WeCom (企业微信)
WeCom-Group-Bots sind der einfachste Kanal zum Verdrahten. Es gibt keine zusätzliche Signatur — der Bot-Key in der Webhook-URL ist die Credential.
| Modus | Status |
|---|---|
| Notification | Unterstützt. Group-Robot-Text-Push. |
| IM bridge | Nicht unterstützt (WeCom-Bots tragen keinen eingehenden Chat). |
Payload
WeComs Group Bot akzeptiert dieselbe Flat-Text-Form wie DingTalk:
{
"msgtype": "text",
"text": {"content": "[CRITICAL] node-01 swap_high\nswap_in_pages > 1000 for 5m\nsource: alert\ndedupe: alert:swap_high:device=7"}
}Der Body wird durch den geteilten formatText-Helper gebaut, den Feishu und DingTalk verwenden. Der Sender ist NewWeComSender.
Keine Signatur
Die Webhook-URL hat die Form
https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=<bot-uuid>Der key=-Query-Parameter ist der Bot-Identifier und die Credential. Jeder, der die URL hat, kann an die Gruppe posten. Es gibt kein separates Secret, kein HMAC, keinen Zeitstempel. Der Sender ignoriert jeden Wert, den Sie in das Secret-Feld setzen — gleiche Drop-on-Construction-Policy wie Slack.
Behandeln Sie die URL wie ein Passwort
Die URL zu leaken ist äquivalent dazu, die Posting-Rechte des Bots zu leaken. Rotieren Sie, indem Sie den Bot in der WeCom-Gruppe löschen und neu hinzufügen (der Key ändert sich).
Setup
- In einer WeCom-Gruppe auf Desktop → 群机器人 → 添加机器人 → 添加 → 新建. Geben Sie ihm einen Namen und ein Avatar.
- WeCom zeigt Ihnen eine Webhook 地址. Kopieren Sie sie ganz — einschließlich des
?key=…-Query-Strings. - In Ongrid: Settings → Channels → New → Provider =
wecom→ Endpoint = die URL aus Schritt 2. Lassen Sie Secret leer. - Test klicken. Der Bot postet
[INFO] Ongrid testin die Gruppe.
Eigenheiten
Ein Bot pro Gruppe
Jeder WeCom-Group-Bot ist auf eine Gruppe beschränkt. Um Alarme an zwei Gruppen zu liefern, erstellen Sie zwei Bots und zwei Ongrid-Kanäle. (DingTalk und Feishu funktionieren auch so; die Abstraktion, um die sich die Alarmpipeline kümmert, ist der Kanal, nicht die Chat-Plattform.)
mentioned_list ist nicht im Payload
Der Sender liefert reinen Text. Spezifische Mitglieder zu erwähnen (mentioned_list / mentioned_mobile_list) ist heute nicht gebaut — greifen Sie zum generischen Webhook, wenn Sie es brauchen.
Message-Frequenz-Cap
WeCom cappt Group-Robot-Messages bei 20 Messages pro Minute pro Bot. Burst darüber und WeCom gibt errcode: 45009 („api freq out of limit") zurück. Die Per-Regel-Dämpfung der Alarmpipeline bleibt normalerweise deutlich darunter, aber eine laute Critical-Regel auf einem 100-Host-Cluster kann sie durchblasen. Verwenden Sie mehrere Bots und routen Sie per-Team, wenn nötig.
Nur China (meist)
Der qyapi.weixin.qq.com-Host ist für Festland-China-Bereitstellungen gedacht. Für Übersee-Teams sind Slack / Telegram / Larksuite die bessere Wahl. WeCom for International (Tencents Übersee-Produkt) ist eine andere API-Oberfläche und ist heute nicht verdrahtet.
Vergleich mit den anderen chinesischen Chats
| Aspekt | WeCom | Feishu | DingTalk |
|---|---|---|---|
| Authentifizierung | URL key= nur | sign im JSON-Body | sign im URL-Query |
| Signaturalgo | Keiner | HMAC-SHA256 | HMAC-SHA256 |
| Setup-Schritte | 2 (Bot hinzu, einfügen) | 4 (Sign + Secret) | 4 (Sign + Secret) |
| IM-Bridge-Support | Nein | Ja (Long-Conn) | Nur Schema |
Starten Sie mit WeCom, wenn es Ihr erster Kanal ist
Am einfachsten einzurichten, am schwersten falsch zu konfigurieren. Wenn Alarme nicht landen, ist es zu 99% der Zeit, weil der Bot aus der Gruppe gelöscht wurde oder der Host qyapi.weixin.qq.com nicht erreichen kann.
Verwandt
- Kanäle-Übersicht
- Webhook — Fallback für jede Chat-Oberfläche, die Ongrid nicht nativ spricht.