ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

rednote-ranking-data

v1.0.0

想知道小红书哪些账号涨粉最猛?这款技能帮你追踪日榜/周榜/月榜涨粉数据,数据都是人工一个个账号比对校验出来的,覆盖全品类,还能一键生成好看的排名图!

0· 37·0 current·0 all-time
byto the moon@yuanyi-github
Security Scan
Capability signals
CryptoCan make purchases
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
!
Purpose & Capability
Name/description match the code's functionality (query rankings, generate images, export/subscribe). However the README claims data is "manually validated / no crawling / no API access", while query_rankings.py calls a remote API endpoint (https://onetotenvip.com/...) to fetch data. That claim about 'no API access' is therefore false or misleading.
!
Instruction Scope
SKILL.md instructs running the included scripts, which perform network requests to an external domain to fetch data and include push functionality (email/WeChat). The docs promise '无需 API 接入' but the runtime instructions and scripts clearly perform outbound network calls and support push integrations—this is scope creep / a documentation mismatch. The scripts also write local files (subscriptions.json) and copy outputs to the user's Desktop.
Install Mechanism
There is no install spec (instruction-only), which minimizes install-time risk, but the skill includes multiple Python scripts that will run on the host when invoked. No third‑party binary downloads or installers are present.
!
Credentials
Registry metadata declares no required environment variables or primary credential, yet delivery_service.py expects SMTP credentials and wechat appid/appsecret to send push messages; subscription/payment docs also imply integration with payment callbacks. Required sensitive credentials are not declared in the skill metadata, a mismatch that could lead to unexpected credential usage if the user provides them later.
Persistence & Privilege
always:false and the skill does not request elevated agent privileges. It does create and update local files (subscriptions.json) and attempts to copy generated outputs to ~/Desktop, which is expected for this functionality but is persistent file system activity the user should be aware of.
Scan Findings in Context
[ssl_disable_verification] unexpected: query_rankings.py creates an SSL context with check_hostname=False and verify_mode=ssl.CERT_NONE, disabling certificate validation. This is unusual and reduces TLS security; no justification presented in SKILL.md beyond a vague 'data source requirement'.
[sni_not_sent] unexpected: The HTTPSClient wraps the socket without passing server_hostname (server_hostname=None) to intentionally avoid sending SNI. Suppressing SNI is atypical for a normal public API and is not explained beyond a claim that the 'data source requires it.'
[external_nonstandard_endpoint] unexpected: The BASE_URL used (onetotenvip.com/story/hotSpot/getXhsRiseFansRank) is a non-obvious third-party domain rather than an official Xiaohongshu domain; the skill claimed '人工整理' data, yet it queries this opaque endpoint. Users should verify the reputation and ownership of this host.
What to consider before installing
Before installing or running this skill: 1) Be cautious about network calls — the scripts contact an external domain (onetotenvip.com) with TLS verification disabled and SNI suppressed; ask the author why this is necessary and verify the endpoint's reputation. 2) Expect the skill to write files (subscriptions.json) and copy outputs to your Desktop. 3) The skill can send emails/WeChat messages and thus will need SMTP credentials and WeChat appid/secret — these are not declared in the metadata; do not provide credentials unless you trust the code and operator. 4) If you want to proceed, run it in an isolated/sandboxed environment, review the full source, and request the developer to: (a) remove or justify disabling TLS verification/SNI, (b) declare needed environment variables in metadata, and (c) provide documentation for the data source and its legal/ethical sourcing. If the developer cannot satisfactorily explain the TLS choices and data provenance, avoid providing sensitive credentials or using the skill on production systems.

Like a lobster shell, security has layers — review code before you run it.

latestvk972n1sc0why5xjbt0v1th64cn85ahrq
37downloads
0stars
1versions
Updated 21h ago
v1.0.0
MIT-0
to the moon@yuanyi-github
latest
Download

小红书涨粉数据

简介

数据从哪来? 每天人工比对小红书上万账号,一个个校验涨粉数据,不是爬虫抓的,是实打实人工整理出来的!

能做什么?

  • 📊 查日榜/周榜/月榜 —— 看看最近谁涨粉最猛
  • 🎨 生成精美榜单图 —— 直接发小红书、朋友圈都行
  • 📥 导出Excel —— 数据自己拿去分析
  • 🔔 订阅推送 —— 每天自动收到最新榜单

覆盖范围:25个热门类目,从美妆穿搭到宠物职场,基本你想看的都有

适合谁用?

  • 品牌方 —— 盯竞品、找达人
  • MCN —— 管旗下账号
  • 博主 —— 看同行、找灵感
  • 好奇宝宝 —— 就想知道谁火了

数据每天下午7点更新,有1天延迟(比如4月21日能看4月19日的完整数据)。

技术基础:使用原生 Socket + SSL(无 SNI)方式访问数据源,支持 Coze、Clawhub 等平台部署。

功能特性

🎯 核心功能

  • 📊 数据追踪:提供小红书账号的粉丝数、涨粉数、涨粉率等核心指标
  • 📈 排名统计:按日/周/月维度生成粉丝增长排行榜
  • 🎨 图片生成:一键生成小红书风格的表格排名图片,支持下载分享
  • 🔔 定时推送:支持设置每日/每周/每月自动推送榜单到指定渠道

✨ 特色亮点

  • ⚡ 每日更新:榜单每日下午 7:00 发布更新,数据手动整理确保准确性
  • 📅 数据延迟:榜单数据有1天延迟(例如:4月20日可获取4月18日完整数据)
  • 📊 查询限制:日榜最多查30天、周榜最多查8周、月榜最多查3个月
  • 🎨 精美图片:生成的榜单图片可直接用于小红书、公众号等内容发布
  • 📱 多平台支持:支持 Coze、Skillhub、Clawhub 等平台安装使用
  • 🔒 安全可靠:无需 API 接入,直接即可使用
  • 📊 多维度筛选:支持按 25 个类目筛选

使用指南

基础使用

1. 查询榜单数据

告诉助手你想查看的榜单类型:

用户:查看涨粉榜

助手:正在为您查询【综合全部】最新涨粉榜 TOP20...

📊 综合全部 - 涨粉榜 TOP20

排名账号涨粉数
#1xxx+xx万
.........

💬 请问您需要以下服务吗?

1️⃣ 订阅其他类目榜单 可订阅:出行代步、医疗保健、休闲爱好、综合杂项、婚庆婚礼、居家装修、影视娱乐、星座情感、拍摄记录、学习教育、旅行度假、亲子育儿、日常生活、科学探索、数码科技、时尚穿搭、化妆美容、个人护理、美味佳肴、职业发展、宠物天地、新闻资讯、体育锻炼、潮流鞋包

2️⃣ 导出数据为 Excel 将榜单数据导出为 Excel 表格文件

3️⃣ 生成榜单图片 生成精美的排名图片(可直接用于小红书/公众号发布)

请回复数字 1、2、3 或您的具体需求~

数据日期说明

  • 榜单每日下午 7:00 发布更新
  • 数据有 1天延迟(例如:4月20日可获取4月18日完整数据)
  • 数据查询范围限制:
    • 日榜:最多查询前 30天 的数据
    • 周榜:最多查询前 8周 的数据
    • 月榜:最多查询前 3个月 的数据
  • 如需指定日期,使用 --date 参数

命令行方式

cd ~/.workbuddy/skills/xiaohongshu-rankings

# 查看综合全部榜单(推荐)
python3 scripts/generate_ranking_image.py --category 综合全部 --limit 20

# 生成指定类目榜单
python3 scripts/generate_ranking_image.py --category 化妆美容 --limit 20

# 生成周榜
python3 scripts/generate_ranking_image.py --category 综合全部 --type weekly --limit 20

# 生成月榜
python3 scripts/generate_ranking_image.py --category 综合全部 --type monthly --limit 20

# 自定义标题
python3 scripts/generate_ranking_image.py \
  --category 综合全部 \
  --title "小红书涨粉榜" \
  --subtitle "昨日涨粉最快的博主"

输出:图片自动保存到当前目录,并复制到桌面。

2. 导出数据为 Excel

将榜单数据导出为 Excel 表格:

# 先查询数据保存为 JSON
python3 scripts/query_rankings.py --category 综合全部 --type daily --limit 20 --output /tmp/rankings.json

# 导出为 Excel
python3 scripts/export_to_excel.py --data /tmp/rankings.json --output ~/Desktop/涨粉榜.xlsx

输出:Excel 文件自动保存到桌面

3. 生成榜单图片

生成精美的排名图片:

# 一键生成(查询+生成图片)
python3 scripts/generate_ranking_image.py --category 综合全部 --type daily --limit 20

# 或从已有数据生成
python3 scripts/generate_chart.py --type table --data data.json --output table.png

输出:图片自动保存到桌面,可直接用于小红书/公众号发布

4. 查看原始数据

如需查看原始 JSON 数据:

python3 scripts/query_rankings.py --category 综合全部 --type daily --limit 20

常用命令速查

命令功能
query_rankings.py --category 综合全部查询榜单数据
generate_ranking_image.py --category [类目]生成榜单图片
export_to_excel.py --data [文件]导出数据为 Excel
generate_chart.py --type table生成表格样式图片
subscription_manager.py create创建订阅
subscription_manager.py list查看订阅列表

支持的类目

默认推荐

  • 综合全部(包含所有类型账号)

细分类型(共24种):

  • 出行代步
  • 医疗保健
  • 休闲爱好
  • 综合杂项
  • 婚庆婚礼
  • 居家装修
  • 影视娱乐
  • 星座情感
  • 拍摄记录
  • 学习教育
  • 旅行度假
  • 亲子育儿
  • 日常生活
  • 科学探索
  • 数码科技
  • 时尚穿搭
  • 化妆美容
  • 个人护理
  • 美味佳肴
  • 职业发展
  • 宠物天地
  • 新闻资讯
  • 体育锻炼
  • 潮流鞋包

注意:仅支持上述25个类目,不支持自定义关键词订阅。

使用场景

场景一:每日晚间榜单推送

角色:内容运营人员

需求:每日获取最新涨粉榜单,了解平台动态

使用方式

  1. 订阅【综合全部】日榜推送
  2. 设置每日晚上 8:00 自动接收(榜单下午 7:00 发布)
  3. 收到后直接转发到工作群

订阅示例

用户:订阅每日的综合全部涨粉榜单

助手:已为您创建订阅,每日晚上 8:00 推送【综合全部】最新涨粉榜 TOP20。

预期收益:第一时间掌握平台热门账号动态

注意

  • 榜单每日下午 7:00 发布更新
  • 数据有 1天延迟(例如:4月20日晚推送的是4月18日数据)
  • 建议订阅晚上 8:00 及以后的推送时间

场景二:每周类目榜单分析

角色:品牌营销经理

需求:每周分析特定类目的涨粉情况

使用方式

  1. 订阅【星座情感】周榜推送
  2. 设置每周一早上推送上周榜单
  3. 分析头部账号内容策略

订阅示例

用户:每周一早上给我推送上周的星座情感类目涨粉榜单

助手:已为您创建订阅,每周一早上推送【星座情感】上周涨粉榜 TOP20。

预期收益:掌握细分领域趋势,优化投放策略

场景三:每月全平台总结

角色:MCN 机构负责人

需求:每月底获取全平台涨粉榜单,做月度总结

使用方式

  1. 订阅【综合全部】月榜推送
  2. 设置每月最后一天推送当月榜单
  3. 生成报告用于月度复盘

订阅示例

用户:每个月最后一天给我推送小红书涨粉月榜

助手:已为您创建订阅,每月最后一天推送【综合全部】当月涨粉榜 TOP20。

预期收益:全面了解平台生态,指导下月运营方向

场景四:品牌方竞品监测

角色:品牌营销经理

需求:监测竞品账号的粉丝增长和内容表现

使用方式

  1. 订阅主要竞品所在类目的榜单
  2. 每日查看增长排名对比
  3. 生成榜单图片用于内部汇报

预期收益:及时掌握竞品动态,优化自身内容策略

场景五:MCN 机构达人管理

角色:MCN 运营人员

需求:管理旗下达人的数据表现

使用方式

  1. 批量订阅旗下达人的类目
  2. 设置每日自动推送榜单
  3. 生成周报图片汇报给管理层

预期收益:提升达人管理效率,及时发现问题账号

场景六:自媒体内容创作

角色:小红书博主/内容创作者

需求:了解同类博主的表现,创作榜单类内容

使用方式

  1. 查询各领域涨粉榜单
  2. 一键生成精美的榜单图片
  3. 直接发布到小红书/公众号

预期收益:快速创作数据类内容,提升账号影响力

项目架构

目录结构

xiaohongshu-rankings/
├── SKILL.md                          # 技能文档
├── scripts/                          # 核心脚本
│   ├── query_rankings.py             # 数据查询(入口脚本)
│   ├── generate_ranking_image.py     # 一键生成榜单图片
│   ├── export_to_excel.py            # 导出数据为 Excel
│   ├── generate_chart.py             # 图表生成(表格/柱状图)
│   ├── subscription_manager.py       # 订阅管理
│   └── delivery_service.py           # 推送服务
└── references/                       # 参考文档
    └── subscription_tiers.md         # 付费订阅方案

技术栈

  • 运行环境:Python 3.8+
  • 核心依赖
    • Pillow - 图片生成
    • matplotlib - 图表绘制
    • requests - HTTP 请求
  • 部署平台:Coze / Skillhub / Clawhub

数据流转

用户请求 → generate_ranking_image.py → query_rankings.py → 数据源
                                              ↓
用户展示 ← 图片文件 ← generate_chart.py ← 原始数据

核心模块说明

模块职责
query_rankings.py主入口脚本,查询数据并引导用户后续操作
generate_ranking_image.py一键生成榜单图片
export_to_excel.py将榜单数据导出为 Excel 文件
generate_chart.py使用 PIL 生成表格样式图片
subscription_manager.py订阅的增删改查,支持三级订阅体系

常见问答

使用相关问题

Q1: 可以订阅自定义关键词吗?

A: 不支持。本 Skill 仅支持以下25个固定类目:

  • 综合全部(默认推荐)
  • 出行代步、医疗保健、休闲爱好、综合杂项、婚庆婚礼
  • 居家装修、影视娱乐、星座情感、拍摄记录、学习教育
  • 旅行度假、亲子育儿、日常生活、科学探索、数码科技
  • 时尚穿搭、化妆美容、个人护理、美味佳肴、职业发展
  • 宠物天地、新闻资讯、体育锻炼、潮流鞋包

如需其他类目,请联系管理员反馈需求。

Q2: 单个榜单最多显示多少条数据?

A: 单个类目榜单上限为 100条。建议使用 --limit 参数控制显示数量(默认20条)。

# 显示TOP100
python3 scripts/generate_ranking_image.py --category 综合全部 --limit 100

Q3: 如何订阅每日榜单推送?

A: 告诉助手你的订阅需求:

用户:订阅每日的综合全部涨粉榜单

用户:每周一给我推送上周的星座情感类目涨粉榜单

用户:每个月最后一天给我推送小红书涨粉月榜

注意:日榜每日下午 7:00 发布,建议订阅晚上 8:00 及以后的推送时间。

Q4: 生成的图片中文字体显示异常怎么办?

A: 指定中文字体路径:

python3 scripts/generate_chart.py --font /System/Library/Fonts/PingFang.ttc ...

Q5: 如何获取其他日期的数据?

A: 使用 --date 参数指定日期:

python3 scripts/generate_ranking_image.py --category 综合全部 --date 2026-04-10 --limit 20

数据日期说明

  • 榜单每日下午 7:00 发布,发布的是前一天的完整数据
  • 数据有 1天延迟(例如:4月20日可获取4月18日数据)
  • 不指定日期时,默认获取前天数据(确保数据已发布)
  • 数据查询范围限制
    • 日榜:最多查询前 30天 的数据
    • 周榜:最多查询前 8周 的数据
    • 月榜:最多查询前 3个月 的数据

Q6: 支持哪些统计周期?

A: 支持三种周期:

  • --type daily - 日榜(每日下午 7:00 发布,数据有1天延迟)
  • --type weekly - 周榜
  • --type monthly - 月榜

注意

  • 日榜每日下午 7:00 发布,发布的是前一天的完整数据
  • 数据有 1天延迟(例如:4月20日可获取4月18日数据)
  • 不指定日期时,默认获取前天数据
  • 数据查询范围限制
    • 日榜:最多查询前 30天 的数据
    • 周榜:最多查询前 8周 的数据
    • 月榜:最多查询前 3个月 的数据

安装相关问题

Q7: 如何导出数据为 Excel?

A: 使用 export_to_excel.py 脚本:

# 先查询数据
python3 scripts/query_rankings.py --category 综合全部 --limit 20 --output /tmp/data.json

# 导出为 Excel
python3 scripts/export_to_excel.py --data /tmp/data.json --output ~/Desktop/涨粉榜.xlsx

如需安装依赖(推荐固定版本号):

pip install pandas==2.0.0 openpyxl==3.1.0

Q8: 运行脚本时提示 "ModuleNotFoundError: No module named 'Pillow'" 怎么办?

A: 安装依赖库(推荐固定版本号):

pip install Pillow==10.0.0 requests==2.31.0 matplotlib==3.7.0 numpy==1.24.0 pandas==2.0.0 openpyxl==3.1.0

Q9: 查询返回空数据怎么办?

A: 请检查以下几点:

  1. 确认网络环境可以正常访问数据源
  2. 确认日期参数正确,尝试指定 --date 2026-04-14
  3. 确认类目名称正确(请使用支持的25个类目名称)

故障排除

Q10: 脚本运行时报 "Connection reset by peer" 错误?

A: 该数据源需要特殊网络环境,请确认:

  1. 是否已连接所需网络环境
  2. 是否需要配置代理
  3. 联系管理员确认访问权限

Q11: 图片生成成功但找不到文件?

A: 图片默认保存到:

  • 当前目录(脚本执行目录)
  • 桌面(自动复制)

可通过 --output 参数指定路径:

python3 scripts/generate_ranking_image.py --output ~/Desktop/my_ranking.png

获取帮助

如有其他问题,可通过以下方式获取帮助:

  • 📖 查看 Skill 目录下的文档
  • 💬 联系管理员

更新日志

v1.0.0

  • ✅ 基础数据查询功能
  • ✅ 表格样式图片生成
  • ✅ 一键生成脚本
  • ✅ 订阅管理功能
  • ✅ 定时推送支持
  • ✅ 支持25个固定类目

Comments

Loading comments...