WeChat-CLI“死了”,Wecom-CLI却“活了”,同一条路合法与违法的分界线
WeChat-CLI“死了”,Wecom-CLI却“活了”.
点击蓝字 关注我们
上周,一个叫 WeChat CLI 的开源项目在 AI 圈炸了。能让 AI 直接接管你的微信——查聊天记录、分析群消息、搜索联系人。社群运营和私域营销的人兴奋坏了。结果不到一周,作者苍何主动把项目下架了。
同一周,企业微信官方开源了 wecom-cli,支持 Claude Code、Codex 等主流 AI Agent,向 AI 开放消息、日程、文档、会议等 7 大核心能力。简单说就是,企业微信里你日常用得最多的那些功能,通过这个 CLI 基本都能操作了。
一个被关停,一个被官方力推。wecom-cli 上线不到 24 小时 GitHub Star 破 994,登上 Trending 榜;WeChat CLI 存活 5 天,Star 停在 52。
为了避免混淆,先把三个经常被放在一起说的东西拎清楚:
维度
WeChat CLI(个微)
企业微信 CLI(wecom-cli)
微信 ClawBot
定位
本地微信数据查询
企业办公自动化
微信与 AI Agent 的连接桥梁
来源
第三方开源
腾讯官方开源
微信官方 Bot API 插件
数据范围
本地微信数据库
企业微信云端资源
不直接操作数据,转发指令
适用场景
聊天记录分析、统计
发消息、建会议、管文档
远程驱动本地 Agent 执行任务
状态
已关停
官方维护中
灰度测试中
今天要聊的是前两个——同样是让 AI 读微信数据,一个万人追捧,一个黯然退场。
PART.01**
WeChat CLI 做了什么,为什么火
WeChat CLI 的原理说起来不复杂。
微信的聊天记录存在本地一个 SQLCipher 加密数据库里——注意,是加密的,微信不希望任何外部程序直接读它。WeChat CLI 做的事情是:先扫描正在运行的微信进程,从内存里把加密密钥抠出来;在 macOS 上还需要用 codesign –force 重新签名微信客户端,绕过系统级的安全保护(SIP);拿到密钥后解密本地数据库,再通过 11 个命令行工具把聊天记录、联系人、群成员等数据以 JSON 格式进行输出。本地提取、本地解密、本地输出。
作者的初衷很朴素——每天被群消息淹没,想让 AI 帮忙总结归纳。说白了,跟你手动导出聊天记录给 AI 分析,效果上差不多。
但它的「简便」是致命的:一条命令就能让 AI 批量读取你的全部微信数据。社群运营看到了自动回复的可能,私域营销看到了批量触达的捷径,搞灰产的人看到了更趁手的工具。
评论区很快有人提醒:小心”南山必胜客”。结果不是腾讯法务动手,是作者自己下架了.
PART.02**
你自己导出聊天记录 vs WeChat CLI,到底有什么区别
区别大了。
官方导出是你在微信客户端里点「备份与迁移」或「导出聊天记录」,这是微信允许的、你正当行使个人数据支配权的方式。只能导出正常可见、未删除的聊天记录,合规、安全、无争议。
WeChat CLI走的是另一条路:逆向破解微信客户端、注入进程、绕过安全机制,直接读取本地加密数据库。这意味着:
第一、行为本身违规
逆向工程 + 注入 Hook + 绕过客户端安全,违反微信用户协议,属于「非正常侵入式读取」。哪怕只读你自己的号,技术行为本身已经踩线。微信在 2025 年 4 月 30 日专门发过公告,点名将「以 AI 管理用户微信聊天记录等名义,绕过微信安全技术措施,违法违规获取或利用微信终端用户数据」的第三方工具定性为违规。如果用于获取他人数据或非法目的,直接构成刑事犯罪——「非法获取计算机信息系统数据罪」。
第二、能读到的东西远超正常范围
官方导出只能拿到你正常看到的记录。WeChat CLI 直接读本地加密缓存,能扒出已撤回、已删除、缓存残留、后台日志、多账号痕迹。这已经不是「导出自己的数据」了,这是突破官方数据边界的侵入式访问。
第三、第三方工具可能会带后门
网上开源或别人打包的微信 CLI,你在本机解密读取自己聊天记录的同时,工具可能悄悄把你的全部聊天、通讯录上传到黑客的服务器。你以为你在用 AI 分析自己的数据,实际上你的数据正在被别人分析。
PART.03**
微信为什么坚决不让 AI 直接接触你的信息
法律是底线,但微信反对 WeChat CLI 还有一层更深的原因——产品哲学。
微信在 AI 这件事上一直很克制。语音转文字、翻译、智能提醒,全是辅助功能,定位非常清楚:AI 帮你省事,但不替你社交。这跟其他社交产品猛推 AI 聊天机器人、AI 生成内容的路子完全不一样。
为什么?
微信是跨越距离的真实情感沟通。你妈给你发的那条语音,你朋友深夜打来的那通电话,你和喜欢的人有一搭没一搭的闲聊——这些是真实的人、真实的关系、真实的情感。微信从底层逻辑到商业命脉,都建立在这个基础上。
AI 聊天机器人的「虚假情感」正在模糊真实与虚拟的边界。微信作为最大的社交平台,如果放任 AI 大规模介入个人社交场景,用户会逐渐分不清对面是人还是机器。你永远不希望自己聊得火热的是一个 chatbot。
WeChat CLI 虽然只是读取、不涉及发送,但已经把微信的场景破坏了。它让 AI 渗透进了微信最核心的领地——人与人之间的私密对话。哪怕只是「看看」,也是一种入侵。
这不是矫情。微信的用户信任,建立在「这里是真人社交」的预期上。一旦这个预期被打破,微信的护城河就塌了。
PART.04**
官方为什么支持企微 CLI,反对个微 CLI
核心区别在四个维度:身份与授权、数据边界、设计目的、法律合规
PART.05**
“能做”与“该做”
在这个 AI 时代,复刻一个 WeChat CLI 可能只需要一两天、不到一亿 token。技术门槛已经几乎不存在。
但作者苍何在下架声明里有一句话:
“做技术的人很容易陷入一种惯性:能实现的就去实现,能优化的就去优化。但总有一些时刻,需要你停下来问一句——这东西,值得被做出来吗?”
但**「能做」和「该做」**之间,隔着法律底线、隐私伦理和产品价值观。
给苍何急流勇退点个赞。不是每个写代码的人都能在流量最大的时候选择停下。
做得出来,是能力。停得下来,也是。
END
AI法律先驱者
点赞+关注+收藏
一键三连、安排到位
💬 本文评论区已开启,但暂无读者留言。
本文转载自微信公众号,如有侵权请联系删除。
- 标题: WeChat-CLI“死了”,Wecom-CLI却“活了”,同一条路合法与违法的分界线
- 作者: lxiol
- 创建于 : 2026-05-08 21:47:11
- 更新于 : 2026-05-12 16:07:04
- 链接: https://blog.lxiol.cn/2026/05/08/WeChat-CLI死了Wecom-CLI却活了同一条路合法与违法的分界线/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。