WeCom(企业微信)
WeCom グループボットは最も配線が簡単なチャネルです。追加の署名はなし —— webhook URL 内のボットキーが認証情報 です。
| モード | ステータス |
|---|---|
| 通知 | サポート。グループロボットテキストプッシュ。 |
| IM ブリッジ | 非サポート(WeCom ボットはインバウンドチャットを運ばない)。 |
ペイロード
WeCom のグループボットは DingTalk と同じフラットテキスト形式を受け 入れます:
{
"msgtype": "text",
"text": {"content": "[CRITICAL] node-01 swap_high\nswap_in_pages > 1000 for 5m\nsource: alert\ndedupe: alert:swap_high:device=7"}
}ボディは Feishu と DingTalk が使うのと同じ共有 formatText ヘルパーで構築されます。送信者は NewWeComSender です。
署名なし
webhook URL の形は
https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=<bot-uuid>key= クエリパラメータがボット識別子であり認証情報です。URL を持つ誰でも グループにポストできます。個別の secret なし、HMAC なし、タイムスタンプ なし。送信者は Secret フィールドに入れた値を無視します —— Slack と 同じ drop-on-construction ポリシーです。
URL をパスワードのように扱ってください
URL のリークはボットの投稿権限のリークと同義です。WeCom グループで ボットを削除して再追加することで rotate してください(キーが変わります)。
セットアップ
- デスクトップの WeCom グループで → 群机器人 → 添加机器人 → 添加 → 新建。名前とアバターを設定。
- WeCom が Webhook 地址 を表示します。
?key=…クエリ文字列を含めて 丸ごとコピー。 - Ongrid で:Settings → Channels → New → Provider =
wecom→ Endpoint = ステップ 2 の URL。Secret は空欄のまま。 - Test をクリック。ボットがグループに
[INFO] Ongrid testを ポストします。
クセ
グループごとに 1 ボット
各 WeCom グループボットは 1 つのグループ にスコープされます。2 つの グループにアラートを配信するには、2 つのボットと 2 つの Ongrid チャネルを 作成してください。(DingTalk と Feishu も同じく動作します。アラート パイプラインが気にする抽象はチャネルであって、チャットプラットフォーム ではありません。)
mentioned_list はペイロードに無い
送信者は純粋なテキストを出荷します。特定メンバーへのメンション (mentioned_list / mentioned_mobile_list)は今日構築されていません —— 必要なら 汎用 webhook に手を伸ばしてください。
メッセージ頻度キャップ
WeCom はグループロボットメッセージをボットあたり 毎分 20 メッセージ に キャップします。それを超えてバーストすると WeCom は errcode: 45009 ("api freq out of limit")を返します。アラートパイプラインのルールごと ダンピングは通常その下に収まりますが、100 ホストクラスタ上のうるさい critical ルールは突き抜けることがあります。やむを得なければ複数ボットを 使ってチームごとにルーティングしてください。
中国限定(ほぼ)
qyapi.weixin.qq.com ホストは中国本土デプロイメント向けです。海外 チームには Slack / Telegram / Larksuite の方がフィットします。WeCom for International(Tencent の海外向け製品)は別の API 表面で、今日は配線されて いません。
他の中国系チャットとの比較
| 観点 | WeCom | Feishu | DingTalk |
|---|---|---|---|
| 認証 | URL key= のみ | JSON ボディ内の sign | URL クエリ内の sign |
| 署名アルゴリズム | なし | HMAC-SHA256 | HMAC-SHA256 |
| セットアップ手順 | 2(ボット追加、貼付) | 4(sign + secret) | 4(sign + secret) |
| IM ブリッジサポート | なし | あり(長接続) | スキーマのみ |
初めてのチャネルなら WeCom から始めてください
最も簡単にセットアップでき、最も誤設定しにくいです。アラートが届かない ときの 99% は、ボットがグループから削除されたか、ホストが qyapi.weixin.qq.com に届かないかのどちらかです。