Baoyu Post To Wechat

📮 自动化发布公众号文章与贴图

办公榜 #43

通过 API 或浏览器自动化发布微信公众号文章与贴图,支持 Markdown/纯文本/HTML 输入,自动转换外链为底部引用,提供多账号管理与远程 API 发布能力。

收藏
12.2k
安装
4.4k
版本
1.118.2
CLS 安全性认证2026-07-13
点击查看完整报告 >

使用说明

核心用法

baoyu-post-to-wechat 是一套面向微信公众号内容发布的自动化工具链,支持两种内容形态:图文消息(贴图,最多 9 张图片)和文章(富文本长内容)。用户可通过命令行指定 Markdown、HTML 或纯文本作为输入,系统会自动完成格式转换、主题渲染、封面处理及最终发布。

发布渠道提供三层选择:

  • API 模式(推荐):直连微信开放平台接口,速度最快,需配置 AppID/AppSecret 并将本地 IP 加入白名单
  • Remote-API 模式:针对 IP 受限场景,通过 SSH SOCKS5 隧道将 API 请求转发至已白名单化的远程服务器,AppSecret 始终保留在本地
  • Browser 模式:基于 Chrome CDP 模拟人工操作,无需 API 凭证但依赖图形环境,适合临时或测试场景

配置层采用层级化 EXTEND.md 机制,支持项目级、XDG 配置级、用户级三档覆盖,内置多账号管理能力。首次使用会引导完成环境检测与配置初始化。

显著优点

1. 多输入格式兼容:原生支持 Markdown(自动外链转引用)、HTML、纯文本,降低内容迁移成本
2. 发布路径灵活:API/Remote/Browser 三种模式覆盖不同网络与权限场景,Remote 模式巧妙解决微信 IP 白名单限制

3. 自动化程度高:主题/配色自动回退、元数据智能生成、封面自动 fallback、评论开关默认配置,减少重复交互

4. 多账号支持:通过 accounts 配置块管理多个公众号,支持按别名快速切换与独立 Chrome 配置

5. 安全设计:Remote-API 模式下密钥不离开本地,SSH 隧道仅代理出站流量,无服务器端持久化

潜在缺点与局限性

  • 浏览器模式脆弱性:依赖 Chrome 版本匹配、系统剪贴板权限、macOS Accessibility 授权,Linux 需额外安装 xdotool/ydotool
  • API 凭证管理:需手动将 IP 加入微信白名单,动态 IP 用户必须转向 Remote-API 或 Browser 模式
  • 封面强制要求:API 模式下文章类型 news 必须提供封面,无默认图时流程会中断请求
  • 无正式发布开关:所有操作仅生成草稿(draft/add),最终群发仍需人工在公众平台确认
  • 主题扩展性有限:仅内置 4 套主题与 13 种配色,自定义 CSS 需直接修改源码

适合人群

  • 技术写作者:习惯 Markdown 写作,希望一键同步至公众号排版
  • 多账号运营者:需要统一管理多个品牌公众号的内容发布
  • 远程协作团队:开发机 IP 不在白名单,通过跳板机完成 API 发布
  • 自动化工作流构建者:可将本技能集成至 CI/CD 或内容管理系统

常规风险

| 风险点 | 说明 |
|--------|------|
| 凭证泄露 | `AppSecret` 若写入明文配置文件需配合文件权限管理,建议优先使用 Remote-API 隔离密钥 |
| SSH 代理安全 | Remote-API 依赖 SSH 密钥认证,需确保 `known_hosts` 校验与私钥存储安全 |
| 浏览器会话劫持 | Browser 模式共享 Chrome Profile 时,若多人使用同一环境可能存在 Cookie 污染 |
| 内容合规 | 自动化发布不替代内容审核,敏感内容仍需人工复核 |
| API 限流 | 微信接口存在频次限制,批量发布时需内置退避策略 |

安全解读

核心用法

baoyu-post-to-wechat 是专为微信公众号运营者设计的自动化发布工具,提供三种发布路径:

1. API 模式(推荐):直接调用微信官方 API,速度快,适合 IP 已白名单的环境
2. Remote API 模式:通过 SSH SOCKS5 隧道将 API 请求转发至远端服务器,解决本地 IP 不在白名单的限制

3. 浏览器模式:通过 Chrome DevTools Protocol 模拟人工操作,无需 API 凭证但速度较慢

支持 Markdown、HTML、纯文本三种输入格式。Markdown 默认将外链转为底部引用,自动提取首图作为封面,智能生成标题与摘要。多账号配置通过 EXTEND.md 实现,支持 per-account 的主题、作者、Chrome 配置隔离。

显著优点

  • 零前置转换:直接传入 .md.html 文件,由脚本内部处理渲染差异
  • 远程发布创新:SSH 动态端口转发仅代理 HTTPS 流量,AppSecret 不出本地,兼顾安全与便利
  • 智能降级:缺失封面自动 fallback 至 imgs/cover.png 或首图;缺失作者自动读取 EXTEND.md 默认值
  • 合规设计:评论开关、原文链接、粉丝专属评论等微信原生功能完整映射

潜在局限

  • 浏览器模式依赖 GUI:Linux 需配置 xdotool/ydotool,macOS 需开启 Accessibility 权限
  • IP 白名单刚性:API 模式对网络环境敏感,Remote API 需自备云服务器
  • 封面图强制:API 发布 news 类型必须提供封面,纯文字场景受限
  • 凭证本地化:API 密钥暂存于 .env 文件,建议用户自行加入 .gitignore

适合人群

  • 多账号矩阵运营的内容团队
  • 本地开发机 IP 动态、需借助云端固定 IP 的开发者
  • 追求 Markdown 原生写作、厌恶微信编辑器排版的作者
  • CI/CD 集成需求的技术博客运营者

常规风险

| 场景 | 风险等级 | 说明 |
|------|----------|------|
| 凭证误提交 | 中 | `.env` 未加入 gitignore 可能导致密钥泄露 |
| SSH 配置不当 | 低 | `StrictHostKeyChecking` 设置过松可能遭遇 MITM |
| Chrome 自动登录 | 低 | 共享 profile 目录需隔离多账号,防止串号 |
| 图片版权 | 低 | 工具仅负责上传,用户需确保素材合规 |

安全认证摘要

CLS-Certify v2.1.0 全量扫描评定 S 级(85/100)。代码无 eval/exec 动态执行,child_process 仅限于启动 Chrome 与 SSH 硬编码命令。5 个生产依赖无已知 CVE,网络流量仅指向 api.weixin.qq.com 官方域名。隐私合规通过 GDPR 数据最小化审查,凭证需用户显式配置,无静默收集行为。

Baoyu Post To Wechat 内容

references文件夹
config文件夹
scripts文件夹
手动下载zip · 100.2 kB
first-time-setup.mdtext/markdown
请选择文件