🧪 Skills
cpa-codex-auth-sweep-cliproxy
通过 CLI Proxy Management API 拉取 Codex 认证文件并高并发探活扫描。适用于「扫号」「清死号」「清理 Codex 401」场景;仅在用户明确确认后可删除 401。执行
v1.0.3
Description
name: cpa-codex-auth-sweep-cliproxy description: 通过 CLI Proxy Management API 拉取 Codex 认证文件并高并发探活扫描。适用于「扫号」「清死号」「清理 Codex 401」场景;仅在用户明确确认后可删除 401。执行前必须提供 base_url 与 management_key。安全限制:默认仅允许 https://chatgpt.com 作为 probe 主机,非白名单目标需显式危险确认。
技能说明
此技能用于:
- 通过 CLI Proxy Management API 的认证文件接口 获取授权(
/v0/management/auth-files) - 使用 管理端 API Call 能力(
/v0/management/api-call+auth_index + $TOKEN$)探测每个 Codex 授权状态(对齐 CLI Proxy 的刷新/代理链路) - 识别 401/失效凭证并在用户明确要求时清理
交互要求(必须)
在每次准备执行扫描前,必须先主动向用户询问并确认:
base_url(CLI Proxy 管理端地址)management_key(管理密钥)
如果用户未提供这两个参数,禁止开始扫描;应先提示用户补全。
安全提示(必须阅读)
本技能通过管理 API 的 api-call 发起探测,请求头中使用 Authorization: Bearer $TOKEN$。这意味着 管理端会把真实 token 转发到 probe-url 指向的主机。
因此必须遵守:
- 默认仅允许
https://chatgpt.com/...作为探测目标。 - 扫描前必须向用户确认
probe-url(若用户改过)。 - 若要使用非白名单主机,必须得到用户明确授权,并显式传
--allow-unsafe-probe-host。 - 禁止默认使用
--insecure;仅在内网排障且用户明确授权时,才可同时传--insecure --allow-insecure-tls。
执行入口
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
--base-url "<CLI_PROXY_BASE_URL>" \
--management-key "<MANAGEMENT_KEY>" \
--output-json
常见用法:
# 只扫描,不删除
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
--base-url "<CLI_PROXY_BASE_URL>" \
--management-key "<MANAGEMENT_KEY>" \
--output-json
# 扫描 + 删除 401(需要明确删除意图)
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
--base-url "<CLI_PROXY_BASE_URL>" \
--management-key "<MANAGEMENT_KEY>" \
--output-json --delete-401 --yes
必要环境变量(Required)
CLIPROXY_BASE_URL:CLI Proxy API 管理端地址(例:http://localhost:8317)CLIPROXY_MANAGEMENT_KEY:管理密钥(Management Key,主凭据 / primary credential)
两者缺一不可。
可选:
CLIPROXY_AUTH_FILES_ENDPOINT:认证文件列表接口(默认:/v0/management/auth-files)CLIPROXY_API_CALL_ENDPOINT:管理 API Call 接口(默认:/v0/management/api-call)CLIPROXY_AUTH_DELETE_ENDPOINT:认证文件删除接口(默认:/v0/management/auth-files,通过?name=删除)CODEX_PROBE_URL:Codex 探活 URL(默认:https://chatgpt.com/backend-api/codex/responses)CLIPROXY_ALLOWED_PROBE_HOSTS:允许的 probe host 白名单(默认:chatgpt.com)SCAN_WORKERS:并发数(默认:80)
判定口径(已对齐)
- 失效:HTTP 401 / invalid auth / revoked
- 额度为 0:仅指周限额为 0(weekly/week/周限额 等语义 + quota/limit exhausted)
- 同时输出管理端视角指标:
management_quota_exhausted(来自/auth-files的unavailable + status_message(quota)) - 网络错误、超时、解析错误:不归类为失效或周限额 0
执行纪律
- 用户只说“看看/扫一下”时:只扫描,不删除。
- 只有在用户明确表达“删掉/清理/扬了”等意图时,才允许
--delete-401。 - 汇报优先给出汇总统计(total / ok / 401 / exceeded / error)。
- 执行时必须开启
--progress并持续反馈进度:- 开始执行
- 已获取 auth file 总数
- 校验过程中按
--progress-every(默认 10)输出“第 N 条 / 共 M 条”直到完成
Reviews (0)
Sign in to write a review.
No reviews yet. Be the first to review!
Comments (0)
No comments yet. Be the first to share your thoughts!