核心用法
weiyun-management 是一套完整的腾讯微云(Weiyun)自动化管理工具,提供 CLI 和 Python SDK 两种调用方式。核心功能涵盖:
认证模块:支持二维码扫码登录(推荐)和浏览器 Cookies 导入两种认证方式,登录成功后自动持久化 session 至本地 cookies.json。
文件管理:完整的 CRUD 操作——列出目录、单文件/文件夹上传下载(支持秒传、分片上传、断点续传)、移动复制重命名、创建文件夹、关键词搜索。特别支持文件夹的递归同步和 ZIP 打包下载两种模式。
分享管理:生成带密码和有效期的分享链接,支持查看、取消分享及访问统计。
空间管理:查询存储配额、回收站文件恢复、永久清空回收站。
所有命令返回统一 JSON 格式:{success, data, message},便于脚本化处理。
显著优点
- 功能完整:覆盖微云 90% 以上常用操作,替代官方客户端的无头化(headless)管理
- 双模式认证:二维码登录无需手动提取 Cookies,降低使用门槛
- 大文件友好:内置分片上传机制,突破单文件大小限制
- 安全设计:敏感操作(删除、清空回收站、创建分享)默认需要交互式确认,非 TTY 环境需显式
--yes放行 - 开源透明:MIT 协议,源码可审计,无闭二进制依赖
潜在缺点与局限性
- 非官方实现:基于逆向/抓包实现,API 可能随官方更新而失效,无 SLA 保障
- Cookie 安全风险:凭证以明文形式存储于本地 JSON,权限仅 0600,但root/物理访问仍可读取;Cookie 有效期约 24 小时需定期刷新
- 功能边界:不支持在线预览、协作编辑、增量同步等高级功能
- 平台依赖:需 Python ≥3.8,Windows 用户可能面临终端二维码显示兼容性问题
适合人群
- 需要批量自动化管理微云文件的开发者/运维人员
- 希望在服务器/CI 环境中无头操作云存储的技术用户
- 注重数据自主可控、愿意承担 API 变更风险的进阶用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | cookies.json 被窃取可导致账号完全接管 | 使用专用非主账号、0600 权限、及时删除 |
| 误操作数据丢失 | `--yes` 批量确认可能跳过关键二次确认 | 生产环境避免 `--yes`,手动复核 |
| 回收站清空不可逆 | `clear_recycle_bin` 无恢复机制 | 单独 `--confirm` 参数强制显式确认 |
| 分享链接暴露 | 生成的公开链接可能被爬虫索引 | 设置密码和短期有效期 |