WeCom (企业微信)
Les bots de groupe WeCom sont le canal le plus simple à câbler. Il n'y a pas de signature en plus — la clé de bot dans l'URL du webhook est le credential.
| Mode | Statut |
|---|---|
| Notification | Supporté. Push texte de robot de groupe. |
| Pont IM | Non supporté (les bots WeCom ne portent pas de chat entrant). |
Payload
Le bot de groupe de WeCom accepte la même forme de texte plat que DingTalk :
{
"msgtype": "text",
"text": {"content": "[CRITICAL] node-01 swap_high\nswap_in_pages > 1000 for 5m\nsource: alert\ndedupe: alert:swap_high:device=7"}
}Le corps est construit par l'helper partagé formatText utilisé par Feishu et DingTalk. Le sender est NewWeComSender.
Pas de signature
L'URL du webhook a la forme
https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=<bot-uuid>Le paramètre de requête key= est l'identifiant du bot et le credential. Quiconque a l'URL peut poster dans le groupe. Il n'y a pas de secret séparé, pas de HMAC, pas de timestamp. Le sender ignore toute valeur que vous mettez dans le champ Secret — même politique de drop-à-la-construction que Slack.
Traitez l'URL comme un mot de passe
Fuiter l'URL équivaut à fuiter les droits de poste du bot. Rotatez en supprimant et re-ajoutant le bot dans le groupe WeCom (la clé change).
Setup
- Dans un groupe WeCom sur desktop → 群机器人 → 添加机器人 → 添加 → 新建. Donnez-lui un nom et un avatar.
- WeCom vous montre une Webhook 地址. Copiez-la en entier — y compris la chaîne de requête
?key=…. - Dans Ongrid : Settings → Channels → New → Provider =
wecom→ Endpoint = l'URL de l'étape 2. Laissez Secret vide. - Cliquez sur Test. Le bot poste
[INFO] Ongrid testdans le groupe.
Particularités
Un bot par groupe
Chaque bot de groupe WeCom est scopé à un groupe. Pour livrer des alertes à deux groupes, créez deux bots et deux canaux Ongrid. (DingTalk et Feishu fonctionnent aussi de cette façon ; l'abstraction qui intéresse le pipeline d'alerte est le canal, pas la plateforme de chat.)
mentioned_list n'est pas dans le payload
Le sender livre du texte pur. Mentionner des membres spécifiques (mentioned_list / mentioned_mobile_list) n'est pas construit aujourd'hui — tendez la main vers le webhook générique si vous en avez besoin.
Plafond de fréquence de messages
WeCom plafonne les messages de robot de groupe à 20 messages par minute par bot. Bursting au-dessus et WeCom renvoie errcode: 45009 (« api freq out of limit »). Le dampening par règle du pipeline d'alerte reste habituellement bien en dessous, mais une règle critique bruyante sur un cluster de 100 hosts peut le traverser. Utilisez plusieurs bots et routez par équipe si nécessaire.
Chine seulement (principalement)
L'host qyapi.weixin.qq.com est destiné aux déploiements en Chine continentale. Pour les équipes outre-mer, Slack / Telegram / Larksuite sont le meilleur ajustement. WeCom for International (le produit outre-mer de Tencent) est une surface d'API différente et n'est pas câblé aujourd'hui.
Comparaison avec les autres chats chinois
| Aspect | WeCom | Feishu | DingTalk |
|---|---|---|---|
| Authentification | URL key= seulement | sign dans corps JSON | sign dans query URL |
| Algorithme de signature | Aucun | HMAC-SHA256 | HMAC-SHA256 |
| Étapes de setup | 2 (ajouter bot, coller) | 4 (sign + secret) | 4 (sign + secret) |
| Support pont IM | Non | Oui (long-conn) | Schéma seulement |
Commencez par WeCom si c'est votre premier canal
Le plus facile à configurer, le plus dur à mal configurer. Si les alertes n'atterrissent pas, 99% du temps c'est parce que le bot a été supprimé du groupe ou que l'host ne peut pas atteindre qyapi.weixin.qq.com.
Voir aussi
- Aperçu des canaux
- Webhook — fallback pour toute surface de chat qu'Ongrid ne parle pas nativement.