通过扫码或Cookies登录管理腾讯微云，支持文件上传下载、分享链接创建、回收站管理等完整云存储操作，采用三层防护机制确保账户安全。

基本信息

• 技能名称?Weiyun Skills
• 中文名称?安全托管您的腾讯微云文件
• 作者?wscats
• 分类?专业技能
• 版本?1.0.7
• 标签?tencent-weiyun, file-management, cloud-backup, file-sharing, qq-cloud, qr-login, session-management

使用方法

使用说明
核心用法
腾讯微云管理Skill是一套完整的云存储CLI工具，提供两种认证方式： 二维码扫码登录 （推荐）和 浏览器Cookies导入 。登录后会话凭证以600权限保存至本地 cookies.json ，支持24小时有效期内的免密操作。
主要功能矩阵 ：
文件管理 ：列出/搜索目录、单文件/批量文件夹上传下载（支持秒传、覆盖、分片）、移动复制重命名、新建文件夹
分享管理 ：创建带密码和有效期限制的分享链接、取消分享、列出活跃分享
空间管理 ：查看存储配额、回收站浏览与恢复、清空回收站（需二次确认）
典型调用示例 ：

扫码登录

python weiyun_skills/login.py --method qrcode

上传文件/文件夹

python weiyun_skills/main.py upload ./report.pdf /文档/
python weiyun_skills/main.py upload-folder ./资料/ /备份/ --overwrite

创建7天有效期的密码分享

python weiyun_skills/main.py share /文档/report.pdf --expire 7 --password abc1

查看空间使用

python weiyun_skills/main.py space 显著优点

1. 完整功能覆盖 ：涵盖Weiyun官方Web端绝大部分操作，支持大文件分片上传、秒传检测、递归文件夹同步
2. 三层深度防护 ：CLI交互确认层（ _confirm() 强制TTY确认或 --yes 显式绕过）+ Agent绑定策略层（禁止批量操作、禁止自动重试带破坏性标志、禁止凭证外泄）+ 主机文件权限层（0600模式、.gitignore保护、显式排除发布物）
3. 双语友好 ：同时支持中英文触发指令（"upload to weiyun"/"微云上传"），适合跨境协作场景
4. 灵活输出格式 ：JSON结构化返回便于程序化解析，同时提供人类可读的表格/进度显示
   潜在局限与风险
   | 风险类别 | 具体说明 | |---------|---------| | 凭证安全 | cookies.json包含密码等效会话，24小时内泄露可导致账户完全接管。必须避免存入云同步盘、Docker镜像、CI产物等 | | 不可逆操作 | delete --permanent和clear-recycle --confirm立即永久删除，无回收站二次缓冲 | | 覆盖风险 | --overwrite标志静默替换远程文件，历史版本不可恢复 | | API稳定性 | 依赖腾讯非官方逆向接口，存在协议变更导致功能中断的可能 | | 速率限制 | 高频操作可能触发RATE_LIMITED，大文件夹批量操作需控制并发 | 适合人群
   个人用户 ：需要自动化备份本地资料到Weiyun、定期清理云盘空间的QQ/微信生态用户
   小型团队 ：依赖微云分享链接进行文档分发的轻量协作场景（需配合专用账号隔离风险）
   运维脚本 ：需要集成云存储操作到现有Python工作流的技术用户
   常规风险缓解建议
5. 账号隔离 ：严禁使用绑定银行卡、敏感工作资料的QQ主号登录，应注册专用Weiyun账号
6. 凭证生命周期管理 ：操作完成后立即执行 rm cookies.json ，怀疑泄露时全网注销重登
7. 操作审计 ：关键删除/覆盖操作前先用 list 确认目标路径，避免通配符误匹配
8. 网络环境 ：避免在公共WiFi下执行登录，防止Cookie在传输层被截获