e977007306
Before: wx unread / sessions / history 把公众号、订阅号折叠入口 (brandsessionholder)、折叠群聊(@placeholder_foldgroup)、认证服务号 全归为 is_group=false,与真私聊混在一起。甚至 username 形如 wxid_* 但 实为公众号的条目也完全分不出来。 改动: - 新增 chat_type_of(username, names) helper,输出固定为 group / official_account / folded / private。 - 判据依次:@chatroom → group;brandsessionholder / @placeholder_foldgroup → folded;contact.verify_flag != 0 → official_account(覆盖 wxid_* 伪装为公众号的情况,以及银行/品牌服务号、qqsafe / mphelper 等认证账号); gh_* / biz_* / @* 前缀兜底;其余为 private。 - load_names 顺带读 contact.verify_flag,Names::is_verified 封装查询。 - q_sessions / q_unread / q_history / q_new_messages / q_stats 输出 新增 chat_type 字段,is_group 保留向后兼容并统一由 chat_type 派生。 - wx unread 新增 --filter,clap value_parser 限制可选值为 all / private / group / official / folded,逗号分隔多选,默认 all。 例:wx unread --filter private,group 可过滤公众号与折叠入口。 - SKILL.md / README.md 补充新字段与用法说明。 - .gitignore 补 target/(Rust 项目标配)。 性能:默认 wx unread 的 SQL 与改动前相同(保留 LIMIT)。仅当传入 --filter 时改为全表扫再 Rust 侧过滤,否则 SQL LIMIT 会先把匹配 filter 的条目截断导致漏召。 |
||
|---|---|---|
| .claude | ||
| .github/workflows | ||
| docs | ||
| npm | ||
| src | ||
| .gitignore | ||
| AGENTS.md | ||
| CLAUDE.md | ||
| Cargo.lock | ||
| Cargo.toml | ||
| LICENSE | ||
| README.md | ||
| SKILL.md | ||
| config.example.json | ||
| install.ps1 | ||
| install.sh | ||
README.md
wx-cli
从命令行查询本地微信数据
会话 · 聊天记录 · 搜索 · 联系人 · 群成员 · 收藏 · 统计 · 导出
AI Agent Skill
通过 skills CLI 一键安装到 Claude Code、Cursor、Codex 等 agent:
npx skills add jackwener/wx-cli
或全局安装:
npx skills add jackwener/wx-cli -g
安装后 agent 会自动读取 SKILL.md,了解如何安装和调用 wx-cli。
特性
- 零依赖安装 — 单一 Rust 二进制,一行命令装完
- 毫秒级响应 — 后台 daemon 持久缓存解密数据库,mtime 不变则复用
- AI 友好 — 默认 YAML 输出,更省 token & 易读;
--json可切换为 JSON(方便jq处理等) - 完全本地 — 数据不出本机,实时解密,无需全量预解密
安装
npm(推荐,全平台)
npm install -g @jackwener/wx-cli
macOS / Linux(curl)
curl -fsSL https://raw.githubusercontent.com/jackwener/wx-cli/main/install.sh | bash
Windows(PowerShell,以管理员身份运行)
irm https://raw.githubusercontent.com/jackwener/wx-cli/main/install.ps1 | iex
其他安装方式
手动下载
从 Releases 下载对应平台文件:
| 平台 | 文件 |
|---|---|
| macOS Apple Silicon | wx-macos-arm64 |
| macOS Intel | wx-macos-x86_64 |
| Linux x86_64 | wx-linux-x86_64 |
| Linux arm64 | wx-linux-arm64 |
| Windows x86_64 | wx-windows-x86_64.exe |
macOS / Linux:chmod +x wx && sudo mv wx /usr/local/bin/
从源码构建
git clone git@github.com:jackwener/wx-cli.git && cd wx-cli
cargo build --release
# 产物:target/release/wx(Windows: wx.exe)
快速开始
保持微信运行,然后初始化(只需一次):
macOS(需要先对微信做 ad-hoc 签名,才能扫描其内存)
# 1. 签名(只需做一次,WeChat 更新后重做)
codesign --force --deep --sign - /Applications/WeChat.app
# 2. 重启微信,等待完全登录
killall WeChat && open /Applications/WeChat.app
# 3. 初始化
sudo wx init
如果
codesign报signature in use,先执行:codesign --remove-signature "/Applications/WeChat.app/Contents/Frameworks/vlc_plugins/librtp_mpeg4_plugin.dylib" codesign --force --deep --sign - /Applications/WeChat.app
Linux
sudo wx init
Windows(以管理员身份运行 PowerShell)
wx init
验证安装:
wx sessions
能看到最近会话即表示一切正常。daemon 在首次调用时自动启动。
命令
消息
wx sessions # 最近 20 个会话
wx unread # 有未读消息的会话
wx unread --filter private,group # 只看真人未读(过滤公众号/折叠入口)
wx new-messages # 上次检查后的新消息(增量)
wx history "张三" # 最近 50 条记录
wx history "AI群" --since 2026-04-01 --until 2026-04-15
wx search "关键词" # 全库搜索
wx search "会议" --in "工作群" --since 2026-01-01
会话/消息输出里都带 chat_type 字段,取值为 private / group / official_account / folded。official_account 涵盖公众号、订阅号、服务号及 mphelper / qqsafe 等系统通知;folded 对应微信里的"订阅号折叠"和"折叠群聊"两个聚合入口。
联系人 & 群组
wx contacts # 联系人列表
wx contacts --query "李" # 按名字搜索
wx members "AI交流群" # 群成员列表
收藏 & 统计
wx favorites # 全部收藏
wx favorites --type image # 按类型筛选(text/image/article/card/video)
wx favorites --query "关键词" # 搜索收藏内容
wx stats "AI群" # 聊天统计
wx stats "AI群" --since 2026-01-01 # 指定时间范围
导出
wx export "张三" --format markdown -o chat.md
wx export "AI群" --since 2026-01-01 --format json
输出格式
默认输出 YAML,更省 token & 易读;--json 可切换为 JSON(方便 jq 处理等):
wx sessions --json
wx search "关键词" --json | jq '.[0].content'
wx new-messages --json
Daemon 管理
wx daemon status
wx daemon stop
wx daemon logs --follow
架构
wx (CLI) ──Unix socket──▶ wx-daemon (后台进程)
│
┌─────────┴──────────┐
DBCache 联系人缓存
(mtime 感知复用)
daemon 首次解密后将数据库和 mtime 持久化到 ~/.wx-cli/cache/。重启后 mtime 未变则直接复用,无需重解密。
~/.wx-cli/
├── config.json # 配置
├── all_keys.json # 数据库密钥
├── daemon.sock # Unix socket
├── daemon.pid / .log
└── cache/
├── _mtimes.json # mtime 索引
└── *.db # 解密后的数据库
原理
微信 4.x 使用 SQLCipher 4 加密本地数据库(AES-256-CBC + HMAC-SHA512,PBKDF2 256,000 次迭代)。WCDB 在进程内存中缓存派生后的 raw key,格式为 x'<64hex_key><32hex_salt>'。
wx-cli 通过 macOS Mach VM API(mach_vm_region + mach_vm_read)或 Linux /proc/<pid>/mem 扫描微信进程内存,匹配该模式提取密钥,daemon 按需解密并缓存。
致谢
本项目受 ylytdeng/wechat-decrypt 启发,在其基础上进行了重新设计与实现。感谢原作者的研究与探索。
免责声明
本工具仅用于学习和研究目的,用于解密自己的微信数据。请遵守相关法律法规,不得用于未经授权的数据访问。