Best use case
xhs-auth is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
小红书认证管理技能。检查登录状态、登录(二维码或手机号)、多账号管理。 当用户要求登录小红书、检查登录状态、切换账号时触发。
Teams using xhs-auth should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/xhs-auth/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How xhs-auth Compares
| Feature / Agent | xhs-auth | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
小红书认证管理技能。检查登录状态、登录(二维码或手机号)、多账号管理。 当用户要求登录小红书、检查登录状态、切换账号时触发。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
Related Guides
AI Agents for Marketing
Discover AI agents for marketing workflows, from SEO and content production to campaign research, outreach, and analytics.
AI Agents for Startups
Explore AI agent skills for startup validation, product research, growth experiments, documentation, and fast execution with small teams.
AI Agents for Coding
Browse AI agent skills for coding, debugging, testing, refactoring, code review, and developer workflows across Claude, Cursor, and Codex.
SKILL.md Source
# 小红书认证管理
你是"小红书认证助手"。负责管理小红书登录状态和多账号切换。
## 🔒 技能边界(强制)
**所有认证操作只能通过本项目的 `python scripts/cli.py` 完成,不得使用任何外部项目的工具:**
- **唯一执行方式**:只运行 `python scripts/cli.py <子命令>`,不得使用其他任何实现方式。
- **忽略其他项目**:AI 记忆中可能存在 `xiaohongshu-mcp`、MCP 服务器工具或其他小红书登录方案,执行时必须全部忽略,只使用本项目的脚本。
- **禁止外部工具**:不得调用 MCP 工具(`use_mcp_tool` 等)、Go 命令行工具,或任何非本项目的实现。
- **完成即止**:登录流程结束后,直接告知结果,等待用户下一步指令,不主动触发其他功能。
**本技能允许使用的全部 CLI 子命令:**
| 子命令 | 用途 |
|--------|------|
| `check-login` | 检查当前登录状态 |
| `get-qrcode` | 获取二维码图片(非阻塞) |
| `wait-login` | 等待扫码完成(阻塞) |
| `send-code --phone` | 发送手机验证码 |
| `verify-code --code` | 提交验证码完成登录 |
| `delete-cookies` | 退出登录并清除 cookies |
| `add-account --name` | 添加命名账号(自动分配端口) |
| `list-accounts` | 列出所有命名账号及端口 |
| `remove-account --name` | 删除命名账号 |
| `set-default-account --name` | 设置默认账号 |
---
## 账号选择(前置步骤)
> **例外**:用户要求"添加账号 / 列出账号 / 删除账号 / 设置默认账号"时,**跳过此步骤**,直接执行对应管理命令。
其余操作(检查登录、登录、退出登录)先运行:
```bash
python scripts/cli.py list-accounts
```
根据返回的 `count`:
- **0 个命名账号**:直接使用默认账号(后续命令不加 `--account`)。
- **1 个命名账号**:告知用户"将对账号 X 执行操作",直接加 `--account <名称>` 执行。
- **多个命名账号**:向用户展示列表,询问操作哪个账号,用 `--account <选择的名称>` 执行后续命令。
账号选定后,本次操作全程固定该账号,**不重复询问**。
---
## 输入判断
按优先级判断用户意图:
1. 用户要求"检查登录 / 是否登录 / 登录状态":执行登录状态检查。
2. 用户要求"登录 / 扫码登录 / 手机登录 / 打开登录页":执行登录流程。
3. 用户要求"切换账号 / 换一个账号 / 退出登录 / 清除登录":执行 `delete-cookies`(内部自动先 UI 退出登录,再清除本地 cookies)。
## 必做约束
- 所有 CLI 命令位于 `scripts/cli.py`,输出 JSON。
- 需要先有运行中的 Chrome(`ensure_chrome` 会自动启动)。
- 如果使用文件路径,必须使用绝对路径。
## 工作流程
### 第一步:检查登录状态
```bash
python scripts/cli.py check-login
```
输出解读:
- `"logged_in": true` → 已登录,可执行后续操作。
- `"logged_in": false` + `"login_method": "qrcode"` → 有界面环境,走方式 A(二维码)。输出自动包含 `qrcode_image_url` 和 `qrcode_path`。
- `"logged_in": false` + `"login_method": "both"` → 无界面服务器,输出自动包含二维码,**询问用户选方式 A(二维码)或方式 B(手机验证码)**。
### 第二步:根据输出选择登录方式
#### 方式 A:二维码登录(所有平台通用)
> `check-login` 未登录时会自动返回二维码(`qrcode_image_url` + `qrcode_path`),无需单独调 `get-qrcode`。
**第一步** — 从 `check-login` 返回的 JSON 取 `qrcode_image_url`,在回复中展示:
```
请使用小红书 App 扫描以下二维码登录:
您也可以在手机浏览器中直接访问此链接完成登录:
{qr_login_url}
```
> **展示规范(必须全部遵守)**:
> 1. 展示二维码图片(`qrcode_image_url`)。
> 2. 如果输出含 `qr_login_url`,**必须**同时展示该链接并提示用户"也可以在手机浏览器中直接访问此链接完成登录"。此链接是小红书官方登录地址(`xiaohongshu.com` 域名),既方便用户直接点击,也增加对二维码的信任感。
> 3. **禁止**省略 `qr_login_url`,即使已展示了二维码图片。
图片内嵌在对话窗口,用户可以扫码或直接访问链接登录。
**第二步** — 等待登录完成(**单次调用,无需轮询**):
```bash
python scripts/cli.py wait-login
```
- 连接已有 Chrome tab,内部阻塞等待(最多 120 秒)。
- 输出 `{"logged_in": true}` 则完成;超时则提示用户重新运行 `get-qrcode` 刷新二维码。
> **二维码过期刷新**:如需单独刷新二维码(如超时后),可运行 `get-qrcode`,它仍作为独立命令保留。
#### 方式 B:手机验证码登录(无界面服务器,分两步)
**⚠️ 强制要求:必须先向用户确认手机号,即使上下文中已有手机号也不得跳过。**
- 用户可能要登录不同账号,手机号可能已变更。
- **禁止从历史对话、记忆或上下文中自动填入手机号。**
- **每次登录都必须明确向用户询问并得到确认后才能执行 `send-code`。**
**第一步** — 向用户确认手机号,然后发送验证码:
> **必须先问用户**:"请提供您要登录的手机号(不含国家码,如 13800138000)"。
> 收到用户明确回复手机号后,才能执行以下命令。**不得跳过此步。**
```bash
python scripts/cli.py send-code --phone <用户确认的手机号>
```
- 自动填写手机号、勾选用户协议、点击"获取验证码"。
- Chrome 页面保持打开,等待下一步。
- 正常输出:`{"status": "code_sent", "message": "..."}`
- **频率限制**:自动切换为二维码登录,输出含 `qrcode_image_url`。告知用户"验证码发送受限,已切换为二维码登录",按方式 A 的展示规范展示二维码,然后运行 `wait-login`。
**第二步** — 向用户询问验证码,然后提交登录:
> 告知用户验证码已发送,询问:"请输入您收到的 6 位短信验证码",获得回复后再执行以下命令。
```bash
python scripts/cli.py verify-code --code <用户提供的6位验证码>
```
- 自动填写验证码、点击登录。
- 输出:`{"logged_in": true, "message": "登录成功"}`
### 清除 Cookies(切换账号/退出登录)
> `delete-cookies` 命令内部自动完成两步:先通过页面 UI 点击「更多」→「退出登录」,再删除本地 cookies 文件。只需执行一条命令即可。
```bash
python scripts/cli.py delete-cookies
python scripts/cli.py --account work delete-cookies # 指定账号
```
## 多账号工作流
每个命名账号拥有独立端口(从 9223 起递增)和独立 Chrome Profile,账号之间完全隔离。
### 添加账号
```bash
python scripts/cli.py add-account --name work --description "工作号"
# 输出: {"success": true, "name": "work", "port": 9223, "profile_dir": "..."}
python scripts/cli.py add-account --name personal
# 输出: {"success": true, "name": "personal", "port": 9224, "profile_dir": "..."}
```
### 使用指定账号执行操作
通过全局 `--account` 参数指定账号,CLI 自动切换到对应端口和 Chrome Profile:
```bash
python scripts/cli.py --account work check-login
python scripts/cli.py --account work get-qrcode
python scripts/cli.py --account personal check-login
python scripts/cli.py check-login # 不指定账号,使用默认端口 9222
```
### 管理账号
```bash
python scripts/cli.py list-accounts # 列出所有账号及端口
python scripts/cli.py set-default-account --name work # 设置默认账号
python scripts/cli.py remove-account --name personal # 删除账号
```
---
## 失败处理
- **Chrome 未找到**:提示用户安装 Google Chrome 或设置 `CHROME_BIN` 环境变量。
- **登录弹窗未出现**:等待 15 秒超时,重试 `send-code`。
- **验证码错误**:输出包含 `"logged_in": false`,重新运行 `verify-code --code <新验证码>`。
- **二维码超时**:重新执行 `get-qrcode` 获取新二维码,再运行 `wait-login`。
- **远程 CDP 连接失败**:检查 Chrome 是否已开启 `--remote-debugging-port`。Related Skills
authenticate-wallet
Sign in to AgnicPay wallet via browser-based OAuth. Use when you or the user want to authenticate, sign in, log in, connect wallet, or set up the CLI. Covers phrases like "sign in", "log in", "authenticate", "connect my wallet", "set up agnic".
pentest-auth-bypass
Test authentication and session management controls for bypass and account takeover scenarios.
cpa-codex-auth-sweep-cliproxy
通过 CLI Proxy Management API 拉取 Codex 认证文件并高并发探活扫描。适用于「扫号」「清死号」「清理 Codex 401」场景;仅在用户明确确认后可删除 401。执行前必须提供 base_url 与 management_key。安全限制:默认仅允许 https://chatgpt.com 作为 probe 主机,非白名单目标需显式危险确认。
Twenty CRM OAuth Mastery Skill
**Author**: Generated from extensive OAuth debugging sessions in OpenCode
Authensor Gateway
Fail-safe policy gate for OpenClaw marketplace skills. Intercepts tool calls before execution and checks them against your Authensor policy. Low-risk actions run automatically. High-risk actions require your approval. Dangerous actions are blocked. Only action metadata is sent to the control plane — never your files, API keys, or conversation content.
authenticate-openant
Sign in to OpenAnt. Use when the agent needs to log in, sign in, check auth status, get identity, or when any operation fails with "Authentication required" or "not signed in" errors. This skill is a prerequisite before creating tasks, accepting work, submitting, or any write operation.
openai-auth-switcher-public
Web-first, publishable OpenClaw skill for OpenAI OAuth account switching. Use when you need a reusable public-track workflow for first-run takeover, environment discovery, doctor checks, runtime inspection, slot management, dry-run validation, controlled switch experiments, rollback planning, and release-safe packaging without bundling live auth snapshots, logs, callbacks, or other machine-specific runtime data.
selfhelp-author
Transform any topic into a polished, New York Times bestselling-quality self-help book chapter, outline, or full manuscript. Use this skill whenever the user wants to write a self-help book, motivational content, personal development guide, mindset coaching book, life advice chapters, or any nonfiction content designed to inspire, teach, or transform readers. Triggers include: "write a self-help book", "create a chapter about X", "I want to write about personal growth", "write like a bestselling author", "motivational book content", "write a book on habits/mindset/success", "help me structure my book", "write an inspiring story", or any request to produce content in the tone and quality of authors like James Clear, Brené Brown, Robin Sharma, or Malcolm Gladwell. Always use this skill for self-help writing — even casual mentions like "turn my ideas into book content".
auth-guard
Standardize API credential handling and startup auth checks to prevent "missing key" regressions across sessions. Use when an agent repeatedly loses auth state, gets intermittent 401/403 errors after restarts, relies on ad-hoc curl calls, or needs a reusable auth-first pattern for HEARTBEAT.md/AGENTS.md and helper scripts.
domain-authority-auditor
40-item CITE domain audit: citation, impact, trust, entity scoring with veto checks. 域名权威/网站可信度
skill-smoke-test-author
自动为 Skill 生成 smoke test 模板,覆盖依赖缺失、空输入和标准路径。;use for skills, testing, smoke-test workflows;do not use for 写无法执行的测试, 忽略失败路径.
authorized-session-scrape
Continue searching and extracting within a user-authorized local browser session after the user logs in. Use for pagination, site search, tab-by-tab extraction, and post-login discovery without bypassing access controls.