1. 主设备强绑定
   WhatsApp 账户必须绑定到一台物理移动设备（iPhone 或 Android），所有身份凭证、加密会话、联系人数据均存储在手机端，不存在 “纯网页账号”。
   
   
   
   
   
   
   
2. Web 客户端仅为镜像
   WhatsApp Web / Desktop 并非独立客户端，而是手机端的 “投屏 + 遥控” 扩展。所有消息收发、加密协商、状态同步都必须经由手机代理完成，网页端本身不持有任何长期有效凭证。
   
   
   
   
   
   
   
3. 强制 QR 码认证机制
   网页登录不支持账号密码、不支持短信验证码，唯一登录方式是手机扫码。这意味着任何非人工接入，都必须面对 “人机协同完成扫码” 的异步流程。
   
   
   
   
   
   
   
4. 端到端加密 + 会话强绑定
   会话密钥在手机端生成，网页端仅作为加密通道的展示层。一旦手机断网、退出、卸载应用，网页会话立即失效，且无法自动恢复。
   
   
   
   
   
   
   

• 交互断层：AI 运行在服务器 / 本地后台，用户操作在手机，两者无法直接打通
• 状态异步：QR 生成、用户扫码、登录建立、会话生效存在时间差，AI 必须支持异步等待
• 超时严格：QR 码动态刷新且有有效期，超时必须重新生成
• 界面受限：AI 智能体多运行在文本交互界面，如何优雅展示二维码并引导用户

方案一：自动化模拟脚本（Selenium / Puppeteer）

• 优点：实现简单，适合快速 Demo
• 致命缺陷：
  1. 明确违反 WhatsApp 服务条款，极易触发账号封禁
  2. 页面结构一旦更新，脚本立即失效
  3. 资源占用高，无法轻量化嵌入 AI 智能体
  4. 无法稳定维持长连接，易掉线

方案二：商业 WhatsApp Business API

• 优点：官方支持、稳定、合规
• 核心问题：
  1. 门槛极高，需要企业认证、官方审批
  2. 费用昂贵，按消息量计费
  3. 不面向个人开发者、普通用户开放
  4. 部署复杂，无法做到开箱即用

parameters: Type.Object({ action: Type.Unsafe<"start" | "wait">({ type: "string", enum: ["start", "wait"], }), // ... })

1. 调用底层 startWebLoginWithQr 启动 WhatsApp Web 登录流程
2. 获取可直接渲染的 QR 码 DataURL
3. 拼接标准化 Markdown 文本，包含操作指引 + 二维码图片
4. 返回给 AI 模型，由模型展示给用户

1. 调用 waitForWebLogin 监听登录状态
2. 内部处理超时、网络异常、扫码失败
3. 登录成功后返回连接状态与会话信息
4. 登录失败则返回明确错误提示

• 解耦异步流程：AI 可以分两次调用，不用长时间挂起请求
• 用户可控节奏：用户可在自己方便时扫码，无需赶时间
• 状态可追溯：start 只生成，wait 只等待，逻辑清晰
• 容错性更强：某一阶段失败，不会影响另一阶段

// NOTE: Using Type.Unsafe for action enum instead of Type.Union([Type.Literal(...)] // because Claude API on Vertex AI rejects nested anyOf schemas as invalid JSON Schema. action: Type.Unsafe<"start" | "wait">({ type: "string", enum: ["start", "wait"], }),

• Claude on Vertex AI：拒绝嵌套 anyOf 结构
• OpenAI：对 enum + literal 组合支持友好
• 国内部分模型：仅支持简单类型，不支持复杂联合类型
• 本地模型：对 Schema 校验宽松，但容易解析异常

• 保留 TypeScript 类型安全，不丢失开发体验
• 输出最简化、兼容性最强的 JSON Schema
• 保证在几乎所有云厂商 AI API 上可用

const action = (args as { action?: string })?.action ?? "start"; timeoutMs: typeof (args as { timeoutMs?: unknown }).timeoutMs === "number" ? (args as { timeoutMs?: number }).timeoutMs : undefined,

• 不信任外部输入：AI 模型传参可能出现类型错乱
• 渐进式类型校验：先判断类型，再赋值
• 提供默认值：action 默认为 start，避免空逻辑
• 不抛出致命异常：出错后返回友好提示，而非直接崩溃

const text = [ result.message, "", "Open WhatsApp → Linked Devices and scan:", "", `![whatsapp-qr](${result.qrDataUrl})`, ].join(" ");

• 全平台兼容：命令行、Web IDE、聊天窗口、客户端 UI 只要支持 Markdown 就能显示
• 无需额外渲染：直接返回文本，AI 模型可原样转发
• 引导清晰：步骤明确，普通用户无需学习成本
• 轻量化：纯文本结构，无任何资源依赖

ownerOnly: true,

• 只有 OpenClaw 实例的所有者可以调用该登录工具
• 任何共享访问、第三方调用都会被直接拦截
• 遵循最小权限原则，杜绝越权使用

• WhatsApp 绑定个人真实社交关系，敏感度极高
• 登录会话一旦被劫持，可收发消息、查看历史记录
• 开源工具必须内置安全红线，不能依赖用户自行配置

timeoutMs: Type.Optional(Type.Number()), force: Type.Optional(Type.Boolean()),

1. timeoutMs 超时控制
   • 防止登录流程无限挂起，占用资源
   • 默认设置合理安全超时（通常 60 秒）
   • 用户可根据网络环境自定义，避免频繁失败
2. force 强制重启
   • 当已有旧会话残留时，强制清理并重启登录
   • 解决 “会话冲突、无法重复登录” 的问题
   • 提供故障恢复入口，避免卡死

1. 登录成功（wait 阶段）

return { content: [{ type: "text", text: result.message }], details: { connected: true }, };

2. QR 码生成成功（start 阶段）

return { content: [{ type: "text", text }], details: { qr: true }, };

3. QR 生成 / 登录失败

return { content: [{ type: "text", text: result.message }], details: { qr: false }, };

• AI 可以根据 details 精确判断下一步动作
• 不会因为文本表述变化导致理解失败
• 支持自动化流程串联，实现无人干预重试

• 网络异常：无法连接到 WhatsApp Web 服务器
• QR 失效：登录超时，请重新开始
• 会话冲突：已有活跃会话，可使用 force 参数
• 加密失败：安全通道建立异常，请检查手机网络

const { startWebLoginWithQr, waitForWebLogin } = await import("../../../web/login-qr.js");

• whatsapp_login.ts：只做 WhatsApp 业务封装、参数校验、权限控制、格式转换
• login-qr.js：通用 Web QR 登录底层实现，可复用于 Telegram、Signal、WeChat 等

• 代码高度复用，一处优化，全平台受益
• 职责清晰，易于维护和升级
• 懒加载依赖，减少启动内存占用
• 支持替换底层实现，不影响上层工具

AI 模型 → 工具意图识别 → 调用 whatsapp_login → 执行 → 结构化返回

• 与其他工具调用方式一致，学习成本为零
• AI 可自动发现、自主选择、自主组合使用
• 支持插件化卸载、禁用、权限管控
• 可与消息发送、联系人读取等工具串联成复杂任务

用户：帮我连上 WhatsApp AI：我将为你生成登录二维码，请打开 WhatsApp → 绑定设备 → 扫描下方二维码。 ![whatsapp-qr](data:image/png;base64,...)  用户扫码后 AI：登录成功！现在你可以让我帮你收发消息、提醒回复了。

用户：怎么收不到 WhatsApp 消息了？ AI：检测到会话已过期，我重新为你生成二维码。 AI：请重新扫码完成登录。

用户：看看我当前登录了哪些设备 AI：先确认当前会话状态…… AI：你已登录 1 台手机 + 1 个网页端，是否需要踢出未知设备？

启动阶段 → 生成认证凭证 → 展示给用户 → 用户人工确认 等待阶段 → 监听状态 → 返回结果 → 进入业务执行

• 微信 Web 登录
• Telegram 桌面端验证
• Signal 配对
• 各类需要手机确认的银行、邮箱、社交平台

1. 合规优先
   不钻漏洞、不搞逆向、不碰服务条款红线，保证长期可用。
   
   
   
   
   
   
   
2. 最小可行
   只解决核心问题，不堆砌功能，代码越少越稳定。
   
   
   
   
   
   
   
3. 用户体验至上
   用 Markdown、自然语言指引、结构化提示，让普通人零门槛使用。
   
   
   
   
   
   
   
4. 安全内置
   敏感操作默认最高权限限制，不把风险交给用户。
   
   
   
   
   
   
   
5. 兼容现实
   适配不同 AI 平台的 Schema 差异、不同环境的调用方式。
   
   
   
   
   
   
   
6. 高度可复用
   逻辑分层，底层通用，一次设计，全场景复用。
   
   
   
   
   
   
   
    

• 伟大的技术不一定复杂，简洁往往更强大
• AI 智能体的核心不是 “替代人类”，而是 “协同人类”
• 开源工具的生命力，在于尊重规则、尊重用户、尊重安全