
Research
/Security News
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign
Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline.
koishi-plugin-music-link-vincentzyu-fork
Advanced tools
/*音乐下载*/music-link的fork版本。🎵搜索音乐资源🤩提供QQ、网易云平台的音乐下载,付费的也可以欸?[点我查看使用方法](https://gitee.com/vincent-zyu/koishi-plugin-music-link-vincentzyu-fork)

💬 插件使用问题 / 🐛 Bug反馈 / 👨💻 插件开发交流,欢迎加入QQ群:259248174 🎉(这个群G了)
💬 插件使用问题 / 🐛 Bug反馈 / 👨💻 插件开发交流,欢迎加入新QQ群:1085190201 🎉
💡 在群里直接艾特我,回复的更快哦~ ✨
https://github.com/shangxueink/koishi-shangxue-apps/tree/main/plugins/music-link
(66原作者怎么删了)
1.7.30
✨ ** resvg 渲染
** - 基于 Rust 编写的高性能 SVG 渲染器,不依赖浏览器!
- 🦀 Rust 驱动:使用 Rust 编写,内存安全,性能卓越
- 💾 低资源占用:不依赖浏览器,内存和 CPU 占用极低
- 🎨 高清晰度:支持高 DPI 缩放,输出图片清晰锐利
- 🔧 易于部署:无需配置 Puppeteer 服务,开箱即用

🎭 ** Puppeteer 渲染
** - 基于浏览器的传统渲染方式
- 🎨 样式更加精美:支持更多复杂样式和特效
- 📱 兼容性更好:基于标准浏览器渲染,支持更多 CSS 特性
- 🔧 可定制性强:支持多种渲染样式和自定义字体
- 📦 功能丰富:支持背景图片、模糊效果等高级特性
⚠️ 注意:Puppeteer 渲染需要浏览器支持,内存占用较高
- 内存资源充裕的机器可以选择此模式
- 建议配置 Swap 以避免浏览器爆内存:配置 Swap 指南

💬 ** QQ Markdown 渲染 ** - 专为 QQ 平台优化的 Markdown 格式
- 🎯 仅支持 QQ 平台:利用 QQ 官方 Markdown 消息能力
- 📊 两种显示风格:支持表格风格和列表风格
- 💡 交互友好:清晰的退出提示和选择指南
- 🎨 格式美观:结构化布局,易于阅读

🎵 音乐下载 - 搜索并提供QQ音乐和网易云音乐平台的歌曲下载链接,🤩付费的也可以欸!?
在koishi插件市场 搜索并安装music-link-vincentzyu-fork
或者 在koishi依赖管理 右上角加号 搜索koishi-plugin-music-link-vincentzyu-fork
或者 cd到你koishi的根目录 然后 npm install koishi-plugin-music-link-vincentzyu-fork
或者 cd到你koishi的根目录 然后 yarn add koishi-plugin-music-link-vincentzyu-fork
插件首次启动时,会自动从 Gitee Realase 下载所需的资源文件(字体和背景图片),下载完成后才会注册指令和启动中间件。
插件启动时会在 Koishi WebUI 中显示配置信息和资源文件下载状态,方便用户了解插件运行情况。

如果网络不稳定或自动下载失败,可以手动下载资源文件:
资源文件下载链接:
字体文件:
背景图片:
手动下载步骤:
assets 文件夹(assets 文件夹与 lib 文件夹、package.json 文件位于同级目录中)validateAssets()安装并配置插件后,使用下述命令搜索和下载音乐:
指令名是可以改的,下面展示的
网易点歌和落月点歌都是默认值捏
网易点歌 [歌曲名称/歌曲ID]
后端选择:
api.injahow.cn (默认 - 稳定推荐)
api.qijieya.cn (推荐 - 完整版)
meting.jmstrand.cn (可选)
metingapi.nanorocky.top (不推荐)
落月点歌 [歌曲名称]
后端选择:
api.vkeys.cn/v2 (落月api官方)
http://xwl.vincentzyu233.cn:51217 (作者自建)
落月api音质等级说明:
| 平台 | 音质选项 | 码率/格式 |
|---|---|---|
| 网易云 | 标准 | 64k / 128k |
| 网易云 | HQ极高 | 192k / 320k |
| 网易云 | SQ无损 | FLAC |
| 网易云 | Hi-Res | 高解析度无损 |
| 网易云 | Spatial Audio | 高清臻音 |
| 网易云 | Master | 超清母带 |
| QQ音乐 | 标准/HQ | 标准/高音质 |
| QQ音乐 | SQ无损 | 无损音质 |
| QQ音乐 | Hi-Res | Hi-Res音质 |
| QQ音乐 | 杜比全景声 | Dolby Atmos |
| QQ音乐 | 臻品母带2.0 | Master 2.0 |
可以修改对应指令的返回字段表中的 下载链接 对应的 字段发送类型 字段,
把 text 更改为 audio 就是返回 语音,
改为 video 就是返回 视频消息,
改为 file 就是返回 群文件。
⚠️需要注意的是,当配置返回格式为音频/视频的时候,请自行检查是否安装了 silk、ffmpeg 等服务。
⚠️如果你选择了 file 类型,请确保平台支持!目前仅实测了 onebot 平台的部分协议端支持!
-n 数字 直接返回内容在使用命令时,可以通过添加 -n 数字 选项直接返回指定序号的歌曲内容。这对于快速获取特定歌曲非常有用。
例如,使用以下命令可以直接获取第一首歌曲的详细信息:
歌曲搜索 -n 1 蔚蓝档案
数据来源:
music.gdstudio.xyz)的接口来获取音乐资源。插件开发者不对这些第三方网站的内容、合法性或安全性负责。版权声明:
插件用途:
服务稳定性:
用户责任:
1.9.9-beta.3+20260411 🎨
1.9.9-beta.2+20260411 📦
1.9.9-beta.1+20260411 🚀
--test 测试模式,仅展示歌单不进入选择流程1.9.7-beta.1+20260410 🔍
music类型(单曲卡片),禁用news类型(歌单/一起听等)customWhitelist灵活控制哪些卡片类型需要解析enableWhitelist配置项控制是否启用白名单过滤used_id配置项设置歌单里默认选择的序号(范围0-10)1.9.6-beta.4+20260330 📝
1.9.6-beta.3+20260330 🚀
1.9.6-beta.2+20260329 🐛
1.9.5-beta.1+20260329 🚀
1. 歌曲名 改为 (1) 歌曲名,更清晰易读网易的红色的 小圆角矩形tag~1.9.4-beta.1+20260329 🎉
1.9.1-beta.1+20260325 🚀
render.js 逻辑,移除冗余判断darkMode 改名为 enablePuppeteerDarkMode,命名更清晰command6 和 command9 添加 --mode 参数light / dark / 白天 / 黑夜 选项svgWidth 和 svgColumns 添加警告信息1.9.0-beta.1+20260324 🎉
@resvg/resvg-js 依赖,Puppeteer 依旧保持可选依赖renderMode 配置项支持多选:svg / puppeteer / textenableSvgDarkMode 配置项,默认亮色模式svgThemeColor(默认 Koishi 紫 #7e57c2)svgScale(默认 3.3x)1.8.2-beta.1+20260310
selectedSongId 未定义的致命 bug(此 bug 导致 ID 点歌功能完全不可用)generateResponse() 中无条件发送音乐卡片,导致 command9 调用时重复/误发的问题global._musicPlugin* 全局变量污染,修复与 reusable: true 多实例声明的矛盾buildSongUrl() / smartGet() / fetchNeteaseLyric() / safeJsonParse() 等辅助函数,大幅减少重复代码try/finally 防止内存泄漏1.8.1+20260310
1.8.1-beta2+20260207
fileNameKeepSpaces 配置项,支持保留文件名中的空格fileNameSlashReplacement 配置项,支持自定义文件名中斜杠/的替换字符(如 -、&、_ 等)上面两项是神秘用户的要求,不过建议保持不变就好了捏,横杠
-不是挺好的吗(
deleteTempTime 配置项现在description里面写明支持设置为 0 或负数,表示永不删除临时文件 (之前就支持,只是原作者没在description里面写)maxDuration 默认值从 900 秒调整为 1800 秒.experimental() 标记,这些功能已经稳定1.8.1-beta1-20260127
${name}-${artist}-${time}.mp31.8.0-beta1-20251218
1.7.31-vincentzyu.v6+20251027
api.vkeys.cn,支持qq音乐、网易云 以及 二者聚合1.7.31-vincentzyu.v7+20251028
1.7.31-vincentzyu.v4+20250923
前面的版本号
1.7.23:
网易点歌的最大时长限制1.7.20:
generateResponse调用方法1.7.17:
https://github.com/Onimaimai/nonebot-plugin-voicemusic/issues/10提及的的API捏www.byfuns.top1.7.16:
1.7.15:
music.gdstudio.xyz平台多弹窗的提示问题1.7.14:
1.7.13:
没有找到相关的歌曲,请尝试更换关键词或平台。的情况1.7.12:
music.gdstudio.xyz最好用music.gdstudio.xyz监听1.7.9:
music.gdstudio.xyz的点歌逻辑music.gdstudio.xyz菜单渲染逻辑formatSongList优化参数+1,允许自定义结束ID1.7.7:
1.7.2:
1.6.15:
1.6.10:
1.6.9:
音乐搜索器点歌,支持酷狗+网易云(江苏好像不好访问,会江苏反诈)1.6.7:
1.6.6:
1.6.2:
1.6.1:本地化支持
1.6.0:新增对第三方网站 music.gdstudio.xyz 的支持,优化用户体验。
1.5.10:往期更新。
FAQs
/*音乐下载*/music-link的fork版本。🎵搜索音乐资源🤩提供QQ、网易云平台的音乐下载,付费的也可以欸?[点我查看使用方法](https://gitee.com/vincent-zyu/koishi-plugin-music-link-vincentzyu-fork)
The npm package koishi-plugin-music-link-vincentzyu-fork receives a total of 42 weekly downloads. As such, koishi-plugin-music-link-vincentzyu-fork popularity was classified as not popular.
We found that koishi-plugin-music-link-vincentzyu-fork demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Research
/Security News
Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline.

Research
/Security News
Docker and Socket have uncovered malicious Checkmarx KICS images and suspicious code extension releases in a broader supply chain compromise.

Product
Stay on top of alert changes with filtered subscriptions, batched summaries, and notification routing built for triage.