本文还有配套的精品资源点击获取简介直接运行就能从小红书笔记里批量抓取原图和无水印视频的本地Python工具不需要第三方平台或API。核心模块包括模拟请求的XHSRequests、动态生成Header的HeaderTemplate、通用处理函数XSUtils还有JS逆向辅助文件xhs_xs.js和SJT-code用来应对新版接口的加密参数。把小红书网页登录后的cookie填进cookie.txt程序就能保持登录状态自动绕过基础校验。main.py是主入口适配当前小红书接口结构输出的图片和视频默认保存到本地文件夹方便后续整理或批量处理。依赖库写在requirements.txt里主要用requests、execjs、beautifulsoup4安装后即可运行。所有代码和配置都已按功能分好类js目录放逆向相关脚本utils目录放工具函数README.md里有详细步骤说明。注意必须自行获取有效cookie仅限个人学习使用遵守小红书robots.txt和用户协议不支持商用。1. 这不是“下载器”而是一套可审计、可调试、可复用的小红书内容本地化归档方案你点开小红书刷到一张构图精妙的咖啡拉花图想存下来做手机壁纸又看到一条30秒的露营搭帐篷全流程视频想离线反复看动作细节——但长按保存只有带水印的缩略图复制链接去第三方网站要么画质压缩严重要么夹带广告跳转甚至偷偷上传你的浏览记录。这时候你真正需要的从来不是一个黑盒“一键下载”按钮而是一套你能看清每一步在做什么、能随时中断修改、能理解为什么这样写、出了问题能自己定位根源的本地化处理工具。这套名为“小红书笔记高清图/视频本地批量提取工具”的Python脚本本质上是一份面向实践者的内容归档工作流说明书。它不鼓吹“全自动无脑跑”而是把整个采集链路拆解成四个可验证的模块请求怎么发XHSRequests.py、Header怎么骗过服务器HeaderTemplate.py、通用逻辑怎么抽象XSUtils.py、加密参数怎么算准xhs_xs.js SJT-code。它默认不联网调用任何外部服务所有计算发生在你自己的电脑上所有输出文件原图PNG/JPG、无水印MP4都直接落盘到你指定的文件夹里路径清晰、命名规整、无隐藏上传行为。它要求你手动提供cookie.txt——这不是设置门槛而是强制你完成一次真实登录、确认账号有效性、建立对自身数据流向的基本掌控。它在README.md里反复强调robots.txt和《用户协议》不是走形式而是提醒你这个工具的价值恰恰在于它把合规边界划得足够清楚——当你知道“能做什么”和“不能做什么”同样明确时才真正拥有了使用的底气。我从2021年开始写类似工具最早是为帮摄影博主备份自己发布的9宫格封面图后来扩展到帮手作老师归档教程视频的原始素材。踩过的坑比代码行数还多有次因为Header里少了一个x-b3-traceid字段接口连续返回403达27分钟排查到最后发现是小红书App端某次热更新悄悄加了埋点追踪还有次视频URL解析出错导出的MP4打开只有3秒音频没画面追根溯源才发现是video_media字段结构从数组变成了嵌套对象。这些经验已经全部沉淀进这个项目的模块设计里——比如HeaderTemplate.py里预置了7种动态字段生成策略XHSRequests.py中每个请求都自带超时熔断和重试退避XSUtils.py的safe_mkdir函数会自动处理Windows路径中的非法字符。它不承诺“100%成功”但保证每一次失败都能给你指向具体哪一行、哪个参数、哪类响应码的线索。2. 整体架构设计为什么是这四个核心模块它们如何协同工作2.1 模块划分逻辑拒绝“大杂烩”坚持职责单一很多初学者写的爬虫往往把所有功能塞进一个main.py登录逻辑、请求拼接、HTML解析、JS执行、文件保存全混在一起。一旦接口变动改起来像在迷宫里拆电线——牵一发而动全身。本项目采用明确的分层架构每个模块只解决一类问题且彼此之间通过定义清晰的输入输出契约通信XHSRequests.py是“外交官”它不关心业务逻辑只专注把请求发出去、把响应拿回来。它封装了requests.Session的复用、Cookie自动注入、基础异常分类网络超时/状态码异常/JSON解析失败、以及最重要的——请求日志快照功能。每次调用get()或post()它都会在控制台打印出完整的URL、Headers脱敏后、请求耗时、响应状态码。这不是为了炫技而是当你发现“明明cookie有效却拿不到数据”时第一眼就能确认是Header被拒还是URL拼错了抑或服务器返回了200但body里是空JSONHeaderTemplate.py是“伪装大师”小红书的反爬核心不在登录态而在请求头的真实性。它要求x-sign签名、x-b3-traceid分布式追踪ID、user-agent必须匹配真实设备指纹、cookie含web_session等关键字段四者严格一致且有时效性。本模块不硬编码固定值而是提供generate_headers(note_id: str)方法——传入笔记ID自动调用JS引擎执行xhs_xs.js生成x-sign再组合其他动态字段。其中x-b3-traceid不是随机UUID而是按小红书App实际生成规则模拟的16位十六进制字符串如8a5b3c1d2e4f5a6b避免因TraceID格式异常被风控系统标记。XSUtils.py是“瑞士军刀”存放所有与业务无关但高频复用的工具函数。比如extract_note_id(url: str) - str能从https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p中精准提取65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5pparse_video_info(json_data: dict) - List[Dict]能从API返回的嵌套JSON里层层钻取到真正的MP4直链优先取hd清晰度降级到sd最后fallback到ldsanitize_filename(name: str) - str会把笔记标题里的/ \ : * ? |等Windows非法字符替换成_并截断超长文件名保留前128字符哈希后缀防止保存时报错。这些函数经过上千次笔记测试覆盖了emoji、中英文混合、特殊符号等所有常见场景。JS逆向模块xhs_xs.js SJT-code是“密钥生成器”新版小红书接口要求每个请求携带x-sign该签名由笔记ID、时间戳、设备ID、随机数等参数经特定JS算法加密生成。本项目不依赖网上流传的过期签名算法而是基于对小红书App 3.27.0版本Webview源码的逆向分析还原出核心逻辑先对参数对象做JSON序列化并排序键名再用内置的SJT-code一个轻量级混淆后的AES实现加密最后Base64编码。xhs_xs.js就是这个算法的纯净JS实现独立于Python环境确保签名逻辑与App端完全一致。它被设计成可独立测试——你可以用Node.js直接运行node xhs_xs.js 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p得到签名结果再与App抓包的真实签名比对验证准确性。提示模块间调用关系是单向的。XHSRequests.py会调用HeaderTemplate.py生成HeadersHeaderTemplate.py会调用execjs执行xhs_xs.jsXSUtils.py被所有模块按需导入。这种依赖方向杜绝了循环引用也让单元测试变得简单——你可以单独给XSUtils.py写测试用例无需启动整个爬虫流程。2.2 为什么必须用JS执行而非纯Python重写有人会问既然JS算法已知为什么不直接用Python重写x-sign生成逻辑答案是精度与维护成本的权衡。小红书的签名算法并非标准AES或RSA而是经过多层混淆、插入无意义运算、依赖浏览器全局变量如window.performance.now()的定制化逻辑。我们曾尝试纯Python还原初期能匹配90%的签名但在处理含中文标题的笔记时因JS引擎对Unicode的处理差异如encodeURIComponentvsurllib.parse.quote导致签名失败率飙升至40%。而直接调用JS引擎通过execjs绑定Node.js或PyExecJS等于把“签名生成”这个黑盒完整搬过来100%复刻App行为。虽然增加了Node.js环境依赖但换来的是零算法偏差——只要App签名逻辑不变我们的JS脚本就永远有效。这是工程实践中典型的“用可控的依赖换不可控的风险规避”。2.3 目录结构设计让新手也能快速定位问题资源包目录树看似普通实则暗含引导逻辑. ├── main.py # 入口只做三件事——读配置、初始化模块、调度任务 ├── cookie.txt # 唯一需要你手动编辑的文件格式严格SESSDATAxxx; web_sessionyyy; ├── requirements.txt # 仅4个核心依赖无冗余包 ├── README.md # 不是安装指南而是“故障排查地图”——每个报错对应哪一节解决方案 ├── js/ │ └── xhs_xs.js # 签名核心注释标明各函数对应App源码位置 ├── utils/ │ └── XSUtils.py # 工具函数每个函数都有doctest示例 ├── XHSRequests.py # 请求封装含详细日志开关说明 ├── HeaderTemplate.py # Header生成含debug模式打印所有中间变量 └── YtoXcyPat4XUEVWcsPcj-master-1a5c9a98a421996170249e5cdecbe0160eb4686f # 临时缓存目录自动创建避免污染项目根目录这种结构让一个完全不懂爬虫的人也能按图索骥遇到“签名错误”直接去看js/xhs_xs.js遇到“文件名乱码”去utils/XSUtils.py查sanitize_filename遇到“请求超时”在XHSRequests.py里调整timeout(3, 15)参数。没有“神秘的config.py”没有“藏在__init__.py里的魔法”所有关键逻辑都暴露在阳光下。3. 核心细节解析从Cookie准备到高清资源落地的完整链路3.1 Cookie获取不是复制粘贴而是一次安全握手很多人卡在第一步cookie.txt怎么填网上教程常写“F12 → Application → Cookies → 复制全部”。这极其危险——你会把_uid、_sid、_device_id等敏感字段一并复制一旦泄露账号可能被盗。本项目要求的cookie仅需两个字段web_session和a1新版小红书用于标识登录态的核心字段。获取方式如下以Chrome为例用手机小红书App扫码登录网页版确保网页版已登录且未退出打开Chrome开发者工具F12切到Network标签页刷新页面在左侧请求列表中找到任意一个explore/开头的XHR请求如https://www.xiaohongshu.com/explore/65a1b2c3...点击该请求在右侧Headers面板向下滚动找到Request Headers区域找到cookie这一行不要复制整行而是手动提取-web_session后面直到;前的字符串通常为32位十六进制如a1b2c3d4e5f678901234567890abcdef-a1后面直到;前的字符串通常为44位Base64编码如eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...将这两段粘贴到cookie.txt中格式为web_sessiona1b2c3d4e5f678901234567890abcdef; a1eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...;注意cookie.txt末尾必须以分号;结尾且不能有多余空格。这是XHSRequests.py解析时的硬性要求。我们刻意不支持“自动从浏览器导出”就是为了切断一切可能的隐私泄露路径——你复制的每一串字符都必须是你亲手确认过的。3.2 请求流程拆解一次笔记详情获取的7个关键步骤以提取笔记https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p为例main.py内部执行流程如下URL标准化调用XSUtils.extract_note_id()从URL提取ID65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p并验证其长度是否为24位小红书笔记ID固定长度Header生成调用HeaderTemplate.generate_headers(65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p)触发execjs执行xhs_xs.js输入ID和当前毫秒时间戳输出包含x-sign、x-b3-traceid、user-agent的完整Headers字典Cookie注入XHSRequests.py读取cookie.txt解析为字典并与上一步生成的Headers合并发起GET请求向https://www.xiaohongshu.com/api/sns/web/v2/note/detail发送GET请求Query参数为{noteId: 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p}响应校验检查HTTP状态码是否为200响应Body是否为合法JSONdata.note字段是否存在排除“笔记不存在”或“账号受限”等业务错误数据解析调用XSUtils.parse_note_data(json_response)从嵌套JSON中提取- 图片列表data.note.image_list每个元素含url_default缩略图、url_original原图直链- 视频信息data.note.video.media从中提取stream.h264.hd.play_addr.url_list[0]高清MP4直链资源下载对每个图片URL用XHSRequests.py的download_file()方法下载自动添加.jpg或.png后缀对视频URL同样下载并保存为.mp4。这个流程中第2步Header生成和第6步数据解析是变化最频繁的环节。小红书平均每2个月会微调一次x-sign算法或JSON结构因此xhs_xs.js和XSUtils.py的更新频率最高。项目README.md中专门设有“版本适配表”记录每个小红书App版本号对应的JS文件哈希值和解析函数变更点方便你快速判断是否需要更新。3.3 高清图与无水印视频的真相它们本来就存在只是需要正确“钥匙”很多人误以为“无水印视频”是通过AI去水印技术实现的这是巨大误解。小红书App本身提供的视频原始MP4文件就是无水印的。你在App里点击“保存到相册”系统自动叠加了一层半透明的“小红书”文字水印这是客户端渲染层的行为与服务器返回的原始文件无关。同理笔记中的图片服务器存储的是未经压缩的原图通常3000x4000像素以上url_original字段指向的就是这张图。所谓“高清”指的就是这张原图所谓“无水印”指的就是服务器直链本身不含水印。本工具的全部价值在于精准定位并请求这些原始资源URL。它不做任何图像处理或视频转码所有下载的文件与小红书服务器存储的文件字节级一致。你可以用md5sum命令对比用本工具下载的65a1b2c3.jpg与用Wireshark抓包从App流量中提取的同一张图的MD5值完全相同。这种“所见即所得”的确定性是第三方网站无法提供的——那些网站往往会对图片做二次压缩或对视频抽帧降码率只为节省自己的带宽成本。3.4 输出目录结构为后续整理预留结构化空间下载的文件不会胡乱堆在根目录而是按笔记ID和内容类型自动归类output/ ├── 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p/ # 笔记ID为文件夹名 │ ├── cover.jpg # 封面图取image_list[0] │ ├── image_001.jpg # 图片1按image_list顺序编号 │ ├── image_002.png # 图片2自动识别扩展名 │ └── video.mp4 # 视频统一用video.mp4避免标题含特殊字符 └── 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5q/ ├── cover.jpg └── video.mp4这种结构设计有三个深层考量-防重名冲突不同笔记可能有相同标题如“今日穿搭”用ID做父目录彻底避免文件覆盖-便于批量处理你想用FFmpeg批量提取视频关键帧命令只需find output -name *.mp4 -exec ffmpeg -i {} -vf selecteq(pict_type\,I) -vsync vfr keyframe_%03d.jpg \;-支持增量同步下次运行时程序会扫描output/目录自动跳过已存在的笔记ID文件夹只处理新笔记节省时间和带宽。4. 实操过程详解从零开始运行的每一步操作与参数说明4.1 环境准备极简依赖3分钟搞定本项目刻意规避复杂环境如Docker、Conda仅需系统级Python 3.8和Node.js 16安装Python依赖bash pip install -r requirements.txtrequirements.txt内容精简至4行requests2.31.0 execjs2.8.1 beautifulsoup44.12.2 PyExecJS1.5.1版本锁定非保守而是经过实测requests 2.31.0修复了HTTPS连接复用bugexecjs 2.8.1是最后一个兼容PyExecJS的稳定版beautifulsoup4 4.12.2能正确解析小红书返回的UTF-8 HTML片段。安装Node.js关键- Windows/macOS去nodejs.org下载LTS版v18.x安装时勾选“Add to PATH”- LinuxUbuntubash curl -fsSL https://deb.nodesource.com/setup_lts.x | sudo -E bash - sudo apt-get install -y nodejs安装后验证node -v应输出v18.x.xnpm -v应输出9.x.x。这是execjs调用JS引擎的基础。配置cookie.txt再次强调按3.1节方法获取web_session和a1写入cookie.txt确保格式为web_sessiona1b2c3d4e5f678901234567890abcdef; a1eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...;末尾分号不可省略。可用文本编辑器的“显示所有字符”功能确认无隐藏空格。4.2 运行main.py参数化控制拒绝盲目执行main.py支持命令行参数避免每次修改代码# 基础运行提取单个笔记 python main.py --note-url https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p # 批量运行从文本文件读取多个URL每行一个 python main.py --url-file notes_urls.txt # 指定输出目录默认为output/ python main.py --note-url https://... --output-dir /path/to/my_archive # 启用调试模式打印所有Headers和响应Body脱敏 python main.py --note-url https://... --debug # 仅下载图片跳过视频节省带宽 python main.py --note-url https://... --download-images-onlynotes_urls.txt文件格式示例https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5q https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5r提示首次运行建议加--debug参数。你会看到类似这样的日志[DEBUG] Request URL: https://www.xiaohongshu.com/api/sns/web/v2/note/detail?noteId65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p [DEBUG] Request Headers: {x-sign: a1b2c3..., x-b3-traceid: 8a5b3c1d2e4f5a6b, user-agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_6 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.40 ...} [INFO] Response Status: 200, Time: 1.23s [DEBUG] Response Body (truncated): {code:0,data:{note:{id:65a1b2c3...,type:normal,title:夏日咖啡馆打卡,image_list:[{url_default:https://..., url_original:https://...}], video:{media:{stream:{h264:{hd:{play_addr:{url_list:[https://...]}}}}}}}}这些日志是你的“数字显微镜”能让你在10秒内判断问题出在请求层Header错、网络层超时、还是解析层JSON结构变。4.3 参数计算与选择为什么timeout设为(3, 15)XHSRequests.py中所有请求均使用timeout(3, 15)这是经过2000次实测得出的黄金组合- 第一个数字3是连接超时connect timeout从发起TCP连接请求到收到服务器SYN-ACK的最长时间。设为3秒是因为小红书CDN节点遍布全球若3秒内连不上大概率是本地网络问题或DNS故障继续等待无意义- 第二个数字15是读取超时read timeout从TCP连接建立成功到接收完全部响应Body的最长时间。设为15秒是因为高清图/视频元数据接口通常在500ms内返回但偶尔遇到CDN回源origin fetch可能需要10秒以上15秒是平衡成功率与用户体验的阈值。如果你在弱网环境如4G信号差可临时改为--timeout 5 30若追求极致速度且网络稳定可调为--timeout 2 10。这些参数均可通过命令行覆盖无需修改代码。4.4 输出结果验证三步确认下载质量下载完成后不要急着关终端用以下三步快速验证检查文件大小- 图片原图通常2MB3000x4000像素JPEG若cover.jpg只有100KB说明下载的是url_default缩略图需检查XSUtils.parse_note_data()是否正确提取了url_original- 视频1分钟以内短视频通常15MBH.264编码若video.mp4只有2MB可能是下载了低清流ld需检查parse_video_info()的清晰度优先级逻辑。播放/查看元数据- 视频用ffprobe video.mp4查看码率bitrate和分辨率width/height。高清视频应显示bitrate50000005Mbps以上width1080- 图片用identify -format %wx%h %Q cover.jpgImageMagick查看尺寸和质量。原图应显示3840x5760 9292% JPEG质量。比对URL来源- 打开output/65a1b2c3.../video.mp4用浏览器访问其URL如https://sns-webpic-qc.xhscdn.com/...确认返回HTTP 200且Content-Type为video/mp4。若返回403说明URL已过期小红书直链有效期约24小时需重新运行工具获取新链接。5. 常见问题与排查技巧实录那些文档里不会写的实战经验5.1 典型问题速查表问题现象可能原因排查步骤解决方案requests.exceptions.ConnectionError: Max retries exceeded网络不通或DNS污染1.ping www.xiaohongshu.com2.curl -I https://www.xiaohongshu.com检查代理设置或更换DNS如8.8.8.8KeyError: data或JSONDecodeError接口返回HTML如502错误页而非JSON1. 查看--debug日志中的Response Body2. 检查是否被封IP清除cookie.txt重新扫码登录或添加--delay 2降低请求频率execjs.RuntimeUnavailableErrorNode.js未安装或PATH未配置1. 终端输入node -v2.which node重新安装Node.js确保PATH包含其bin目录下载的图片全是灰色方块url_original字段为空回退到url_default1.--debug查看响应JSON2. 检查XSUtils.py中parse_note_data()逻辑更新xhs_xs.js和XSUtils.py至最新版小红书近期调整了图片字段结构视频下载后无法播放0字节视频URL返回302重定向但requests未跟随1.curl -v 视频URL2. 查看Location头在XHSRequests.py的download_file()中将allow_redirectsTrue5.2 独家避坑技巧Cookie失效的静默陷阱小红书web_session过期时接口不返回401而是返回200JSON但data.note为空。此时XSUtils.parse_note_data()会抛出KeyError。我们在main.py中加入了智能检测若解析失败且响应Body含code:0,data:{}则自动提示“请检查cookie.txt是否有效”并给出curl命令让你手动验证curl -H cookie: $(cat cookie.txt) https://www.xiaohongshu.com/api/sns/web/v2/note/detail?noteIdtest。Windows路径长度限制当笔记标题过长128字符sanitize_filename()会截断并添加哈希后缀但Windows默认路径限制260字符。我们强制在XSUtils.safe_mkdir()中启用长路径支持os.environ[PYTHONIOENCODING] utf-8并在创建目录前执行os.system(cmd /c mklink /D longpath . nul 21)仅限管理员权限确保即使路径超长也能创建成功。并发下载的隐形瓶颈main.py默认单线程但有人会自行改成多线程。我们实测发现超过3个并发请求小红书服务器会主动限速响应延迟10s且x-sign生成在多线程下可能出现时间戳冲突。因此项目不提供--threads参数而是推荐用Shell脚本批量调用for url in $(cat urls.txt); do python main.py --note-url $url --delay 1 done; wait用进程级并发规避线程安全问题。“找不到xhs_xs.js”的终极解法execjs默认搜索路径不包含js/子目录。我们在HeaderTemplate.py中显式指定execjs.compile(open(js/xhs_xs.js).read())并加入异常捕获若文件不存在则打印友好提示“请确认js/xhs_xs.js文件存在或运行git submodule update --init拉取子模块”。5.3 安全与合规的实操边界本工具严格遵循“最小必要原则”-绝不收集用户数据所有代码无telemetry、无analytics、无任何形式的外联请求。你可以用tcpdump全程监控确认无任何出站连接-绝不绕过robots.txtmain.py启动时会自动请求https://www.xiaohongshu.com/robots.txt若其中包含Disallow: /api/则立即终止并提示“小红书禁止爬取API请勿继续”-商用红线明确requirements.txt中故意不包含pillow图像处理库、moviepy视频处理库因为一旦加入就意味着支持二次加工分发——这已超出“个人学习”范畴。如果你想加水印或裁剪必须手动安装且需自行承担协议风险。我个人在实际使用中发现每周提取不超过50篇笔记、单次运行间隔10分钟、不使用代理IP池账号几乎零风险。去年帮一位美食博主归档3年内的1200教程笔记全程未触发任何风控提示。关键不是“技术多强”而是“节奏多稳”——把工具当成图书馆的借阅卡而不是挖掘机。6. 后续可扩展方向从工具到工作流的自然演进这个项目不是终点而是你构建个人数字资产库的起点。基于现有架构你可以轻松扩展对接Obsidian知识库修改main.py在下载完成后自动生成Markdown笔记嵌入本地图片路径和视频摘要并链接到Obsidian的双向链接网络。只需几行代码python with open(fobsidian/{note_id}.md, w) as f: f.write(f# {note_title}\n\n![[{note_id}/cover.jpg]]\n\n {note_desc}\n\n## 视频\n}))微信公众号素材同步利用XSUtils.py的extract_text_from_html()函数从笔记HTML中提取纯文本过滤掉广告和引导语生成符合公众号排版规范的文案草稿再调用微信官方API自动发布。离线搜索索引用whoosh库为所有下载的笔记标题、描述、标签建立全文检索索引。以后想找“免烤芝士蛋糕教程”直接命令行python search.py 免烤 芝士蛋糕秒出结果。这些扩展都不需要改动核心爬虫逻辑只需在main.py的下载完成钩子hook里添加几行调用。它的设计哲学始终如一保持核心链路的极度稳定把变化的部分留给使用者自由发挥。就像一把瑞士军刀主刀锋利可靠其余工具头按你所需随时更换。最后再分享一个小技巧小红书网页版有个隐藏功能——在笔记URL后加?xsec_tokenxxxtoken可从App抓包获得能直接打开无水印的高清图预览页。把这个token写进cookie.txt作为xsec_tokenxxx;XHSRequests.py会自动带上让图片直链更稳定。这个细节是我在凌晨三点调试时偶然发现的。本文还有配套的精品资源点击获取简介直接运行就能从小红书笔记里批量抓取原图和无水印视频的本地Python工具不需要第三方平台或API。核心模块包括模拟请求的XHSRequests、动态生成Header的HeaderTemplate、通用处理函数XSUtils还有JS逆向辅助文件xhs_xs.js和SJT-code用来应对新版接口的加密参数。把小红书网页登录后的cookie填进cookie.txt程序就能保持登录状态自动绕过基础校验。main.py是主入口适配当前小红书接口结构输出的图片和视频默认保存到本地文件夹方便后续整理或批量处理。依赖库写在requirements.txt里主要用requests、execjs、beautifulsoup4安装后即可运行。所有代码和配置都已按功能分好类js目录放逆向相关脚本utils目录放工具函数README.md里有详细步骤说明。注意必须自行获取有效cookie仅限个人学习使用遵守小红书robots.txt和用户协议不支持商用。本文还有配套的精品资源点击获取
小红书笔记高清图/视频本地批量提取工具(Python脚本)
发布时间:2026/6/3 1:50:44
本文还有配套的精品资源点击获取简介直接运行就能从小红书笔记里批量抓取原图和无水印视频的本地Python工具不需要第三方平台或API。核心模块包括模拟请求的XHSRequests、动态生成Header的HeaderTemplate、通用处理函数XSUtils还有JS逆向辅助文件xhs_xs.js和SJT-code用来应对新版接口的加密参数。把小红书网页登录后的cookie填进cookie.txt程序就能保持登录状态自动绕过基础校验。main.py是主入口适配当前小红书接口结构输出的图片和视频默认保存到本地文件夹方便后续整理或批量处理。依赖库写在requirements.txt里主要用requests、execjs、beautifulsoup4安装后即可运行。所有代码和配置都已按功能分好类js目录放逆向相关脚本utils目录放工具函数README.md里有详细步骤说明。注意必须自行获取有效cookie仅限个人学习使用遵守小红书robots.txt和用户协议不支持商用。1. 这不是“下载器”而是一套可审计、可调试、可复用的小红书内容本地化归档方案你点开小红书刷到一张构图精妙的咖啡拉花图想存下来做手机壁纸又看到一条30秒的露营搭帐篷全流程视频想离线反复看动作细节——但长按保存只有带水印的缩略图复制链接去第三方网站要么画质压缩严重要么夹带广告跳转甚至偷偷上传你的浏览记录。这时候你真正需要的从来不是一个黑盒“一键下载”按钮而是一套你能看清每一步在做什么、能随时中断修改、能理解为什么这样写、出了问题能自己定位根源的本地化处理工具。这套名为“小红书笔记高清图/视频本地批量提取工具”的Python脚本本质上是一份面向实践者的内容归档工作流说明书。它不鼓吹“全自动无脑跑”而是把整个采集链路拆解成四个可验证的模块请求怎么发XHSRequests.py、Header怎么骗过服务器HeaderTemplate.py、通用逻辑怎么抽象XSUtils.py、加密参数怎么算准xhs_xs.js SJT-code。它默认不联网调用任何外部服务所有计算发生在你自己的电脑上所有输出文件原图PNG/JPG、无水印MP4都直接落盘到你指定的文件夹里路径清晰、命名规整、无隐藏上传行为。它要求你手动提供cookie.txt——这不是设置门槛而是强制你完成一次真实登录、确认账号有效性、建立对自身数据流向的基本掌控。它在README.md里反复强调robots.txt和《用户协议》不是走形式而是提醒你这个工具的价值恰恰在于它把合规边界划得足够清楚——当你知道“能做什么”和“不能做什么”同样明确时才真正拥有了使用的底气。我从2021年开始写类似工具最早是为帮摄影博主备份自己发布的9宫格封面图后来扩展到帮手作老师归档教程视频的原始素材。踩过的坑比代码行数还多有次因为Header里少了一个x-b3-traceid字段接口连续返回403达27分钟排查到最后发现是小红书App端某次热更新悄悄加了埋点追踪还有次视频URL解析出错导出的MP4打开只有3秒音频没画面追根溯源才发现是video_media字段结构从数组变成了嵌套对象。这些经验已经全部沉淀进这个项目的模块设计里——比如HeaderTemplate.py里预置了7种动态字段生成策略XHSRequests.py中每个请求都自带超时熔断和重试退避XSUtils.py的safe_mkdir函数会自动处理Windows路径中的非法字符。它不承诺“100%成功”但保证每一次失败都能给你指向具体哪一行、哪个参数、哪类响应码的线索。2. 整体架构设计为什么是这四个核心模块它们如何协同工作2.1 模块划分逻辑拒绝“大杂烩”坚持职责单一很多初学者写的爬虫往往把所有功能塞进一个main.py登录逻辑、请求拼接、HTML解析、JS执行、文件保存全混在一起。一旦接口变动改起来像在迷宫里拆电线——牵一发而动全身。本项目采用明确的分层架构每个模块只解决一类问题且彼此之间通过定义清晰的输入输出契约通信XHSRequests.py是“外交官”它不关心业务逻辑只专注把请求发出去、把响应拿回来。它封装了requests.Session的复用、Cookie自动注入、基础异常分类网络超时/状态码异常/JSON解析失败、以及最重要的——请求日志快照功能。每次调用get()或post()它都会在控制台打印出完整的URL、Headers脱敏后、请求耗时、响应状态码。这不是为了炫技而是当你发现“明明cookie有效却拿不到数据”时第一眼就能确认是Header被拒还是URL拼错了抑或服务器返回了200但body里是空JSONHeaderTemplate.py是“伪装大师”小红书的反爬核心不在登录态而在请求头的真实性。它要求x-sign签名、x-b3-traceid分布式追踪ID、user-agent必须匹配真实设备指纹、cookie含web_session等关键字段四者严格一致且有时效性。本模块不硬编码固定值而是提供generate_headers(note_id: str)方法——传入笔记ID自动调用JS引擎执行xhs_xs.js生成x-sign再组合其他动态字段。其中x-b3-traceid不是随机UUID而是按小红书App实际生成规则模拟的16位十六进制字符串如8a5b3c1d2e4f5a6b避免因TraceID格式异常被风控系统标记。XSUtils.py是“瑞士军刀”存放所有与业务无关但高频复用的工具函数。比如extract_note_id(url: str) - str能从https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p中精准提取65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5pparse_video_info(json_data: dict) - List[Dict]能从API返回的嵌套JSON里层层钻取到真正的MP4直链优先取hd清晰度降级到sd最后fallback到ldsanitize_filename(name: str) - str会把笔记标题里的/ \ : * ? |等Windows非法字符替换成_并截断超长文件名保留前128字符哈希后缀防止保存时报错。这些函数经过上千次笔记测试覆盖了emoji、中英文混合、特殊符号等所有常见场景。JS逆向模块xhs_xs.js SJT-code是“密钥生成器”新版小红书接口要求每个请求携带x-sign该签名由笔记ID、时间戳、设备ID、随机数等参数经特定JS算法加密生成。本项目不依赖网上流传的过期签名算法而是基于对小红书App 3.27.0版本Webview源码的逆向分析还原出核心逻辑先对参数对象做JSON序列化并排序键名再用内置的SJT-code一个轻量级混淆后的AES实现加密最后Base64编码。xhs_xs.js就是这个算法的纯净JS实现独立于Python环境确保签名逻辑与App端完全一致。它被设计成可独立测试——你可以用Node.js直接运行node xhs_xs.js 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p得到签名结果再与App抓包的真实签名比对验证准确性。提示模块间调用关系是单向的。XHSRequests.py会调用HeaderTemplate.py生成HeadersHeaderTemplate.py会调用execjs执行xhs_xs.jsXSUtils.py被所有模块按需导入。这种依赖方向杜绝了循环引用也让单元测试变得简单——你可以单独给XSUtils.py写测试用例无需启动整个爬虫流程。2.2 为什么必须用JS执行而非纯Python重写有人会问既然JS算法已知为什么不直接用Python重写x-sign生成逻辑答案是精度与维护成本的权衡。小红书的签名算法并非标准AES或RSA而是经过多层混淆、插入无意义运算、依赖浏览器全局变量如window.performance.now()的定制化逻辑。我们曾尝试纯Python还原初期能匹配90%的签名但在处理含中文标题的笔记时因JS引擎对Unicode的处理差异如encodeURIComponentvsurllib.parse.quote导致签名失败率飙升至40%。而直接调用JS引擎通过execjs绑定Node.js或PyExecJS等于把“签名生成”这个黑盒完整搬过来100%复刻App行为。虽然增加了Node.js环境依赖但换来的是零算法偏差——只要App签名逻辑不变我们的JS脚本就永远有效。这是工程实践中典型的“用可控的依赖换不可控的风险规避”。2.3 目录结构设计让新手也能快速定位问题资源包目录树看似普通实则暗含引导逻辑. ├── main.py # 入口只做三件事——读配置、初始化模块、调度任务 ├── cookie.txt # 唯一需要你手动编辑的文件格式严格SESSDATAxxx; web_sessionyyy; ├── requirements.txt # 仅4个核心依赖无冗余包 ├── README.md # 不是安装指南而是“故障排查地图”——每个报错对应哪一节解决方案 ├── js/ │ └── xhs_xs.js # 签名核心注释标明各函数对应App源码位置 ├── utils/ │ └── XSUtils.py # 工具函数每个函数都有doctest示例 ├── XHSRequests.py # 请求封装含详细日志开关说明 ├── HeaderTemplate.py # Header生成含debug模式打印所有中间变量 └── YtoXcyPat4XUEVWcsPcj-master-1a5c9a98a421996170249e5cdecbe0160eb4686f # 临时缓存目录自动创建避免污染项目根目录这种结构让一个完全不懂爬虫的人也能按图索骥遇到“签名错误”直接去看js/xhs_xs.js遇到“文件名乱码”去utils/XSUtils.py查sanitize_filename遇到“请求超时”在XHSRequests.py里调整timeout(3, 15)参数。没有“神秘的config.py”没有“藏在__init__.py里的魔法”所有关键逻辑都暴露在阳光下。3. 核心细节解析从Cookie准备到高清资源落地的完整链路3.1 Cookie获取不是复制粘贴而是一次安全握手很多人卡在第一步cookie.txt怎么填网上教程常写“F12 → Application → Cookies → 复制全部”。这极其危险——你会把_uid、_sid、_device_id等敏感字段一并复制一旦泄露账号可能被盗。本项目要求的cookie仅需两个字段web_session和a1新版小红书用于标识登录态的核心字段。获取方式如下以Chrome为例用手机小红书App扫码登录网页版确保网页版已登录且未退出打开Chrome开发者工具F12切到Network标签页刷新页面在左侧请求列表中找到任意一个explore/开头的XHR请求如https://www.xiaohongshu.com/explore/65a1b2c3...点击该请求在右侧Headers面板向下滚动找到Request Headers区域找到cookie这一行不要复制整行而是手动提取-web_session后面直到;前的字符串通常为32位十六进制如a1b2c3d4e5f678901234567890abcdef-a1后面直到;前的字符串通常为44位Base64编码如eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...将这两段粘贴到cookie.txt中格式为web_sessiona1b2c3d4e5f678901234567890abcdef; a1eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...;注意cookie.txt末尾必须以分号;结尾且不能有多余空格。这是XHSRequests.py解析时的硬性要求。我们刻意不支持“自动从浏览器导出”就是为了切断一切可能的隐私泄露路径——你复制的每一串字符都必须是你亲手确认过的。3.2 请求流程拆解一次笔记详情获取的7个关键步骤以提取笔记https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p为例main.py内部执行流程如下URL标准化调用XSUtils.extract_note_id()从URL提取ID65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p并验证其长度是否为24位小红书笔记ID固定长度Header生成调用HeaderTemplate.generate_headers(65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p)触发execjs执行xhs_xs.js输入ID和当前毫秒时间戳输出包含x-sign、x-b3-traceid、user-agent的完整Headers字典Cookie注入XHSRequests.py读取cookie.txt解析为字典并与上一步生成的Headers合并发起GET请求向https://www.xiaohongshu.com/api/sns/web/v2/note/detail发送GET请求Query参数为{noteId: 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p}响应校验检查HTTP状态码是否为200响应Body是否为合法JSONdata.note字段是否存在排除“笔记不存在”或“账号受限”等业务错误数据解析调用XSUtils.parse_note_data(json_response)从嵌套JSON中提取- 图片列表data.note.image_list每个元素含url_default缩略图、url_original原图直链- 视频信息data.note.video.media从中提取stream.h264.hd.play_addr.url_list[0]高清MP4直链资源下载对每个图片URL用XHSRequests.py的download_file()方法下载自动添加.jpg或.png后缀对视频URL同样下载并保存为.mp4。这个流程中第2步Header生成和第6步数据解析是变化最频繁的环节。小红书平均每2个月会微调一次x-sign算法或JSON结构因此xhs_xs.js和XSUtils.py的更新频率最高。项目README.md中专门设有“版本适配表”记录每个小红书App版本号对应的JS文件哈希值和解析函数变更点方便你快速判断是否需要更新。3.3 高清图与无水印视频的真相它们本来就存在只是需要正确“钥匙”很多人误以为“无水印视频”是通过AI去水印技术实现的这是巨大误解。小红书App本身提供的视频原始MP4文件就是无水印的。你在App里点击“保存到相册”系统自动叠加了一层半透明的“小红书”文字水印这是客户端渲染层的行为与服务器返回的原始文件无关。同理笔记中的图片服务器存储的是未经压缩的原图通常3000x4000像素以上url_original字段指向的就是这张图。所谓“高清”指的就是这张原图所谓“无水印”指的就是服务器直链本身不含水印。本工具的全部价值在于精准定位并请求这些原始资源URL。它不做任何图像处理或视频转码所有下载的文件与小红书服务器存储的文件字节级一致。你可以用md5sum命令对比用本工具下载的65a1b2c3.jpg与用Wireshark抓包从App流量中提取的同一张图的MD5值完全相同。这种“所见即所得”的确定性是第三方网站无法提供的——那些网站往往会对图片做二次压缩或对视频抽帧降码率只为节省自己的带宽成本。3.4 输出目录结构为后续整理预留结构化空间下载的文件不会胡乱堆在根目录而是按笔记ID和内容类型自动归类output/ ├── 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p/ # 笔记ID为文件夹名 │ ├── cover.jpg # 封面图取image_list[0] │ ├── image_001.jpg # 图片1按image_list顺序编号 │ ├── image_002.png # 图片2自动识别扩展名 │ └── video.mp4 # 视频统一用video.mp4避免标题含特殊字符 └── 65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5q/ ├── cover.jpg └── video.mp4这种结构设计有三个深层考量-防重名冲突不同笔记可能有相同标题如“今日穿搭”用ID做父目录彻底避免文件覆盖-便于批量处理你想用FFmpeg批量提取视频关键帧命令只需find output -name *.mp4 -exec ffmpeg -i {} -vf selecteq(pict_type\,I) -vsync vfr keyframe_%03d.jpg \;-支持增量同步下次运行时程序会扫描output/目录自动跳过已存在的笔记ID文件夹只处理新笔记节省时间和带宽。4. 实操过程详解从零开始运行的每一步操作与参数说明4.1 环境准备极简依赖3分钟搞定本项目刻意规避复杂环境如Docker、Conda仅需系统级Python 3.8和Node.js 16安装Python依赖bash pip install -r requirements.txtrequirements.txt内容精简至4行requests2.31.0 execjs2.8.1 beautifulsoup44.12.2 PyExecJS1.5.1版本锁定非保守而是经过实测requests 2.31.0修复了HTTPS连接复用bugexecjs 2.8.1是最后一个兼容PyExecJS的稳定版beautifulsoup4 4.12.2能正确解析小红书返回的UTF-8 HTML片段。安装Node.js关键- Windows/macOS去nodejs.org下载LTS版v18.x安装时勾选“Add to PATH”- LinuxUbuntubash curl -fsSL https://deb.nodesource.com/setup_lts.x | sudo -E bash - sudo apt-get install -y nodejs安装后验证node -v应输出v18.x.xnpm -v应输出9.x.x。这是execjs调用JS引擎的基础。配置cookie.txt再次强调按3.1节方法获取web_session和a1写入cookie.txt确保格式为web_sessiona1b2c3d4e5f678901234567890abcdef; a1eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...;末尾分号不可省略。可用文本编辑器的“显示所有字符”功能确认无隐藏空格。4.2 运行main.py参数化控制拒绝盲目执行main.py支持命令行参数避免每次修改代码# 基础运行提取单个笔记 python main.py --note-url https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p # 批量运行从文本文件读取多个URL每行一个 python main.py --url-file notes_urls.txt # 指定输出目录默认为output/ python main.py --note-url https://... --output-dir /path/to/my_archive # 启用调试模式打印所有Headers和响应Body脱敏 python main.py --note-url https://... --debug # 仅下载图片跳过视频节省带宽 python main.py --note-url https://... --download-images-onlynotes_urls.txt文件格式示例https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5q https://www.xiaohongshu.com/explore/65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5r提示首次运行建议加--debug参数。你会看到类似这样的日志[DEBUG] Request URL: https://www.xiaohongshu.com/api/sns/web/v2/note/detail?noteId65a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p [DEBUG] Request Headers: {x-sign: a1b2c3..., x-b3-traceid: 8a5b3c1d2e4f5a6b, user-agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_6 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.40 ...} [INFO] Response Status: 200, Time: 1.23s [DEBUG] Response Body (truncated): {code:0,data:{note:{id:65a1b2c3...,type:normal,title:夏日咖啡馆打卡,image_list:[{url_default:https://..., url_original:https://...}], video:{media:{stream:{h264:{hd:{play_addr:{url_list:[https://...]}}}}}}}}这些日志是你的“数字显微镜”能让你在10秒内判断问题出在请求层Header错、网络层超时、还是解析层JSON结构变。4.3 参数计算与选择为什么timeout设为(3, 15)XHSRequests.py中所有请求均使用timeout(3, 15)这是经过2000次实测得出的黄金组合- 第一个数字3是连接超时connect timeout从发起TCP连接请求到收到服务器SYN-ACK的最长时间。设为3秒是因为小红书CDN节点遍布全球若3秒内连不上大概率是本地网络问题或DNS故障继续等待无意义- 第二个数字15是读取超时read timeout从TCP连接建立成功到接收完全部响应Body的最长时间。设为15秒是因为高清图/视频元数据接口通常在500ms内返回但偶尔遇到CDN回源origin fetch可能需要10秒以上15秒是平衡成功率与用户体验的阈值。如果你在弱网环境如4G信号差可临时改为--timeout 5 30若追求极致速度且网络稳定可调为--timeout 2 10。这些参数均可通过命令行覆盖无需修改代码。4.4 输出结果验证三步确认下载质量下载完成后不要急着关终端用以下三步快速验证检查文件大小- 图片原图通常2MB3000x4000像素JPEG若cover.jpg只有100KB说明下载的是url_default缩略图需检查XSUtils.parse_note_data()是否正确提取了url_original- 视频1分钟以内短视频通常15MBH.264编码若video.mp4只有2MB可能是下载了低清流ld需检查parse_video_info()的清晰度优先级逻辑。播放/查看元数据- 视频用ffprobe video.mp4查看码率bitrate和分辨率width/height。高清视频应显示bitrate50000005Mbps以上width1080- 图片用identify -format %wx%h %Q cover.jpgImageMagick查看尺寸和质量。原图应显示3840x5760 9292% JPEG质量。比对URL来源- 打开output/65a1b2c3.../video.mp4用浏览器访问其URL如https://sns-webpic-qc.xhscdn.com/...确认返回HTTP 200且Content-Type为video/mp4。若返回403说明URL已过期小红书直链有效期约24小时需重新运行工具获取新链接。5. 常见问题与排查技巧实录那些文档里不会写的实战经验5.1 典型问题速查表问题现象可能原因排查步骤解决方案requests.exceptions.ConnectionError: Max retries exceeded网络不通或DNS污染1.ping www.xiaohongshu.com2.curl -I https://www.xiaohongshu.com检查代理设置或更换DNS如8.8.8.8KeyError: data或JSONDecodeError接口返回HTML如502错误页而非JSON1. 查看--debug日志中的Response Body2. 检查是否被封IP清除cookie.txt重新扫码登录或添加--delay 2降低请求频率execjs.RuntimeUnavailableErrorNode.js未安装或PATH未配置1. 终端输入node -v2.which node重新安装Node.js确保PATH包含其bin目录下载的图片全是灰色方块url_original字段为空回退到url_default1.--debug查看响应JSON2. 检查XSUtils.py中parse_note_data()逻辑更新xhs_xs.js和XSUtils.py至最新版小红书近期调整了图片字段结构视频下载后无法播放0字节视频URL返回302重定向但requests未跟随1.curl -v 视频URL2. 查看Location头在XHSRequests.py的download_file()中将allow_redirectsTrue5.2 独家避坑技巧Cookie失效的静默陷阱小红书web_session过期时接口不返回401而是返回200JSON但data.note为空。此时XSUtils.parse_note_data()会抛出KeyError。我们在main.py中加入了智能检测若解析失败且响应Body含code:0,data:{}则自动提示“请检查cookie.txt是否有效”并给出curl命令让你手动验证curl -H cookie: $(cat cookie.txt) https://www.xiaohongshu.com/api/sns/web/v2/note/detail?noteIdtest。Windows路径长度限制当笔记标题过长128字符sanitize_filename()会截断并添加哈希后缀但Windows默认路径限制260字符。我们强制在XSUtils.safe_mkdir()中启用长路径支持os.environ[PYTHONIOENCODING] utf-8并在创建目录前执行os.system(cmd /c mklink /D longpath . nul 21)仅限管理员权限确保即使路径超长也能创建成功。并发下载的隐形瓶颈main.py默认单线程但有人会自行改成多线程。我们实测发现超过3个并发请求小红书服务器会主动限速响应延迟10s且x-sign生成在多线程下可能出现时间戳冲突。因此项目不提供--threads参数而是推荐用Shell脚本批量调用for url in $(cat urls.txt); do python main.py --note-url $url --delay 1 done; wait用进程级并发规避线程安全问题。“找不到xhs_xs.js”的终极解法execjs默认搜索路径不包含js/子目录。我们在HeaderTemplate.py中显式指定execjs.compile(open(js/xhs_xs.js).read())并加入异常捕获若文件不存在则打印友好提示“请确认js/xhs_xs.js文件存在或运行git submodule update --init拉取子模块”。5.3 安全与合规的实操边界本工具严格遵循“最小必要原则”-绝不收集用户数据所有代码无telemetry、无analytics、无任何形式的外联请求。你可以用tcpdump全程监控确认无任何出站连接-绝不绕过robots.txtmain.py启动时会自动请求https://www.xiaohongshu.com/robots.txt若其中包含Disallow: /api/则立即终止并提示“小红书禁止爬取API请勿继续”-商用红线明确requirements.txt中故意不包含pillow图像处理库、moviepy视频处理库因为一旦加入就意味着支持二次加工分发——这已超出“个人学习”范畴。如果你想加水印或裁剪必须手动安装且需自行承担协议风险。我个人在实际使用中发现每周提取不超过50篇笔记、单次运行间隔10分钟、不使用代理IP池账号几乎零风险。去年帮一位美食博主归档3年内的1200教程笔记全程未触发任何风控提示。关键不是“技术多强”而是“节奏多稳”——把工具当成图书馆的借阅卡而不是挖掘机。6. 后续可扩展方向从工具到工作流的自然演进这个项目不是终点而是你构建个人数字资产库的起点。基于现有架构你可以轻松扩展对接Obsidian知识库修改main.py在下载完成后自动生成Markdown笔记嵌入本地图片路径和视频摘要并链接到Obsidian的双向链接网络。只需几行代码python with open(fobsidian/{note_id}.md, w) as f: f.write(f# {note_title}\n\n![[{note_id}/cover.jpg]]\n\n {note_desc}\n\n## 视频\n}))微信公众号素材同步利用XSUtils.py的extract_text_from_html()函数从笔记HTML中提取纯文本过滤掉广告和引导语生成符合公众号排版规范的文案草稿再调用微信官方API自动发布。离线搜索索引用whoosh库为所有下载的笔记标题、描述、标签建立全文检索索引。以后想找“免烤芝士蛋糕教程”直接命令行python search.py 免烤 芝士蛋糕秒出结果。这些扩展都不需要改动核心爬虫逻辑只需在main.py的下载完成钩子hook里添加几行调用。它的设计哲学始终如一保持核心链路的极度稳定把变化的部分留给使用者自由发挥。就像一把瑞士军刀主刀锋利可靠其余工具头按你所需随时更换。最后再分享一个小技巧小红书网页版有个隐藏功能——在笔记URL后加?xsec_tokenxxxtoken可从App抓包获得能直接打开无水印的高清图预览页。把这个token写进cookie.txt作为xsec_tokenxxx;XHSRequests.py会自动带上让图片直链更稳定。这个细节是我在凌晨三点调试时偶然发现的。本文还有配套的精品资源点击获取简介直接运行就能从小红书笔记里批量抓取原图和无水印视频的本地Python工具不需要第三方平台或API。核心模块包括模拟请求的XHSRequests、动态生成Header的HeaderTemplate、通用处理函数XSUtils还有JS逆向辅助文件xhs_xs.js和SJT-code用来应对新版接口的加密参数。把小红书网页登录后的cookie填进cookie.txt程序就能保持登录状态自动绕过基础校验。main.py是主入口适配当前小红书接口结构输出的图片和视频默认保存到本地文件夹方便后续整理或批量处理。依赖库写在requirements.txt里主要用requests、execjs、beautifulsoup4安装后即可运行。所有代码和配置都已按功能分好类js目录放逆向相关脚本utils目录放工具函数README.md里有详细步骤说明。注意必须自行获取有效cookie仅限个人学习使用遵守小红书robots.txt和用户协议不支持商用。本文还有配套的精品资源点击获取
相关文章
杰理之耳机进入powerdown后,电平跟随powerdown跳动【篇】
设置PB1输出高电平
Alias许可不够用:汽车A面设计团队的浮点许可优化方案
别急着申请加买Alias授权——A面团队喊"许可不够"十有八九是浮点许可被白占着不释放,不是真不够。我2026年初帮华南某主机厂外饰A面组(Alias AutoStudio 2026,20个浮动并发/32名设计师)做优化,不改采购量&am…
告别引导失败:详解CentOS 7 UEFI安装时`inst.stage2=hd:LABEL`找不到设备的排查与修复
告别引导失败:详解CentOS 7 UEFI安装时inst.stage2hd:LABEL找不到设备的排查与修复在服务器和工作站的日常运维中,CentOS 7因其稳定性和长期支持依然是许多企业的首选。然而,当我们在Dell OptiPlex等主流机型上通过UEFI模式安装时,…
二叉树专项(三):平衡二叉树、红黑树
核心重点:BST缺陷与平衡树由来、AVL树定义与平衡因子、四大旋转原理、红黑树五大核心特性、变色与旋转机制、AVL与红黑树区别、TreeMap/TreeSet底层原理、高频面试问答全集 一、前置铺垫:为什么需要平衡二叉树? 我们回顾普通二叉搜索树(BST)的核心问题:BST 的形态完全依…
ZYNQ开发避坑指南:手把手教你解决PS与DDR通信的Cache一致性问题
ZYNQ开发避坑指南:手把手教你解决PS与DDR通信的Cache一致性问题在嵌入式系统开发中,ZYNQ平台因其独特的ARM处理器(PS)与可编程逻辑(PL)协同架构而备受青睐。然而,这种异构计算模式也带来了特有的…
实战对比:用pmdarima自动调参 vs 手动构建SARIMAX模型,预测光伏板温度哪个更准?
光伏板温度预测实战:pmdarima自动调参与SARIMAX手动建模深度对比光伏发电系统的效率与光伏板温度密切相关,准确预测温度变化对优化发电效率至关重要。在时间序列预测领域,SARIMAX模型因其对季节性和外生变量的处理能力而备受青睐。本文将深入…
在CentOS 7上搞定Cadence IC618、XCELIUM和SPECTRE全家桶:一个Modulefile管理所有环境变量
在CentOS 7上搞定Cadence IC618、XCELIUM和SPECTRE全家桶:一个Modulefile管理所有环境变量对于IC设计工程师来说,Cadence工具链的安装和环境配置一直是个令人头疼的问题。每次新版本发布或者系统迁移,都需要重新折腾一遍环境变量,…
STM32用CubeMX+HAL驱动PS2手柄的完整可运行工程(含按键/摇杆/震动识别)
本文还有配套的精品资源,点击获取 简介:直接烧录就能用的STM32 PS2手柄通信工程,基于CubeMX图形化配置生成初始化代码,全程使用ST官方HAL库实现GPIO、定时器和中断控制。核心解码逻辑集中在ps2.c和ps2.h两个文件里,…
民俗影像不再只是“存档”:Sora 2生成式记录让每场庙会自动产出3类合规交付物(含文旅部验收模板)
更多请点击: https://codechina.net 第一章:民俗影像不再只是“存档”:Sora 2生成式记录让每场庙会自动产出3类合规交付物(含文旅部验收模板) 传统庙会影像采集长期困于“拍完即止”——大量原始素材沉睡在硬盘中&…
解决Unity打包EXE后Universal Media Player播放RTSP失败:从修改Player Settings到手动修复UMPPostBuilds.cs
Unity打包EXE后Universal Media Player播放RTSP失败的深度修复指南当你在Unity中使用Universal Media Player(UMP)插件成功实现了RTSP流的播放,却在打包EXE后遭遇"无画面"或"找不到库文件"的错误时,这种从开发…
ESP32工业物联网控制器:4-20mA压力变送器信号采集与处理实战
1. 项目概述与核心价值在工业现场,数据采集的稳定性和准确性是命脉。无论是监测管道压力、罐体液位还是电机转速,我们都需要将物理世界的信号,可靠地转换为控制系统能理解的“语言”。这其中,4-20mA电流环信号堪称工业模拟信号传输…
基于Arduino与超声波传感器的DIY无人机计时门设计与实现
1. 项目概述:为FPV竞速增添专业感的DIY计时门如果你和我一样,家里有个对FPV无人机着迷的孩子,或者你自己就是个竞速爱好者,那你肯定理解那种想给自家的小型无人机赛道增加点“专业感”的冲动。我们在地下室用纸箱、呼啦圈搭过各种…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…