首页龙虾技能列表 › Mia Twitter Stealth — 推特自动化(高级隐匿反检测)

Mia Twitter Stealth — 推特自动化(高级隐匿反检测)

v1.0.0

Mia Twitter Stealth 为 Twitter/X 提供自动化功能,配备高级隐匿和反检测技术,通过模拟人类行为、会话持久化和 Playwright Stealth 避免被检测。

0· 2,218·12 当前·12 累计
by @arubiku (ArubikU)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/11
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
high confidence
该技能的运行指令请求会话令牌、Playwright/Chromium 和持久 cookie 存储,但注册表项未列出所需的环境变量或安装步骤。这些不匹配项和提示注入模式使包不一致,潜在风险高。
评估建议
该技能内部不一致:文档要求强大的 Twitter 会话令牌和 Playwright/Chromium,描述了持久、隐匿的行为,但注册表未列出所需的凭据、二进制文件或安装步骤,也未提供代码。使用前,请要求作者提供:(1) 清晰的安装机制或发布的 CLI/二进制文件,(2) 注册表中明确声明所需的环境变量,(3) 会话文件存储位置和保护细节,(4) 源代码或可靠的发布版本以便审计。注意,提供 X_AUTH_TOKEN/X_CT0 将授予对账户的全面控制,隐匿/反检测功能可能违反 Twitter/X 服务条款。如果无法验证来源和代码,请勿提供令牌或安装/运行此技能描述的操作。...
详细分析 ▾
用途与能力
SKILL.md 描述了一个 CLI 风格工具(mia-twitter),要求 X_AUTH_TOKEN/X_CT0 和 Playwright 与 Chromium,但注册表元数据未声明所需的环境变量、无二进制文件、无安装步骤。仅提供指令的技能,预期有本地 'mia-twitter' CLI 和 Playwright 运行时,但未提供安装细节或声明所需凭据,一致性差,未解释。
指令范围
指令明确指示会话持久化(cookie、localStorage、user-data-dir)、人类行为模拟和使用身份验证令牌。这些操作需要文件系统和凭据访问,可能允许长期访问账户;然而,清单中没有声明或限制该访问。SKILL.md 还包含一致的提示注入模式(unicode 控制字符)。
安装机制
没有安装规范和代码文件 — 该技能仅为指令,假设存在 'mia-twitter' CLI 和 Playwright/Chromium。这种不匹配(指令预期的运行时工件未提供或声明)是一个红旗:要么所需的软件将在外部安装(未记录),要么技能不完整/误导。
凭证需求
SKILL.md 请求 X_AUTH_TOKEN 和 X_CT0,这些是能够完全控制 Twitter/X 账户的会话/授权令牌。请求这样的强大秘密对于直接 API/浏览器自动化是合理的,但注册表未声明主凭据,也未列出这些环境变量 — 创建了一个未解释的差距和秘密滥用或意外暴露的风险。
持久化与权限
该技能的行为依赖于持久的会话数据(cookie、localStorage、user-data-dir)以保持跨运行的隐匿。虽然该技能不强制始终开启,但其指令鼓励将持久的工件写入磁盘,这可能会增加长期风险(账户接管、隐匿自动化)。清单未解释这些文件如何管理或保护。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/5

["发布 mia-twitter-stealth,提供 Twitter/X 自动化功能,配备高级隐匿和反检测。","利用 Playwright Stealth 掩盖自动化指纹,包括隐藏 navigator.webdriver 和遮蔽 Chrome 标志。","默认以 headful 模式运行,避免 headless 检测。","模拟人类行为:随机输入延迟、鼠标移动、自然滚动和会话持久化。","实施严格的冷却和速率限制:每小时最多 5 次操作, 每日 50 次,标记后 24 小时冷却。","要求环境变量 X_AUTH_TOKEN 和 X_CT0,以及 Playwright 与 Chromium。"]

● 可疑

安装命令 点击复制

官方npx clawhub@latest install mia-twitter-stealth
镜像加速npx clawhub@latest install mia-twitter-stealth --registry https://cn.clawhub-mirror.com

技能文档

推特自动化工具,配备高级隐匿和反检测技术,避免被检测。

反检测功能

1. Playwright Stealth

  • 隐藏 navigator.webdriver
  • 遮蔽 Chrome 自动化标志
  • 模拟插件和语言

2. Headful 模式

  • 默认 headless: false
  • 可见的真实浏览器 UI
  • 避免 headless 检测

3. 人类行为

  • 随机输入延迟(50-150ms)
  • 鼠标移动模拟
  • 随机等待时间
  • 自然滚动模式

4. 会话持久化

  • Cookie 存储
  • LocalStorage 持久化
  • 用户数据目录

5. 冷却管理

  • 速率限制跟踪
  • 自动回退
  • 标记后 24 小时冷却

使用

# 发帖
mia-twitter post "Hello world"
# 回复帖子
mia-twitter reply  "Great post!"
# 搜索喜欢
mia-twitter like --search "AI agents" --limit 10
# 关注用户
mia-twitter follow --search "founder" --limit 5
# 检查通知
mia-twitter notifications

安全

  • 每小时最多 5 次操作
  • 每日最多 50 次
  • 操作间隔 2-5 分钟
  • 仅使用人类模式

要求

  • 环境变量 X_AUTH_TOKEN
  • 环境变量 X_CT0
  • Playwright 与 Chromium
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务