md2wechat 已上架 ClawHub：在 OpenClaw 中安装前先看这 4 件事

md2wechat 现在已经有了公开的 ClawHub 页面：

• ClawHub: geekjourneyx/md2wechat

如果你本来就在用 OpenClaw，这个页面的价值很直接：安装入口、扫描结果和公开 SKILL.md 都放在同一页里，判断成本低很多。

我自己点开这类页面，通常先看三处：

1. 摘要到底说它能干什么
2. 安全扫描现在怎么提示
3. 公开 SKILL.md 里实际暴露了哪些命令

md2wechat 这个页面，靠这三处信息已经能做第一轮判断。

先确认它是不是你要的能力

截至 2026 年 3 月 19 日，ClawHub 页面公开信息里已经能看到这几个核心点：

• skill 名称是 md2wechat
• 它的定位是把 Markdown 转成微信公众号 HTML
• 同时支持 API mode 和 AI mode
• 页面说明里还提到了 writer style assistant、AI trace removal、image post 等能力

从公开 SKILL.md 看，它不只是“转 HTML”，而是把公众号处理链路里的几个常见步骤都放进来了：

• convert
• upload_image
• download_and_upload
• generate_image
• humanize
• write
• create_image_post

如果你只想找一个把 Markdown 粘进去、直接吐出 HTML 的工具，这里已经超出那个范围了。它更像一组围绕公众号写作、配图和发布的命令集合。

装之前先把边界看清楚

同样截至 2026 年 3 月 19 日，ClawHub 页面里能看到两类扫描结果：

• VirusTotal：Benign
• OpenClaw 安全扫描：Suspicious，medium confidence

这个提示不能跳过，但也不能直接等同于“恶意”。更准确的理解是：这个 skill 的运行边界，比纯文本 skill 复杂得多。

ClawHub 页面给出的关注点主要有这些：

1. 元数据里没有完整声明微信相关环境变量

页面把 IMAGE_API_KEY 列成 primary env，但从公开 SKILL.md 和命令看，完整工作流还会用到：

• WECHAT_APPID
• WECHAT_SECRET

所以装之前别只看页面最上面的 env 提示。更实际的判断是：

• 公开元数据看到的不是全部配置需求
• 真正能不能跑通草稿和上传，要看 SKILL.md 和命令说明

2. 它会下载并执行预编译二进制

页面也明确提到，scripts/run.sh 会从 GitHub Releases 下载预编译二进制，放到：

~/.cache/md2wechat

这不是一定有问题，但它是一个明确边界：

• 运行时会有下载动作
• 不是纯文本 instruction-only skill
• 你应该先接受这个安装模型，再决定是否在主环境直接用

3. 它会读取本地 Markdown、图片，并与外部服务交互

从公开说明看，这个 skill 会做的事情包括：

• 读取本地 Markdown
• 读取或下载图片
• 上传图片到微信
• 调外部图像生成 API
• 调微信接口创建草稿或图片消息

这里真正要确认的是：

• 你是否接受本地文件会被读取
• 你是否接受内容会被送去外部服务
• 你是否接受公众号凭证参与流程

这些边界如果你不接受，就不要直接在主环境里试。

这个页面适合拿来做第一轮审校

以前这类判断通常要翻仓库和脚本。现在至少能先在同一页把主要边界看清楚。

现在你可以先看这些再决定：

• 页面摘要
• 运行要求
• 安全扫描结果
• SKILL.md
• 文件列表

这比“先装了再研究”稳。

如果是我自己装，我会按这个顺序走

第一步：先看 ClawHub 页面，不要先装

先看这个页面：

• ClawHub: geekjourneyx/md2wechat

重点检查四件事：

1. 摘要里写的能力是不是你要的
2. 安全扫描当前怎么提示
3. 公开的 SKILL.md 和命令是否符合你的使用预期
4. 运行要求里是否有你不接受的环境变量或外部交互

如果这一步没看，后面很容易在“为什么会下载二进制”“为什么还要微信凭证”这些点上反复。

第二步：把安装和配置分开

这一点在 OpenClaw 场景里尤其重要。

安装只是让 OpenClaw 看到它，配置才决定它是不是能真的跑起来。

从公开页面能推断出的配置至少分成两类：

基础转换 / 图片相关

• IMAGE_API_KEY，如果你要生成图片

微信发布相关

• WECHAT_APPID
• WECHAT_SECRET

如果你现在只是想先验证 Markdown 转 HTML，我不会建议你第一步就把所有高级配置都补齐。

第三步：优先跑最小路径，不要一上来就跑全链路

从公开 SKILL.md 看，这个 skill 的命令不少。我不会一上来就跑 draft 或 create_image_post。

如果只是验证，我会先找最短命令：

bash skills/md2wechat/scripts/run.sh convert article.md --mode api

先看这一步能不能跑，再往后加图片、humanize、草稿。

建议顺序是：

1. 先验证 convert
2. 再验证图片上传
3. 再验证 humanize 或 write
4. 最后再接 draft 或 create_image_post

这样排有两个现实原因：

• 越往后，依赖越多
• 图像生成、微信上传、草稿创建都需要额外边界条件
• 一上来跑全链路，出错时很难定位

第四步：再决定 ClawHub 是不是你的主入口

现在有了 ClawHub 页面，不代表所有人都该换到同一条入口。

如果你是：

OpenClaw 用户

ClawHub 页面现在是最适合先看的公开入口。

更偏脚本和本地命令

你可能还是更适合：

• md2wechat-lite

更偏 Claude Code / 插件市场

你可能更适合：

• md2wechat-skill 原有插件或 skill 入口

ClawHub 解决的是 OpenClaw 的公开发现和初步审校问题，不是替代所有入口。

两个我会特别提醒的点

1. 不要忽略页面的安全扫描提示

Suspicious 不等于“不要用”，但一定等于“先读再装”。

如果你要在生产环境里用，至少先确认：

• 你接受运行时下载二进制
• 你接受它会读取内容并调用外部服务
• 你知道需要哪些微信凭证

2. 不要把 ClawHub 页面当成全部文档

页面已经够用了，但它仍然只是入口，不是完整运维文档。

更实际的做法是：

• 用 ClawHub 页面做发现和初步审校
• 用公开 SKILL.md 看命令和边界
• 再结合项目仓库和你自己的环境做最小验证

我会怎么用这篇页面

如果你要把它接进 OpenClaw，我建议顺序就这四步：

1. 先看 ClawHub 页面
2. 再看公开 SKILL.md
3. 先跑最小命令
4. 最后再接完整发布链路

这个顺序的好处只有一个：问题会暴露得更早，排查也更直接。

如果你还想继续看相邻文章，可以再看：

• OpenClaw 如何安装 md2wechat skill？按真实安装路径梳理一遍
• 去 AI 味别只会重写：在 OpenClaw 里装一个 humanizer skill