skills/wscats/Juejin

Juejin

⛏️ 掘金创作与数据管理全能助手

掘金技术社区一站式工具,支持热门文章查询、Markdown一键发布与文章下载,需本地Cookie授权,默认仅创建草稿保障安全。

收藏
43.8k
安装
17.5k
版本
1.0.2
CLS 安全性认证2026-05-18
点击查看完整报告 >

使用说明

核心用法

Juejin Skills 是一套面向掘金技术社区的自动化操作工具集,基于自然语言驱动,支持三大核心功能:

1. 热门文章排行榜查询:无需登录即可获取掘金全站或指定分类(前端、后端、AI等)的热门文章趋势,支持按3天/7天/30天/历史等时间维度筛选。

2. Markdown文章一键发布:通过Playwright浏览器自动化完成掘金登录(扫码/密码),提取本地Markdown文件内容,自动设置分类、标签、摘要和封面图,发布为草稿或公开文章。

3. 文章下载保存:支持单篇或批量下载掘金文章,转换为标准Markdown格式,保留元数据并可选择本地化图片。

---

显著优点

  • 自然语言交互:直接口语化指令即可触发,降低使用门槛
  • 默认安全设计:API层save_draft_only=True + allow_public_publish=False双重默认,CLI层再加命令行开关+环境变量+交互确认三重门,防止误发公开内容
  • 完整工作流闭环:覆盖「浏览热门→创作发布→归档备份」全链条
  • Cookie持久化:登录一次后本地保存,后续调用免重复登录

---

潜在缺点与局限性

  • 凭证安全风险:Cookie以明文JSON保存于~/.juejin_cookie.json,虽设0600权限,但若机器被入侵仍可被读取
  • 环境限制:依赖Playwright和Chromium,首次安装较重;需图形环境或配置headless
  • 平台绑定:API随掘金接口变动可能失效,维护依赖上游
  • 无多账号支持:单文件Cookie存储,切换账号需手动替换

---

适合人群

  • 技术博主/开发者:批量管理掘金内容资产
  • 内容运营:监控技术社区热点趋势
  • 知识管理用户:将掘金收藏文章本地归档

---

常规风险

| 风险项 | 说明 |
|--------|------|
| 账号接管 | Cookie泄露可导致账号被恶意操作(发垃圾文、删稿等) |
| 共享环境暴露 | CI/服务器/多用户机器上运行Cookie文件可能被其他用户读取 |
| 误发公开 | 虽有多层防护,但显式绕过仍可公开发布,需人工复核 |
| 数据残留 | 下载文章可能含外链图片,本地化处理不彻底会依赖原站 |

缓解建议:专机专用、用后执行rm ~/.juejin_cookie.json、定期检查草稿箱异常。

安全解读

核心用法

Juejin Skills 是一款面向掘金技术社区(juejin.cn)的 Python 自动化工具,提供三大核心功能:

1. 热门文章排行榜:通过自然语言指令获取掘金各分类(前端、后端、Android、iOS、人工智能等)的热门文章趋势,支持按 3 天/7 天/30 天/历史等时间维度筛选。
2. 文章自动发布:读取本地 Markdown 文件,通过 Playwright 浏览器登录获取 Cookie,自动创建草稿或发布文章,支持设置分类、标签、摘要和封面图。
3. 文章下载:通过 URL 单篇下载或批量下载指定作者的全部文章,转换为标准 Markdown 格式并保留元数据。

显著优点

  • 安全默认策略ArticlePublisher.publish_markdown() 默认 save_draft_only=True,公开发布需额外传入 allow_public_publish=True,CLI 层更需 --publish 开关 + 环境变量 JUEJIN_CONFIRM_PUBLISH=1 + 交互式 yes 确认三重防护,有效防止误发。
  • 凭证管理规范:Cookie 存储于 ~/.juejin_cookie.json,文件权限强制设为 0600(仅所有者可读写),并在文档中明确告知存储位置和风险。
  • 依赖安全可靠:仅依赖 httpx、markdownify、playwright、beautifulsoup4、lxml 等主流官方包,无已知 CVE 漏洞。
  • 透明度高:SKILL.md 完整披露 API 端点、权限申请、凭证声明及使用示例,用户可充分知情。

潜在缺点与局限性

  • 凭证明文存储:Cookie 以 JSON 明文形式存储于本地,虽权限受限,但仍存在被其他本地进程读取的风险,建议使用后立即执行 rm ~/.juejin_cookie.json 撤销。
  • Playwright 环境依赖:需额外安装 Chromium 浏览器(约 100MB+),首次配置较繁琐。
  • 平台绑定性:仅支持掘金单一平台,无法迁移至其他技术社区。
  • 网络稳定性要求:登录流程依赖 Playwright 浏览器自动化,网络波动可能导致登录失败。

适合人群

  • 掘金平台重度用户,需要批量管理文章的技术博主
  • 希望将本地 Markdown 工作流与掘金发布打通的开发者
  • 需要定期监控技术趋势、收集热门文章进行调研的分析师

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | Cookie 文件若被窃取可导致账号被冒用 | 使用 `0600` 权限,避免共享环境,用完即删 |
| 误发文章 | 公开发布需三重确认,概率极低 | 默认草稿模式,强制人工确认 |
| 路径遍历 | 下载文件名基于文章标题 | 已做 sanitize_filename 处理 |
| 浏览器漏洞 | Playwright 启动 Chromium | 及时更新 playwright 版本 |
content-publishingweb-scrapingbrowser-automationdeveloper-communitymarkdownchinese-platformcookie-auth

Juejin 内容

juejin_skill文件夹
手动下载zip · 27.4 kB
__init__.pytext/plain
请选择文件