核心用法
腾讯微云管理Skill是一套完整的云存储CLI工具,提供两种认证方式:二维码扫码登录(推荐)和浏览器Cookies导入。登录后会话凭证以600权限保存至本地cookies.json,支持24小时有效期内的免密操作。
主要功能矩阵:
- 文件管理:列出/搜索目录、单文件/批量文件夹上传下载(支持秒传、覆盖、分片)、移动复制重命名、新建文件夹
- 分享管理:创建带密码和有效期限制的分享链接、取消分享、列出活跃分享
- 空间管理:查看存储配额、回收站浏览与恢复、清空回收站(需二次确认)
典型调用示例:
# 扫码登录 python weiyun_skills/login.py --method qrcode # 上传文件/文件夹 python weiyun_skills/main.py upload ./report.pdf /文档/ python weiyun_skills/main.py upload-folder ./资料/ /备份/ --overwrite # 创建7天有效期的密码分享 python weiyun_skills/main.py share /文档/report.pdf --expire 7 --password abc1 # 查看空间使用 python weiyun_skills/main.py space
显著优点
1. 完整功能覆盖:涵盖Weiyun官方Web端绝大部分操作,支持大文件分片上传、秒传检测、递归文件夹同步
2. 三层深度防护:CLI交互确认层(_confirm()强制TTY确认或--yes显式绕过)+ Agent绑定策略层(禁止批量操作、禁止自动重试带破坏性标志、禁止凭证外泄)+ 主机文件权限层(0600模式、.gitignore保护、显式排除发布物)
3. 双语友好:同时支持中英文触发指令("upload to weiyun"/"微云上传"),适合跨境协作场景
4. 灵活输出格式:JSON结构化返回便于程序化解析,同时提供人类可读的表格/进度显示
潜在局限与风险
| 风险类别 | 具体说明 |
|---------|---------|
| **凭证安全** | `cookies.json`包含密码等效会话,24小时内泄露可导致账户完全接管。必须避免存入云同步盘、Docker镜像、CI产物等 |
| **不可逆操作** | `delete --permanent`和`clear-recycle --confirm`立即永久删除,无回收站二次缓冲 |
| **覆盖风险** | `--overwrite`标志静默替换远程文件,历史版本不可恢复 |
| **API稳定性** | 依赖腾讯非官方逆向接口,存在协议变更导致功能中断的可能 |
| **速率限制** | 高频操作可能触发`RATE_LIMITED`,大文件夹批量操作需控制并发 |
适合人群
- 个人用户:需要自动化备份本地资料到Weiyun、定期清理云盘空间的QQ/微信生态用户
- 小型团队:依赖微云分享链接进行文档分发的轻量协作场景(需配合专用账号隔离风险)
- 运维脚本:需要集成云存储操作到现有Python工作流的技术用户
常规风险缓解建议
1. 账号隔离:严禁使用绑定银行卡、敏感工作资料的QQ主号登录,应注册专用Weiyun账号
2. 凭证生命周期管理:操作完成后立即执行rm cookies.json,怀疑泄露时全网注销重登
3. 操作审计:关键删除/覆盖操作前先用list确认目标路径,避免通配符误匹配
4. 网络环境:避免在公共WiFi下执行登录,防止Cookie在传输层被截获