wechat-mp-publisher

🚀 远程微信公众号一键发布

基于 wenyan-mcp 远程服务解决动态 IP 痛点,实现 Markdown 到公众号的安全自动化发布,凭证隔离配置不污染系统环境。

收藏
8.2k
安装
2.6k
版本
v2.0.2
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

核心用法

wechat-mp-publisher 是一款专为解决家用宽带动态 IP 痛点设计的微信公众号远程发布工具。它通过 HTTP MCP 协议连接远程 wenyan-mcp 服务,让用户无需将本地变动的 IP 地址加入公众号白名单,即可随时随地发布文章。

使用方式分为智能助手和命令行两种模式。智能助手模式下,用户只需自然语言指令如"帮我把 article.md 发布到公众号",系统会自动读取 wechat.env 中的凭证、检查本地环境(mcporter、jq、wenyan-cli),并调用远程 MCP 完成发布。命令行模式则提供了 publish-remote.sh 脚本,支持指定主题风格(如 lapis),体验与本地 CLI 完全一致。

使用前需完成两步配置:首先在技能根目录创建 wechat.env 文件,填入微信公众号的 AppID 和 AppSecret;其次确保 mcp.json 指向可信的远程 MCP 服务器地址。Markdown 文件需遵循标准格式,包含 title 和 cover 元数据,其中封面图建议使用图床链接以确保远程服务器可访问。

显著优点

该技能最大亮点在于IP 漫游无忧的架构设计。用户仅需将远程 MCP 服务器的固定 IP 加入公众号白名单,无论身处家庭宽带、咖啡厅 WiFi 还是 4G 热点,都能稳定发布内容,彻底解决了传统方案中因家用 IP 频繁变动导致的权限失效问题。

合规隔离机制确保了安全性:凭证存储与系统配置分离,通过独立的 wechat.env 文件管理,避免污染全局 TOOLS.md 或其他配置文件。依赖自检功能在运行时自动检查 jq、mcporter 和 wenyan-cli 的存在,降低配置门槛。此外,工具支持自定义 MCP 配置文件路径,适应不同用户的目录结构习惯。

潜在缺点与局限性

首先,该方案依赖远程 MCP 服务的稳定性。如果远程服务器宕机或网络中断,本地将无法完成发布操作,相比纯本地方案增加了单点故障风险。其次,部署门槛较高:用户需要自行搭建或获取可信的远程 MCP 服务器,并配置 SSE 传输和 API Key 认证,对非技术用户不够友好。

来源可信度为 T3 级(个人开发者账号),虽然代码经过安全审计,但长期维护和更新依赖个人开发者,存在可持续性风险。此外,由于采用远程中转架构,网络延迟可能影响发布体验,大体积图片或长文章的传输速度受限于远程服务器带宽。

适合的目标群体

本技能最适合频繁发布技术博客或 newsletter 的内容创作者,特别是那些使用 Markdown 写作且需要同步到微信公众号的开发者。对于经常在不同网络环境(家庭、公司、移动办公)切换的数字游民远程工作者,该工具解决了 IP 白名单的限制痛点。

自媒体运营团队也能从中受益,通过集中管理的远程 MCP 服务器,团队成员无需各自申请 IP 白名单即可协同发布。此外,追求自动化工作流的技术用户可将此技能集成到 CI/CD 流程中,实现文档更新自动同步公众号。

使用风险与注意事项

远程服务器安全是首要风险。用户必须确保 MCP 服务器部署在安全环境中,使用强认证(X-API-Key)和 HTTPS 传输(生产环境建议),防止 API 密钥泄露导致公众号被恶意操作。凭证管理方面,wechat.env 文件包含敏感的 AppSecret,应确保文件权限设置为仅所有者可读(600),避免提交到 Git 仓库。

依赖风险包括:wenyan-cli、mcporter 等工具的版本兼容性,建议锁定版本号;远程服务的可用性风险,建议配置服务健康检查。此外,由于 Markdown 渲染依赖远程服务器,复杂的本地 CSS 样式可能无法完全还原,发布前建议预览确认排版效果。最后,微信公众号平台的 API 调用存在频次限制,大批量发布时需注意接口配额。

安全解读

核心功能

wechat-mp-publisher 是一款专为解决微信公众号发布场景痛点而设计的远程发布技能。其核心创新在于通过 HTTP MCP 服务中转,彻底解决了家用宽带用户 IP 频繁变动无法固定加入公众号白名单的难题。

显著优点

1. IP 漫游无忧:用户只需将远程 MCP 服务器 IP 加入公众号白名单,无论身处家庭网络、咖啡厅 WiFi 还是 4G 热点,均可稳定发布内容
2. 安全合规设计:微信凭证(AppID/Secret)通过独立的 wechat.env 文件管理,与系统全局配置完全隔离,避免敏感信息污染 TOOLS.md

3. 依赖智能自检:脚本运行时自动检测 jqmcporterwenyan-cli 等必要工具的安装状态,降低配置门槛

4. 双模式操作:既支持自然语言指令的智能助手模式,也提供命令行脚本满足高级用户自动化需求

5. 轻量无依赖:无 Node.js/Python 第三方包依赖,仅使用系统级标准工具,大幅降低供应链攻击面

潜在局限与风险

1. 网络传输安全:文档示例默认使用 HTTP 协议连接远程 MCP 服务(生产环境需手动配置 HTTPS),存在凭证传输被中间人截获的理论风险
2. 外部工具依赖:核心功能依赖 mcporter 这一非标准系统工具,需从第三方源安装,存在版本管理和来源验证问题

3. 凭证权限管理:脚本加载 wechat.env 时未检查文件权限,多用户环境下若配置不当可能导致敏感信息泄露

4. 远程服务可用性:发布成功依赖于自建或第三方的 wenyan-mcp 远程服务,服务稳定性直接影响使用体验

5. 输入验证不足:对文件路径、主题 ID 等参数缺乏严格的格式校验,存在潜在的路径遍历风险

适合人群

  • 移动办公创作者:频繁切换网络环境(居家/外出/差旅)的内容创作者
  • 家庭宽带用户:无固定公网 IP、无法申请微信公众号 IP 白名单扩容的个人开发者
  • 多账号运营者:需要隔离管理多个公众号凭证,避免配置冲突的团队用户
  • 技术型编辑:熟悉命令行操作,追求自动化发布流程的效率用户

常规风险提醒

  • 务必为 wechat.env 设置 600 权限(chmod 600 wechat.env
  • 生产环境必须将 MCP 服务配置为 HTTPS
  • 定期更新 mcporterwenyan-cli 至最新版本
  • 远程 MCP 服务器 IP 需及时同步至公众号后台白名单

wechat-mp-publisher 内容

references文件夹
scripts文件夹
手动下载zip · 10.3 kB
themes.mdtext/markdown
请选择文件