGroupEntity,
message: WeixinInboundMessage,
text: string, // routeInboundMessage 已用 weixinService.extractText 提取过的文本
channelConfig: NetaClawAgentChannelConfig,
credential: WeixinCredential,
): { accept: boolean; cleanedText?: string; reason?: string }
```
**关键text 由调用方一次性提取并传入**,避免 chat_scope.ts 的纯函数版与 weixinService.extractText 的业务版双源不一致P0-1 修订)。`detectAtMention` 同样接收 `text` 入参。
流程:
1. `group.status !== 1` → reject `group_disabled`
2.`triggerMode` 分流text 由调用方提供):
- `all`:无条件 acceptcleanedText = text
- `prefix`text 起始匹配 `group.triggerPrefix` → accept 并 `stripLeadingPrefix`;否则 reject
- `at_mention`(默认):协议字段优先 → 文本回落 → accept 并 `stripLeadingMention`;否则 reject
### `detectAtMention` 双层检测
签名:`detectAtMention(message, text, aliases, accountIds): boolean``text` 由调用方提供,与 `decideGroupAcceptance` 同步。
1. **协议层**:先对 `message` / `item_list[*]` 扫描常见字段名 `at_user_list` / `mention_list` / `at_info`(开发首日先打 raw payload 日志,确认 iLink 真实字段名后再固化代码——见 P1-7。命中条件list 中含 `credential.accountId``credential.userId`
2. **文本回落**:构造别名集合 `aliases = [config.group.botAlias, credential.nickname].filter(Boolean)`。如果两者都为空,文本回落直接判 false前端在保存触发策略时会强校验避免出现这种状态——见 P1-1
匹配正则要求 alias 是**完整 token**,且 `@` 前必须是空白或字符串开头(防止 `email@小神.com` 这类邮箱地址误命中——P2-6 修订):
```ts
// @ 前必须是 字符串开头 / 空白 / 中文标点 / U+2005 / U+3000
// alias 后必须紧跟 空白 / U+2005 / U+3000 / 标点 / 字符串结束
const trailing = `(?=$|[\\s\\u2005\\u3000\\p{P}])`;
const leading = `(?<=^|[\\s\\u2005\\u3000])`;
const atRegex = new RegExp(`${leading}@(?:${aliases.map(escape).join('|')})${trailing}`, 'u');
```
`\p{P}` 覆盖中英标点(需 ES2018+ Unicode property escapes
误伤测试用例(见测试节):
- `@小神 你好` → 命中alias=小神)
- `@小神同学 你好` → 不命中alias 后紧跟汉字)
- `今天 @小神 帮看下` → 命中(中段也算 @ 命中——agent 拿完整文本trigger 只是开关)
- `@小神聊天群 大家好` → 不命中("群"字接在 alias 后无分隔符)
- `我的邮箱 email@小神.com` → 不命中(@ 前是字母,不是空白——新增 leading 约束)
- `foo@小神 帮我查` → 不命中(同上)
- `@小神,你好` → 命中alias 后紧跟中文逗号,\p{P} 覆盖)
### 清洗文本
- `stripLeadingMention(text, aliases)`**仅移除文本起首处**的 `@<alias>` 与随后空白;中段的 `@` 保留(可能是 @ 群里其他人)。
```ts
const leading = new RegExp(`^@(?:${aliases.map(escape).join('|')})[\\s\\u2005\\u3000]*`, 'u');
return text.replace(leading, '');
```
- `stripLeadingPrefix(text, prefix)`:去除起首处前缀与随后空白。
清洗后的文本作为 `agentExecutor.execute({ message })`,避免污染 agent context。
### 风险工具:群内必须显式回复"已拒绝"
群里风险工具不能"静默 block"——必须确定性把拒绝消息发到群里,告知用户为什么没动作。**不能依赖 LLM 自由发挥是否说明**。
实现机制:自定义错误 + runner short-circuit。
```ts
// runtime/errors.ts新增
export class GroupInteractionDeclineError extends Error {
readonly isInteractionDecline = true;
constructor(public readonly declineMessage: string) {
super(declineMessage);
this.name = 'GroupInteractionDeclineError';
}
}
```
`agent_executor` runner 的 `beforeToolCall`
```ts
const risk = detectToolRisk(name, runtimeArgs);
if (risk) {
if (params.chatScope === 'group') {
throw new GroupInteractionDeclineError(
`⚠️ 群内禁止高风险操作:${toolLabel || name}\n原因${risk}\n👉 请点我头像私聊 bot 继续`
);
}
// dm 路径继续走 onRiskConfirmRequest
}
```
runner 主体外层 try/catch 识别此错误并 short-circuit
```ts
try {
runResult = await this.agentRunner({ ... });
} catch (err: any) {
if (err?.isInteractionDecline) {
return {
finalContent: err.declineMessage,
thinking: thinkingText || undefined,
usage: undefined,
toolCallCount: toolExecutions.length,
metadata: buildToolExecutionMetadata(toolExecutions),
};
}
// 原有错误处理(标记 running tool 为 error、加 runtimeMetadata 等)
throw err;
}
```
效果:
- `chat_orchestrator.finalizeAssistantEntry` 拿到 `finalContent` 写入 session。
- `agent_channel.handleInboundMessage` 现有路径 `weixinService.sendText(replyTarget, result.content)` **直接把这条拒绝文字发到群里**,无需额外分支。
- assistant entry 的 metadata.skillExecutions 仍包含被 block 的 tool 条目(带 status='error'、reason前端对话页能看到完整决策轨迹。
### Clarify 在群内允许,但有三条约束
Clarifyagent 主动问选择题)本身不危险,群里允许使用,但要解决"谁来回答"和"会不会卡住"。
**约束 1 · 答复者必须是发起者**pendingClarify key 含 senderId见 key 规则节)。其他人发的"1/2"不会被识别为答复,继续走 trigger 判定。
**约束 2 · routeInboundMessage 先做 pending 短路**:群消息先查 `pendingClarify[group clarify key]`,命中即 `consumePendingClarifyReply` 同步 resolve不入 senderQueue、不再走 trigger 判定。避免发起者的"1"被当成新消息触发新对话。
**约束 3 · 强制超时**:发起者长期不回复会让群 senderQueue 被该 await 占住,后续群消息全部排队。群路径的 clarify Promise 加默认 300 秒超时:
```ts
function withClarifyTimeout<T>(promise: Promise<T>, timeoutMs = 300_000): Promise<T> {
return Promise.race([
promise,
new Promise<T>((_, reject) =>
setTimeout(
() => reject(new GroupInteractionDeclineError('⏱️ 等待 5 分钟未收到回复,已自动取消本次询问')),
timeoutMs,
),
),
]);
}
```
超时复用同一个 `GroupInteractionDeclineError`runner short-circuit 后 finalContent 自动发到群pendingClarify 在 finally 里清理senderQueue 释放。
`agent_channel.ts` 群路径下 `onClarifyRequest` 实现:
```ts
onClarifyRequest: async (question, choices) => {
let msg = `❓ ${question}`;
if (choices?.length) {
msg += '\n' + choices.map((c, i) => `${i + 1}. ${c}`).join('\n');
msg += `\n\n仅 @${botAlias || '机器人'} 的发起者本人可回复5 分钟超时)`;
}
await this.weixinService.sendText(credential, roomId, msg, contextToken);
const clarifyKey = buildGroupClarifyKey(channelId, roomId, senderId);
const promise = new Promise<string>(resolve => {
this.pendingClarify.set(clarifyKey, { resolve, choices });
});
return withClarifyTimeout(promise, 300_000)
.finally(() => this.pendingClarify.delete(clarifyKey));
}
```
DM 路径 onClarifyRequest 不加超时(私聊场景没有"卡住整个群"的问题),保持现状。
### 风险确认仅在 DM 提供
群路径**不传** `onRiskConfirmRequest`。即使误传,前置 `chatScope==='group'` 分支已 throw `GroupInteractionDeclineError`,不会走到回调。
### 持久化钩子
- `upsertOnInbound(channelId, roomId, roomName?) -> { created: boolean }`:先 `findOne` 查询;命中只 update `lastSeenAt`(与可选 `roomName`),返回 `{ created: false }`;未命中走 `repo.upsert``firstSeenAt + lastSeenAt + status=0 + triggerMode=at_mention`,返回 `{ created: true }`。upsert 抛 race 异常时 catch + 重查 + update lastSeenAt 兜底,仍返回 `{ created: false }`。**`created: true` 触发上层打 `group discovered` info 日志。**
- `touchActive(channelId, roomId)`:在 `handleInboundMessage``sendText` 成功后调用,更新 `lastActiveAt`
## 前端 UX
### 频道卡片(`channel-management.vue`
- 元数据行加 `群聊 X/Y` 徽标(`X=enabled`, `Y=discovered`)。已连接的微信频道才显示。
- 操作栏加按钮:`群聊管理`
- 频道编辑 drawer 增加字段:`微信机器人昵称`(绑到 `config.group.botAlias`)。
### 群聊管理抽屉(新组件 `channel-group-panel.vue`
```
┌─ 群聊管理 · 老板微信 ─────────────────────[x]─┐
│ │
│ 共发现 5 个群 · 已启用 2 个 [刷新] │
│ │
│ 💡 在手机微信把本账号拉进群即可自动发现。 │
│ 新群默认禁用,请在下方逐个启用。 │
│ │
│ ┌──────────────────────────────────────┐ │
│ │ 产品研发群 [●启用] │ │
│ │ roomId: 12345@chatroom │ │
│ │ 首次发现 4 天前 · 最近消息 12 分钟前 │ │
│ │ │ │
│ │ 触发策略 (●) @机器人 │ │
│ │ ( ) 前缀 │ │
│ │ ( ) 所有消息 │ │
│ │ 前缀 [___________] (仅前缀模式) │ │
│ │ │ │
│ │ [查看对话记录] [保存] │ │
│ └──────────────────────────────────────┘ │
│ │
│ ┌──────────────────────────────────────┐ │
│ │ 家人群 [○禁用] ... │ │
│ └──────────────────────────────────────┘ │
│ │
│ 📌 禁用后 bot 不再回复该群消息,但仍留在群内。│
│ 如需让 bot 离开群,请在手机微信中移除。 │
└──────────────────────────────────────────────┘
```
- 状态 switch即点即切toggle API
- 触发策略 / 前缀:必须点 `保存` 才提交,避免误触。
- **前端强校验P1-1**:保存触发策略时,若选 `at_mention` 但 channel.config.group.botAlias 为空,弹警告"请先回到频道编辑页填写 bot 昵称,否则群里永远不会被识别为 @机器人"。
- `查看对话记录` 按钮 → 跳 `/agent?sessionId=channel:<cid>:weixin:group:<roomId>&agentId=<bound>`
### agent 对话页群会话识别
- `store/chat.ts``buildFallbackTitle` 扩展:
- sessionId 以 `channel:<cid>:weixin:group:` 起头 → 前缀 `微信群 · `(取 roomName 或 roomId 后 8 位)
- sessionId 以 `channel:<cid>:weixin:` 起头但非 group → 前缀 `微信 · `
- **依赖 sessionId 字符串模式判别 chat kind**,不写专门的 `metadata.chat` 字段——sessionId 模板已经携带足够信息channelId / kind / roomId-or-senderId增加一份冗余 metadata 没有额外收益。前端渲染 icon 时用同一份正则判定。
- `chat.vue` mounted 检测 `route.query.sessionId / agentId`,自动切到对应 session。**鲁棒性P2-f**agentId 必须是数字字符串,否则忽略 query 走默认逻辑。
## 代码模块与接口
### 后端新增
| 文件 | 职责 |
|---|---|
| `entity/agent_channel_group.ts` | TypeORM Entity |
| `service/agent_channel_group.ts` | upsertOnInbound / toggle / updatePolicy / rename / touchActive / list / cascadeDeleteByChannel |
| `controller/admin/agent_channel_group.ts` | `@CoolController` + 自定义 list/toggle/updatePolicy/rename/delete |
| `runtime/chat_scope.ts` | 全部纯函数decideChatScope / buildXxxSessionId / buildXxxDispatchKey / detectAtMention / stripLeadingMention / stripLeadingPrefix / decideGroupAcceptance |
### 后端修改
| 文件 | 改动 |
|---|---|
| `service/agent_channel.ts` | routeInboundMessage 按 chat_scope 分流;群路径先查 pendingClarify 短路senderQueues key 改为 dispatch key群级共享upsert/decideGroupAcceptance 移到 senderQueue 异步链;群路径 onClarifyRequest 发群消息 + 300s 超时 |
| `service/agent_executor.ts` | execute() 入参加 chatScopebeforeToolCall 命中风险时群路径抛 `GroupInteractionDeclineError`runner 外层识别该错误 short-circuit 为 finalContent |
| `runtime/errors.ts`(新增) | `GroupInteractionDeclineError` 自定义错误 + `withClarifyTimeout` helper |
| `service/agent_channel.ts``delete()` 路径 | 调 `agentChannelGroupService.cascadeDeleteByChannel(id)` |
| `configuration.ts` / 入口 | 注册 NetaClawAgentChannelGroupEntity |
| (可选)`service/weixin.ts` | 增加 `sendGroupText` 语义别名,实质复用 sendText |
### 后端 REST 新增
```
POST /admin/netaclaw/channel/group/list { channelId } → list
POST /admin/netaclaw/channel/group/toggle { id, status }
POST /admin/netaclaw/channel/group/updatePolicy { id, triggerMode, triggerPrefix? }
POST /admin/netaclaw/channel/group/rename { id, roomName }
POST /admin/netaclaw/channel/group/delete { ids }
```
服务端校验:
- `updatePolicy``triggerMode='prefix'` 时必须携带非空 `triggerPrefix`
- `updatePolicy``triggerMode='at_mention'` 时校验所属 channel.config.group.botAlias 非空,否则返回 4xx 提示前端补 botAlias。
### 前端新增
| 文件 | 职责 |
|---|---|
| `components/channel-group-panel.vue` | 群列表抽屉 |
| `api/channel_group.ts` | list/toggle/updatePolicy/rename/delete 封装 |
### 前端修改
| 文件 | 改动 |
|---|---|
| `views/channel-management.vue` | 卡片徽标 + "群聊管理" 按钮 + botAlias 表单字段 |
| `store/chat.ts` | buildFallbackTitle 扩展route.query 自动切 session鲁棒性 |
| `views/chat.vue` | 渲染群/DM iconmounted 里处理 `?sessionId=` |
## 测试与验证
### 单元测试
| 文件 | 覆盖 |
|---|---|
| `test/modules/netaclaw/runtime/chat_scope.test.ts` | decideChatScope 四形态sessionId/dispatchKey 构造detectAtMention 协议命中 / 文本命中 / 误伤("@小神同学"、"@小神聊天群"stripLeadingMention 处理 U+2005、U+3000stripLeadingPrefix中段 @ 不被剥除 |
| `test/modules/netaclaw/service/agent_channel_group.test.ts` | upsertOnInbound 首次 insert 默认 disabledexisting 仅更新 lastSeenAt并发 upsert 不抛 duplicate keytoggle/updatePolicy 非法入参prefix 模式缺 prefix、at_mention 模式缺 botAlias拒绝cascadeDeleteByChanneltouchActive |
| `test/modules/netaclaw/service/agent_channel.group.test.ts` | routeInboundMessage 端到端:群被动发现默认不 dispatchenable+at_mention 下 @bot 通过、普通消息拒triggerMode=all 全部通过;**同群多人消息按到达顺序串行**A 发起后 B 紧跟也排队,不并发开 session不同群间并发**群路径 pendingClarify 命中短路**(发起者回"1"直接 resolve 不入 senderQueue**非发起者回"1"不被当作答复**,走常规 trigger 判定 |
| `test/modules/netaclaw/service/agent_executor.test.ts`(扩展) | chatScope='group' + 风险命中 → runner 抛 `GroupInteractionDeclineError`,外层 short-circuit 为 finalContentonRiskConfirmRequest 未被调用finalContent 含拒绝说明文字且 metadata.skillExecutions 含被 block 的条目;**chatScope='group' + Clarify 正常**onClarifyRequest 调用后 resolve 正常返回;**Clarify 超时 path**pendingClarify 长期不 resolve → withClarifyTimeout 抛 `GroupInteractionDeclineError` → runner short-circuit 为超时文案dm 保持现状 |
### 手工验证
1. 后端 `pnpm --filter @neta/backend dev`、前端 `pnpm --filter @neta/frontend dev`
2. 在频道编辑页填写 bot 昵称botAlias
3. 手机微信把 bot 拉进测试群
4. 群里发一条普通消息 → 后端日志 `group discovered`bot 不回,前端卡片徽标 `群聊 0/1`
5.`群聊管理` → 看到该群,禁用状态
6. 启用 + 选 `@机器人`
7. 群里发 `你好` → bot 不回;发 `@<alias> 你好` → bot 回复
8. 测误伤:群里发 `@<alias>同学 在吗` → bot 不回(保护 token 不被前缀匹配误触)
9.`查看对话记录` → 跳 agent 对话页session 标题 `微信群 · ...`assistant 气泡含完整工具卡片/thinking
10. 群里发 `@<alias> rm -rf /tmp/foo` → bot 在群里**明确回复** `⚠️ 群内禁止高风险操作bash\n原因包含文件删除命令\n👉 请点我头像私聊 bot 继续`**不弹确认**
11. 私聊 bot 发同样指令 → bot 发 `1. 确认执行 / 2. 不执行`;回 `2` → 拒绝
12. 群切 `所有消息` → 群里任意消息 bot 都回
13.`禁用` → bot 不回;卡片徽标计数更新
14. 并发回归:两个群同时 @bot + 一个 DM 并发 → 三条任务并行进 agent群内消息顺序串行不乱
15. 删除 channel → DB 检查 group 记录已被级联清除
16. **群内 Clarify 正常流**:拉 bot 进群,配置一个会触发 clarify 的 skill或 agent 自然需要澄清问题的对话。A @bot 问句 → bot 群里发"❓ 问题\n1. ...\n2. ...\n仅 @<alias> 的发起者本人可回复5 分钟超时)"。
- A 回 `1` → agent 继续执行
- 同时 B 回 `1` → 被忽略B 的消息走 trigger 判定(若未 @bot 就丢弃)
17. **群内 Clarify 超时**:发起 clarify 后不回复等 5 分钟 → bot 在群里发 `⏱️ 等待 5 分钟未收到回复,已自动取消本次询问`pendingClarify 被清理,群 senderQueue 恢复接受新消息
### 可观测性
本次新增日志:
- `[AgentChannel] group discovered channelId=%s roomId=%s`info 级,仅首次发现)
- `[AgentChannel] group dispatch channelId=%s roomId=%s sender=%s trigger=%s accept=%s reason=%s`accept=true 走 infoaccept=false 走 debug避免群活跃时刷屏
- `[AgentChannel] group risk declined channelId=%s roomId=%s tool=%s reason=%s`warn 级,表示群里因 detectToolRisk 命中而回复拒绝消息)
- `[AgentChannel] group clarify timeout channelId=%s roomId=%s senderId=%s`info 级Clarify 300s 超时)
## 迁移路径
- DB schema本地 dev 走 TypeORM `synchronize: true` 自动建表。**测试 / 生产环境的 DDL 通过 MCP MySQL 工具直接执行**`mcp__mysql__execute` / `mcp__mysql__describe_table` / `mcp__mysql__list_tables`),不再产出 `.sql` 文件随 release 包发布——按 CLAUDE.md 项目规约统一处理。具体执行步骤见 plan Task 20。
- 老 channel 升级:现存 channel 的 `config.group` 为 undefined → 任何群消息都会进入 disabled 状态bot 不会乱回,平滑过渡。
- 老 sessionId 兼容DM sessionId 模板未变,已有私聊会话不受影响。
## 非目标 / 不在本 spec 范围
- **主动加入/退出群的 API**iLink 未提供,且违反微信平台条款,永远不做。
- **群内风险确认降级**:安全考虑,命中 `detectToolRisk` 的工具在群里一律拒绝(带回执文字),不做"仅发起者能确认"的复杂流程。Clarify 不属于此范畴——无害,群里允许使用。
- **每群 botAlias override**:当前 botAlias 落在 channel 级别,假定一个 bot 在所有群里同名。如果未来需要群级覆盖,加 `netaclaw_agent_channel_group.botAliasOverride` 字段即可,不破坏现有结构。
- **企业微信 / 飞书群**hermes 的 wecom/feishu 适配器是另一体系;本 spec 仅覆盖个人微信iLink Bot API。sessionId 模板里 `weixin` 段绑 channel.type未来加新平台用各自段名`channel:<cid>:wecom:group:...`)不冲突。
- **agent 切换语义**channel.agentId 改后已存在 group session 的历史保留,新消息按当前 channel.agentId 处理(沿用 DM 行为)。
- **跨群 / 跨 channel 的会话合并**:每群一会话,不做跨群的全局人物志合并。
- **独立的 `metadata.chat` 字段**session 实体**刻意不**写 `{ kind, channelId, roomId?, senderId? }` 这类冗余 metadata。sessionId 模板 `channel:<cid>:weixin:[group:]<chatId>` 已经携带所有分类信息,前端做一次 regex 判别即可渲染 icon / fallback title。多一份 metadata 增加双源一致性负担无显著收益。P1-5 修订决策)
- **群内消息主动推送**:只实现被触发后的回复,不做 bot 主动在群内发起话题。
---
## 后记 · iLink ClawBot 群消息接入的事实更正2026-05-08
> 本节是在前述设计与代码20 个 task / 117 单测)实施完成后追加的现状报告。
> **结论先行:当前实现的群聊路径在生产环境无法被触发,因为 iLink ClawBot 协议本身不允许 bot 接收群消息**。下文记录事实、当前代码的处置建议、以及两条候选迁移路径WeChatFerry 逆向 / 企业微信 WeCom的改造难度。
### 1. 事实勘误iLink ClawBot 不是用户的个人微信号
之前的设计基于"hermes weixin 适配器能收到群消息"这个假设,由此推导出"被动发现群 + 三档触发策略"的整套架构。这个假设错了。
通过查阅 iLink Bot 协议拆解资料([openclaw-weixin/weixin-bot-api.md](https://github.com/hao-ji-xing/openclaw-weixin/blob/main/weixin-bot-api.md)、[x1ah/wechat-ilink-demo](https://github.com/x1ah/wechat-ilink-demo)、[微信开放社区 Q&A](https://developers.weixin.qq.com/community/develop/doc/000e0aeba90160ea81f45a2046b400))确认的事实:
- **iLink ClawBot 是腾讯官方"机器人账号"**:扫码后通过 `bot_type=3` 在 iLink 平台生成一个独立 Bot ID每次扫码 Bot ID 都会变化)。它**不是**用户自己的微信号,只是与之"关联"。
- **ClawBot 不能被人拉进任何微信群**:因为它不是普通微信号,不在好友/群成员选择列表里。
- **群消息推送当前未开放**:协议层面 `room_id` / `group_id` 字段存在,但官方明确"群聊可能需要额外权限",目前默认状态下 iLink **不会**向 ClawBot 推送群消息。
- **腾讯官方对"个人微信号 + 群聊多人共享 Bot"的定位**建议改用微信对话开放平台chatbot.weixin.qq.com或企业微信而非 iLink Bot API。
hermes 文档里那句 "personal WeChat accounts may be in many groups" 是基于错误前提的描述,他们的群代码在 iLink 路径下也不会被触发。
### 2. 企业微信 (WeCom) 也无法接入"已有的个人微信群"
有人会自然想到"那转 WeCom 总行了吧"——也不行。腾讯封死了这条路:
- **个人微信群(已存在的)→ 企业微信账号**:❌ 协议禁止加入。
> "原有微信群,不支持邀请企业微信联系人加入。如果要让企业微信账号进入个人微信群,**通常需要在创建群聊时就同时拉入企业微信账号**。"——[企客宝 SCRM](https://www.qikebao.com/article/qywx-qywxjzsyhtgn.html)
- **企业微信新建群 → 同时拉入个人微信用户**:✅ 但是这是企业侧主动建群("客户群"/"互通群"),不是接入用户**已有**的个人微信群。
- 企业微信的 SCRM/客户群路径适合"客服/销售"等场景,不能解决"机器人加入老板已有的家人群、运营群、技术群"这类需求。
### 3. 三条路径的可行性矩阵
| 路径 | 加入"已有个人微信群" | 加入"新建群(同账号建)" | 协议风险 | 已有代码复用度 |
|---|---|---|---|---|
| **iLink ClawBot**(当前) | ❌ Bot 是独立账号 | ❌ 同上 | 合规 | 100%DM 私聊有效) |
| **企业微信 WeCom** | ❌ 协议禁止 | ⚠️ 仅"企业建群拉个人微信好友"的客户群 | 合规 | 60%(架构复用,渠道层重写) |
| **WeChatFerry / wxhelperPC Hook** | ✅ 代理用户**真实**个人微信号 | ✅ | ❌ **违反《微信个人账号使用规范》、有封号风险** | 70%(架构复用,传输层重写) |
### 4. 当前代码的处置建议
实施完成的 20 个 task / 117 单测在以下层面**仍然有价值**
- `chat_scope.ts`decideChatScope / 三档准入 / detectAtMention / strippers / decideGroupAcceptance—— 与传输层无关的纯函数,**任何"个人微信群消息接入"方案都能直接复用**。
- `runtime/errors.ts`GroupInteractionDeclineError + withClarifyTimeout—— 通用错误模型,无需修改。
- `agent_channel_group.{entity,service,controller}.ts` —— 群发现、状态、策略、级联删除都是渠道无关的元数据层。
- `agent_executor.ts``chatScope` 参数 + 群内风险 short-circuit —— 这是 agent 层语义,与微信底层协议无关,可直接保留。
- `routeInboundMessage` 群分流 + senderQueue 群级共享 + clarify 短路 —— 入站消息处理的通用模式。
- 前端"群聊管理"抽屉、卡片徽标、深链接跳转、`buildFallbackTitle` —— UX 层完全可复用。
**仅在以下层面是空跑**
- `service/weixin.ts`iLink getUpdates / sendText当前**永远收不到 `room_id` 不为空的消息**。所以 routeInboundMessage 的 group 分支理论上不会被触发;只有 DM 路径在生产中工作。
- 群消息回复 `weixinService.sendText(credential, roomId, ...)` 同样发不出去——iLink 服务端不接受 `to_user_id = @chatroom`
### 5. 处置建议(按时间维度)
**短期建议(本次 PR**
-**保留** Phase 1纯函数 chat_scope + errors+ Phase 2数据层+ Phase 3agent_executor chatScope+ Phase 4 的 routeInboundMessage 分流框架——这些是平台无关的能力,未来重构成本低且对当前 DM 路径有保护性(明确隔离 DM 与 group 处理路径)。
- ⚠️ **暂时禁用** Phase 5/6 的群聊管理 UI频道页"群聊管理"按钮、`群聊 X/Y` 徽标、群聊面板)——避免误导用户以为已经能用。可以保留组件代码,但前端入口加 `v-if="false"``feature flag` 隐藏。
- ✅ **保留**前端的 ClawBot 文案修订("扫码登录" → "ClawBot 扫码登录(个人微信助手)",弹窗里明确"无法被拉进微信群,仅支持私聊")。
- ❌ **不要**部署 Task 20 的 `netaclaw_agent_channel_group` 表到生产环境。测试库里已建可保留供后续路径复用。
**中长期方向**:见下两节"方案 3WeChatFerry 路径"和"方案 4企业微信路径"的迁移成本评估。
---
## 方案 3 分析 · 改造为 WeChatFerry / wxhelper 逆向方案
### 协议特征
- WeChatFerry 是 Windows PC Hook 协议DLL 注入到微信客户端进程),代理**用户真实个人微信号**[wcferry 官网](https://wcferry.netlify.app/)、[GitHub lich0821/WeChatFerry](https://github.com/lich0821/WeChatFerry))。
- 群消息识别:`msg.roomid` 包含 `@chatroom` 即为群消息。
- bot 入群方式:用户**手动**在手机/PC 微信里把自己的微信号拉进群(=就是把自己加进去bot 通过 hook 自动收到群消息。
- 提供完整 API发消息 / 收消息 / 群成员管理 / 数据库直读 / 文件解密。
### 风险
- **违反《微信个人账号使用规范》**,封号风险无法消除——只能通过控制使用方式延缓。
- 作者本人 lich0821 已**停止维护**项目2024 年起),但社区仍在用。
- 实测:约 2-3 天后可能掉线警告;高频消息 + @ 操作 + 大群行为容易触发风控。
- 必须严格匹配微信客户端版本wcf 与微信版本绑定)。
### 改造工作量评估
| 子项 | 现有代码可复用度 | 工作量 | 说明 |
|---|---|---|---|
| `service/weixin.ts`iLink HTTP/JSON | ❌ 0% | **大** | 完全重写:从 long-poll HTTP 改为 wcf 的 gRPC/Socket 客户端协议 |
| `getUpdates` 长轮询 | ❌ 0% | 大 | 改为 wcf 的事件订阅/回调 |
| `sendText(credential, chatId, ...)` | ⚠️ 30% | 中 | API shape 类似to / text但传输层换成 wcf SDK |
| 凭证模型 (`WeixinCredential` token / accountId / baseUrl) | ⚠️ 50% | 中 | 改为 wcf 的连接信息gRPC 端点、wxid |
| QR 登录流程 | ❌ 0% | 中 | wcf 不需要 QR改为"启动 wcf 服务、用户在 PC 微信内手动登录" 的引导 |
| `routeInboundMessage` 分流 | ✅ 100% | 几乎为零 | `decideChatScope(message, accountId)` 协议字段 `room_id` 与 wcf 的 `roomid` 形态一致,最多加个字段适配层 |
| `decideGroupAcceptance` / `detectAtMention` / strippers | ✅ 100% | 0 | 纯函数完全无关 |
| Group entity + service + controller | ✅ 100% | 0 | DB 层完全复用 |
| `agent_executor.chatScope` + Decline short-circuit | ✅ 100% | 0 | agent 层无关 |
| 前端 UI群聊管理 / 徽标 / 跳转) | ✅ 95% | 小 | 仅"扫码登录"按钮替换为"启动 wcf 服务"引导 |
| 测试单测 | ✅ 100% | 0 | 都是 mock 入站 message 的protocol-agnostic |
| 部署 / 运维 | ❌ N/A | **大** | 必须有 Windows 节点 + PC 微信客户端长期登录Linux/Mac 服务器跑不了 |
**整体难度评估:中等**(如果只算代码改造)。**实际难度:高**(因为部署环境从 Linux 服务器变成 Windows + PC 微信客户端,运维模型完全变了)。
合规风险**高**——任何用户主号绑定 wcf 都可能封号。建议只用**小号**或**专用号**。
### 落地步骤建议(粗略)
1. 新增渠道类型 `netaclaw_agent_channel.type = 'weixin-pchook'`(与现有 `weixin` 并行)。
2. 实现 `service/weixin_pchook.ts`:封装 wcf gRPC 客户端,提供与 `weixin.ts` 同 shape 的 `getUpdates` / `sendText` 接口。
3. `agent_channel.ts.routeInboundMessage``channel.type` 分流到不同 weixin service下游处理完全不变。
4. 前端频道编辑页加 type 选项:`微信 ClawBot私聊` / `微信 PC Hook含群聊封号风险`。后者明确警告标语。
5. 部署文档新增 Windows 节点搭建指南。
---
## 方案 4 分析 · 改造为企业微信 (WeCom) 客户群方案
### 协议特征
- 企业微信开放平台提供官方 API`qyapi.weixin.qq.com`[企微 API 文档](https://developer.work.weixin.qq.com/document/path/91039)。
- 群类型:
- **内部群**仅企业内成员bot 可在企业内主动建群、加入。
- **客户群(外部群)**:企业建群后拉个人微信好友进群,**bot 在企业侧、客户在个人微信侧**。
- 消息接收:企业微信使用回调 webhook你提供 URL企微 push 消息),不是 long-poll。
- bot 入群:企业建群时把"应用机器人"加为成员;客户群同理。
- **不能加入"已有的个人微信群"**——协议禁止。
### 改造工作量评估
| 子项 | 现有代码可复用度 | 工作量 | 说明 |
|---|---|---|---|
| `service/weixin.ts` 整体 | ❌ 0% | **大** | 完全重写HTTP+签名认证、回调 webhook 接收消息、access_token 续期、不同消息类型解码(企微的消息体 schema 与 iLink 完全不同) |
| QR 登录 | ❌ 0% | 大 | 改为"安装企微应用 + OAuth 授权",部署一次后长期有效 |
| 凭证模型 | ❌ 0% | 中 | 从 `token + accountId` 改为 `corp_id + corp_secret + agent_id` |
| 入站消息接入 | ❌ 30% | 大 | 从主动 long-poll 改为被动 webhook需要在 Neta 后端开 HTTP endpoint做企微签名校验 |
| `decideChatScope` | ⚠️ 60% | 小 | 企微消息里 `chat_id` / `from_user_id` 字段名不同,加适配层 |
| 三档触发策略 + at_mention 检测 | ✅ 90% | 极小 | 企微消息也有 `at_user_list`,文本里 `@xxx` 格式与微信稍有不同 |
| 群发现机制 | ⚠️ 50% | 中 | 企微提供"获取群列表"主动 API与 iLink 的"被动发现"不同),需要重写 `upsertOnInbound` 时机——可改为"管理员触发刷新群列表"按钮 |
| Group entity + service | ✅ 100% | 0 | 完全复用 |
| `agent_executor.chatScope` + Decline | ✅ 100% | 0 | 完全复用 |
| 前端 UI | ✅ 80% | 中 | 频道管理改为"企业微信应用配置",群聊管理抽屉小改(移除"被动发现"提示,加"刷新群列表"按钮) |
| Risk Confirm / Clarify | ✅ 100% | 0 | DM 路径完全可用 |
| 部署 | ✅ 90% | 小 | 现有后端服务多开一个 webhook endpoint 即可,不需要新机器 |
**整体难度评估:中等偏高**(代码改造)。**实际难度:中**(部署模型友好,但要求企业资质)。
合规风险**低**——这是腾讯官方推荐的合规路径。
### 业务可行性评估
- 必须有**企业微信注册资质**(公司主体 + 营业执照),不能用个人身份。
- 适合"客服群 / 销售对接群 / 售后群"等需要企业身份背书的场景。
- **不适合**"接入老板已有的家人群、技术研讨群"这种纯私域社群。
- 客户群人数上限 500比个人微信群200更宽松。
### 落地步骤建议(粗略)
1. 新增渠道类型 `netaclaw_agent_channel.type = 'wecom'`
2. 实现 `service/wecom.ts`:封装企微 access_token 管理 + 主动 API消息发送、群列表获取 + 被动回调入口。
3. 新增 controller `controller/admin/wecom_callback.ts` 处理企微 webhook 推送,做签名校验后转化为统一的 `WeixinInboundMessageLike` shape喂给 `routeInboundMessage`
4. 频道编辑页加 type 选项 `企业微信(客户群)`,配置项变为 `corp_id` / `corp_secret` / `agent_id` / 回调 URL。
5. 群聊管理抽屉改为"主动拉取"模式,加"刷新群列表"按钮。
---
## 决策对比一句话总结
| 需求 | 推荐方案 |
|---|---|
| 只要私聊(一对一 AI 助手) | **保持 iLink ClawBot**(当前实现已可用) |
| 加入用户已有的个人微信群 | **方案 5 · WCDB DB 读+SendInput**(2026-05-12 新增,已验证可行) |
| 客户运营 / 企业 SCRM 场景 | **企业微信 WeCom**(合规、稳定、有企业资质前提) |
| 多场景兼顾 | 加渠道类型字段,多种 type 并存(架构已为此预留) |
---
# 方案 5 · WCDB DB 读 + Win32 SendInput(2026-05-12 追加)
> **状态**: ✅ 技术可行性已验证(见 `2026-05-11-weixin-4x-db-decrypt-progress.md`)。
> **架构 C 修订**(2026-05-12 架构师交叉评审):**不再使用独立 .NET bridge 进程**,改为 backend 内集成 + PowerShell 小脚本处理 Win32 调用。
> **前置**: 用户本机装 Weixin 4.1.x 并已登录;backend 进程以同用户身份运行(不需要管理员)。
> **合规定位**: 读用户本机 SQLite 文件,不触碰 Weixin 服务器,不做协议模拟、不做 DLL 注入。等同于用户自行备份/查看本机聊天记录。封号风险接近 0;唯一的合规议题是在产品侧给用户明示授权。
## 5.0 · 架构演进(决策记录)
| 版本 | 架构 | 状态 | 理由 |
|---|---|---|---|
| v1 (2026-05-09) | 独立 .NET UIA bridge | ❌ 死 | Weixin 4.x Qt 自绘,UIA 树空 |
| v2 (2026-05-12 早) | 独立 .NET bridge + WCDB | ❌ superseded | 33 Task 大头是 Node PoC 翻 C#;没有进程隔离收益 |
| v3 (2026-05-12 晚) | **backend 集成 + PS 脚本** | ✅ 选定 | 复用 better-sqlite3 已有依赖;PoC 直接搬;调试一体 |
**决定性证据**:
- backend 已依赖 `better-sqlite3@^12.8.0` 并被 `pkg` 打包成 `backend.exe` 跑在 Windows 上
- WCDB 解密 PoC `poc-7f-reserve80.mjs` 用纯 Node `crypto` 完成,0.2 秒解 41MB DB
- Win32 调用(OpenProcess / SendInput)用 PowerShell 一次性脚本即可,实测无需管理员
- Tray 是 .NET 是因为 WinForms NotifyIcon 必需;**bridge 没有非 .NET 不可的理由**
## 5.1 · 为什么选方案 5 而不是之前的四条路
| 路径 | 作废/保留 | 原因 |
|---|---|---|
| 方案 1 · iLink ClawBot | **保留用于 DM** | ClawBot 是独立账号,永远收不到群消息 |
| 方案 2 · 企业微信 WeCom | 保留作为 v2 备选 | 只能入"新建客户群",**不能入用户已有个人群** |
| 方案 3 · WeChatFerry PC Hook | ❌ 放弃 | DLL 注入,封号风险高;且作者 2024 停更,对 Weixin 4.x 无官方支持 |
| 方案 4 · UIA(2026-05-09 spec) | ❌ 作废 | Weixin 4.x 用 Qt 5.15 自绘,UIA 树只有 3 个空壳节点 |
| **方案 5 · DB 读 + SendInput** | ✅ **选定** | 无注入无协议模拟;本地文件读;HMAC 验证能捕捉任何非正常页;已实测可解密并读到最新群消息 |
## 5.2 · 总体架构(架构 C · 2026-05-12 修订)
```
Windows 用户桌面
├─ Weixin.exe (4.1.x, 已登录用户真实个人微信号)
│ └─ 写 message_0.db / session.db / contact.db (WCDB 加密)
│ └─ 写 message_0.db-wal (WAL, 实时增量)
│ └─ 主窗口 (Qt 自绘, 仅 Ctrl+F 搜索 + 剪贴板 Ctrl+V 可控)
├─ backend.exe (Neta backend, Node 22)
│ └─ modules/netaclaw/runtime/weixin_db/
│ ├─ wcdb_codec.ts WCDB 解密 (纯 crypto, 直接搬 PoC)
│ ├─ db_paths.ts xwechat_files 目录结构
│ ├─ key_extractor.ts spawn ps1 → JSON 输出 → 缓存
│ ├─ message_repo.ts better-sqlite3 readonly 查询
│ ├─ wal_watcher.ts setInterval 轮询 .db-wal mtime
│ ├─ incremental_reader.ts 解密 + 查 + 解 zstd
│ └─ message_sender.ts spawn ps1 → 切群 + 发文本
│ └─ modules/netaclaw/service/weixin_db.ts ← 主服务,装配上述子模块
│ └─ modules/netaclaw/service/agent_channel.ts
│ routeInboundMessage 按 channel.type 分流
│ ├─ type='weixin' → iLink 路径 (DM)
│ └─ type='weixin-db' → ★直接调 weixinDbService.ingestRow(...)
│ (无 HTTP IPC, 内部函数调用)
│ └─ tools/win32/ PowerShell 脚本 (装包时拷到 installDir/tools/)
│ ├─ extract-weixin-key.ps1 一次性: dump key map JSON
│ └─ send-weixin-text.ps1 每次回复: Ctrl+F 切群 + Ctrl+V 发
└─ Neta.Tray.exe (.NET, 仅 NotifyIcon, 无变化)
拉起 backend.exe;不再拉 bridge.exe (已删除)
```
**关键差别 vs v2 .NET bridge**:
- ❌ 删除 `Neta.WeChatBridge` / `Neta.WeChatBridge.Tests` 整个 .NET 项目
- ❌ 删除 `/open/netaclaw/channel/weixin-db/handshake|inbound` HTTP 入口(无 bridge 进程要推)
- ❌ 删除 `service/weixin_db.ts` 中的 axios 客户端(无 HTTP 出站)
-`weixin_db.ts` 改为完整服务: 启动时抽 key + 持有 wal watcher;入站直接调 `agent_channel.routeInboundMessage`
- ✅ 安装时只多 2 个 .ps1 脚本(无编译产物);bridge 文件夹里没有 .exe 要打入
## 5.3 · 最关键的技术细节(不能再猜)
已通过 `poc-7f-reserve80.mjs` + `poc-10-decrypt-and-read.mjs` 完整验证:
```
WCDB cipher_compatibility = 4 (SQLCipher 4 标准)
page_size = 4096
kdf_algorithm = PBKDF2-HMAC-SHA512
hmac_algorithm = HMAC-SHA512
iv_sz = 16
hmac_sz = 64 ← 关键!HMAC-SHA512 是 64B(我之前按 SQLCipher 3 的 SHA1=20B 算成 48,全部失败)
reserve_sz = iv_sz + hmac_sz = 80
Raw key 模式(WCDB 内存中以 x'<64hex raw><32hex salt>' 形式,99 字符串):
encKey = 内存中提取的 32 字节 raw key (不派生)
salt = DB 文件 page 1 前 16 字节(每个 DB 不同,是随机的)
hmacKey = PBKDF2-HMAC-SHA512(encKey, salt XOR 0x3a, 2 rounds, 32B)
每 page(4096B)解密:
encStart = 16 if pageNum == 1 else 0 # page 1 前 16B 是 salt, 不加密
ciphertext = page[encStart : 4016]
iv = page[4016 : 4032] # 16B
storedHmac = page[4032 : 4096] # 64B HMAC-SHA512
# HMAC 验证(LE page number)
computed = HMAC-SHA512(hmacKey, ciphertext || iv || pageNum_LE_u32)
assert computed[0..64] == storedHmac
# AES 解密
plaintext = AES-256-CBC(encKey, iv).decrypt(ciphertext)
输出明文 SQLite:
out[0..16] = "SQLite format 3\0" # 替换 salt 位
out[16..encEnd] = plaintext
out[encEnd..4096] = 原 reserve 区(含 IV + HMAC,不影响 SQLite 解析)
```
## 5.4 · 群消息数据模型(WCDB 实际结构)
```
message_0.db (主消息库)
├─ DeleteInfo / DeleteResInfo / HistoryAddMsgInfo / HistorySysMsgInfo
└─ Msg_<sha256_of_room_or_wxid> × N ← 每个会话一张表(DM + 群都在这)
├─ local_id INTEGER PK
├─ server_id INTEGER — 服务端消息 id
├─ local_type INTEGER — 1=文本, 3=图片, 其他高位值看 bit flag(81604378673 等)
├─ sort_seq INTEGER
├─ real_sender_id INTEGER — 指向 contact.db 的 sender 映射
├─ create_time INTEGER — Unix 秒
├─ status INTEGER
├─ upload_status / download_status INTEGER
├─ server_seq INTEGER
├─ source TEXT — 来源元数据(可能含 wxid)
├─ message_content TEXT/BLOB — 明文或 zstd 压缩(前 4B=28 b5 2f fd)
├─ compress_content TEXT
├─ packed_info_data BLOB
└─ WCDB_CT_message_content/source — WCDB 自带的加密类型列,可忽略
contact.db + session.db — 通过 real_sender_id 反查 wxid / 昵称 / 群名
room 判断:message_content 里若出现 "wxid_xxx:\n..." 形式的前缀 → 群消息(发送者 wxid 自带)
反之是 DM(发送者就是这张表对应的联系人)
```
## 5.5 · Bridge 项目结构(替换老 Neta.WeChatBridge)
**老 bridge 作废**(UIA 实现),**新 bridge 在同目录重建**。目录名复用。
```
packages/windows-tray/Neta.WeChatBridge/
├── Neta.WeChatBridge.csproj (net8.0-windows, AssemblyName=bridge)
├── Program.cs 启动 + 版本白名单 + handshake + 启 watcher
├── Config/
│ ├── WeixinProfile.cs Weixin 4.x 版本 profile
│ └── WeixinProfiles.yaml 版本白名单 (4.1.x, 4.2.x ...)
├── Crypto/
│ ├── WeixinProcessLocator.cs 定位 Weixin.exe(不是 WeChat.exe)
│ ├── MemoryKeyExtractor.cs OpenProcess + VirtualQueryEx + 找 x'...' 96-char literal + 按 salt 反向匹配各 DB
│ ├── WcdbCodec.cs 解密一个 page(HMAC 验证 + AES 解密) - 见 5.3
│ ├── ZstdDecompressor.cs 解 message_content 的 zstd
│ └── DbDecryptor.cs 全量解密 DB 到临时文件
├── Db/
│ ├── DbPaths.cs 定位 ~/Documents/xwechat_files/<seed>/db_storage/
│ ├── MessageRepo.cs node:sqlite 风格 API,解密后用 Microsoft.Data.Sqlite 读
│ ├── ContactRepo.cs 查 real_sender_id → wxid 映射
│ └── RoomRepo.cs 查群名/成员
├── Watcher/
│ ├── WalWatcher.cs 轮询 .db-wal mtime(500ms)
│ ├── IncrementalReader.cs 只查 create_time > lastKnownSeq 的行
│ └── MessageDispatcher.cs 去重 + 推 backend
├── Input/
│ ├── WeixinWindowLocator.cs FindWindowEx 找指定群/联系人的聊天子窗口
│ └── SendInputSender.cs Win32 SendInput UTF-16 字符模拟输入 + Enter
├── Http/
│ ├── BridgeHttpServer.cs Kestrel 托管
│ ├── Endpoints/ /health /send /enable-room /disable-room /rooms /diag
│ └── TraySecretAuth.cs
├── Backend/
│ └── BackendClient.cs POST /handshake /inbound
└── Runtime/
├── BridgeRuntimeInfo.cs
└── GracefulShutdown.cs
```
**作废的老 UIA 代码**: `Uia/WeChatWindow.cs``SessionListWatcher.cs``ChatBoxReader.cs``UiaRoomMessageReader.cs``MessageSender.cs`(UIA 版)、`AttachmentExtractor.cs`。**全部删除**,不保留占位。
## 5.6 · 入站事件流(架构 C 修订版)
```
backend.exe 启动时 weixin-db channel 初始化:
1. WeixinProcessLocator: 找 Weixin.exe 4.x 主进程 + 版本号
2. 定位 seedDir = ~/Documents/xwechat_files/<wxid>_<suffix>/
3. 抽 key: spawn `extract-weixin-key.ps1` (一次性, 输出 JSON):
- PowerShell 用 OpenProcess(VM_READ | QUERY_INFO, pid) ← 同用户, 无需管理员
- 枚举 private RW 区域 + ReadProcessMemory
- 正则找 x'<96hex>' literal
- 根据各 DB 的前 16B salt 一一匹配 → 输出 {dbFile: rawKey32B} JSON
- backend 读 stdout, 缓存到内存 (channel 单例 service)
4. ★ 从 DB 读取 channel 的"用户已添加群名"白名单 (netaclaw_agent_channel_group WHERE channelId=X AND status=1)
5. 初次全量解密 message_0.db → 临时文件 (dataDir/<cid>/decrypted/message_0.db)
6. ★ 枚举 Msg_<sha> 表, 用 contact.db / session.db 反查每张表对应的群名
→ 构造 { tableName → roomName } 映射
→ ★ 只保留 roomName 在白名单内的表; 其他表整体跳过 (隐私 + 性能)
7. 记录每张"白名单表"的 MAX(create_time) 为 lastKnownTs
8. 启 WalWatcher (setInterval 500ms 防抖, 轮询 message_0.db-wal mtime):
mtime 变 → 把 DB 主文件 + WAL + -shm 拷到 work 目录 → 全量解密
→ 对每个"白名单表" SELECT * WHERE create_time > lastKnownTs ORDER BY create_time ASC
→ 每条新行: 解 zstd → 构造 WeixinDbInboundPayload
→ ★ 直接调用 agentChannelService.routeInboundMessage(channel, state, pseudo)
(无 HTTP IPC, 同进程内函数调用)
→ 更新 lastKnownTs
```
**白名单语义**:
- 用户在前端"群聊管理"里**手动输入群名**才会建条 `netaclaw_agent_channel_group` 记录,默认 status=1 启用
- DB 解密阶段 ★ 第 6 步就过滤掉非白名单的表 → **bot 永远不读未授权群的消息**(无论加密 DB 里是什么)
- 这是隐私保护 + 性能优化双重收益:用户家庭群、好友群不会被 agent "顺便看到"
**运行时目录约定**:
- 解密临时文件路径: `<pDataPath()>/weixin-db-work/cid-<channelId>/{src,decrypted}/<dbname>`
- backend 进程退出时不清理(下次启动覆盖即可,且方便排错)
- DEV 时 `pDataPath()` 解析为 `packages/backend/dist/`,与现有 uploads/workspace 同一根
**关键优化**:
- 全量解密 10644 pages 仅 0.2s (Node),性能不是问题
- 解密后的临时文件只在 work 目录存在,backend 停止时清理
- 白名单过滤在 SQL 层 (`SELECT FROM "Msg_<sha>"`),只读用户授权的表
## 5.7 · 回复路径(TODO · 占位)
> **状态**: 占位,后续单独 spec 描述。
>
> **目标**: 当 agent 决定回复某个白名单群时,把回复文本投递到 Weixin UI 让微信真实发出去。
>
> **已知约束**(用于后续设计):
> - Weixin 4.x 主窗口是 Qt 自绘,EnumChildWindows 只能看到 2 个 top-level 子窗口(整个聊天 UI 在 `MMUIRenderSubWindowHW` 一块画布里,Qt widget 对 Win32 完全不可见)
> - UIA 树空,不能通过控件自动化切群/定位输入框
> - 候选路径(待评估,**本 spec 不下定论**):
> - 路径 A: 剪贴板 + Ctrl+V + Enter,假设用户当前已聚焦目标群
> - 路径 B: Ctrl+F 搜索群名 → Enter 切群 → Ctrl+V + Enter
> - 路径 C: WeChatFerry 4.x 注入 hook(灰色,封号风险)
> - 任一路径都要解决"用户在用微信时怎么避免打断"问题
>
> **接口设计(占位)**: `weixin_db_service.ts` 暴露:
> ```ts
> /** 向白名单群发送一条文本回复。v1 占位,先抛 NotImplementedError。 */
> async replyToGroup(channelId: number, roomName: string, text: string): Promise<void>;
> ```
> 在 `routeInboundMessage` 决策完 finalContent 后调,失败时 agent 视为发送失败(不重试)。
>
> **未决问题**(下一次 spec 解决):
> 1. 如何在用户操作微信时安全发送 / 何时拒发
> 2. 切群后如何验证焦点在目标群的输入框(避免发错群)
> 3. 同名群处理策略
> 4. 长文本 / 多行 / emoji 的 SendInput 编码细节
## 5.8 · 数据模型变更(架构 C · 群白名单语义)
**保留不变**:
- `netaclaw_agent_channel_group` 表(Phase 2 已上线,schema 主体不动)
- `agent_channel.config.group.botAlias`
- 所有 sessionId / dispatch key / clarify key 规则
**语义变更**(2026-05-12 关键):
| 字段 | 原 ClawBot/UIA 语义 | weixin-db 新语义 |
|---|---|---|
| `roomId` | iLink 平台 ID 或 sha1(roomName) | **就是用户输入的群名(string)**,作为白名单 key |
| `roomName` | 显示名 | 同 roomId(冗余,前端可编辑) |
| `status` | `0=disabled (待审批)` / `1=enabled` / `-1=ignored` | 简化为 `0=disabled` / `1=enabled`,**默认 1**(用户手动添加即启用) |
| `firstSeenAt` | bridge 被动发现时间 | 用户添加时间 |
| `lastSeenAt` | bridge 看到该群消息时间 | DB 解密时确认群存在的时间 |
| 创建路径 | bridge 被动发现 → `upsertOnInbound` | **前端用户主动 POST /list/add { channelId, roomName }** |
**作废**:
- `upsertOnInbound`(被动发现写库)→ 删除
- `status=-1 (ignored)` 状态 → 删除(没有"忽略"概念,用户没添加就不监管)
- 前端"待审批横幅" + "新发现 N 个群" → 删除
**新增**:
```sql
ALTER TABLE netaclaw_agent_channel
-- type 字段新增合法值 'weixin-db'(原 'weixin' 仍用于 iLink DM)
;
-- credential JSON 对 weixin-db 的含义:
-- {
-- "wxid": "wxid_xxx", -- 必填(用户从 PC 微信"设置→关于"抄;backend 启动时校验进程匹配)
-- "nickname": "张三", -- 启动后自动回填
-- "wechatVersion": "4.1.8.107", -- 同上
-- }
```
**作废**:
- 2026-05-09 spec 中的 `netaclaw_wechat_archive` SQLite 归档表 → 不再需要(用户白名单内的群消息直接落 session_entry,非白名单的根本不读)
## 5.9 · routeInboundMessage 的最终分流逻辑
```ts
async routeInboundMessage(channel, state, message) {
// 按 channel.type 分流
switch (channel.type) {
case 'weixin': // iLink ClawBot(DM only)
if (message.room_id) return; // 丢弃任何群消息(ClawBot 实际也收不到,双保险)
return this.handleIlinkInbound(channel, state, message);
case 'weixin-db': // ★新增:本地 DB 读
if (!message.room_id) {
// DM 走 ClawBot,丢弃 DB 读出的 DM 避免双渠道重复响应(见 2026-05-09 spec 决策)
this.logger.debug('[weixin-db] drop DM, use ClawBot for DM');
return;
}
return this.handleDbInbound(channel, state, message);
default:
return;
}
}
```
`handleDbInbound` 的代码 **99% 复用** `handleIlinkInbound`:
- pendingClarify 短路 → 同
- decideChatScope → 同
- decideGroupAcceptance → 同(trigger 策略 at_mention/all 仍生效;白名单已经过滤掉非授权群,本层只判 @ 命中等)
- senderQueue 按 group dispatch key 串行 → 同
- agentExecutor.execute({ chatScope: 'group', ... }) → 同
- finalContent → **唯一差别在 sendText**:调 `weixinDbService.replyToGroup(channelId, roomName, text)`(占位,见 5.7)
## 5.9.5 · 前端"用户主动添加群"UX(替换被动发现)
**原 channel-group-panel(被动发现版)作废**,改为简单的"白名单管理"形态:
```
┌─ 群聊白名单 · 老板微信 ──────────────────────[x]─┐
│ │
│ 已添加监管 3 个群 [+ 添加群] │
│ │
│ ┌──────────────────────────────────────┐ │
│ │ 产品研发群 [启用 ●] [删除] │ │
│ │ 添加于 2026-05-12 · 最近消息 12 分钟前 │ │
│ │ 触发策略 (●) @机器人 ( ) 所有消息 │ │
│ │ [保存策略] │ │
│ └──────────────────────────────────────┘ │
│ │
│ 💡 群名必须与 PC 微信里完全一致(包括空格、表情)│
│ 💡 未添加的群,bot 不会读取消息内容(隐私保护) │
└──────────────────────────────────────────────────┘
[+ 添加群] 弹窗:
┌─ 添加群聊 ─┐
│ 群名: [_________________________] │
│ 触发策略: (●) @机器人 ( ) 所有消息 │
│ [取消] [添加] │
└─────────┘
```
**前端约束**:
- 群名作为白名单 key,**用户必须输入与 Weixin UI 完全一致的群名**(后端校验 trim 但不做 fuzzy)
- 同一 channel 下同名群只能加一次(UNIQUE(channelId, roomName) 校验)
- 删除群 = 立即停止监管(不影响 Weixin 自身,只是 backend 不再读)
- 不再有"待审批"状态;不再有"忽略"按钮
**REST 接口**:
```
POST /admin/netaclaw/channel/group/add { channelId, roomName, triggerMode } → { id, status: 1 }
POST /admin/netaclaw/channel/group/list { channelId } → list
POST /admin/netaclaw/channel/group/toggle { id, status }
POST /admin/netaclaw/channel/group/updatePolicy { id, triggerMode }
POST /admin/netaclaw/channel/group/delete { ids }
```
**作废接口**: 旧 `/upsertOnInbound`(已被 add 替代)
## 5.10 · 现有代码需要修改的地方(架构 C 修订)
### 后端 modifications
| 文件 | 改动 |
|---|---|
| `packages/backend/src/modules/netaclaw/entity/agent_channel.ts` | type 字段 enum 加 `weixin-db` |
| `packages/backend/src/modules/netaclaw/service/agent_channel.ts` | `routeInboundMessage``case 'weixin-db'` 分支;`handleDbInbound` 新增(99% 复用 handleIlinkInbound,仅 sendText 改调 weixinDbService.replyToGroup) |
| `packages/backend/src/modules/netaclaw/service/weixin_db.ts` (新增) | **完整服务**(架构 C):启动时抽 key、维持 wal watcher、解密 + 增量读 + 投递 routeInboundMessage、replyToGroup 占位接口 |
| `packages/backend/src/modules/netaclaw/runtime/weixin_db/wcdb_codec.ts` (新增) | WCDB 解密(直接搬 PoC `poc-7f-reserve80.mjs` + `poc-10`) |
| `packages/backend/src/modules/netaclaw/runtime/weixin_db/db_paths.ts` (新增) | xwechat_files 目录解析 |
| `packages/backend/src/modules/netaclaw/runtime/weixin_db/key_extractor.ts` (新增) | spawn ps1 抽 key + 缓存 |
| `packages/backend/src/modules/netaclaw/runtime/weixin_db/message_repo.ts` (新增) | better-sqlite3 readonly 查询 + zstd 解压 |
| `packages/backend/src/modules/netaclaw/runtime/weixin_db/wal_watcher.ts` (新增) | setInterval 500ms 轮询 wal mtime |
| `packages/backend/src/modules/netaclaw/runtime/weixin_db/incremental_reader.ts` (新增) | 解密 → 白名单过滤 → 增量读 → 解 zstd |
| `packages/backend/src/modules/netaclaw/runtime/weixin_db/room_resolver.ts` (新增) | 解析 Msg_<sha> 表名 → 群名 → 白名单匹配 |
| `packages/backend/src/modules/netaclaw/service/agent_channel_group.ts` | 删除 `upsertOnInbound`(被动发现);新增 `addByName(channelId, roomName, triggerMode)` 显式添加 |
| `packages/backend/src/modules/netaclaw/controller/admin/agent_channel_group.ts` | endpoint `/upsertOnInbound``/add`;入参变 `{ channelId, roomName, triggerMode }` |
| `packages/backend/tools/win32/extract-weixin-key.ps1` (新增) | OpenProcess + 抽 key,JSON stdout 输出 |
| `packages/backend/tools/win32/send-weixin-text.ps1` (新增,占位) | 5.7 实现时再写;v1 先写 stub 抛 NotImplemented |
### 后端 删除(作废)
| 文件 | 理由 |
|---|---|
| `packages/backend/src/modules/netaclaw/service/weixin_uia.ts` | UIA 路径作废 |
| `packages/backend/src/modules/netaclaw/controller/open/weixin_uia.ts` | UIA bridge HTTP 入口作废(架构 C 不需要) |
| `packages/backend/src/modules/netaclaw/runtime/wechat_uia_routing.ts` | 同上 |
| `packages/backend/src/modules/netaclaw/service/wechat_archive.ts` | 不再需要 SQLite 归档 |
| `packages/backend/src/modules/netaclaw/runtime/wechat_archive_schema.ts` | 同上 |
| `packages/backend/src/modules/netaclaw/controller/admin/wechat_archive.ts` | 同上 |
| `packages/backend/src/config/config.default.ts``staticFile.wechatUploads` | 不再需要图片挂载 |
| `packages/backend/src/comm/path.ts``pWechatUploadsPath` | 同上 |
### 前端 modifications
| 文件 | 改动 |
|---|---|
| `packages/frontend/src/modules/agent/types/index.d.ts` | `AgentChannelInfo.type` 改为 `'weixin' \| 'weixin-db'`;`AgentGroupItem.status``0/1`,删 `-1` |
| `packages/frontend/src/modules/agent/views/channel-management.vue` | drawer type 下拉:"微信本地代理(群聊 · 需 Windows + PC 微信)";所有 "UIA" 文案改 "本地代理" |
| `packages/frontend/src/modules/agent/components/channel-group-panel.vue` | **重写 UX**:删除"待审批横幅"、"忽略"按钮、被动发现提示;改为"+ 添加群"按钮 + 群卡片(启用 toggle / 触发策略 / 删除) |
| `packages/frontend/src/modules/agent/composables/useUiaChannelValidation.ts``useDbChannelValidation.ts` | 改名;wxid 唯一性校验逻辑保留 |
### 前端 删除
| 文件 | 理由 |
|---|---|
| `packages/frontend/src/modules/agent/components/wechat-archive-panel.vue` | 归档面板作废 |
### .NET Bridge — **整个项目删除**
| 文件 | 理由 |
|---|---|
| `packages/windows-tray/Neta.WeChatBridge/` 整个项目 | 架构 C 不需要独立 bridge;backend 直接处理 |
| `packages/windows-tray/Neta.WeChatBridge.Tests/` | 同上 |
| `packages/windows-tray/Neta.Tray/BridgeProcessManager.cs` | 不再拉 bridge.exe |
| `packages/windows-tray/Neta.Tray/BridgeHealthPoller.cs` | 同上 |
| `packages/windows-tray/Neta.Tray/TrayApplicationContext.cs` 中的 bridge 拉起逻辑 | 删除相关代码段;Tray 只负责 backend.exe |
### 安装包脚本
| 文件 | 改动 |
|---|---|
| `packages/backend/scripts/build-windows-installer.js` | 删除 `dotnet publish bridge` 步骤;新增"拷贝 backend/tools/win32/*.ps1 到 installDir/tools/" 步骤 |
| `packages/backend/installer/setup.iss` | 删除 bridge.exe 文件项;新增 ps1 文件项 |
## 5.11 · 实施优先级(架构 C · 简化版)
| Phase | 内容 | 估时 | 前置 |
|---|---|---|---|
| **P1** | 清理 UIA + bridge .NET 项目 + archive 后端代码 | 0.5d | 本 PR |
| **P2** | Backend runtime/weixin_db/ 各子模块(wcdb_codec / db_paths / message_repo / room_resolver) | 2d | P1 |
| **P3** | Backend `weixin_db.ts` service 装配 + 启动钩子 + key extractor (含 ps1) | 1.5d | P2 |
| **P4** | Backend `agent_channel.ts` 加 weixin-db 分支 + `handleDbInbound` | 0.5d | P3 |
| **P5** | Backend group service `addByName` + controller `/add` 端点 | 0.5d | P1 |
| **P6** | 前端 channel-management 改文案 + `channel-group-panel` 重写 UX(添加群表单) | 1d | P5 |
| **P7** | 安装包脚本去 .NET bridge + 加 ps1 拷贝 | 0.5d | P3 |
| **P8** | Tray 删除 bridge 拉起逻辑 | 0.25d | P7 |
| **P9** | 端到端手工验证 | 0.5d | 全部 |
| **P10**(占位) | 5.7 自动回复实现 | TBD | P9 |
**合计 ~7 工作日(不含 P10)**。对比架构 A 的 10 天 + .NET 维护负担,显著简化。
## 5.12 · 风险与兜底
| 风险 | 可能性 | 兜底 |
|---|---|---|
| Weixin 升级后 raw key 在内存中的位置/格式变 | 中 | KeyExtractor 在 ps1 里做版本兜底,失败提示用户重启 backend |
| Weixin 改 cipher_compatibility 或换 KDF | 低(WCDB 标准) | 真改了升级 wcdb_codec.ts 即可,无需重打包 |
| DB 解密频率过高被 antivirus 检测 | 低 | 解密在内存做,只读 DB 文件不写;500ms-1s 防抖 |
| PC 微信未登录 / 未启动 | 必然 | weixinDbService 启动时探测,未就绪 channel.loginStatus='disconnected',前端卡片显示离线;**60s 健康探针自动重连** |
| Weixin 进程重启(PID 变) | 中 | 健康探针检测到 PID 变化或解密失败 → `unbindChannel` + `bindChannel` 重跑抽 key 流程 |
| 同时登录多个微信号 | 不存在 | PC 微信本身限制一机一号 |
| 用户输入群名与 Weixin 不一致 | 中 | 前端校验:群名长度 1-128;后端启动后 RoomResolver 扫描所有 session,若白名单某项匹配不上 → 前端卡片提示"未找到群: <name>" |
| **backend 在非 Windows 平台运行**(Linux/Mac dev 机) | 必然 | `weixinDbService.bindChannel` 检测 `process.platform !== 'win32'` 直接 return + 标 `loginStatus='unsupported_platform'`;不 spawn powershell,不让 backend crash |
| PowerShell 脚本路径解析错误 | 中 | `key_extractor.ts``NETA_WEIXIN_KEY_SCRIPT` env → `<installDir>/tools/win32/*.ps1``<cwd>/tools/win32/*.ps1``<module>/../../tools/win32/*.ps1` 顺序 fallback |
| **5.7 回复部分(未实现)** | 必然 | v1 暴露 `replyToGroup` 接口但抛 `NotImplementedError`;`handleDbInbound` 捕获后写入 sessionEntry "[占位:回复未实现]";不阻塞读链路 |
## 5.13 · 与 2026-05-08 原 Phase 成果的关系
| 原 spec 产出 | 方案 5 状态 |
|---|---|
| Phase 1 · `runtime/chat_scope.ts` + `runtime/errors.ts` | ✅ 完全保留 |
| Phase 2 · `entity/agent_channel_group.ts` + service + controller | ✅ 完全保留 |
| Phase 3 · `agent_executor.chatScope` + GroupInteractionDeclineError short-circuit | ✅ 完全保留 |
| Phase 4 · `routeInboundMessage` 分流 + senderQueue 群级共享 + clarify 短路 | ✅ 保留,只是按 channel.type 加一个 case |
| Phase 5 · 前端 channel-management / channel-group-panel | ✅ 保留,仅改文案 + group panel 重构为"用户主动添加" |
| Phase 6 · "UIA 采集" 相关代码(2026-05-09 的 A/B/C/D) | ❌ 作废,全删 |
| Phase 7 · iLink ClawBot DM 路径 | ✅ 保留(作为 DM 渠道) |
**结论:原 2026-05-08 的 20 个 task / 117 单测,95% 资产有效**。只替换传输层。
---
## 5.14 · 开发与部署形态(架构 C 关键澄清)
### DEV 模式工作流
backend 在 DEV 是普通 Node 进程,**无需打包成 backend.exe** 即可完整开发与调试 weixin-db 渠道:
```
开发者机器 (Windows + 已登录 Weixin 4.x):
├─ packages/backend/ → pnpm dev (Midway tsx HMR)
│ └─ 改 wcdb_codec.ts / message_repo.ts / weixin_db.ts → 热更新, 无需重启
├─ packages/backend/tools/win32/extract-weixin-key.ps1
│ └─ 改 ps1 → 下次 spawn 直接读最新版, 无需重启 backend
├─ packages/frontend/ → pnpm dev (Vite HMR)
└─ Weixin.exe → 用户保持登录
```
**只在以下三个时机需要打包成 exe**:
1. 端到端验证 installer 把 ps1 拷到正确路径
2. 给非开发者(测试用户)分发安装包
3. CI 烟囱测试
**绝大多数日常开发改动(代码、UI、PoC、测试)都用 `pnpm dev` 完成**。
### PowerShell 脚本路径解析(robust 兜底)
PS 脚本是纯文本资源,需在 DEV / pkg 打包 / installer 安装三种环境定位到。`key_extractor.ts` 按以下顺序 fallback:
```ts
function resolveExtractorScript(): string {
// 1. 环境变量(覆盖一切)
if (process.env.NETA_WEIXIN_KEY_SCRIPT) return process.env.NETA_WEIXIN_KEY_SCRIPT;
// 2. 模块自身相对路径(DEV / pkg 都行)
// runtime/weixin_db/key_extractor.ts → ../../../../tools/win32/extract-weixin-key.ps1
const moduleRel = path.resolve(__dirname, '..', '..', '..', '..', 'tools', 'win32', 'extract-weixin-key.ps1');
if (fs.existsSync(moduleRel)) return moduleRel;
// 3. installer 部署路径: <installDir>/tools/win32/*.ps1
const installDir = process.env.NETA_INSTALL_DIR || path.dirname(process.execPath);
const installRel = path.join(installDir, 'tools', 'win32', 'extract-weixin-key.ps1');
if (fs.existsSync(installRel)) return installRel;
// 4. 当前工作目录 fallback
const cwdRel = path.join(process.cwd(), 'tools', 'win32', 'extract-weixin-key.ps1');
if (fs.existsSync(cwdRel)) return cwdRel;
throw new Error('extract-weixin-key.ps1 not found in any candidate path');
}
```
### 跨平台兜底
backend 跨平台编译(Linux/Mac/Windows),但 weixin-db **只在 Windows 有意义**:
```ts
// service/weixin_db.ts
async bindChannel(channel, onInbound) {
if (process.platform !== 'win32') {
this.logger.warn('[weixin-db] non-Windows platform (%s), channel %s skipped', process.platform, channel.id);
// 标记 channel.loginStatus = 'unsupported_platform' (前端卡片显示)
await this.channelRepo.update({ id: channel.id }, { loginStatus: 'unsupported_platform' });
return;
}
// ...正常流程
}
```
效果:
- **Linux/Mac dev 机能完整跑 backend / 前端 / 单测**(只是 weixin-db channel 不工作,其他功能正常)
- 单测里所有 weixin_db service 测试用 jest mock,不依赖真实 powershell.exe → 跨平台跑通
### 健康探针 / 自动重连
```ts
// service/weixin_db.ts 新增
@Init()
async onInit() {
setInterval(() => this.healthCheck().catch(() => void 0), 60_000);
}
private async healthCheck() {
for (const [cid, runtime] of this.runtimes) {
try {
// 探测 Weixin 进程仍在 + DB 文件可读
const ok = await this.probeAlive(runtime);
if (!ok) {
this.logger.warn('[weixin-db] cid=%s lost connection, rebinding', cid);
this.unbindChannel(cid);
const channel = await this.channelRepo.findOne({ where: { id: cid } });
if (channel) await this.bindChannel(channel, this.cachedOnInbound);
}
} catch (err: any) {
this.logger.error('[weixin-db] healthCheck cid=%s: %s', cid, err.message);
}
}
}
```
### 实施里程碑(明确优先级)
| 里程碑 | 范围 | 价值 |
|---|---|---|
| **M1 · 读 + 展现** | Phase C-0 / C-1 / C-2 / C-3 / C-4 + Phase C-5 的 addByName | 用户能添加群名,backend 实时读到群消息,落 sessionEntry,前端 chat 页能看到对话流 |
| **M2 · 完整 UX** | Phase C-6 / C-7 / C-8 | 前端"+ 添加群"完整体验,安装包能装,E2E 跑通 |
| **M3 · 自动回复(留 v2)** | Phase C-9(独立 spec) | replyToGroup 真实实现 |
**M1 是最小可演示版本**:加群 → 看到群消息流到 chat 页面。回复占位即可。
---
Reference in New Issue Copy Permalink