2026 WeChat ClawBot + OpenClaw: Installations-Leitfaden, DSGVO-Risiken, Remote-Mac 7×24-Abnahme

Wer OpenClaw in privater WeChat-Nutzung betreiben will, muss das offizielle ClawBot-Plugin von Tencent klar von inoffiziellen Brücken trennen. Seit März 2026 liefert Tencent @tencent-weixin/openclaw-weixin-cli über npm; die Kopplung erfolgt per QR-Code nach Aktivierung unter WeChat → Einstellungen → Plugins. Dieser Leitfaden deckt Vorab-Checks, Ein-Klick- vs. manuelle Installation, ein Sechs-Schritte-Verfahren, Risikomatrix, Praxisfall und messbare SLOs ab — mit Blick auf DSGVO, Datenminimierung und dokumentierte Verarbeitung. WeChat erfordert Telefon plus Grauveröffentlichung; serverseitig braucht es ein 24/7-Gateway. Schlafende Laptops trennen den Kanal — ein Remote-Mac als Abnahme-Host ist daher das pragmatische Produktionsmuster unter EU-Compliance-Verantwortung.

1. ClawBot vs. Drittanbieter-Brücken

ClawBot ist ein offizieller WeChat-Plugin-Pfad für OpenClaw, authentifiziert über @tencent-weixin/openclaw-weixin, kein gescraptes Web-Protokoll. Er zielt auf DM-Workflows ab, getrennt von WeCom-Bots. Inoffizielle Brücken können kurz funktionieren, bergen aber Kontosperr- und AGB-Risiken. Produktion sollte den Tencent-Kanal standardisieren und das Gateway auf Hardware mit dokumentierter Verfügbarkeit hosten — lokaler Dauer-Mac oder Remote-Mac unter launchd mit Zugriffsprotokoll.

2. Vorab-Abnahme (fünf Gates)

Gate A: openclaw --version idealerweise ≥ 2026.3.22 plus openclaw doctor. Gate B: Node.js 22+ und korrekter globaler npm-PATH. Gate C: WeChat-Client ≥ 8.0.70, verifiziertes Konto empfohlen. Gate D: ClawBot unter Plugins sichtbar — fehlt der Eintrag, liegt Grauveröffentlichung vor; keine inoffiziellen Ersatztools. Gate E: openclaw gateway status healthy und /health unter 2 s vor dem QR-Scan. Datenschutz: Verarbeitungszweck und Auftragsverarbeitung mit Tencent dokumentieren; Agent-Tools mit exec nur nach Freigabe.

3. Entscheidungsmatrix

Szenario	Pfad	Hinweis
Erstbindung im Labor	`npx @tencent-weixin/openclaw-weixin-cli install`	Schnellster QR-Flow
Geprüfte Produktion	Manuell `plugins install` + Config	Change-Ticket-freundlich
npm-Timeout	Mirror-Registry, Retry	Nicht scannen vor Plugin-Aktivierung
Stille nach Upgrade	`plugins.entries.openclaw-weixin.enabled` prüfen	Plugin-Keys ab 2026.3.22+ verschoben
DM bricht bei Laptop-Sleep	Re-Bind auf Remote-Mac-Gateway	Bindung ist endpunkt-spezifisch

4. Sechs-Schritte-Runbook

Schritt 1 ClawBot in WeChat aktivieren

WeChat aktualisieren → Einstellungen → Plugins → ClawBot aktivieren. Version dokumentieren, wenn Eintrag fehlt (Grau-Hold).

Schritt 2 Gateway-Verfügbarkeit nachweisen

openclaw gateway status und curl -m 3 http://127.0.0.1:18789/health auf dem Bind-Host (SSH bei Remote-Mac).

Schritt 3 Kanal installieren

npx -y @tencent-weixin/openclaw-weixin-cli@latest install
# oder:
openclaw plugins install "@tencent-weixin/openclaw-weixin"
openclaw config set plugins.entries.openclaw-weixin.enabled true
openclaw channels login --channel openclaw-weixin
openclaw gateway restart --force --wait

Schritt 4 QR zeitnah scannen

QR verfällt schnell; bei Ablauf Schritt 3 wiederholen. Keine Screenshots von vor einer Stunde wiederverwenden.

Schritt 5 Senden/Empfangen validieren

DM-Testkontakt; parallel openclaw channels status --probe und Logs. Bei Empfang ok, Senden fail: zuerst Modell-API-Keys prüfen.

Schritt 6 Remote-30-Minuten-Soak

Auf Remote-Mac-Golden-Host wiederholen; alle Probes 30 Minuten grün, bevor ein Produktions-WeChat-Konto gebunden wird.

5. Risiko- und Compliance-Matrix

Bereich	Risiko	Mitigation
Scope	DM-first; Gruppenfunktionen begrenzt	Keine Support-Gruppen hier mappen
Konto	Primär-WeChat + mächtige Agent-Tools	Sekundärkonto; exec einschränken
DSGVO / Tencent	Traffic über WeChat-Infrastruktur	Keine Hochrisiko-Auto-Antworten; AV-Vertrag prüfen
Upgrades	Plugin-Ladereihenfolge ändert sich	doctor + Probe vor/nach
Verfügbarkeit	Offline-Gateway = stille WeChat	launchd auf Remote-Mac, kein schlafender Laptop

6. Schichtweise Fehleranalyse

Kein ClawBot in der Plugin-Liste: Grauveröffentlichung abwarten. Kein Kontakt nach Scan: Gateway nicht neu gestartet oder Plugin deaktiviert. Nur Inbound: enabled-Flag und Firewall Port 18789. npx-Fehler: Mirror-Registry. Bruch nach Upgrade: openclaw doctor --fix, dann gateway restart --force --wait — ~/.openclaw ohne Backup nicht löschen.

7. Praxisfall: QR ok, Pendler-Stille

Ein Entwickler band ClawBot auf einem MacBook zu Hause; beim Zuklappen schlief das Gateway; WeChat-DMs stoppten, bis ein Remote-Mac mini mit launchd neu gescannt wurde.

Zunächst wurde Tencent-API beschuldigt. Logs zeigten WebSocket-Kanalabbruch durch lokalen Sleep. Re-Bind auf 24/7-Remote-Mac stellte SLA wieder her. Lehre: ClawBot bindet an den Gateway-Endpunkt, der beim Scan online war — Hostwechsel erfordert Re-Pairing und Ops-Runbook-Eintrag.

8. Brancheneinblick

Messenger-Anbieter liefern nun native Agent-Kanäle; der Betriebsaufwand liegt beim selbst gehosteten Gateway. WeChats Reichweite ist enorm, SLOs hängen von Observability und Rollback ab. Windows/Linux-VPS können OpenClaw betreiben; viele Teams behalten macOS-Golden-Hosts für ClawHub-Skills. Apple-Silicon-Remote-Mac-Knoten eignen sich für das 30-Minuten-Probe-Fenster vor Produktions-WeChat-Traffic. MACGPU-Remote-Mac-Miete bietet isolierte Disks, Snapshot-Rollback und Log-Replay — ohne Ihre Compliance-Verantwortung für WeChat-Konten zu ersetzen.

9. Referenz-Schwellen

WeChat < 8.0.70: zuerst upgraden. OpenClaw < 2026.3.22: Upgrade + doctor. Probes 5 Minuten nach Scan noch rot: nicht live gehen. Drei DM-Runden mit Kontext, bevor file-writing-Skills aktivieren. Gateway-Änderungen: 30 Minuten grüne Probes auf Remote-Host.

10. FAQ

ClawBot vs. WeCom? Anderer Kanal und Credentials. Mac Pflicht? Nein für OpenClaw selbst; Remote-Mac ist hier der empfohlene Abnahmepfad. Abgelaufener QR? install/login erneut. Gruppen? Auf DM planen, bis Produktdoku Scope erweitert. DSGVO? Verantwortlicher bleibt Ihr Unternehmen; dokumentieren Sie Zweck, Speicherdauer und Subprozessor Tencent.