同时做两件事：

1. 1. uploadtocdn：

uploadtocdn /tmp/weixin_qr.png

1. 2. 保存 workspace 备份（无论 CDN 是否成功）：

bash
cp /tmp/weixinqr.png ~/workspace/weixinqr.png

CDN 结果处理：

• - 成功 → 第 3 步用 CDN URL 展示
• 失败 → 重试 uploadtocdn，最多 3 次
• 3 次仍失败 → 用 workspace 备份兜底

禁止任何替代上传方案（0x0.st、catbox、imgbb、base64、canvas、openclaw upload 等全部禁止）。

第 3 步：展示二维码，等用户扫码

CDN 成功时（推荐引导语）：

微信扫码登录

用微信扫一扫下面的二维码：

（已保存备用图片至 ~/workspace/weixin_qr.png）

操作步骤：

1. 1. 打开手机微信 App
2. 扫一扫上面的二维码
3. 在手机上确认登录
4. 扫完告诉我ok，我会继续后续步骤

⏱ 有效期：约 1 分钟

微信扫码登录

二维码已保存到 ~/workspace/weixin_qr.png，请打开文件后用微信扫码。

扫完在手机上确认登录，然后告诉我ok。

⏱ 有效期：约 1 分钟

第 4 步：用户确认后 → 轮询 + 写凭证 + 重启

4a. 轮询状态：

bash
curl -s https://ilinkai.weixin.qq.com/ilink/bot/getqrcodestatus?qrcode=

4b. 写入凭证（confirmed 后必须执行）：

将 ilinkbotid 中的 @ → -、. → - 得到 accountId（例：a34b410e2e6f@im.bot → a34b410e2e6f-im-bot）。

写一个临时脚本执行：

bash
cat > /tmp/writeweixinaccount.js << SCRIPT
const fs = require(fs);
const path = require(path);
const home = process.env.HOME;

const accountId = ACCOUNT_ID;
const data = {
token: ILINKBOTID:BOT_TOKEN,
savedAt: new Date().toISOString(),
baseUrl: BASEURL,
userId: ILINKUSERID
};

const accountsDir = path.join(home, .openclaw/openclaw-weixin/accounts);
fs.mkdirSync(accountsDir, { recursive: true });

const accountFile = path.join(accountsDir, accountId + .json);
fs.writeFileSync(accountFile, JSON.stringify(data, null, 2));
fs.chmodSync(accountFile, 0o600);

const indexPath = path.join(home, .openclaw/openclaw-weixin/accounts.json);
let existing = [];
try { existing = JSON.parse(fs.readFileSync(indexPath, utf-8)); } catch {}
if (!existing.includes(accountId)) existing.push(accountId);
fs.writeFileSync(indexPath, JSON.stringify(existing, null, 2));

console.log(凭证 + 索引写入成功);
SCRIPT

将脚本中的占位符替换为实际值后执行：

bash
sed -i s/ACCOUNTID//g; s/ILINKBOTID/botid>/g; s/BOTTOKEN/token>/g; s/BASEURL//g; s/ILINKUSERID/userid>/g /tmp/writeweixinaccount.js && node /tmp/writeweixin_account.js