← 返回 Skills 市场
小红书 Mac Controller
作者
Runhui Huang
· GitHub ↗
· v1.1.0
631
总下载
2
收藏
5
当前安装
2
版本数
在 OpenClaw 中安装
/install xhs-mac-mcp
功能描述
通过 macOS Accessibility API 控制小红书(rednote)App。支持私信、评论回复、视频评论读取、搜索、点赞、收藏、作者数据等。需要 Mac + rednote App 可见 + Terminal 辅助功能权限。
安全使用建议
简明建议:
- 功能真实:代码确实使用 macOS Accessibility API 控制小红书,功能与说明基本一致。若你只需要这些自动化功能,代码看起来能做到这些事。
- 注意权限:安装指引要求在“系统设置 → 隐私与安全 → 辅助功能”中开启 Terminal,这会给通过 Terminal 启动的进程(包括插件运行的进程)广泛控制桌面和其它应用的能力。仅在完全信任并理解后授予此权限;可考虑在受限的用户账号或隔离环境中运行。
- 审核依赖与安装:install.sh 在有 uv 的情况下会用 uv sync 根据 pyproject.toml 安装依赖;pyproject.toml 列出了多种 LLM 客户端(anthropic/openai/google-generativeai),这些与 UI 控制无直接关系且会增加网络能力和攻击面。若你不希望安装这些额外包,使用 pip 安装只需的依赖(requirements.txt)或手动审查后安装更安全。
- 二进制依赖:xhs_controller 假定存在 cliclick(/opt/homebrew/bin/cliclick)但安装脚本并未安装它。确认并仅从可信来源安装 cliclick。
- 运行前检查:若可能,阅读或审计 xhs_controller.py 与 server.py 的完整代码(尤其对任何网络请求、未公开的远程端点或将敏感数据写出到外部的地方作重点检查)。目前可见源码没有明显的网络 exfiltration,但安装的额外 LLM 客户端可能在未来被用到。
- 最小化风险:在单独用户账号或虚拟机中先测试;不给不必要的全局权限;备份重要数据并在首次运行时监控进程网络行为(例如使用 LittleSnitch 或类似工具)以确认没有意外外联。
功能分析
Type: OpenClaw Skill
Name: xhs-mac-mcp
Version: 1.1.0
This skill is classified as suspicious due to its extensive use of macOS Accessibility APIs and system commands, which grant powerful control over the user's system and other applications. Specifically, `xhs_controller.py` uses `subprocess.run` to execute utilities like `cliclick`, `osascript`, `screencapture`, `yt-dlp`, and `ffmpeg`. The `index.ts` plugin further executes Python code via `uv run ... python -c "..."`, a pattern that carries inherent command injection risks if not perfectly sanitized, even with `JSON.stringify` for parameters. Additionally, hardcoded paths for `SKILL_DIR` in `index.ts` and `CLICLICK` in `xhs_controller.py` represent robustness vulnerabilities. While these capabilities are necessary for the skill's stated purpose of controlling the Xiaohongshu app, their inherent power and the presence of these vulnerabilities elevate the risk beyond benign, despite no clear evidence of intentional malicious behavior like data exfiltration or persistence.
能力评估
Purpose & Capability
代码(index.ts / server.py / xhs_controller.py)确实实现了通过 macOS Accessibility API 控制 rednote(小红书)App 的交互:截图、导航、点击、输入、读取 AX 元素等,和描述一致。异常之处是 pyproject.toml 列出了 anthropic、openai、google-generativeai 等与 UI 控制本身无关的 LLM 客户端依赖,可能会被 uv sync 安装,扩大运行时网络能力;xhs_controller 还声明依赖 cliclick(硬编码路径 /opt/homebrew/bin/cliclick)但安装脚本并不安装该二进制。
Instruction Scope
SKILL.md 与 README 明确只要求 Accessibility 权限并说明 app 必须可见;运行时会截屏、写/读临时图片、使用剪贴板(pbcopy)粘贴文本、通过 AppleScript 发送按键/点击、调用 cliclick、并以 subprocess 调用系统工具。这些动作都是实现功能所需,但 Accessibility 权限与剪贴板/截屏能力具备广泛系统控制与数据读取能力——功能边界较窄但权限敏感。
Install Mechanism
没有从不可信 URL 下载代码(skill 包含源码),install.sh 使用 pip 或 uv sync 安装依赖。若系统存在 uv,uv sync 将依据 pyproject.toml 安装依赖,其中包含多种 LLM 客户端(anthropic/openai/google-generativeai)和 mcp,这些并非控制 rednote 所必需,安装会扩大包的网络能力与攻击面。install.sh 也未确保 cliclick 存在(xhs_controller 假定 /opt/homebrew/bin/cliclick 存在)。总体安装方式不是直接恶意,但依赖清单不最小化,存在不必要的外部组件安装风险。
Credentials
skill 不要求任何环境变量或外部凭据(这是合理的)。但运行时需要 macOS 的辅助功能权限(Accessibility),并建议给 Terminal 授权——授予 Terminal 辅助功能权限会赋予通过 Terminal 启动的进程广泛的 UI 控制能力,超出仅对 rednote 的精细权限。没有声明需要访问其它技能的配置或凭据。
Persistence & Privilege
flags 中没有 always:true,也没有修改其他技能或系统-wide 配置的行为。安装会在用户目录下创建一个软链接到 ~/.openclaw/extensions/xhs-mac(正常的 plugin 注册方式)。技能可被代理自主调用(disable-model-invocation:false),这是平台默认行为——但结合 Accessibility 权限,这会扩大自动化的潜在影响。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install xhs-mac-mcp - 安装完成后,直接呼叫该 Skill 的名称或使用
/xhs-mac-mcp触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.1.0
Modular docs: SKILL.md now lightweight index only. Added docs/ref-*.md (navigation/feed/note/dm/profile/limits) for on-demand loading. Reduces model load overhead.
v1.0.0
Initial release: 20 tools via Accessibility API. Supports DM, comment reply, video comments, search, like, collect, author stats. OpenClaw Plugin + MCP server dual mode.
元数据
常见问题
小红书 Mac Controller 是什么?
通过 macOS Accessibility API 控制小红书(rednote)App。支持私信、评论回复、视频评论读取、搜索、点赞、收藏、作者数据等。需要 Mac + rednote App 可见 + Terminal 辅助功能权限。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 631 次。
如何安装 小红书 Mac Controller?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install xhs-mac-mcp」即可一键安装,无需额外配置。
小红书 Mac Controller 是免费的吗?
是的,小红书 Mac Controller 完全免费(开源免费),可自由下载、安装和使用。
小红书 Mac Controller 支持哪些平台?
小红书 Mac Controller 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 小红书 Mac Controller?
由 Runhui Huang(@huangrh99)开发并维护,当前版本 v1.1.0。
推荐 Skills