win-mouse-native

Win Mouse Native 是一款专为 Windows 平台设计的原生鼠标控制技能，通过调用系统级 user32.dll 中的 Win32 API 实现精准的指针操控。该技能采用 PowerShell 脚本结合 CMD 包装器的架构，为用户提供了一系列简洁的命令行接口，包括相对移动（move）、绝对定位（abs）、点击（click）以及鼠标按下/释放（down/up）等核心功能。

核心用法方面，用户可通过简单的命令语法控制鼠标行为。相对移动模式支持基于当前位置的偏移量控制，适用于渐进式导航场景；绝对坐标模式则允许直接指定屏幕像素位置，适合精准定位需求。点击命令支持左键、右键和中键三种模式，满足不同交互场景。所有操作均返回 JSON 格式的执行结果，便于程序化解析和后续处理。

该技能的显著优点在于其原生性和可靠性。首先，直接调用 Windows 系统自带的 user32.dll，避免了第三方依赖库带来的潜在安全风险和维护负担。其次，使用标准的 SetCursorPos 和 SendInput API，确保了操作的原子性和系统兼容性，响应速度快且行为可预测。此外，完善的输入参数验证机制和错误处理流程，配合不暴露敏感系统信息的设计理念，进一步提升了使用安全性。

然而，该技能也存在一定局限性。平台锁定是最主要的限制，该技能完全依赖 Windows 特有的 Win32 API，无法跨平台使用。另外，执行过程中需要 PowerShell 的 ExecutionPolicy Bypass 策略，这在某些高安全要求的企业环境中可能会触发安全软件警报。功能范围上，该技能专注于鼠标控制，不包含键盘模拟或更复杂的 GUI 自动化功能。

适合的目标群体主要包括 Windows 环境下的自动化测试工程师、需要辅助操作功能的残障用户、远程技术支持人员以及进行 UI 自动化脚本开发的工程师。对于需要精确控制鼠标指针进行重复性操作、自动化测试用例执行或辅助输入的场景，该技能提供了轻量级且高效的解决方案。

使用过程中需注意常规风险。由于该技能实际控制硬件鼠标指针，错误的坐标参数可能导致指针移动到意外位置，甚至误触敏感区域。建议首次使用时采用小幅度移动进行测试验证。此外，虽然技能本身不包含恶意代码，但调用系统 API 控制输入设备的行为可能被某些安全软件标记为可疑活动。用户应确保在受信任的环境中运行，并在执行前确认操作意图，避免因自动化脚本错误导致的意外操作。

核心用法

win-mouse-native 是一套面向 Windows 平台的原生鼠标控制解决方案，通过 PowerShell 脚本调用系统级 user32.dll 中的 SetCursorPos 与 SendInput API，实现高精度的指针操控。用户可通过命令行接口执行相对位移（move <dx> <dy>）、绝对坐标定位（abs <x> <y>）、单击（click）及按下/释放（down/up）等操作，所有指令均返回单行 JSON 结果便于程序解析。

显著优点

• 系统级原生调用：直接对接 Windows Win32 API，非模拟按键方案，响应延迟极低，兼容性覆盖 Windows 10/11 及 Server 系列
• 零依赖架构：仅依赖系统自带 DLL，无第三方 NuGet 包或外部可执行文件，供应链攻击面趋近于零
• 确定性输出：所有操作返回结构化 JSON，便于自动化脚本链式调用与错误处理
• 隐私零收集：无网络请求、无遥测、无日志上报，符合 GDPR 数据最小化原则

潜在局限与风险

• 平台锁定：仅支持 Windows，macOS/Linux 用户无法使用
• 执行策略绕过：安装脚本使用 -ExecutionPolicy Bypass，需用户手动确认来源可信
• 误操作风险：鼠标控制属于高权限交互，极端坐标值可能导致指针移至屏幕外或触发意外点击
• T3 来源可信度：由社区开发者 lurklight 维护，非顶级开源基金会背书，长期维护稳定性需持续关注

适合人群

• 自动化测试工程师（需精准 UI 自动化）
• 无障碍辅助工具开发者
• 本地脚本自动化爱好者
• 需要低延迟鼠标控制的 Windows 开发者

常规风险

1. 供应链风险：虽无第三方依赖，但建议校验文件 SHA256 值（b380aa8dbb7d10b8dcbcfe869ffac6d68e9c02fc841a91d3f03d529459c5ee8b）
2. 运行时风险：建议在非生产环境先行测试，避免自动化脚本干扰关键业务界面
3. 权限风险：普通用户权限即可运行，但需注意 PowerShell 执行策略配置