weibo-manager 是一款基于 Puppeteer 浏览器自动化技术实现的微博内容管理 Skill,专为需要严格内容审核流程的企业运营场景设计。该工具通过模拟真实浏览器行为,支持文本和多图片的微博发布功能,但其核心设计亮点在于强制执行"Draft → Request → Approve → Execute"的四级工作流,确保所有发布操作必须经过人工显式审批,从根本上杜绝了 AI 自主发布可能带来的内容风险。
核心用法上,用户首先通过 request_publish.js 创建待发布任务,系统会将内容暂存至本地文件队列并发送飞书审批卡片;管理员在飞书中回复"同意"后,系统才会调用 approve_post.js 执行实际的发布操作。这种设计将内容准备与内容发布物理隔离,配合 SKILL.md 明确声明的"No Comment Reading"原则(禁止读取评论以防 Prompt Injection),构建了单向输出的安全发布通道。
该 Skill 的显著优点在于其严谨的安全架构设计。首先,强制人工审批机制确保了内容发布的最终决策权始终在人类管理员手中,避免了自动化工具常见的误发风险。其次,系统采用文件系统队列(pending_posts)进行任务隔离,输入数据通过 JSON 文件传递而非直接参数注入,降低了代码注入风险。此外,依赖版本已锁定(package-lock.json),无动态代码执行函数,代码逻辑清晰且包含完善的错误处理与调试截图机制。
然而,该工具也存在一定局限性。技术层面,其硬编码了 macOS Chrome 路径(/Applications/Google Chrome.app),在 Linux/Windows 环境需要手动修改配置,跨平台兼容性有待提升。运维层面,微博登录依赖本地 cookies.json 文件存储,需要用户定期手动更新登录态,且文件明文存储存在凭证泄露风险。此外,代码中部分脚本缺少严格的输入参数校验,错误信息可能包含系统路径等敏感信息。
适合使用该 Skill 的群体主要包括:具有严格内容审核需求的企业社交媒体运营团队、需要自动化发布但强调人工最终确认的内部工作流程场景,以及熟悉 Node.js 和 Puppeteer 技术栈的技术运营人员。对于追求完全无人值守自动化的场景,或需要处理不受信任用户输入的环境,则不建议使用。
使用风险方面,尽管整体评级为 A,但仍需注意:一是 execSync 调用外部命令虽经字符串转义处理,仍存在潜在的命令注入风险;二是本地明文存储的 cookies 文件需要严格设置文件权限(建议 600);三是 Puppeteer 自动化操作可能触发微博反爬机制,导致账号临时限制或封禁;四是作为 T3 来源(社区个人项目),建议在生产部署前进行额外的安全审计。