From xiaohongshu-complete-skills
Guides Xiaohongshu account protection from hacking, unauthorized access, suspension via password management, 2FA, login monitoring, content backups, and threat response.
npx claudepluginhub vivy-yi/xiaohongshu-skills --plugin xiaohongshu-complete-skillsThis skill uses the workspace's default tool permissions.
**账号安全的核心原则:预防为主、多重防护、定期检查、快速响应。**
Guides Next.js Cache Components and Partial Prerendering (PPR) with cacheComponents enabled. Implements 'use cache', cacheLife(), cacheTag(), revalidateTag(), static/dynamic optimization, and cache debugging.
Guides building MCP servers enabling LLMs to interact with external services via tools. Covers best practices, TypeScript/Node (MCP SDK), Python (FastMCP).
Generates original PNG/PDF visual art via design philosophy manifestos for posters, graphics, and static designs on user request.
账号安全的核心原则:预防为主、多重防护、定期检查、快速响应。
账号是创作者的核心资产。账号安全不仅关系到内容安全,更关系到长期积累的粉丝和品牌价值。一旦账号被盗或封禁,损失不可估量。
需要本技能的典型情况:
安全威胁类型:
不重视安全
↓
账号被盗/被封
↓
损失惨重
↓
无法恢复
↓
心血白费
建立安全意识
↓
多重防护措施
↓
定期安全检查
↓
及时发现异常
↓
快速响应处理
↓
账号安全稳定
| 安全威胁 | 风险等级 | 预防措施 | 应对方法 |
|---|---|---|---|
| 密码泄露 | 高 | 强密码+定期更换 | 立即修改密码 |
| 账号被盗 | 高 | 多重验证 | 冻结账号,找回 |
| 恶意举报 | 中 | 合规运营 | 申诉处理 |
| 数据丢失 | 高 | 定期备份 | 联系客服恢复 |
| 违规封号 | 高 | 合规运营 | 申诉解封 |
核心逻辑:密码是账号第一道防线,必须重视。
**强密码设置:**
**密码要求:**
✓ 长度:≥12位 ✓ 复杂度:大小写+数字+符号 ✓ 唯一性:不与其他账号共用 ✓ 无规律:不用生日/手机号等
示例: ❌ 密码:123456789 ❌ 密码:xiaohongshu123 ❌ 密码:19900101(生日)
✓ 密码:XhS#2024$Safe!(推荐使用密码管理器生成)
**密码管理原则:**
定期更换
不同账号不同密码
不共享密码
安全存储
**密码管理工具:**
推荐工具:
好处:
**开启双重验证(2FA):**
**设置路径:**
小红书设置 → 账号与安全 → 双重验证
开启方式:
**推荐配置:**
最佳实践:
效果:
**登录安全设置:**
**设备管理:**
设置路径: 设置 → 账号与安全 → 登录设备管理
操作:
建议:
**登录通知:**
开启:
设置: 设置 → 账号与安全 → 登录保护
好处:
核心逻辑:内容是账号的核心价值,需要备份保护。
**定期备份策略:**
**备份内容:**
图文内容
视频内容
数据记录
账号信息
**备份方式:**
云端备份
本地备份
平台导出
频率:
**内容安全措施:**
**水印保护:**
图片水印:
视频水印:
效果:
**发布策略:**
分批发布
平台同步
记录管理
核心逻辑:及时发现异常,才能快速响应。
**监控指标:**
**登录异常:**
关注:
处理:
**内容异常:**
关注:
处理:
**粉丝异常:**
关注:
处理:
**账号健康检查:**
**每周检查:**
□ 登录设备列表 □ 账号安全状态 □ 内容审核状态 □ 粉丝数据变化 □ 互动数据变化
**每月检查:**
□ 账号信用分 □ 违规记录 □ 备份数据 □ 密码强度 □ 双重验证状态
**每季度检查:**
□ 全面安全审查 □ 备份完整性 □ 账号策略调整 □ 安全培训
核心逻辑:万一发生安全事件,需要快速响应减少损失。
**被盗应对流程:**
**第1步:立即冻结**
操作:
紧急情况:
**第2步:证据收集**
收集:
保留:
**第3步:账号找回**
路径:
材料:
**第4步:事后处理**
**封禁应对流程:**
**立即了解原因:**
查看封禁通知
了解违规内容
确认封禁类型
评估严重程度
**提交申诉:**
准备材料:
提交路径: 客服 → 申诉 → 填写信息 → 等待审核
关键:
**等待结果:**
时间:
期间:
**结果处理:**
申诉成功:
申诉失败:
**恶意攻击应对:**
**恶意举报:**
应对:
材料:
**恶意骚扰:**
应对:
原则:
核心逻辑:账号安全是长期工作,需要持续建设。
**团队安全培训:**
**培训内容:**
密码安全
识别钓鱼
社交工程
数据保护
**安全制度:**
建立:
执行:
**分散风险:**
**主账号+备用账号:**
策略:
好处:
**内容同步:**
策略:
好处:
| 错误 | 后果 | 正确做法 |
|---|---|---|
| 弱密码+多账号共用 | 易被盗,连锁风险 | 强密码,一账号一密码 |
| 不开启双重验证 | 密码泄露即被盗 | 开启2FA,多重验证 |
| 公共设备不退出 | 下次使用者可登录 | 使用后立即退出 |
| 不定期检查 | 异常发现晚 | 定期检查,及时发现问题 |
| 内容不备份 | 账号丢失无法恢复 | 定期备份,云端+本地 |
| 忽视登录通知 | 异常未及时发现 | 关注通知,及时响应 |
| 过度相信他人 | 账号被盗风险 | 谨慎授权,最小权限 |
情况:
应对:
1. 立即修改密码
2. 移除异常设备
3. 联系客服冻结
4. 提交证据找回
5. 恢复内容
结果:
- 2小时找回账号
- 大部分内容恢复
- 损失降到最低
情况:
应对:
1. 收集证据
- 内容合规证明
- 恶意举报记录
2. 提交申诉
- 详细说明情况
- 提供证据材料
- 要求恢复
3. 等待审核
- 5个工作日
- 申诉成功
结果:
- 内容恢复
- 分数恢复
- 恶意举报者被处罚
情况:
挽救:
因为有定期备份:
- 原创内容全部保留
- 重新开始成本低
- 部分内容可复用
结果:
- 1个月内重建
- 粉丝恢复30%
- 继续运营
**优秀水平:**
✓ 强密码+双重验证
✓ 定期备份+检查
✓ 无安全事件
✓ 应急预案完善
**及格水平:**
✓ 密码强度尚可
✓ 有基本备份
✓ 偶尔检查
✓ 了解应急流程
**高风险:**
✗ 弱密码
✗ 无双重验证
✗ 无备份
✗ 有安全事件未处理
最后提醒:账号安全是创作者的生命线。不要等到失去才意识到其重要性。预防胜于治疗,建立安全意识,采取防护措施,定期检查备份,才能确保账号长期安全稳定。记住:你的账号价值远超想象,保护好它!