Baoyu Post To X

核心用法

baoyu-post-to-x 是一套面向 X (Twitter) 的多形态内容发布自动化方案，支持常规图文推文、视频帖、引用回复及 Premium 专属长文 (X Articles)。采用真实 Chrome 浏览器 + Chrome DevTools Protocol (CDP) 架构，通过本地用户会话绕过平台反自动化检测，区别于传统 Playwright/Selenium 的容易被识别模式。

主要功能模块：

• 常规推文：x-browser.ts 支持文本 + 最多 4 张图片预览/发布
• 视频帖：x-video.ts 支持 MP4/MOV/WebM，普通用户 140s / Premium 60min
• 引用回复：x-quote.ts 对指定推文进行带评论的引用转发
• 长文发布：x-article.ts 将 Markdown 转换为 X Articles，需 Premium 订阅

工作流程：首次运行需手动登录保存 Session → 后续自动化调用 → 默认预览模式安全确认 → --submit 正式发布。支持项目级与用户级 EXTEND.md 配置，可指定默认 Chrome Profile 与自动提交偏好。

显著优点

1. 高隐蔽性：真实浏览器环境 + 本地持久化 Cookie，显著降低封号风险
2. 全内容形态覆盖：从短文本到 60 分钟长视频、Markdown 长文一站式处理
3. 安全设计：默认预览模式，避免误发；路径隔离确保多项目配置独立
4. 跨平台：基于 Bun 运行时，支持 macOS/Linux/Windows

潜在缺点与局限性

• 依赖本地 Chrome：需预装浏览器，无法纯云端运行
• 首登手动操作：初次使用必须人工登录，无法完全无人值守初始化
• Premium 限制：长文功能绑定 X Premium 付费订阅
• 视频处理延迟：上传后平台转码需 30-60 秒，脚本需等待或轮询

适合人群

• 社交媒体运营者需批量发布但规避 API 限制
• 内容创作者追求 Markdown→长文的高效工作流
• 开发者构建个人自动化发布管道 (配合 CI 或本地定时任务)

常规风险

• 账号安全：本地 Session 文件需妥善保管，避免泄露导致账号被盗用
• 平台政策：自动化行为可能违反 X 服务条款，存在账号受限可能
• 依赖维护：CDP 协议与 X 前端改版可能导致脚本需适时更新

核心用法

baoyu-post-to-x 是一款基于 Chrome DevTools Protocol (CDP) 的 X(Twitter) 自动化发布工具。它通过控制本地 Chrome 浏览器实例，绕过平台的反自动化检测，实现接近真实用户操作的发布体验。

支持场景：

• 常规推文：文本 + 最多4张图片
• 视频发布：支持 MP4/MOV/WebM，最长140秒（Premium 用户60分钟）
• 引用推文：对指定推文添加评论转发
• X 长文章：Markdown 格式长文（需 X Premium）

执行方式：

# 预览模式（默认，安全测试）
npx -y bun scripts/x-browser.ts "内容" --image ./photo.png

# 正式发布
npx -y bun scripts/x-browser.ts "内容" --image ./photo.png --submit

配置扩展：支持项目级或用户级的 EXTEND.md 配置文件，可设置默认 Chrome 用户目录、自动提交偏好等。

---

显著优点

1. 零供应链风险：代码仅使用 Node.js 内置模块（fs、path、child_process、http/https 等），无任何 npm 外部依赖，从根本上消除第三方包被投毒的风险

2. 反检测能力强：使用 --disable-blink-features=AutomationControlled 等参数启动 Chrome，配合真实浏览器环境，有效规避 X 的反爬虫机制

3. 跨平台兼容：支持 macOS、Linux、Windows，自动适配各平台的剪贴板操作工具（osascript、wl-clipboard、PowerShell 等）

4. 权限使用透明：所有敏感操作（进程启动、剪贴板访问）均与"发布到 X"的核心功能严格匹配，无过度权限申请

5. 安全预览机制：默认预览模式，需显式添加 --submit 才执行真实发布，防止误操作

---

潜在局限

| 局限 | 说明 |

|------|------|

| 首次登录需人工 | 必须手动完成 X 的首次登录，会话状态保存在本地 Chrome 用户目录 |

| 依赖本地 Chrome | 需要预装 Google Chrome 或 Chromium，无法在纯 CLI/容器环境运行 |

| 视频处理耗时 | 视频上传需 30-60 秒处理时间，大文件可能更久 |

| X Premium 限制 | 长文章功能需要 X Premium 订阅 |

| macOS 权限提示 | 首次使用可能触发 Accessibility 权限请求 |

---

适合人群

• 内容创作者：需要批量发布或定时发布图文、视频内容的运营人员
• 开发者/技术博主：习惯 Markdown 写作，希望一键发布技术长文到 X
• 社交媒体管理者：管理多个账号，需要自动化工作流的专业用户
• 隐私敏感用户：希望避免使用第三方 SaaS 工具，将数据留在本地

---

常规风险

1. 平台政策风险：自动化操作可能违反 X 的服务条款，建议控制发布频率，避免触发账号限制
2. 会话安全：登录状态保存在本地 Chrome 配置目录，共享设备需注意 ~/.baoyu-skills/ 目录权限
3. 剪贴板临时数据：图片处理期间内容会经过系统剪贴板，虽不会外传，但多用户环境需注意
4. EXTEND.md 配置来源：自定义配置文件可修改行为，仅从可信来源获取配置

---

安全认证亮点

• 静态分析 85 分：代码清晰，无危险函数调用
• 依赖审计 95 分：零外部依赖，供应链安全
• 威胁情报 95 分：无已知恶意模式，功能与声明一致
• 合规性：通过 GDPR 数据最小化、用户授权、敏感信息处理等关键检查