xiaohongshu-publish-skill — 小红书自动发布与互动技能

Name: xiaohongshu-publish-skill — 小红书自动发布与互动技能
Rating: 1 (1 reviews)
Author: BigHit1

BigHit1

xiaohongshu-publish-skill — 小红书自动发布与互动技能

v1.0.0

小红书自动发布与互动技能，通过 xhs API 使用 Cookie 发布图文笔记，通过 Playwright 模拟浏览器搜索、浏览和评论互动。

1· 445·5 当前·6 累计

by @bighit1 (BigHit1)·MIT-0

自动化 API工具浏览器自动化搜索

下载技能包

License

MIT-0

最后更新

2026/4/11

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

high confidence

代码实现小红书发布和浏览器交互，如描述，但注册元数据未声明必需的敏感凭证（XHS_COOKIE），安装前应了解几个不匹配点。

评估建议

["安装前考虑：技能需要存储在 .env 文件中的完整小红书会话 Cookie（XHS_COOKIE），此凭证敏感，授予账户级别操作权限。仅使用可信任的账户（考虑使用测试账户）。","注册元数据未声明此必需凭证——这是一个红旗。请发布者/维护者或注册中心更新元数据，声明 XHS_COOKIE 为必需凭证。","技能从 PyPI 安装 Python 包（包括 'xhs' 包）并通过 Playwright 下载 Chromium。若担心供应链风险，请审查包来源和版本。","技能将在 xhs_browser_data/ 中创建和持久化浏览器配置文件数据。若需隔离，请在沙盒 VM 或容器中运行，避免在共享系统上存储 Cookie。","请自行审查包含的脚本（publish_xhs.py 和 interact_xhs.py），它们明确，未包含隐藏远程端点或混淆的数据外泄代码，但会使用您的 Cookie 模拟您的账户操作。","若决定继续：（1）使用非生产账户测试；（2）使用真实账户后，使用后旋转或吊销 Cookie；（3）考虑在隔离环境中运行技能；（4）请发布者更正注册元数据，列出 XHS_CO...

详细分析 ▾

⚠ 用途与能力

技能名称/描述与包含的 Python 脚本（publish_xhs.py 和 interact_xhs.py）以及 Playwright 使用匹配。然而，注册元数据未列出任何必需环境变量或主凭证，而 SKILL.md 和代码明确要求在 .env 文件中为发布提供 XHS_COOKIE。该元数据省略是一个不一致性——技能合法地需要一个敏感 Cookie 但未向注册中心声明。

⚠ 指令范围

SKILL.md 指示代理/操作员创建包含 XHS_COOKIE 的 .env 文件，运行 setup.sh 创建虚拟环境并安装依赖项，并使用 xhs_browser_data/ 进行持久化浏览器登录数据。因此，指令指示代理读取本地文件（.env、图像），在技能目录下持久化浏览器配置文件数据，并执行网络调用。这些操作与声明的目的相符，但它们引用元数据未声明的敏感本地状态（Cookie、浏览器配置文件）——一个应澄清的范围/可见性不匹配。

ℹ 安装机制

注册中心中没有自动化安装规格，但包中包含一个 setup.sh，它创建一个 Python 虚拟环境并运行 pip install -r requirements.txt（xhs、playwright、python-dotenv、requests）并安装 Playwright Chromium。从 PyPI 安装和下载浏览器二进制文件对于此技能是预期的，但带来了第三方包的通常供应链风险。未使用任意远程存档或 URL 缩短器。

⚠ 凭证需求

功能需要完整的 XHS_COOKIE（包括 a1 和 web_session）和一个持久化的浏览器配置文件目录；这些对于发布和网页模拟是合理的。问题在于，尽管代码依赖于 XHS_COOKIE，但技能元数据未声明任何必需的环境变量或主凭证。请求长期会话 Cookie 是敏感的，因为它有效地授予了完整的账户访问权限；技能不请求无关的凭证，但缺失的声明令人担忧。

✓ 持久化与权限

技能不设置 always: true，也不声称提升平台权限。它使用存储在技能下（xhs_browser_data/）的持久化 Playwright user_data_dir 来保留登录会话；这对于浏览器自动化是正常的，但意味着创建和重用持久的本地配置文件数据。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/10

xiaohongshu-publish-skill v1.0.0 - 首次发布小红书发布和互动自动化技能。支持通过 xhs API 使用 Cookie 验证发布图文笔记。启用通过 Playwright 模拟的浏览器交互（搜索、浏览、评论）。包含详细设置指南、工作流指南和故障排查参考。提供发布和互动示例脚本。

● 无害

安装命令点击复制

官方npx clawhub@latest install xiaohongshu-publish-skill

镜像加速npx clawhub@latest install xiaohongshu-publish-skill --registry https://cn.clawhub-mirror.com

技能文档

小红书发布与运营技能根据用户需求，自动完成小红书的内容发布或运营互动任务。...（中间内容与原文相同，仅示例开始）

# 小红书发布与运营技能根据用户需求，自动完成小红书的内容发布或运营互动任务。

完整参数文档见 references/params.md
常见错误与处理见 references/troubleshooting.md
工作流规则与约束见 references/runtime-rules.md

⬇️ 安装（新环境首次运行必先执行）

venv/ 和 xhs_browser_data/ 不随 skill 迁移，可以即开即用。創建新环境请运行对应安装脚本： ``

bash
# Linux/macOS（Openclaw 部署环境）
bash setup.sh

# Windows 本地调试
.\setup.ps1

`



安装完成后再执行后续步骤。



先决条件检查

在执行任何任务前，检查：

venv/ 虚拟环境是否存在（不存在则先运行 setup.sh）。

.env 文件是否包含 XHS_COOKIE（发布任务必须）。

xhs_browser_data/ 是否有登录数据（互动任务必须，否则先引导用户登录）。



工作流一：发布图文笔记

触发条件：用户提供图片路径、笔记标题和正文，要求发布到小红书。

第一步：验证 Cookie 有效

`

bash
# Linux/macOS (Openclaw)
venv/bin/python scripts/publish_xhs.py --dry-run --title "验证" --images <任意图片路径>

# Windows
.\venv\Scripts\python.exe scripts\publish_xhs.py --dry-run --title "验证" --images <任意图片路径>

`

成功 → 进入第二步

失败 → 提示用户更新 .env 中的 XHS_COOKIE（见 references/params.md）

`第二步：执行发布`

`

bash
# Linux/macOS （公开发布）
venv/bin/python scripts/publish_xhs.py \
  --title "笔记标题" \
  --desc "正文内容 #话题标签" \
  --images 封面.png 配图1.png \
  --public

# Windows
.\venv\Scripts\python.exe scripts\publish_xhs.py --title "笔记标题" --desc "正文" --images 封面.png --public

`

默认仅自己可见，确认效果后再用 --public 公开。



第三步：确认发布结果

成功后终端会打印笔记 ID 和链接，汇报给用户。

失败则根据 references/troubleshooting.md 排查并上报错误原因。



工作流二：搜索与互动（评论）

触发条件：用户要求搜索某关键词、浏览帖子、或回复评论。

第一步：确认浏览器登录态

检查

xhs_browser_data/

 是否存在。若不存在：

`

bash
# Linux/macOS (Openclaw) - Openclaw 默认有头环境时使用
venv/bin/python scripts/interact_xhs.py --login

# Windows
.\venv\Scripts\python.exe scripts\interact_xhs.py --login

`



第二步：在 Python 代码中调用互动逻辑

`

python
import asyncio
from scripts.interact_xhs import XHSInteractor

async def run():
    async with XHSInteractor() as bot:
        await bot.start(headless=True)
        # 搜索并进入第一个笔记
        await bot.search_and_browse("关键词")
        # 发表评论
        await bot.add_comment("评论内容")

asyncio.run(run())

`



连续评论建议每次间隔 30 秒以上。



技能资源

脚本

scripts/publish_xhs.py — 图文发布脚本（XHSPublisher 类）

scripts/interact_xhs.py — 网页互动脚本（XHSInteractor 类）

`参考文档`

references/params.md — 所有参数说明与 Cookie 获取方法

references/runtime-rules.md — 操作规范与风控约束

references/troubleshooting.md — 常见错误排查

examples/publish_example.py` — 发布调用示例

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

⬇️ 安装（新环境首次运行必先执行）

先决条件检查

工作流一：发布图文笔记

第一步：验证 Cookie 有效

第二步：执行发布

第三步：确认发布结果

工作流二：搜索与互动（评论）

第一步：确认浏览器登录态

第二步：在 Python 代码中调用互动逻辑

技能资源

脚本

参考文档

安装命令点击复制

`第二步：执行发布`

`参考文档`