xhs-skill

xhs-skill 是专为小红书创作者中心设计的自动化工作流工具，通过整合登录管理、内容发布与数据导出三大核心模块，为内容创作者和运营团队提供一站式的本地化管理方案。该技能基于 OpenClaw 框架开发，采用浏览器自动化技术实现与小红书创作者中心的深度交互，同时通过严格的数据本地化管理策略，确保敏感信息的安全性。

核心用法围绕三个主要场景展开：首先是登录认证流程，通过 agent-browser 驱动浏览器完成二维码扫码登录，自动提取并归一化 cookies 数据存储于本地，支持后续免密登录；其次是笔记发布功能，支持图文与视频两种内容形态，内置严格的发布前校验机制，包括标题长度（8-20字）、正文长度（≥80字）、标签规范（至少3个且以#开头）以及内容合规性检查，特别针对热点内容发布提供专项验证；最后是数据导出能力，可将创作者中心的仪表盘数据、内容分析、粉丝分析等关键指标导出为 CSV/XLSX 格式或截图保存，便于后续的数据分析与运营决策。

该技能的显著优点在于其安全优先的设计理念。所有敏感数据包括 cookies、截图及导出文件均严格限制在本地 data/ 目录，禁止上传至远程服务器或聊天窗口，有效防范数据泄露风险。同时，发布流程采用"校验-确认"双重机制，必须通过 verify_publish_payload.mjs 脚本校验且添加 --confirm 参数才会实际提交，大幅降低误操作概率。此外，详细的操作约束文档和硬门禁机制（如禁止链接、图片尺寸校验、登录后验机制）确保了平台合规性。

然而，该技能也存在一定局限性。首先，它强依赖于外部的 agent-browser 工具，该工具的安全性与稳定性直接影响技能表现，且要求用户单独安装配置。其次，小红书平台的风控策略可能随时调整，自动化操作存在触发平台安全机制导致账号受限的风险。此外，由于浏览器 session 禁止并发操作，大批量任务处理效率受限，且对网络环境和本地 Node.js 环境有一定要求。

适合使用该技能的目标群体主要包括：高频运营小红书账号的 MCN 机构内容运营人员、需要批量管理多账号矩阵的专业自媒体从业者、以及希望自动化导出运营数据进行深度分析的市场营销团队。对于偶尔发布内容的普通用户而言，该技能的配置复杂度可能高于直接手动操作。

使用过程中的常规风险需特别关注：平台政策变动风险，小红书可能随时调整接口或反爬策略导致功能失效；账号安全风险，高频自动化操作可能被识别为异常行为；技术依赖风险，agent-browser 的更新维护状态直接影响技能可用性；以及本地数据管理风险，cookies 文件包含敏感登录信息，若本地设备安全性不足可能导致账号被盗用。建议用户妥善保管本地数据，遵守平台社区规范，避免高频批量操作。

核心用法

xhs-skill 是专为小红书创作者打造的一站式自动化工作流工具，整合登录、发布、导出三大核心能力。用户仅需执行 clawhub install xhs-skill 即可开启完整功能，无需重复安装多个子技能。

主要功能模块

A. 扫码登录与 Cookie 管理

• 通过 agent-browser 打开创作者中心登录页，自动截图保存二维码
• 支持本地 CLI 解码二维码并生成 ASCII 终端展示
• 导出并归一化 cookies 至本地 data/ 目录，实现持久化登录态
• 强制后验校验机制：必须确认 URL 离开登录页且后台访问无 401 才判定成功

B. 笔记发布（图文/视频）

• 标准化发布流程：准备 publish_payload.json → 执行预校验 → 浏览器自动化填充 → 人工确认 → 提交
• 智能内容门禁：标题 8-20 字、正文 ≥80 字、标签 ≥3 个、禁止外链
• 热点发布模式强制校验 source.date 为当天，确保内容时效性
• ProseMirror 编辑器适配、图片 3:4 竖版比例校验、串行执行防 os error 35

C. 数据导出

• 支持创作者中心仪表盘、内容分析、粉丝分析等页面数据导出
• 优先使用页面原生导出功能，无导出时自动截图存档
• 按日期组织存储于 data/exports/<YYYY-MM-DD>/

技术架构亮点

• 安全委托模式：所有浏览器操作（点击、输入、上传、截图）均通过外部 agent-browser 代理执行，技能本身零网络请求
• 本地化隐私保护：cookies、截图、导出文件 strictly 落地本机 data/ 目录，禁止外泄至聊天窗口
• 稳定性保障：串行执行防并发冲突、snapshot ref 漂移兜底、关键动作二次定位

显著优点

1. 开箱即用：单技能覆盖完整工作流，告别多技能拼凑
2. 安全可信：T2 来源可信度，A 级安全评分，零高危漏洞
3. 合规严谨：GDPR 数据最小化、用户同意机制、数据删除权利全通过
4. 鲁棒性强：多层校验门禁 + 失败回退机制，降低误操作风险
5. 透明可控：发布前强制人工确认，关键步骤 JSON 契约输出

潜在缺点与局限性

1. 外部依赖强：必须配合 agent-browser 使用，无法独立运行
2. 平台耦合深：小红书页面结构变更可能导致 selector 失效，需持续维护
3. 人机协作繁琐：扫码后需人工确认、发布前需预览确认，全自动化程度受限
4. 热点时效窗口："今天热点"模式严格限定当天来源，内容准备时间窗口窄
5. 无开源许可证：当前未声明许可证，存在使用条款不确定性

适合人群

• 小红书创作者/ MCN 运营：需批量管理多账号、定期导出数据复盘
• 内容热点追踪者：需要基于当日热点快速生成合规笔记
• 自动化工作流爱好者：希望将重复性运营操作脚本化
• 隐私敏感用户：偏好本地处理 cookies，拒绝云端存储敏感凭证

常规风险

• 账号安全风险：自动化操作可能触发平台风控，建议控制操作频率
• 内容合规风险：热点模式虽校验日期，但内容本身仍需人工审核政治/法律合规性
• 路径遍历风险：用户输入的媒体文件路径若未严格校验，理论上存在目录遍历可能（当前已有基础校验）
• 依赖漂移风险：未提交 package-lock.json，依赖自动升级可能引入 breaking changes
• 凭证过期风险：cookies 有效期有限，需定期重新登录更新