TonyJiangWJ / mimotion

mimotion 小米运动自动刷步数（支持邮箱登录） • 小米运动自动刷步数，小米运动APP现已改名 ，为方便说明，后面还是称其为小米运动。但下载注册时请搜索 。 • 注册账号后建议先去以下网站测试自己的账号刷步数是否正常（注意这些网站只是网络上收集的，不保证安全和有效性）： • https://steps.hubp.de/ 提示密码错误时可以多试几次 或者切换网络 • https://bs.yanwan.store/run4/ 验证码001或998 • 如无法刷步数同步到支付宝等，建议重新注册一个新的。 如果觉得好用，请给一个免费的star吧 Github Actions 部署指南 一、Fork 此仓库，然后创建token 创建小权限的限时token，推荐 • 前往https://github.com/settings/tokens?type=beta 创建个人token，建议使用Fine-grained tokens，避免token泄露导致不必要的麻烦。 • 填写token的名称，用于自己区别干嘛用的。 • 选择token有效期，最大时长为1年。一年后需要重新续期或重建，唯一缺点 • 选择 勾选自己fork后的仓库，下拉可搜索：输入 mimotion 进行检索 • 点击 展开菜单，并勾选以下四个权限即可，其他的可以不勾选 • Access: 用于获取Actions的权限 • Access: 用于更新定时任务和日志文件的权限 • Access: 这个自带的必选 • Access: 获取用于更新 下文件的权限 你也可以创建更大权限的不限时token • 建议使用上面的小权限token，这个token无法指定某一个仓库的权限，也就是token一旦泄露将有可能导致其他人直接自由访问和修改你的所有仓库代码 • 前往https://github.com/settings/tokens/new创建 • 填写token名称，选择有效期 • 勾选 和 即可 创建完毕后点击最底下的 即可生成token，复制token并自己保存一下以备后续使用，关闭当前页面后将无法再看到它。 二、设置账号密码 前往仓库设置创建变量 • Settings-->Secrets and variables-->Actions-->New repository secret • 快捷跳转地址 https://github.com/${你的github用户名}/mimotion/settings/secrets/actions • 点击右侧的 即可添加Secret 添加名为 **PAT** 的Secret变量，值为第一步申请的token • 的作用是拿来更新随机执行时间以及加密token数据的，为了保证正常使用，一定要配置正确。 添加名为 **AES_KEY** 的Secret变量，请自行创建一个长度为16个字符的字符串作为密钥 • 注意：密钥不要用中文，长度一定要是16个字符，否则可能出错。 • 如果你有多个账号，或者希望程序自动保存登录信息，就需要设置这个 。设置之后，程序会用这个密钥把各个账号的登录token信息加密保存起来。**请一定保管好你的密钥，不要泄露。** • 同时，请确保你已经正确配置了 PAT 密钥，否则程序无法自动保存和提交信息到仓库。 • 第一次配置 后，运行时可能会看到提示：“密钥不正确或者加密内容损坏 放弃token”，**这是正常现象**。因为原来加密文件用的是我的密钥，和你设置的不同，所以会提示不匹配。你直接忽略它，等程序运行完后，就会用你的新密钥生成一份新的加密文件，下次运行就正常了。 • 配置 后，每个人的仓库里面到会保存一份 。每次更新代码时，这个文件会被覆盖。**为了避免丢失你保存的信息，请在更新代码前备份这个文件**，等代码更新完，再把它放回仓库并提交，最后重新运行workflow。 添加名为 **CONFIG** 的Secret变量 • 需要注意Secret变量是密文，提交后无法查看，只能删除或用新值更新，建议本地保存一下自己的配置数据方便后期修改。或者参考步骤八导出配置数据。 • CONFIG的内容： | 字段名 | 格式 | |-------------------------|----------------------------------------------------------------------------------------------------------------| | USER | 小米运动登录账号，仅支持小米运动账号对应的手机号或邮箱，不支持小米账号 | | PWD | 小米运动登录密码，仅支持小米运动账号对应的密码 | | MIN_STEP | 最小步数 | | MAX_STEP | 最大步数，最大步数和最小步数随机范围随着时间线性增加，北京时间22点达到最大值 | | PUSH_PLUS_TOKEN | 推送加的个人token,申请地址pushplus，工作流执行完成后推送每个账号的执行状态信息，如没有则不要填写 | | PUSH_PLUS_HOUR | 限制只在某个整点进行pushplus的推送，值为整数，比如设置21，则只在北京时间21点XX分执行时才进行pushplus的消息推送。如不设置或值非数字则每次执行后都会进行推送 | | PUSH_WECHAT_WEBHOOK_KEY | 企业微信推送通知的key，企业微信webhook机器人推送全地址为：https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key={机器人的key}，这里配置{机器人的key} | | PUSH_PLUS_MAX | 设置pushplus最大推送账号详情数，默认为30，超过30个账号将只推送概要信息：多少个成功多少个失败。因为数量太多会导致内容过长无法推送。具体最大值请自行调试 | | TELEGRAM_BOT_TOKEN | 设置telegram机器人的token，同时需要配置TELEGRAM_CHAT_ID，否则不会执行推送 | | TELEGRAM_CHAT_ID | 设置telegram的chatId，需要同时配置TELEGRAM_BOT_TOKEN，否则无法执行推送。关于这两个值如何获取，请前往官网查看。 | | SLEEP_GAP | 多账号执行间隔，单位秒，如果账号比较多可以设置的短一点，默认为5秒 | | USE_CONCURRENT | 是否使用多线程，实验性功能，未测试是否有效。账号多的可以试试，将它设置为True即可，启用后 将不再生效 | 三、多账户设置(如用不上请忽略) • 多账户请用 **#** 分割 然后保存到变量 **USER** 和 **PWD** • 理论上账户数量不受限制，但是实际要看github actions的资源和华米接口是否有限制，pushplus消息内容应该也有最大长度限制，反正具体上限请自行测试 例如 注意 **#** 分隔的账号和密码数量必须匹配，否则将跳过执行 四、自定义启动时间 两种方式自定义启动时间 1、添加名为 的Variables变量 注意不是Secret • 快捷跳转地址 https://github.com/${你的github用户名}/mimotion/settings/variables/actions • 填写自动执行的时间，单位为小时，此处需要设置UTC时间，例如设置 则会在北京时间 点触发执行 • 添加完成后可以在Actions中手动触发： 来触发替换，或者等下一次定时执行时它将会自动替换。 2、编辑 **.github/workflows/run.yml** 中的cron表达式 • cron表达式格式如下: • github actions中执行时间为UTC时间，即**北京时间-8**，如果需要每天 点执行，则设置cron为 • **注意** 如果已添加 变量，则修改此文件的cron表达式会失效，在下次执行 后表达式中小时的部分会被覆盖为 配置的值 • 注意以上两种方式二选一即可，推荐直接使用方式1，变量值填写的是逗号分隔的数字，别乱填别的报错别找我！ • github actions 0点为执行高峰，排队可能会延后一两小时才执行，建议直接从2开始 五、手动触发测试工作流 • 前往Actions,左侧选择 ，快捷链接：https://github.com/${你的github用户名}/mimotion/actions/workflows/run.yml • 新fork的仓库默认未启用工作流，进入Actions后点击 启用，然后左侧选择 之后，再点击 启用工作流。请确保开启工作流，否则不会定时执行。 • 点击右侧的 触发执行，触发后刷新即可查看执行记录。验证是否正确配置并执行刷步数。 六、感谢列表 本项目基于 和 https://github.com/huangshihai/mimotion 项目修改，特此感谢 新版本登录需要加密，感谢https://github.com/hanximeng/Zepp_API/blob/main/index.php 里面提供的aes加密密钥。大家可以去给作者点个star 七、同步最新代码 • 点击仓库界面上的 ，找不到的话直接Ctrl+F网页查找 • 然后点击 或者 等待同步完成即可，如有其他提示请自行按提示操作。请不要提交 **pull request** • 当配置了 之后，因为每个人的仓库里面到会保存一份 ，更新代码会被覆盖。为了避免数据丢失，请提前备份，在更新完成后将它重新提交到仓库中，然后再触发workflow。 • 同步更新后请自己再次仔细阅读README，配置项目修改等请自行对比，更新后因为配置不正确导致无法运行请不要找我 八、忘记配置后的处理 • 当长时间没有使用或者忘记了配置，可以通过手动触发工作流来发送配置信息到企业微信通知中，或者telegram机器人，请务必配置在私有的企业微信或telegram群组中，避免密码等敏感信息泄露给别人 • 步骤： • 首先配置Secrets： 配置企业微信机器人的key，具体请参考企业微信机器人文档。 • telegram配置Secrets： 和 配置机器人的token和聊天chatId，具体请参考TelegramBot文档。 • 然后点击Actions，左侧选择 手动运行它，运行成功后，将配置信息发送到企业微信或telegram中。企业微信或者telegram的推送自己按需选择，如果都不配置，请使用日志打印的方式。 • 如果没有企业微信或telegram，可以配置Secrets: 注意是16位的字符串，请勿使用弱密码，避免被人猜到。 • 在Secrets中配置后，运行上述的Actions，然后在执行结果中查看日志打印的base64字符串。 • 提取base64字符串后，可以使用在线AES加解密网站进行解密，加密方式为CBC，填充方式为PKCS7，密钥长度128bit，密钥和偏移量（iv）均为INSPECT_AES_KEY • 可用网站：https://www.toolhelper.cn/SymmetricEncryption/AES • 以上两种方式都可以提取 CONFIG，PAT，AES_KEY 三个Secrets配置，请自行选择。 注意事项 • 默认每天运行6+次，由run.yml中的cron控制，分钟为随机值，执行后自动更新分钟值，随机后可能当前整点二次执行，例如：8: 05分执行后，分钟值随机为50，则会在8:50再次执行。 • 如果配置了 Variable变量，则脚本将自动判断，例如8:05分执行后，将从小时中剔除8，即8:00-8:59都不会再重复执行，避免随机的步数混乱。 • 多账户的数量和密码请一定要对上 不然无法使用!!! • 启动时间得是UTC时间! • 如果支付宝没有更新步数，到小米运动->设置->账号->注销账号->清空数据，然后重新登录，重新绑定第三方。建议去开头提到的网站测试账号是否正常 • 小米运动不会更新步数，只有关联的会同步！！！！！ • 请各位在使用时Fork当前仓库，防止出现不必要的bug. • 请注意，账号不是 [小米账号]，而是 [小米运动/ZeppLife] 的账号。 • 最大步数和最小步数随着时间增长，10点执行时范围为10/22 \* 18000 ~ 10/22 \* 25000：8181 ~ 11363，以此类推，在北京时间22点达到最大值，即22点执行时随机步数的范围为18000-25000之间。要修改这个范围可以修改CONFIG中的MIN_STEP和MAX_STEP。 • cron的执行根据github actions的资源进行排队，并不是百分百按指定的时间进行运行，请知悉。 • 新版本接口有限制，同ip登录过多账号可能会429，请自行测试。 查看执行记录 • 前往 Actions 可以查看所有工作流的执行历史 • 代表是定时任务触发， 代表手动触发 • 点击其中一条记录，可以查看执行详情，这里以 为例： • 详情界面 可以查看到一个 ，点击它查看执行步骤 • 执行步骤中主要关注 ，点击 展开详情 • 展开后便可以查看到执行日志，如果执行成功，则会显示每个账号当前随机的步数是多少 • 如果执行失败，则需要根据实际情况分析具体失败原因 • 对于随机Cron的工作流 ，它会在 执行成功后触发，执行后会更新cron表达式创建随机的分钟值，然后提交到git仓库。这一步失败的主要原因有： • Secret变量，也就是个人token设置的不正确 • Variable变量设置的不正确，需要逗号分隔的小时字符串例如： 。不要添加奇奇怪怪的东西 • 其他请见执行日志 • 随机Cron运行完毕后可以查看 文件的内容，记录了触发方式、当前触发时间、cron表达式信息、下一次定时触发时间等信息，示例如下：