1. 项目概述与核心价值
最近在折腾一些自动化脚本,发现一个挺有意思的项目叫XiaoYiWeio/bili-checkin。这名字一看就懂,是给B站(哔哩哔哩)做每日签到和任务自动化的。对于我这种重度B站用户,每天要手动点开App,找到“每日任务”页面,再一个个去完成“分享视频”、“投币”、“观看视频”这些操作,时间一长确实有点烦。更别说有时候一忙起来就忘了,连续登录的“大会员”奖励就断了,那种感觉,老用户都懂。
这个项目本质上是一个用Python编写的自动化脚本,它模拟用户登录B站,然后自动完成一系列预设的每日任务。它的核心价值非常明确:解放双手,稳定“白嫖”。这里的“白嫖”是个戏称,指的是通过完成平台设定的日常互动任务,来获取平台奖励的硬币、经验值、会员积分等虚拟资产。对于普通用户,它能帮你稳定提升等级;对于有多个账号的UP主或运营者,它能批量管理,节省大量重复劳动时间。项目在GitHub上开源,意味着你可以看到所有代码,根据自己的需求进行修改和定制,这比那些闭源的、不知道后台在干嘛的“签到助手”要透明和安全得多。
我花了一些时间深入研究了这个项目的代码逻辑,并进行了实际部署和长期运行。接下来,我会从一个开发者和使用者的双重角度,把这个项目从里到外拆解清楚,包括它的工作原理、如何部署、如何配置,以及在实际运行中会遇到哪些“坑”和怎么解决。无论你是想直接拿来就用的小白,还是想学习其中自动化技术原理的开发者,这篇文章都能给你提供一份详细的“操作手册”和“原理图”。
2. 项目整体设计与思路拆解
2.1 核心功能与实现目标
bili-checkin的目标很纯粹:全自动完成B站的每日任务。我们来看看它具体要干哪些活:
- 每日签到:访问B站主站或直播区,完成每日登录签到,获取经验、硬币等奖励。
- 漫画签到:如果用户有漫画APP的会员或权益,完成漫画区的签到。
- 直播签到:在直播区完成签到,获取银瓜子等直播区道具。
- 每日任务:这是重头戏,通常包括:
- 分享视频:自动选择一个视频进行分享。
- 投币:自动给指定的UP主或视频投币(可配置数量,通常为1-2个)。
- 观看视频:自动播放一个视频一段时间,以完成“观看视频”任务。
- 银瓜子兑换:将直播签到获得的银瓜子自动兑换为硬币。
- 状态推送:将每日任务执行的结果(成功/失败、获取的奖励等)通过微信、钉钉、Server酱等渠道推送到你的手机,让你无需打开脚本也能知晓状态。
这个设计覆盖了B站日常互动奖励的主要方面。实现这些功能,技术上并不需要特别高深的知识,核心在于模拟浏览器行为和处理网络请求。
2.2 技术方案选型与考量
项目主要采用 Python 语言编写,这是自动化脚本领域的“标配”,生态丰富,学习成本相对较低。我们拆解一下它依赖的核心技术栈:
- Requests / httpx / aiohttp:用于发送HTTP请求。这是与B站服务器通信的基础。早期可能用
requests,现在更流行的异步库如httpx或aiohttp能更好地处理多个任务的并发,提升效率。脚本需要模拟登录、获取任务列表、提交任务完成请求等。 - BeautifulSoup4 / lxml / parsel:用于解析HTML页面。虽然B站主站现在大量使用前端渲染,但一些老的接口或特定页面可能仍返回HTML,需要解析器来提取关键信息,如登录表单的隐藏字段、签到按钮的链接等。
- JSON:B站前后端通信大量使用JSON格式。脚本需要能够解析接口返回的JSON数据,并构造正确的JSON请求体。Python内置的
json库就足够了。 - Schedule / APScheduler:用于定时任务调度。签到脚本的核心是“每日自动执行”。这些库可以帮助你在指定的时间(比如每天凌晨0点10分)自动运行主函数。
- 环境变量管理:为了安全地存储你的B站账号密码或登录凭证(Cookie),项目通常会使用
.env文件或系统环境变量,避免将敏感信息硬编码在脚本中。 - 消息推送SDK:集成如
wechatpy(微信)、dingtalk(钉钉) 或直接调用Server酱、PushPlus等第三方服务的API,用于发送执行结果通知。
为什么选择模拟请求而非浏览器自动化?
你可能会想到用 Selenium 或 Playwright 这类浏览器自动化工具。它们确实更“真实”,能执行JavaScript,但代价是资源消耗大(需要启动浏览器进程)、运行速度慢、更易被反爬策略识别。对于B站签到这种逻辑相对固定、接口明确的场景,直接分析其网络请求,用代码模拟,是更轻量、更高效、更稳定的选择。这要求开发者具备一定的“抓包”和分析能力。
2.3 项目架构与流程概览
整个脚本的运行流程可以概括为以下几步,这构成了项目的基本骨架:
- 初始化与配置加载:读取配置文件或环境变量,获取账号信息、推送配置等。
- 登录与会话维持:
- 尝试使用保存的 Cookie 直接建立会话。Cookie 是服务器用来识别用户身份的一小段数据。如果 Cookie 有效且未过期,则跳过登录。
- 如果 Cookie 失效,则需要进行模拟登录。这可能涉及获取登录页面的令牌(如
bili_jct)、加密密码(B站登录接口通常对密码有 RSA 加密)、处理验证码(极验滑动验证码是难点)等复杂步骤。许多开源项目会建议用户手动登录一次,然后通过浏览器开发者工具复制 Cookie 字符串供脚本使用,以绕过复杂的登录验证。
- 任务执行:
- 获取任务状态:调用B站相关接口,查询今日各项任务(签到、分享、投币等)的完成情况。
- 条件执行:根据返回的状态,决定是否需要执行某项任务。例如,如果今日已签到,则跳过签到步骤。
- 模拟操作:对于未完成的任务,构造对应的HTTP请求并发送。例如,向
/x/web-interface/share/add接口发送分享请求,向/x/web-interface/coin/add接口发送投币请求。请求中需要包含必要的参数,如视频的aid(稿件ID)、csrf(跨站请求伪造令牌,通常从Cookie中获取) 等。
- 结果处理与推送:收集每个任务执行的结果(成功/失败、获得的奖励),汇总成一份报告。
- 消息推送:将汇总的报告通过配置好的推送渠道发送给用户。
- 日志记录:将整个执行过程的关键信息记录到日志文件中,便于后期排查问题。
这个流程清晰地将用户配置、身份认证、业务逻辑、通知反馈分离开,是一个典型的脚本应用架构。
3. 核心细节解析与实操要点
3.1 身份认证:Cookie的获取与维护
这是整个脚本能否成功运行的最关键一步。B站和其他现代网站一样,主要依靠 Cookie 来维持登录状态。
如何获取你的B站Cookie?
- 在电脑上使用 Chrome、Edge 或 Firefox 浏览器打开 bilibili.com 。
- 正常输入账号密码登录(如果需要验证码,请完成验证)。
- 登录成功后,按
F12打开开发者工具。 - 切换到“网络”(Network)标签页。刷新一下页面,让工具捕获网络请求。
- 在请求列表中找到任何一个指向
bilibili.com域名的请求(比如www.bilibili.com或api.bilibili.com)。 - 点击该请求,在右侧详情面板中找到“请求头”(Headers)部分。
- 向下滚动,找到“Cookie”这一行。后面那一长串字符就是你的 Cookie。
- 复制整个 Cookie 字符串。
Cookie的安全存储与使用:
绝对不要将 Cookie 直接写在代码里!推荐两种方式:
- 环境变量(推荐):在运行脚本的服务器或电脑上,设置一个环境变量,例如
BILI_COOKIE,将复制的 Cookie 字符串作为其值。在Python脚本中使用os.getenv('BILI_COOKIE')来读取。# Linux/macOS 临时设置 export BILI_COOKIE="你复制的很长一串Cookie" # Windows (CMD) 临时设置 set BILI_COOKIE=你复制的很长一串Cookie # Windows (PowerShell) 临时设置 $env:BILI_COOKIE="你复制的很长一串Cookie" - .env 文件:在项目根目录创建一个名为
.env的文件,内容如下:
然后在Python中使用BILI_COOKIE=你复制的很长一串Cookiepython-dotenv库来加载。记得将.env文件添加到.gitignore中,防止误提交到公开仓库。
Cookie的有效期与刷新:
B站的登录Cookie是有有效期的。通常,只要你不在浏览器上退出登录,并且经常有活动,Cookie可以维持很久(数周甚至数月)。但脚本运行环境是静止的,Cookie可能最终会过期。
实操心得:Cookie过期怎么办?
脚本运行失败,最常见的错误就是“未登录”或“访问被拒绝”。这时你需要重新手动登录一次,获取新的Cookie并更新到环境变量或
.env文件中。有些高级的脚本会尝试检测登录状态,如果失败,会通过邮件或推送提醒你“Cookie已失效,请更新”。但这需要你事先配置好发送邮件的功能。对于个人使用,定期(比如一个月)检查一下脚本日志,或者关注推送消息是否连续失败,就能及时发现。
3.2 任务模拟的请求分析
脚本的“智能”在于它知道向哪个地址发送什么样的请求。这需要通过抓包和分析B站的前端代码来获得。
以“投币”任务为例:
- 抓包:在浏览器中,登录B站,手动给一个视频投一个硬币。同时打开开发者工具的“网络”标签页,筛选
XHR/Fetch请求。 - 定位请求:投币后,你会看到一个名为
add或类似名称的请求,其URL可能类似于https://api.bilibili.com/x/web-interface/coin/add。 - 分析请求:点击这个请求,查看它的“标头”(Headers)和“负载”(Payload)。
- 请求头:重点关注
Cookie(身份)、Content-Type(通常是application/x-www-form-urlencoded)、User-Agent(模拟浏览器)。 - 请求体:这里包含了投币所需的参数。通常会有:
aid或bvid: 视频的ID。multiply: 投币数量,通常是1或2。csrf: 一个安全令牌,它的值通常等于你Cookie中名为bili_jct字段的值。这个参数至关重要,没有它或值不对,请求会失败。like: 是否同时点赞,可能是0或1。
- 请求头:重点关注
- 代码模拟:在Python脚本中,你需要使用
requests或httpx库,构造一个类似的POST请求。import httpx async def coin_add(session: httpx.AsyncClient, aid: str, csrf: str): url = "https://api.bilibili.com/x/web-interface/coin/add" data = { "aid": aid, "multiply": 1, # 投1个币 "csrf": csrf, # 从cookie中提取的bili_jct "like": 1 # 同时点赞 } headers = { "User-Agent": "你的浏览器User-Agent", "Content-Type": "application/x-www-form-urlencoded", "Cookie": f"你的完整Cookie字符串" } resp = await session.post(url, data=data, headers=headers) result = resp.json() # 处理结果,判断是否成功 if result.get("code") == 0: print(f"为视频 {aid} 投币成功") else: print(f"投币失败: {result.get('message')}")
其他任务(如分享、观看)也是类似的流程:找到对应的API接口,分析必要的参数,然后用代码模拟请求。XiaoYiWeio/bili-checkin项目的价值就在于,作者已经帮你完成了这些繁琐的抓包和分析工作,并将这些接口调用封装成了一个个函数。
3.3 配置文件的灵活运用
一个健壮的脚本应该允许用户进行灵活配置,而不是修改代码。bili-checkin通常会有一个配置文件(如config.json或config.yaml)。
常见的配置项包括:
- 账号配置:虽然Cookie是主流,但有些脚本也支持配置账号密码(不过需要处理验证码,不推荐)。
- 任务开关:你可以选择开启或关闭某些任务。例如,你不想自动投币,可以关闭
COIN_TASK。 - 投币策略:投给谁?是随机投给关注的UP主,还是指定几个固定的
aid?投几个?这些都可以配置。 - 推送配置:Server酱的
SCKEY、钉钉机器人的Webhook、PushPlus的Token等。 - 执行时间:虽然可以用系统级的crontab控制,但脚本内也可以配置一个大概的执行时间范围,避免所有用户在同一秒请求,给B站服务器造成压力(虽然微乎其微)。
通过修改配置文件,你可以让同一个脚本适配不同的使用习惯,而无需触碰核心代码。
4. 实操过程与核心环节实现
4.1 本地环境部署与测试
在将脚本部署到服务器长期运行前,强烈建议先在本地电脑上测试通过。
步骤 1:准备Python环境
确保你的电脑安装了 Python 3.7 或更高版本。建议使用虚拟环境来管理依赖,避免污染系统环境。
# 创建项目目录并进入 mkdir bili_auto && cd bili_auto # 创建虚拟环境(以venv为例) python -m venv venv # 激活虚拟环境 # Windows (CMD/PowerShell): venv\Scripts\activate # Linux/macOS: source venv/bin/activate步骤 2:获取项目代码
从 GitHub 克隆XiaoYiWeio/bili-checkin项目(这里以它为例,实际请确认最新仓库地址)。
git clone https://github.com/XiaoYiWeio/bili-checkin.git cd bili-checkin或者,你也可以直接下载项目的ZIP包并解压。
步骤 3:安装依赖
项目根目录下通常会有一个requirements.txt文件,列出了所有需要的Python库。
pip install -r requirements.txt如果安装缓慢,可以使用国内镜像源,例如:
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple步骤 4:配置账号信息
根据项目的README.md说明进行配置。通常你需要:
- 复制
.env.example文件为.env。 - 打开
.env文件,将BILI_COOKIE的值替换为你之前获取的Cookie字符串。 - 根据需要,配置推送密钥(如
PUSH_PLUS_TOKEN)。
步骤 5:首次运行测试
在项目根目录下,运行主程序。命令可能类似:
python main.py # 或者,如果入口文件是 `checkin.py` python checkin.py # 如果是异步版本,可能需要 python -m script_name观察控制台输出。如果一切正常,你会看到类似这样的日志:
[2023-10-27 10:00:00] INFO - 开始执行B站每日任务... [2023-10-27 10:00:01] INFO - Cookie登录状态验证成功。 [2023-10-27 10:00:02] INFO - 主站签到成功,获得:硬币 x 5, 经验 x 10。 [2023-10-27 10:00:03] INFO - 直播签到成功,获得:银瓜子 x 100。 [2023-10-27 10:00:05] INFO - 每日分享任务完成。 [2023-10-27 10:00:07] INFO - 为视频 BV1xx411c7mD 投币成功。 [2023-10-27 10:00:08] INFO - 观看视频任务完成。 [2023-10-27 10:00:09] INFO - 银瓜子兑换硬币成功。 [2023-10-27 10:00:10] INFO - 任务执行报告已通过PushPlus推送。 [2023-10-27 10:00:10] INFO - 所有任务执行完毕!同时,你的手机应该会收到一条推送消息,汇总了任务完成情况。
注意:首次运行可能失败
如果运行失败,请仔细查看错误信息。常见问题有:
- 依赖未安装完整:重新检查
requirements.txt安装。- Cookie格式错误或已过期:重新获取并更新Cookie。
- 网络问题:检查本地网络是否能正常访问
api.bilibili.com。- 配置文件路径错误:确保
.env文件在正确的目录下。
4.2 服务器部署与定时任务
本地测试成功后,就可以部署到一台长期运行的服务器上,实现真正的“自动化”。最经济实惠的选择是各大云服务商提供的“轻量应用服务器”,或者利用一些免费的云函数/容器服务。
这里以最常见的 Linux 服务器(如 CentOS、Ubuntu)为例:
步骤 1:服务器基础环境准备
通过 SSH 连接到你的服务器。
# 更新系统包 sudo apt update && sudo apt upgrade -y # Ubuntu/Debian # 或 sudo yum update -y # CentOS/RHEL # 安装 Python3 和 pip3 sudo apt install python3 python3-pip git -y # 安装虚拟环境工具(可选但推荐) pip3 install virtualenv步骤 2:部署项目代码
# 克隆项目 git clone https://github.com/XiaoYiWeio/bili-checkin.git cd bili-checkin # 创建虚拟环境 python3 -m venv venv source venv/bin/activate # 安装依赖 pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple步骤 3:配置项目
同样,将.env.example复制为.env,并编辑它,填入你的 Cookie 和推送配置。
cp .env.example .env nano .env # 或使用 vim .env在编辑器中填入你的信息,保存退出。
步骤 4:测试单次运行
在虚拟环境中,运行一次脚本,确保在服务器环境下也能正常工作。
python main.py步骤 5:配置定时任务(Cron)
这是实现“每日自动运行”的核心。我们使用 Linux 系统的cron服务。
编辑当前用户的 cron 任务表:
crontab -e在打开的编辑器中,添加一行。例如,我们希望每天凌晨0点15分运行脚本,并切换到项目目录、激活虚拟环境后执行:
15 0 * * * cd /path/to/your/bili-checkin && /path/to/your/bili-checkin/venv/bin/python main.py >> /path/to/your/bili-checkin/cron.log 2>&115 0 * * *:表示每天0点15分执行。cd ...:切换到项目目录,确保脚本能找到.env等配置文件。/path/to/your/bili-checkin/venv/bin/python:使用虚拟环境中的 Python 解释器。main.py:你的主脚本文件。>> /path/to/your/bili-checkin/cron.log 2>&1:将脚本的标准输出和错误输出都追加到cron.log文件中,方便日后查看日志。务必指定一个绝对路径的日志文件。
保存并退出编辑器(在
nano中是Ctrl+X,然后按Y确认,再按Enter)。检查 cron 任务是否添加成功:
crontab -l
步骤 6:验证与监控
添加完 cron 后,可以手动修改时间(比如改成几分钟后)来测试定时任务是否生效。或者直接等待设定的时间点。之后,通过查看日志文件cron.log来确认任务是否正常运行。
tail -f /path/to/your/bili-checkin/cron.logtail -f命令可以实时查看日志文件的末尾新增内容。
4.3 多账号管理与进阶配置
如果你有多个B站账号需要管理,有几种思路:
- 多个配置文件,多个Cron任务:为每个账号创建一个独立的目录,里面有自己的
.env配置文件。然后为每个目录设置一个独立的 cron 任务,错开时间执行。这是最清晰、隔离最好的方式,但管理起来稍显繁琐。 - 脚本内多账号循环:修改脚本,使其能够读取一个包含多个 Cookie 的列表或配置文件,然后在一个执行流程中循环处理所有账号。这种方式需要一定的代码修改能力,但管理起来更集中。你需要小心处理每个账号的会话隔离,避免 Cookie 串号。
- 使用Docker容器:为每个账号构建一个独立的 Docker 镜像或使用同一个镜像但传入不同的环境变量。然后使用 Docker Compose 或 Kubernetes 来管理多个容器。这种方式最“工程化”,适合有容器技术基础的用户。
对于大多数个人用户,第一种方式(多目录多Cron)就足够了。
5. 常见问题与排查技巧实录
即使脚本本身没问题,在长期运行中也会遇到各种环境或网络导致的问题。下面是我在运行类似自动化脚本时踩过的坑和总结的排查方法。
5.1 任务执行失败原因分析
当推送消息或日志显示某个任务失败时,可以按以下顺序排查:
| 问题现象 | 可能原因 | 排查步骤与解决方案 |
|---|---|---|
| 所有任务失败,提示“未登录”或“请先登录” | 1. Cookie 已过期失效。 2. Cookie 字符串在配置时格式错误(如少了引号、多了空格)。 3. 环境变量未正确加载。 | 1.检查日志:查看详细的错误返回信息,确认是code: -101(未登录) 错误。2.更新Cookie:重新在浏览器登录B站,获取新的Cookie字符串,更新到 .env文件或环境变量中。3.检查格式:确保Cookie字符串是一整行,没有换行。在 .env文件中,值通常不需要引号包裹,除非包含特殊字符。 |
| 投币任务失败 | 1. 硬币余额不足。 2. 视频 aid不存在或已删除。3. csrf令牌 (bili_jct) 无效或与Cookie不匹配。4. 今日投币数量已达上限(5个)。 | 1.检查余额:手动登录B站查看硬币数量。 2.检查视频ID:确认脚本中配置的投币目标 aid或bvid是否有效。3.检查csrf:确认Cookie中的 bili_jct值被正确提取并填入请求参数。4.查看返回信息:B站API通常会返回明确的错误码和消息,如 code: 34005表示“超过投币上限”。 |
| 分享/观看任务失败 | 1. 对应的接口地址或参数已变更(B站前端更新)。 2. 网络请求被限制或拦截。 | 1.抓包验证:手动在浏览器完成一次分享或观看,用开发者工具查看最新的请求参数,与脚本中的进行对比。 2.更新脚本:关注项目GitHub仓库的 Issues和Pull Requests,看是否有其他人遇到相同问题及修复方案。可能需要自己动手修改代码。 |
| 推送消息收不到 | 1. 推送服务配置错误(KEY/Token不对)。 2. 推送服务商的问题(如Server酱维护)。 3. 脚本中推送部分的代码执行出错。 | 1.检查配置:核对.env中的推送配置是否正确无误。2.手动测试推送:使用 curl命令或简单的Python脚本,单独测试推送功能是否正常。3.查看脚本日志:日志中通常会记录推送函数的调用和返回结果。 |
| 脚本完全不执行(无日志) | 1. Cron 任务配置错误(路径、命令不对)。 2. 系统时间/时区设置错误。 3. 服务器关机或Python环境异常。 | 1.检查Cron日志:Linux系统的Cron服务通常有全局日志(如/var/log/cron或syslog),查看是否有你任务执行记录或报错。2.手动执行命令:在命令行中完整粘贴cron任务里的命令,看是否能成功运行。 3.检查服务器时间:运行 date命令,确保服务器时间准确。 |
5.2 网络与运行环境问题
问题:脚本在服务器上运行超时或网络错误。
- 原因:服务器网络到B站API服务器的连接不稳定,或者服务器DNS解析有问题。
- 解决:
- 在脚本的HTTP请求中增加合理的超时设置(如
timeout=30),避免无限等待。 - 尝试在服务器上
ping api.bilibili.com和curl -v https://api.bilibili.com,测试网络连通性。 - 考虑更换网络更稳定的服务器节点,或者使用国内云服务器。
- 在脚本的HTTP请求中增加合理的超时设置(如
问题:Python依赖库版本冲突。
- 原因:项目要求的库版本与你环境中已安装的其他库版本不兼容。
- 解决:
- 始终坚持在虚拟环境中安装项目依赖,这是最佳实践。
- 如果已经冲突,可以尝试先卸载冲突的包,再根据
requirements.txt重新安装。 - 查看项目仓库的
requirements.txt或setup.py是否有明确的版本限制。
5.3 长期维护与更新建议
- 关注项目动态:在GitHub上Star并Watch
XiaoYiWeio/bili-checkin这个仓库。这样当作者修复Bug或更新功能时,你能及时收到通知。定期git pull拉取最新代码。 - 定期检查Cookie:设定一个每月一次的提醒,检查一下脚本运行是否正常,或者直接更新一次Cookie,防患于未然。
- 备份配置:你的
.env配置文件非常重要。建议将其备份到安全的私人位置(如密码管理软件或加密的云存储)。 - 日志轮转:如果使用Cron并输出日志到文件,长期运行后
cron.log文件会越来越大。可以配置logrotate工具来定期压缩和清理旧日志。 - 保持低调:自动化脚本本质上属于“非官方”操作。虽然B站目前对此类签到脚本比较宽容,但为了账号安全,建议不要进行过于频繁或异常的操作(比如一秒内投几十个币)。按照正常人类的操作频率来配置脚本,是长期稳定使用的关键。
通过以上详细的拆解,你应该对XiaoYiWeio/bili-checkin这类B站自动化签到脚本有了从原理到实践的全方位了解。从获取Cookie到部署服务器,从任务模拟到问题排查,每一步都蕴含着对网络协议和自动化技术的理解。动手实践一遍,你不仅能得到一个解放双手的工具,更能加深对Web交互和Python自动化的认识。
