互联网技术【 微信「AI生态接入」开发者实操指南（Beta/内测口径）】

一句话定性：这不是"在小程序里接一个AI对话框"，而是把你的小程序变成微信AI/Agent可调用的服务能力——让用户在对话里一句话触发你的小程序完成下单、预约、查询等任务。

0）先确认：你现在能不能接

- 入口在：微信公众平台后台 → 基础功能 → AI 能力（也可能叫「小程序管理后台-AI能力」）- 官方明确：当前处于内测，用户侧未必能体验到；接不接完全自愿，不影响你现有小程序服务

如果你后台看不到入口：别硬找——说明你这个 AppID/类目还没放量，等通知即可。

1）两条路怎么选：「自动模式」vs「开发模式」

官方给了两种接入模式，不互斥、可同时开：

A. 自动模式（最快、但把“解释权”交出去）

做法：在后台开启「自动模式」，并同意授权：在提审流程里平台可读取/分析你的小程序源码与页面结构，让微信AI学会"直接操作"你的页面。

适合：

- 工具/表单/标准电商下单等页面=功能很明确的项目- 团队小、只想先占个位、看看微信AI会不会给你带量

你要接受的代价/风险：

1. 源码可被读取的范围与时间窗口（提审时）→ 即使你觉得"只是微信内部分析"，也要把它当合规问题处理2. 行为不可控：自动分析生成的操作链路，可能点到你不希望被点到的地方（优惠券页、赠品逻辑、实验入口、灰度开关）3. 体验不稳定：平台自动理解 ≠ 你定义的业务约束（库存/限购/身份/风控/资损）

B. 开发模式（可控、可审计、但要改代码/过审）

做法：你把小程序里可被AI调用的能力，抽象成SKILL（业务说明 + 可调用声明 + 原子接口/组件），提交后走平台评测/审核，通过才能被微信AI调用。

开发文档在这里（认准 developers.weixin.qq.com 官方域）：

" 网页链接

适合：

- 交易链路、预约挂号、出行、医疗健康、金融等不能出错的业务- 你想精确约束：能做什么、不能做什么、需要哪些前置条件（登录态/实名/风控）

2）最小可行接入步骤（建议顺序：先防守，再开自动，再补开发模式）

Step 0：先做「AI护栏」（非常关键）

不管你开不开自动模式，建议先把业务安全边界钉死：

- 给页面/组件打标： 把"可被外部触发"的入口收敛出来（下单按钮、支付确认、领取权益）- 关键动作必须二次校验： - 服务端必须再验：库存/价格/限额/幂等/签名/登录态 - 前端按钮可点 ≠ 业务允许执行（别信任纯前端状态）- 开一个开关： 用一个远程开关（甚至先硬编码也行）能一键关闭「AI调用执行」，只走人工路径兜底

Step 1：打开后台，别急着点授权

入口：

"公众平台后台 → 基础功能 → AI 能力"（或开发者助手里「微信AI管理」）

先只做两件事：

1. 把「自动模式服务条款」读清楚（授权提审时读取源码意味着什么、数据用途、撤回方式）2. 把你的隐私政策/数据处理条款对齐（如果你之前没写过"平台/自动化代理可能读取/操作页面"的表述，趁早更新）

Step 2：如果要开自动模式（保守开法）

建议用「白名单式开通」而不是"全站开放给AI试错"：

- 先只让 AI 碰到低风险页面：查询页、详情页、静态表单页- 把高危页面对AI隔离：下单支付页、领券核销页、设置页——要么路由守卫拦、要么服务端强校验+限额兜底- 开完后盯日志：哪类 referrer/trigger 进来、点了什么、成功率/异常率是否飙升

Step 3：如果走开发模式（最稳的长期路线）

按官方思路，你要交付的不是一个"聊天机器人"，而是一组可声明、可校验的原子能力：

- 写清楚："SKILL.md"（这个SKILL解决什么意图、需要哪些字段/权限）- 声明 "mcp.json"（你能被AI调用到哪些能力、入参约束）- 原子接口/组件的执行环境是独立沙箱（不等于你正常小程序Page环境），所以： - 别假设全局状态一定有 - 关键路径走服务端幂等+鉴权

调试侧：官方要求 Nightly/Electron Build 最新版开发者工具来跑调试链路——这意味着：你最好单独建一条调试环境分支，别拿它污染你主分支构建。

3）最常见的坑（按"踩雷速度"排序）

坑1：把自动模式当"免费增长"

现实是：流量不一定来，但风险一定先来——

- 误触折扣、误领券、误下单、误改地址/支付方式你得把「AI进来」当成一种新的流量渠道+一种新的攻击面一起治理。

坑2：合规/隐私低估

「授权提审时读取源码」听起来很技术，但它本质是：你的代码在提审生命周期内可被平台侧分析。

- 不要把真正敏感密钥/内部配置硬写到源码里（本来就不该）- 如果你们公司有安全评审流程，这一步要走流程，别私自点授权

坑3：开发模式里"过度拟人化"

用户会把微信AI说的话当成"官方保证"。

建议你：

- 所有由AI触发的执行结果，回显必须明确是你的小程序给出的（例如：订单号、金额、规则来源）- 别让AI替你做合规判断（资格审核、退款判定、风控放行）——只能做"收集信息→提交→人工/规则引擎判"

坑4：把"内测"当"上全量"

官方自己也强调：内测、用户暂时未必能体验。

所以别因为"要做AI"就重构你的核心链路；先用Sidecar/并行路径做实验。

4）现在值不值得动？（给你一个可直接照抄的结论）

- 如果你的小程序是交易/履约型（电商、生活服务、医疗预约、出行等）：现在值得「了解 + 做防守 + 写SKILL设计稿』，但不建议裸开自动模式。 更推荐先把开发模式的边界定义出来，等放量后再切流量。- 如果你是内容/工具/展示型，且页面很标准：可以在评估完合规后，先开自动模式占个位，但务必：白名单页面 + 服务端兜底 + 监控告警。- 如果你本来的产品策略就不依赖微信分发/对话入口：完全可以等一轮：看内测后的调用规则、配额/计费口径、质量稳定性再说。