← 返回 Skills 市场

Xhs Auto Reply

Name: Xhs Auto Reply
Author: qianduoduo1422608857

作者 qianduoduo8021 · GitHub ↗ · v4.0.4 · MIT-0

cross-platform ⚠ suspicious

406

总下载

当前安装

版本数

在 OpenClaw 中安装

/install xhs-auto-reply

功能描述

小红书评论智能回复 — AI 全流程搞定：自动获取评论 → 智能生成回复 → 人工审核确认 → 一键发送。支持单篇笔记和 Notion 批量管理，多模型自由切换。触发词：小红书回复、回复评论、评论回复。

安全使用建议

要点与操作建议： - 核对声明与实际需要：注册信息说不需要环境变量，但代码和文档会要求 Notion token 与若干 AI 服务的 API keys（或允许通过环境变量提供）。在安装前确认你愿意提供哪些凭据。 - 不要盲目执行安装命令：文档含 sudo apt/yum、wget 并执行第三方二进制的步骤。先在隔离环境（容器或虚拟机）中手动审查并运行这些步骤，确认下载源（GitHub 仓库/Release）是真实可信的作者仓库。 - 审查并限制权限：避免直接在 root 主目录或以 root 身份设置 crontab。将工作目录放在非特权用户空间并用最小权限运行。备份并审查将被写入的配置文件（.model_config.json、.notion_config.json、tracked_posts.json、replied_comments.json）。 - 关注数据暴露：Notion token、xsec_token、AI API keys 是敏感凭证。只在你信任的环境输入，考虑为 AI 服务创建用量与权限受限的 API Key。检查脚本是否会把这些凭证发送到预期的服务（代码支持自定义 API URL，输入时要格外小心）。 - 合规与伦理：技能模板刻意鼓励否认自动化/隐藏技术细节，可能违反平台或法律/社区规则。确认你了解相应平台（小红书）对自动化回复与机器人行为的政策，并自行承担合规风险。如果你想继续安装，建议先：1) 在隔离的测试机器上完整审阅并执行代码；2) 验证 MCP 的来源与二进制；3) 只为必要服务提供有限权限的 API Key；4) 不要在生产/重要账号上直接启用定时自动回复。

功能分析

Type: OpenClaw Skill Name: xhs-auto-reply Version: 4.0.4 The skill bundle facilitates Xiaohongshu (XHS) automation but introduces significant supply chain and credential risks. SKILL.md instructs the agent to download and execute a pre-compiled binary from a third-party GitHub repository (xpzouying/xiaohongshu-mcp) and perform system-level installations (apt install, Xvfb). The main script xhs_reply.py collects and stores sensitive API keys for Notion and multiple LLM providers in plain-text local JSON files (.model_config.json, .notion_config.json). While the logic aligns with the stated purpose of auto-replying to comments, the combination of external binary execution and unencrypted credential storage poses a high security risk.

能力评估

⚠ Purpose & Capability

技能声称是小红书评论自动回复工具，功能上与代码和文档一致（调用本地 MCP、可从 Notion 拉取链接、调用 AI 模型生成回复、人工审核后发送）。但是注册元数据宣称“无需环境变量/凭证”，而实际代码和文档需要多个 API Key/Token（Notion token、各种 AI 服务的 API Key，且支持通过环境变量读取），并依赖本地 MCP 二进制和 Xvfb。这些未在 registry 要求中列出的权限/凭证是不一致且值得关注的。

⚠ Instruction Scope

SKILL.md 和 README/CONFIG 指示执行带有特权的系统操作（apt/yum 安装包、启动 Xvfb、用 wget 下载并执行 MCP 二进制、设置 crontab、在 /root/.openclaw 路径创建文件）。脚本会读写本地配置文件（.model_config.json、.notion_config.json、tracked_posts.json 等）并会访问本地 http://localhost:18060/mcp 服务与外部 AI/Notion API。说明中还包含让回复否认自动化/隐藏技术细节的模板，涉及合规/道德问题。总体上，运行时范围超出仅“智能生成回复”的简单描述。

⚠ Install Mechanism

注册表没有 install spec，但文档明确指导使用 sudo apt/yum 来安装依赖并用 wget 从 GitHub Releases 下载并解压/执行 MCP 二进制。虽然 GitHub Releases 是常见来源，但下载并执行第三方二进制以及需要 sudo 安装系统包是高风险动作，且文档同时给出了不同（有时占位符或不明确）的仓库 URL，增加了不确定性。

⚠ Credentials

registry 元数据列出“无需环境变量”，但代码会读取/提示配置多种 API key（OPENCLAW_MODEL/OPENCLAW_API_KEY/OPENCLAW_API_URL、GLM_API_KEY、DOUBAO_API_KEY、OPENAI_API_KEY、DEEPSEEK_API_KEY 等），并要求 Notion 的 Internal Integration Token。请求的凭证数量与技能注册声明不匹配；某些凭证（AI provider keys）是执行功能所必需的，但未被声明会导致惊讶或误用风险。

ℹ Persistence & Privilege

技能本身没有 always:true，也未强制自动化，但文档强烈建议将脚本放在 /root/.openclaw/workspace 并用 crontab 定时运行（持久化执行）。这会让脚本长期运行并周期性访问本地 MCP 与外部 API；在结合未声明的凭证时增加了风险。建议不要在不受控的高权限环境（如 root）上直接启用定时任务。

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install xhs-auto-reply
安装完成后，直接呼叫该 Skill 的名称或使用 /xhs-auto-reply 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v4.0.4

支持小红书二次扫码登录

v4.0.3

优化描述格式：改为流程描述风格，与 xhs-publish 保持一致

v4.0.2

SKILL.md 格式优化：Markdown 规范化，序号缩进，标题加粗，段落隔行

v4.0.1

SKILL.md 优化：话术专业化、流程描述闭环、表格格式统一、Notion 状态更新逻辑明确

v4.0.0

完整支持 Notion 批量模式：从 Notion 获取笔记链接 → 批量获取评论 → AI生成回复 → 发送 → 更新 Notion 状态

v3.6.0

新增 Notion 批量模式：从 Notion 获取笔记链接列表，批量获取评论并处理

v3.5.1

完善 Notion API 异常处理：401/403/404/500+ 错误码处理方案

v3.5.0

Notion 流程修正：Notion 存储笔记链接 → 批量获取评论 → 发送到小红书

v3.4.0

改为两种数据源：网页链接 + Notion，新增 Notion 配置章节，Notion API 查询示例

v3.3.0

动态模型配置：自动检测当前模型，连不上时提示用户选择模型并输入 API Key

v3.2.0

添加 MCP 安装流程（从 xhs-publish 复制）、登录二维码获取流程、GLM API Key 配置说明

v3.1.0

添加交互式脚本 xhs_reply.py，动态读取配置文件，路径与实际脚本匹配

v3.0.0

重构流程：五大章节（选择数据源→设定人设→获取评论→生成回复→发送），添加前置检查、异常处理、Python脚本引用、配置文件引用

v2.1.0

完善流程闭环：流程一添加发送代码和结果提示，流程二明确只写表格不自动发送，添加异常处理说明

v2.0.0

重大更新：以数据源为起点重构流程，支持网页版链接和 Notion 表格两种方式，完整闭环

v1.2.0

重构：明确 skill 定位（生成回复内容），添加使用示例，移除外部文件引用，逻辑闭环

v1.1.1

修复：把配置示例直接写入 SKILL.md，不再引用外部文件

v1.1.0

重构为干净版本：AI 智能生成小红书评论回复，支持自定义人设、安全规则，移除定时任务相关文件

v1.0.0

首次发布。AI 智能生成小红书评论回复，支持自定义人设、安全规则、回复风格。

元数据

Slug xhs-auto-reply

版本 4.0.4

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 19

常见问题

Xhs Auto Reply 是什么？

小红书评论智能回复 — AI 全流程搞定：自动获取评论 → 智能生成回复 → 人工审核确认 → 一键发送。支持单篇笔记和 Notion 批量管理，多模型自由切换。触发词：小红书回复、回复评论、评论回复。它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 406 次。

如何安装 Xhs Auto Reply？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install xhs-auto-reply」即可一键安装，无需额外配置。

Xhs Auto Reply 是免费的吗？

是的，Xhs Auto Reply 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

Xhs Auto Reply 支持哪些平台？

Xhs Auto Reply 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 Xhs Auto Reply？

由 qianduoduo8021（@qianduoduo1422608857）开发并维护，当前版本 v4.0.4。