核心用法
baoyu-post-to-weibo 是一款基于 Chrome DevTools Protocol (CDP) 的微博自动化发布工具,通过操控真实 Chrome 浏览器实例完成内容发布,有效规避平台反爬虫机制。该工具支持两种主要发布模式:
1. 常规微博:支持纯文本、最多 18 张图片或视频混排,通过 weibo-post.ts 脚本实现
2. 头条文章:支持 Markdown 格式长文,自动转换为 HTML 并注入微博编辑器,通过 weibo-article.ts 脚本实现
显著优点
- 高隐蔽性:使用真实 Chrome 浏览器而非模拟请求,大幅降低封号风险
- Markdown 原生支持:头条文章支持完整 Markdown 语法及 YAML frontmatter(title、summary、cover_image)
- 智能内容校验:自动检测标题(32字符)和摘要(44字符)长度限制,超长时自动截断或重新生成
- 图片占位符机制:通过
WBIMGPH_占位符实现图片精确定位,发布后自动替换验证 - 会话持久化:首次手动登录后,Cookie 保存在 Chrome profile 中,后续免登
- 跨平台兼容:支持 macOS、Linux、Windows 三平台
潜在缺点与局限性
- 人机交互依赖:所有脚本仅填充内容至浏览器,最终发布需用户手动点击确认,无法实现完全自动化
- Chrome 环境依赖:强制要求本地安装 Chrome/Chromium 及 bun 运行时,部署门槛较高
- 稳定性风险:CDP 连接可能因 Chrome 调试端口未就绪而失败,需自动重试机制
- 平台耦合度高:高度依赖微博编辑器 DOM 结构,微博前端改版可能导致脚本失效
- 无批量操作接口:单次调用仅支持单条微博或单篇文章,大规模运营场景效率受限
适合人群
- 个人自媒体运营者:需要频繁发布格式化长文的博主、专栏作者
- 技术内容创作者:习惯 Markdown 写作流程的开发者、产品经理
- 小型工作室:多账号矩阵运营,需降低人工复制粘贴成本
- 自动化工作流整合:已将 bun/Node.js 纳入技术栈的团队
常规风险
- 账号安全风险:虽使用真实浏览器,但自动化操作仍可能触发微博风控,建议控制发布频率
- 隐私数据暴露:Chrome profile 中保存登录态,共享设备需注意 profile 目录权限
- 脚本注入风险:Markdown 转 HTML 过程若未充分转义,可能存在 XSS 隐患(需审查上游 markdown-it 配置)
- 依赖维护风险:项目依赖 bun 运行时及特定版本 Chrome,长期维护存在不确定性
- 合规边界模糊:微博服务条款通常禁止自动化操作,存在账号受限的潜在政策风险