扒了两个AI小红书Skills的源码,突然明白了为什么有人自动化运营一年都没被封!

你好呀，我是五竹。

最近在搞一件事，想让AI帮我自动发小红书。

原因很简单，我手上有一些内容想批量发布，但每天手动登录创作者中心、复制粘贴、选模板、点发布这套流程，搞个三五天人就麻了。

于是我就想，这玩意能不能自动化？

搜了一圈GitHub，说实话，小红书自动化这个赛道比我想象的卷。光是我翻到的开源项目就有9个，什么MediaCrawler、redbook CLI、Autoxhs、各种xiaohongshu-mcp、xiaohongshu-skills、xiaohongshu-ops-skill。。。名字都快重复了。

但我最怕的不是功能够不够。

是封号。

号没了，什么都白搭。

所以我花了一下午，把这9个项目的README、技术方案、issue区全扫了一遍，最终锁定了两个，一个是社区最大、实战验证最久的xiaohongshu-mcp，一个是功能最全、安全设计最精妙的xiaohongshu-skills。

然后我做了一件可能有点变态的事。

我没有直接用，而是把两个项目的源码下载下来，一行一行扒。

我想搞清楚，它们到底是怎么操作我的小红书的，小红书能不能检测到。

结果，我在其中一个项目的源码里看到了一行注释，瞬间就明白了。

安全这件事的答案，真的就藏在那一行字里。

先说这两个项目分别是什么来头。

xiaohongshu-mcp，Go语言写的，GitHub上非常火，阮一峰周刊推荐过，微信群开了24个，飞书群5个。作者说自己稳定自动化运营一年多，没封过号。它的定位是一个MCP Server，你在Claude Code、Cursor、Kiro这些AI客户端里配一行URL就能用。

xiaohongshu-skills，Python写的，MIT开源，相对新一些但功能更全面。它的定位是一个可编程的运营工具箱，支持图文、视频、长文发布，还有竞品分析、批量互动。

两个项目解决的是同一个问题。

但技术路线完全相反。

我打开xiaohongshu-mcp的go.mod文件，看到了两个关键依赖。

github.com/go-rod/rod — Go生态里通过CDP协议控制浏览器的库。

github.com/go-rod/stealth — 反检测插件，专门隐藏自动化痕迹。

然后看browser.go，逻辑很清楚。它会自己下载一个Chromium浏览器（首次运行要下150MB），启动一个独立的浏览器进程，然后从cookies.json文件里加载你之前扫码登录保存的Cookie。

它的思路是，我自己造一个浏览器，装上你的Cookie，再用stealth技术把自动化的痕迹抹掉。

整容式安全。

再打开xiaohongshu-skills的源码。

这个项目有一个extension目录，里面是一个Chrome扩展（Manifest V3）。你把这个扩展装到你日常用的Chrome里，它通过WebSocket连接到一个本地的Python bridge server，Python脚本发命令，扩展在你的浏览器里执行。

它不下载任何浏览器，不启动任何新进程。

直接用的就是你正在用的那个Chrome。你已经登录的那个账号，你平时浏览网页积累的Cookie、指纹、历史记录，全部都是真实的。

因为它本来就是你。

安全性这块，我逐个维度扒了一遍，直接上表格。

安全性对比

维度	xiaohongshu-mcp	xiaohongshu-skills
浏览器实例	自带下载的Chromium，独立进程	你正在用的Chrome
浏览器指纹	干净的新浏览器，靠stealth伪装	100%你的真实指纹
Cookie来源	从文件加载	直接用浏览器已有session
鼠标事件	go-rod API模拟	chrome.debugger真实CDP事件，带轨迹
导航方式	标准CDP导航	window.location.href（same-origin）
navigator.webdriver	靠stealth隐藏	不存在此问题
反检测依赖	go-rod/stealth插件	不需要，空函数
作者实测	一年多无封号	未明确说明时长

那个导航方式的差异特别精妙。在background.js里有一段注释写得明明白白，当浏览器已经在xiaohongshu.com上时，它用window.location.href而不是chrome.tabs.update来跳转。因为后者会让请求带上Sec-Fetch-Site: none，告诉服务器「这个请求不是从网页发起的」。而前者是same-origin，和真实用户点击链接一模一样。

就这一个header的区别。

然后就是那行让我开眼的注释。

在xiaohongshu-skills的bridge.py文件里，有一个函数叫inject_stealth。按常规理解，这应该是注入反检测脚本的。但它的实现是这样的。

def inject_stealth(self) -> None:    """不需要注入 stealth 脚本——直接使用用户浏览器，无需伪装。"""

空函数。什么都不做。

这一行注释揭示了两种完全不同的安全哲学。

mcp的思路，我造一个假人，然后用技术让假人看起来像真人。这是一场和平台风控的军备竞赛。

skills的思路，我不造假人，我直接操控真人。从服务器角度看，请求来自一个完全正常的真实用户。因为它确实是。

功能和使用体验也直接上表格。

功能对比

维度	xiaohongshu-mcp	xiaohongshu-skills
图文发布	✅	✅
视频发布	✅	✅
长文发布	❌	✅（完整流程）
定时发布	✅	✅
搜索	✅	✅
评论/回复	✅	✅
点赞/收藏	✅	✅
竞品分析	❌	✅
多账号	✅ 简单（多实例多端口）	需要多Chrome Profile
AI集成	MCP Server，一行URL	CLI + Skill文件

使用体验对比

维度	xiaohongshu-mcp	xiaohongshu-skills
安装复杂度	低（下载二进制即用）	中（Python + 扩展 + bridge）
上手门槛	极低（配一行URL）	中（需要理解扩展+CLI）
运行时依赖	无（单个二进制）	Python 3.11 + Chrome扩展 + bridge server
语言	Go（需编译）	Python（改了就能跑）
社区规模	大（24个微信群）	较小
加新功能难度	中（写Go，编译）	低（写Python，直接跑）

所以我的结论是什么呢。

如果你要发长文，选xiaohongshu-skills，没得选，mcp不支持。

如果你要多账号批量运营图文，选xiaohongshu-mcp，多实例方案简单直接。

如果你极度在意安全性，理论上skills更安全（真实浏览器零指纹差异），但mcp有一年多实战验证也很稳。

如果你想自己加功能二次开发，skills更友好，Python改了就能跑。

不管用哪个，最重要的一条。

频率控制。

每天1-3篇，间隔随机2-5小时，内容有差异化。平台的行为风控比技术检测更难绕，你就算指纹完美，一天发20篇一样会被盯上。

最安全的自动化，不是技术上多牛逼，而是行为上像个正常人。

这话听着像废话对吧。

但你想想，那行注释说的不也是同一件事吗。

不需要伪装，因为本来就是真的。

最近，我用Claude Code开发了一款小程序——拆号鸭，输入任意公众号名称，就从 7 个维度拆解这个公众号的写作方法论，并生成一套完整的创作SOP提示词，让你也能写出同样风格的文章。

以上，既然看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～

谢谢你看我的文章，我们，下次再见。