xiangqin — 相亲平台 skill
两层商品:
- 查询匹配(免费)—— 你用 DSL 自己查,服务端不做推荐
- 虚拟信封私信(每天 3 封免费,超额 ¥1/封)—— 主动接触对方的唯一付费点
前置
用户本地需要装 xq CLI(Python 包)。
系统要求
- Python 3.12 或更高(
python3 --version 检查)
- 网络能访问 PyPI 和 xiangqin 服务端(
https://xq.agentaily.com 或自定义 endpoint)
安装
推荐 uv(现代 Python 包管理器,隔离环境省心):
# uv(推荐)
uv tool install acong-tech-xiangqin
# 或 pipx(隔离环境)
pipx install acong-tech-xiangqin
# 或传统 pip(在 venv 里装避免污染系统 Python)
python3 -m venv ~/.venv/xiangqin
source ~/.venv/xiangqin/bin/activate
pip install acong-tech-xiangqin
SOCKS 代理环境:包含 httpx[socks] 依赖,全局 SOCKS 代理下也能工作。
验证
xq --version # 显示当前版本号
xq health # 打服务端 /health,返回 {"status":"ok","version":"X.Y.Z"}
如果 xq health 返回错误,检查:
- 网络能否访问 xiangqin 默认 endpoint
- 如走自定义服务端:
xq --endpoint https://<your-endpoint> health 或设置 XIANGQIN_ENDPOINT 环境变量
心智模型
- 查询:受限 WHERE DSL(字段白名单 + 操作符白名单 + 值白名单),agent 构造 SQL-like 查询,服务端不做推荐也不做排序算法
- 私信:A 写信 → 进 B 的信箱(保留 30 天)+ 可选通过 B 的 agent gateway 推通知
- 通知去重:B 有未读且 < 12h 不再推;≥ 12h 兜底再提醒一次
- 隐私:手机号 HMAC-SHA256 不落明文;通信双方 agent_gateway_url 不互相透露(平台匿名代理)
典型流程
A. 首次注册
用户:帮我在 xiangqin 注册,手机 138xxxx1111
agent: [跑] xq register 13800001111 → request_id=01K...
agent: 把手机收到的 6 位验证码告诉我
用户:123456
agent: [跑] xq verify 123456 --request-id 01K...
B. 填 profile
xq profile set gender m
xq profile set age 28
xq profile set city hangzhou
xq profile set height 178
xq profile set education master
xq profile set tags '程序,登山,做饭'
xq profile set bio '程序员,想找能一起爬山的人'
xq profile show
可选:开通知(让 xiangqin 推新信到用户的 agent gateway):
xq profile set agent_gateway_url https://my-gateway.example.com
xq profile set agent_hooks_token <token>
xq profile set notify_on_new_mail on
C. 查匹配
xq query 'gender=f AND city=hangzhou AND age>=25 AND age<=30 AND height>=165' --limit 20
D. 给 TA 发私信
用户:我喜欢上面那个 user_id 01JG... 的女生,帮我写信
agent: [起草内容,和用户确认]
[跑] xq dm send 01JG... "我是杭州的程序员..."
→ ✓ 已投递(免费额度)msg=01JH...
TRIGGER 触发 xq dm send 的用户原话:
- "想联系 TA" / "给他发私信" / "和她打招呼"
- "我对这个人感兴趣"
- "写一封信给 user_id xxx"
E. 查信封余额
xq envelope state # 今日免费剩 / 付费余量
xq envelope buy --count 10 --mock # 0.1 期用 mock;真付待接入
TRIGGER agent 主动提示:当用户已发 3 封私信后想发第 4 封 → 提示"今日免费已用完,¥1/封,买 N 个?"
F. 查收件箱
xq inbox list # ● 未读标记;平铺按时间倒序
xq inbox show 01JH... # 看 + 标已读
xq inbox reply 01JH... "你好..." # 回信(消耗信封)
TRIGGER:用户说"有新消息吗 / 谁给我发私信了 / 查收件箱"
G. 处置骚扰
xq inbox report 01JH... --reason '骚扰' # 举报(留档取证)
xq block 01JG... # 拉黑(对方后续发信拦截)
H. 新版本自动提示
xq 任何命令执行时,若检测到 PyPI 有新版本,会在 stderr 打印一行:
[xq] 新版本 0.4.0 可用(当前 0.3.0)。跑 `pip install -U acong-tech-xiangqin` 更新。
TRIGGER:当 xq 命令 stderr 包含 [xq] 新版本 字样时,agent 应向用户转述并问是否更新:
"你的 xiangqin CLI 有新版本 X.Y.Z 可用(当前 A.B.C),要我帮你更新吗?"
用户同意后跑升级命令(按用户安装方式):
pip install -U acong-tech-xiangqin
# 或 uv tool upgrade acong-tech-xiangqin
用户要关闭:export XIANGQIN_NO_UPDATE_CHECK=1。CI 环境自动关。
不变量
- 服务端零推荐 / 零排序算法
- WHERE 不能为空;LIMIT 默认 50 最大 100
- 信封:免费额度 0 点 UTC 重置;投递失败(拉黑 / 对方不存在)不扣
- 通知去重:12h 窗口(有未读 + <12h 不推;≥12h 兜底)
- xiangqin 不存对话历史 —— 信件内容落库 30 天 TTL,超期清
- 匿名代理:发信方 / 收信方互不知对方 agent_gateway_url / hooks_token
安全
xq query 的 WHERE 不经 shell:xq 把参数作为 JSON body POST 给 API,服务端用受限 DSL 白名单(字段 / 操作符 / 值全白名单)解析成参数化 SQL。无 shell eval / SQL 注入路径。- 手机号:HMAC-SHA256 带 salt hash 入库,服务端永不存明文。
- 身份证号(v0.6.0 +):HMAC-SHA256 独立 salt hash 入库;明文仅服务端调阿里云二要素核验 API 的瞬间,不落库、不落日志。
- 验证码 / session token:单向 hash 入库;token 明文只在 verify 响应里回一次。
- 凭证:xiangqin skill 只需 session token 存本地
~/.xiangqin/session.json;skill user 不装 vault(Vault 是服务端运维工具,不是 skill 依赖)。session token 只用于本 skill 向 xq.agentaily.com 的平台鉴权,永不上传到第三方 / 永不进 ClawHub 包。
- 网络:默认只访问
xq.agentaily.com 服务端(可通过 XIANGQIN_ENDPOINT 显式切自建)。不向其他域发请求。
pip install acong-tech-xiangqin 供应链:acong-tech-xiangqin 是公开 PyPI 包(MIT,源码 github.com/yarnovo/xiangqin)。推荐 pin 版本 pip install acong-tech-xiangqin==X.Y.Z。可在 venv / container 里隔离运行。- 不自动 auto-upgrade:
xq CLI 检测到新版本仅提示;跑 pip install -U 必须用户显式 consent(交互确认或命令行显式执行),skill 不会在未征询的情况下 escalate 权限 / 装包。
- Webhook / agent_gateway_url 是 opt-in:
agent_gateway_url + agent_hooks_token 是用户可选配置,用于收推送通知。URL 由用户自己提供(服务端不预置 / 不推荐任何第三方端点),token 用于 HMAC 签名验证防伪造。不配 = 不推送;配了推送内容是消息 metadata(不含明文正文)。
更多
文档站 —— 设计 / 装机 / CLI / FAQ。
合规
xiangqin 由杭州阿空智能科技有限公司(浙ICP备2026022274号-1)运营。使用本 skill 和 xq CLI 受以下条款约束:
xq register 首次运行会交互显示以上链接并要求确认同意。仅面向 18 周岁以上成年用户。
