Wechat Md Publisher Skill
v0.8.33发布 Markdown 文章到微信公众号,支持草稿管理、多主题、智能图片处理、自动封面图。推荐与 news-to-markdown-skill 配合使用实现一键转载(支持本地图片)。
⭐ 0· 540·2 current·2 all-time
byPING SI@sipingme
MIT-0
Security Scan
OpenClaw
Suspicious
high confidencePurpose & Capability
The SKILL.md, _meta.json, config.json and other files clearly declare that the skill requires WECHAT_APP_ID and WECHAT_APP_SECRET, a global npm package (wechat-md-publisher / wechat-pub), and a local config path (~/.config/wechat-md-publisher-nodejs/). However the initial registry summary at the top of this submission (the 'Requirements' block) claimed no required env vars, no primary credential, and 'No install spec'. That mismatch between what the skill claims at registry-level and what the included files require is an inconsistency worth investigating before trusting the skill.
Instruction Scope
The runtime instructions stay within the stated purpose: they instruct installing/using the wechat-md-publisher CLI to read Markdown and referenced local images, upload images and content to WeChat APIs, manage drafts, and store account config locally. The SKILL.md warns about optional remote-theme endpoints and explicitly notes the need for IP whitelist. There are no instructions to read unrelated system files or exfiltrate data beyond the declared domains, but the agent will be asked to handle local files and credentials needed for publishing.
Install Mechanism
Installation relies on a third-party npm package installed globally (npm install -g wechat-md-publisher), which is moderate risk because global npm packages execute arbitrary code on the host. The included install script does not auto-download arbitrary archives (it requires the user to run npm manually), which reduces automation risk, but registry metadata inconsistently reported no install spec while _meta.json/config.json declare an npm install flow. You should audit the upstream package source (repo: https://github.com/sipingme/wechat-md-publisher) before running a global install.
Credentials
Requested environment/credentials (WECHAT_APP_ID and WECHAT_APP_SECRET) are proportional to the described functionality (calling WeChat APIs). The skill stores encrypted credentials under ~/.config/wechat-md-publisher-nodejs/ and delegates encryption/handling to the wechat-md-publisher npm package; the SKILL.md itself notes this and recommends auditing src/services/account.ts. That delegation is acceptable but increases trust surface: the encryption/storage implementation lives in the third-party package you must audit.
Persistence & Privilege
always:false (not force-included). The skill writes only to its own config directory (~/.config/wechat-md-publisher-nodejs/), and does not request elevated system-wide privileges or modify other skills' configs. Storing credentials locally is expected for a CLI publisher; the skill warns the encryption handler is provided by the npm package.
What to consider before installing
This skill appears to do what it says (publish Markdown to WeChat), but there are two red flags to act on before installing or providing credentials:
1) Inconsistency in metadata: the top-level submission summary claimed no required env vars and no install spec, yet SKILL.md, _meta.json and config.json require WECHAT_APP_ID and WECHAT_APP_SECRET and an npm install. Treat the files as authoritative and verify with the publisher.
2) Third‑party npm package handles credentials and encryption: the skill delegates credential storage and AES‑256 encryption to the wechat-md-publisher npm package. Inspect the package source (especially src/services/account.ts in the repo) to confirm it does not exfiltrate secrets and that its encryption is implemented correctly before providing your AppSecret.
Other practical advice:
- Prefer manual installation after review (the skill's install scripts do not auto-install, which is good). Do not run npm install -g unless you trust and have audited the package repo.
- Use a dedicated environment or throwaway cloud VM with a fixed IP for initial testing (the tool requires adding your IP to WeChat's whitelist).
- Do not paste AppSecret into public places; consider using least-privileged or test WeChat account for trials.
- Avoid enabling remote theme endpoints unless you trust the third-party service; SKILL.md warns that remote themes can contact external servers.
If you want, I can: (a) point to the exact lines/files to review in the upstream repo (e.g., src/services/account.ts), (b) summarize any suspicious code if you paste it, or (c) produce a short checklist to audit the npm package before installation.Like a lobster shell, security has layers — review code before you run it.
latest
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
SKILL.md
WeChat Publisher Skill
全功能微信公众号 Markdown 发布工具 - 让 AI 能够直接将内容发布到微信公众号。
⚠️ 重要提示
推荐使用方式:
- ✅ 最佳实践:与
news-to-markdown-skill配合使用,实现一键转载新闻到微信公众号 - 🌐 固定公网 IP:必须有固定公网 IP 并配置到微信公众平台的 IP 白名单
- 🔑 必需凭证:必须配置
WECHAT_APP_ID和WECHAT_APP_SECRET环境变量或通过命令行配置
关键要求:
- 固定公网 IP:微信 API 要求服务器 IP 在白名单中,动态 IP 无法使用
- 微信公众号凭证:需要从微信公众平台获取 AppID 和 AppSecret
- IP 白名单配置:在微信公众平台「设置与开发」→「基本配置」→「IP 白名单」中添加你的公网 IP
⚡ 快速开始
安装
npm install -g wechat-md-publisher
配置账号
wechat-pub account add \
--name "我的公众号" \
--app-id "wx_your_app_id" \
--app-secret "your_app_secret" \
--default
发布文章
wechat-pub publish create \
--file article.md \
--theme orangesun
与 news-to-markdown 配合使用
# 一键转载新闻到微信公众号(推荐:下载图片到本地)
# news-to-markdown 会自动下载图片到本地,避免远程 URL 过期问题
convert-url --url "https://www.toutiao.com/article/123" \
--output /tmp/article.md \
--download-images \
--output-dir /tmp/article
# wechat-md-publisher 会自动读取本地图片并上传
wechat-pub publish create --file /tmp/article/article.md --theme orangesun
图片处理最佳实践(v0.8.3+):
- ✅ 推荐:使用
--download-images下载图片到本地- 避免远程 URL 签名过期(如头条图片)
- 避免防盗链问题
- 提高发布成功率
- news-to-markdown 自动提取封面图(og:image > twitter:image > 第一张图片)
- 图片保存到
./images/目录,Markdown 使用相对路径 - wechat-md-publisher 自动上传本地图片到微信素材库
- 完全自动化,无需手动处理
🎯 何时使用此 Skill
当用户需要以下操作时,应触发此 Skill:
- ✅ 发布文章到微信公众号
- ✅ 创建微信公众号草稿
- ✅ 管理微信公众号账号
- ✅ 查看已发布的文章列表
- ✅ 删除草稿或已发布文章
- ✅ 使用不同主题渲染 Markdown
- ✅ 在文章开头/结尾添加固定图文(Wrapper 功能)
- ✅ 查看或回滚 Wrapper 历史版本
触发关键词:
- "发布到微信公众号"
- "创建微信草稿"
- "配置微信公众号"
- "查看微信文章"
- "使用 [主题名] 主题发布"
- "文章开头结尾固定内容"
- "Wrapper"
📋 前置要求
1. 系统要求
- Node.js >= 18.0.0
- npm 或 pnpm 包管理器
- 网络连接(访问微信 API)
2. 微信公众号配置
用户必须拥有微信公众号并获取:
- AppID:开发者 ID
- AppSecret:开发者密码
- IP 白名单:必须配置(重要!)
获取方式:
- 登录 微信公众平台
- 进入「设置与开发」→「基本配置」
- 获取「开发者ID(AppID)」和「开发者密码(AppSecret)」
- 配置 IP 白名单(必须!):
- 获取当前 IP:
curl ifconfig.me - 在「IP白名单」中添加该 IP
- 详细指南:IP 白名单配置指南
- 获取当前 IP:
3. 安装 Skill
# 全局安装
npm install -g wechat-md-publisher
# 或使用 npx(无需安装)
npx wechat-md-publisher --help
🚀 标准操作流程 (SOP)
操作 1:配置微信公众号账号
场景:首次使用或添加新账号
步骤:
- 收集用户提供的账号信息(AppID 和 AppSecret)
- 执行命令添加账号:
wechat-pub account add \
--name "账号名称" \
--app-id "wx_your_app_id" \
--app-secret "your_app_secret" \
--default
- 验证账号添加成功:
wechat-pub account list
输出示例:
┌────────────┬──────────────┬────────────────┬─────────┐
│ ID │ 名称 │ AppID │ 默认 │
├────────────┼──────────────┼────────────────┼─────────┤
│ acc_xxx │ 我的公众号 │ wx123456 │ ✓ │
└────────────┴──────────────┴────────────────┴─────────┘
异常处理:
- 如果 AppID/AppSecret 错误,会提示"认证失败"
- 如果网络问题,会提示"无法连接到微信服务器"
- 解决方案:检查凭证是否正确,确认 IP 在白名单中
操作 2:创建并发布文章(一步到位)
场景:用户提供 Markdown 内容,直接发布到公众号
步骤:
- 将用户的 Markdown 内容保存到临时文件:
cat > /tmp/article.md << 'EOF'
---
title: 文章标题
author: 作者名
---
# 文章内容
这里是正文...
EOF
- 执行发布命令:
wechat-pub publish create \
--file /tmp/article.md \
--theme orangesun
- 解析输出,提取
publish_id
输出示例:
✓ 渲染完成
✓ 图片处理完成
✓ 创建草稿成功
✓ 发布成功
发布 ID: 2247483647_1
- 向用户报告成功,并提供发布 ID
可用主题:
default- 默认主题(简洁清爽)orangesun- Orange Sun(温暖明亮)redruby- Red Ruby(优雅醒目)greenmint- Green Mint(清新舒适)purplerain- Purple Rain(梦幻柔和)blackink- Black Ink(深色模式)
异常处理:
- 图片上传失败:检查图片路径和网络
- Token 过期:自动刷新,无需手动处理
- 内容违规:微信会返回错误码,提示用户修改内容
操作 3:创建草稿(不立即发布)
场景:用户想先创建草稿,稍后再发布
步骤:
- 保存 Markdown 内容到文件
- 执行草稿创建命令:
wechat-pub draft create \
--file /tmp/article.md \
--theme default
- 记录返回的
media_id
输出示例:
✓ 草稿创建成功
Media ID: 3_abcdefghijk123456
- 告知用户草稿已创建,可以在微信公众平台查看
后续操作:
- 用户可以在微信公众平台编辑草稿
- 需要发布时,使用
wechat-pub publish submit <media-id>
操作 4:查看草稿列表
场景:用户想查看所有草稿
命令:
wechat-pub draft list --page 1 --size 10
输出示例:
共 15 个草稿
┌──────────────────┬────────────────┬────────────────┐
│ Media ID │ 标题 │ 更新时间 │
├──────────────────┼────────────────┼────────────────┤
│ 3_abc123 │ 测试文章 │ 2026-03-19 │
│ 3_def456 │ 产品介绍 │ 2026-03-18 │
└──────────────────┴────────────────┴────────────────┘
操作 5:查看已发布文章
场景:用户想查看已发布的文章
命令:
wechat-pub publish list --page 1 --size 10
输出示例:
共 8 篇已发布文章
┌──────────────┬────────────────┬────────────────┬──────────────────┐
│ Article ID │ 标题 │ 发布时间 │ URL │
├──────────────┼────────────────┼────────────────┼──────────────────┤
│ 2247483647_1 │ 最新文章 │ 2026-03-19 │ https://mp.we... │
└──────────────┴────────────────┴────────────────┴──────────────────┘
操作 6:删除草稿或文章
删除草稿:
wechat-pub draft delete <media-id>
删除已发布文章:
wechat-pub publish delete <article-id>
操作 7:查看可用主题
命令:
wechat-pub theme list
输出示例:
可用主题:
┌─────────────┬──────────────┬────────────────────┐
│ ID │ 名称 │ 描述 │
├─────────────┼──────────────┼────────────────────┤
│ default │ 默认主题 │ 简洁清爽风格 │
│ orangesun │ Orange Sun │ 温暖明亮风格 │
│ redruby │ Red Ruby │ 优雅醒目风格 │
│ greenmint │ Green Mint │ 清新舒适风格 │
│ purplerain │ Purple Rain │ 梦幻柔和风格 │
│ blackink │ Black Ink │ 深色模式风格 │
└─────────────┴──────────────┴────────────────────┘
🔧 高级用法
Wrapper 功能:文章开头/结尾固定图文
在发布文章时自动在开头和结尾添加固定的图文内容(如关注引导、底部二维码等)。
开启功能:
wechat-pub wrapper on
设置内容:
wechat-pub wrapper set \
--header "<div>欢迎关注我们的公众号</div>" \
--footer "<div>觉得有帮助请点赞+收藏</div>"
查看状态:
wechat-pub wrapper status
查看历史版本:
wechat-pub wrapper history
回滚到指定版本:
wechat-pub wrapper rollback 1
关闭功能:
wechat-pub wrapper off
注意事项:
- 功能默认关闭,需要手动开启
- 每次
set会创建新版本,支持历史回滚 - 图片处理:目前直接存储原始 HTML,需要公网可访问的图片 URL
- 数据库文件:
data/wmp.db
使用编程 API
如果需要在代码中集成:
const { container } = require('wechat-md-publisher');
async function publishArticle(markdown, theme) {
await container.initialize();
const publishService = await container.getPublishService();
const result = await publishService.createAndPublish({
markdown: markdown,
theme: theme || 'default',
});
return result.publish_id;
}
批量发布
# 批量创建草稿
for file in articles/*.md; do
wechat-pub draft create --file "$file" --theme default
done
📊 输入输出规范
输入格式
Markdown 文件格式:
---
title: 文章标题(必需)
author: 作者名(可选)
cover: ./cover.jpg(可选,封面图路径)
---
# 正文标题
正文内容...
支持的图片格式:
- 本地图片:相对路径或绝对路径
- 网络图片:HTTP/HTTPS URL
- 微信图片:微信 CDN URL(自动识别)
输出格式
成功响应:
{
"success": true,
"publish_id": "2247483647_1",
"message": "发布成功"
}
错误响应:
{
"success": false,
"error": "错误信息",
"code": "ERROR_CODE"
}
⚠️ 常见问题和解决方案
问题 1:Token 过期
症状:提示"access_token 无效"
解决:Token 会自动刷新,如果仍有问题,重新配置账号
问题 2:图片上传失败
症状:提示"图片上传失败"
原因:
- 图片路径错误
- 图片大小超限(微信限制 10MB)
- 服务器 IP 不在白名单
解决:
- 检查图片路径
- 压缩图片
- 在微信公众平台添加 IP 到白名单
问题 3:找不到主题
症状:提示"主题不存在"
解决:使用 wechat-pub theme list 查看可用主题
问题 4:权限不足
症状:提示"没有权限"
原因:AppID/AppSecret 错误或权限不足
解决:
- 确认凭证正确
- 确认公众号类型支持该功能(服务号 vs 订阅号)
🔒 安全性说明
敏感信息处理
- AppID 和 AppSecret 存储在本地配置文件中
- 配置文件位置:
- macOS:
~/Library/Preferences/wechat-md-publisher-nodejs/config.json - Linux:
~/.config/wechat-md-publisher-nodejs/config.json - Windows:
%APPDATA%\wechat-md-publisher-nodejs\Config\config.json
- macOS:
权限要求
- 读取本地文件(Markdown 和图片)
- 网络访问(微信 API)
- 写入配置文件
数据隐私
- 不会上传任何数据到第三方服务器
- 所有通信仅限于微信官方 API
- 图片缓存仅在本地
📚 参考资料
🎓 示例对话
用户:帮我把这篇文章发布到微信公众号
AI:好的,我来帮你发布。请提供文章的 Markdown 内容。
用户:[提供内容]
AI:收到!我将使用 orangesun 主题发布。正在处理...
[执行命令]
AI:✅ 文章已成功发布到微信公众号!
- 发布 ID: 2247483647_1
- 你可以在微信公众平台查看和管理这篇文章
📝 维护说明
- 版本: 0.8.4
- 最后更新: 2026-03-27
- 更新内容:
- 优化主题样式:添加 text-align: left 到标题和 strong 元素
- 移除 code 背景色以提高微信兼容性
- 更新 wrapper header 为居中对齐
- 应用于所有主题:default, greenmint, orangesun, purplerain, redruby, blackink
- 维护者: Ping Si sipingme@gmail.com
- 许可证: Apache-2.0
✅ 首次成功检查清单
新用户应该能在 5 分钟内完成:
- 安装工具:
npm install -g wechat-md-publisher - 配置账号:
wechat-pub account add ... - 创建测试文章
- 发布成功:
wechat-pub publish create --file test.md --theme default - 在微信公众平台看到文章
如果以上步骤都能顺利完成,说明 Skill 已正确配置!
🔗 与其他 Skills 配合使用
与 news-to-markdown-skill 组合使用
推荐组合:news-to-markdown-skill + wechat-md-publisher-skill = 一键转载新闻到微信公众号
使用场景
将网络上的新闻文章快速转载到微信公众号,实现内容聚合和分发。
完整工作流
场景 1:转载单篇新闻(推荐方式)
# 步骤 1: 使用 news-to-markdown 提取新闻并下载图片
convert-url --url "https://www.toutiao.com/article/123" \
--output /tmp/article/article.md \
--download-images \
--output-dir /tmp/article \
--verbose
# 步骤 2: 使用 wechat-md-publisher 发布到微信
wechat-pub publish create \
--file /tmp/article/article.md \
--theme orangesun
为什么要下载图片到本地?
- 头条图片 URL 包含签名和过期时间,几小时后会失效
- 本地图片更可靠,不受网络波动影响
- 避免防盗链导致的图片加载失败
场景 2:批量转载新闻
# 新闻 URL 列表
urls=(
"https://www.toutiao.com/article/123"
"https://mp.weixin.qq.com/s/abc"
"https://www.xiaohongshu.com/explore/xyz"
)
# 批量处理
for i in "${!urls[@]}"; do
url="${urls[$i]}"
output_dir="/tmp/article-$i"
# 提取新闻并下载图片
convert-url --url "$url" \
--output "$output_dir/article.md" \
--download-images \
--output-dir "$output_dir"
# 发布到微信(创建草稿)
wechat-pub draft create \
--file "$output_dir/article.md" \
--theme default
echo "✓ 已处理: $url"
done
场景 3:AI 自动化工作流
用户对 AI 说:
"帮我把这篇头条文章转载到我的微信公众号"
AI 执行流程:
- 使用
news-to-markdown-skill提取文章内容 - 自动检测平台(头条/微信/小红书)
- 使用
wechat-md-publisher-skill发布到微信 - 返回发布结果和链接
优势
✅ 智能内容提取
- 自动识别新闻正文,过滤广告和噪音
- 保留文章结构和格式
- 提取标题、作者、发布时间等元数据
✅ 多平台支持
- 头条:优化标题层级、列表、代码块
- 微信:提取
#js_content区域 - 小红书:处理
.note-content内容
✅ 三层抓取策略
- curl → wget → Playwright
- 确保动态页面也能正确抓取
✅ 精美主题渲染
- 8+ 精选主题可选
- 自动处理图片上传
- 保持排版美观
最佳实践
1. 内容审核
# 先创建草稿,人工审核后再发布
convert-url --url "$news_url" --output /tmp/article.md
wechat-pub draft create --file /tmp/article.md --theme default
# 审核通过后发布
wechat-pub publish submit <media-id>
2. 添加来源声明
# 提取时保留元数据
convert-url --url "$news_url" --output /tmp/article.md
# 元数据会自动包含在 Markdown 中:
# ---
# title: 文章标题
# author: 原作者
# 来源: https://...
# ---
3. 选择合适主题
- 科技类文章:
default(简洁蓝调)、greenmint(绿薄荷) - 情感类文章:
orangesun(橙色阳光)、purplerain(紫色雨) - 教程类文章:
default(简洁蓝调)、greenmint(绿薄荷) - 正式商务:
redruby(红宝石)、purplerain(紫色雨) - 夜间阅读:
blackink(黑墨水深色模式)
示例对话
用户:把这篇头条文章转到我的微信公众号 https://www.toutiao.com/article/7000000000000000000/
AI:好的,我来帮你处理:
-
正在提取文章内容...
[INFO] 开始抓取: https://www.toutiao.com/article/... [INFO] 检测到平台: toutiao [INFO] 提取成功 -
正在发布到微信公众号...
✓ 渲染完成 ✓ 图片处理完成 ✓ 创建草稿成功 ✓ 发布成功
✅ 完成!
- 文章标题:《xxx》
- 发布 ID: 2247483647_1
- 使用主题: orangesun
- 你可以在微信公众平台查看
相关资源
- news-to-markdown-skill: https://github.com/sipingme/news-to-markdown-skill
- news-to-markdown 核心库: https://github.com/sipingme/news-to-markdown
- npm 包:
npm install -g news-to-markdown
技术栈
新闻网站
↓
news-to-markdown (提取 + 转换)
↓
Markdown 文件
↓
wechat-md-publisher (渲染 + 发布)
↓
微信公众号
💡 更多组合可能
与内容管理工具配合
- 配合 Git 进行版本管理
- 配合 CI/CD 实现自动发布
- 配合数据库存储发布记录
与 AI 工具配合
- AI 生成内容 → wechat-md-publisher 发布
- AI 润色文章 → wechat-md-publisher 发布
- AI 翻译文章 → wechat-md-publisher 发布
Files
12 totalSelect a file
Select a file to preview.
Comments
Loading comments…