核心用法
xiaohongshu-mcp 是一个轻量级文档型 Skill,通过本地 MCP 服务(localhost:18060)连接小红书平台,为 Agent 提供一系列社区运营能力。主要工具包括:
- 内容发现:使用
search_feeds搜索笔记、list_feeds浏览首页推荐、get_feed_detail查看笔记详情 - 内容发布:通过
publish_content发布图文(标题≤20字、正文≤1000字)以及publish_with_video发布视频 - 社交互动:支持
like_feed(点赞)、favorite_feed(收藏)、post_comment_to_feed(评论)和reply_comment_in_feed(回复评论) - 账号管理:提供
check_login_status、get_login_qrcode和delete_cookies完成登录与重置
根据部署指南,用户可快速在本地启动 Go 二进制服务,实现 Agent 对小红书的自动化操作。
显著优点
1. 功能覆盖全面:集成了搜索、发布、互动三大核心场景,可胜任个人创作者、品牌运营的日常需求
2. 本地部署,数据可控:所有请求通过 localhost MCP 服务转发,网络流量不经过第三方云端,隐私性较好
3. 极简依赖,易于集成:Skill 本身为纯 Markdown 文档,无额外代码依赖,只需运行上游提供的单个二进制文件
4. 符合内容规范:文档明确标注了标题字数、日发布量等平台限制,帮助用户规避内容违规
潜在缺点或局限性
- 上游项目维护不确定性:基于个人开发者(
xpzouying)的开源仓库,长期维护、Bug 修复、平台接口变更的响应速度没有保障 - 二进制分发缺乏校验:部署指南中未提供 SHA256 或 GPG 签名验证,下载的二进制文件可能存在供应链攻击风险
- 仅限 macOS ARM64:文档示例中的二进制为
darwin-arm64架构,其他平台用户需自行编译或寻找对应版本 - 会话凭据明文存储:登录后的
cookies.json以明文存放于本地,一旦文件泄露将导致账号劫持
适合的目标群体
- 小红书个人创作者:希望利用 AI 辅助进行内容灵感搜集、发布排期、粉丝互动等日常工作
- 社交媒体代运营团队:需要自动化工具批量管理多个账号的搜索、互动与基础发布流程
- Agent 应用开发者:正在构建具备多平台运营能力的通用 AI 助手,希望低成本集成小红书渠道
- 效率工具爱好者:愿意自行审查上游源码、承担一定供应链风险来换取便利性的技术用户
使用风险
- 供应链风险:上游
xpzouying/xiaohongshu-mcp为 T3 个人开发者项目,二进制文件未经数字签名,存在被植入恶意代码的可能,使用前务必手动审查仓库信誉与二进制完整性 - 账户安全风险:Cookies 以明文存储在本地文件系统,任何能读取该文件的本地进程或用户均可接管小红书账户,建议立即执行
chmod 600 cookies.json并考虑迁移至系统密钥链 - 合规风险:自动化操作若频率过高,可能触发小红书反爬或反作弊策略,导致账号限流甚至封禁,需要谨慎设置操作间隔
- 运行时依赖风险:Skill 依赖本地 MCP 服务持续稳定运行,服务崩溃或端口被占用将导致所有功能不可用
- 隐私信息披露:文档中包含作者本地路径(
/Users/handi7/...),建议部署时替换为通用路径,避免暴露个人系统环境信息