OpenSkillIndex← back to search
claude-code

Skills cpa-codex-auth-sweep-cliproxy

通过 CLI Proxy Management API 拉取 Codex 认证文件并高并发探活扫描。适用于「扫号」「清死号」「清理 Codex 401」场景;仅在用户明确确认后可删除 401。执行前必须提供 base_url 与 management_key。安全限制:默认仅允许 https://chatgpt.com 作为 probe 主机,非白名单目标需显式危险确认。

install
source · Clone the upstream repo
git clone https://github.com/openclaw/skills
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/openclaw/skills "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/bddiudiu/cpa-codex-auth-sweep-cliproxy" ~/.claude/skills/clawdbot-skills-cpa-codex-auth-sweep-cliproxy && rm -rf "$T"
manifest: skills/bddiudiu/cpa-codex-auth-sweep-cliproxy/SKILL.md
source content

技能说明

此技能用于:

  1. 通过 CLI Proxy Management API 的认证文件接口 获取授权(
    /v0/management/auth-files
  2. 使用 管理端 API Call 能力
    /v0/management/api-call
    + 
    auth_index + $TOKEN$
    )探测每个 Codex 授权状态(对齐 CLI Proxy 的刷新/代理链路)
  3. 识别 401/失效凭证并在用户明确要求时清理

交互要求(必须)

在每次准备执行扫描前,必须先主动向用户询问并确认:

  • base_url
    (CLI Proxy 管理端地址)
  • management_key
    (管理密钥)

如果用户未提供这两个参数,禁止开始扫描;应先提示用户补全。

安全提示(必须阅读)

本技能通过管理 API 的 

api-call
发起探测,请求头中使用 
Authorization: Bearer $TOKEN$
。这意味着 管理端会把真实 token 转发到 
probe-url
指向的主机

因此必须遵守:

  1. 默认仅允许 
    https://chatgpt.com/...
    作为探测目标。
  2. 扫描前必须向用户确认 
    probe-url
    (若用户改过)。
  3. 若要使用非白名单主机,必须得到用户明确授权,并显式传 
    --allow-unsafe-probe-host
  4. 禁止默认使用 
    --insecure
    ;仅在内网排障且用户明确授权时,才可同时传 
    --insecure --allow-insecure-tls

执行入口

python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json

常见用法:

# 只扫描,不删除
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json

# 扫描 + 删除 401(需要明确删除意图)
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json --delete-401 --yes

必要环境变量(Required)

  • CLIPROXY_BASE_URL
    :CLI Proxy API 管理端地址(例:
    http://localhost:8317
  • CLIPROXY_MANAGEMENT_KEY
    :管理密钥(Management Key,主凭据 / primary credential)

两者缺一不可。

可选:

  • CLIPROXY_AUTH_FILES_ENDPOINT
    :认证文件列表接口(默认:
    /v0/management/auth-files
  • CLIPROXY_API_CALL_ENDPOINT
    :管理 API Call 接口(默认:
    /v0/management/api-call
  • CLIPROXY_AUTH_DELETE_ENDPOINT
    :认证文件删除接口(默认:
    /v0/management/auth-files
    ,通过 
    ?name=
    删除)
  • CODEX_PROBE_URL
    :Codex 探活 URL(默认:
    https://chatgpt.com/backend-api/codex/responses
  • CLIPROXY_ALLOWED_PROBE_HOSTS
    :允许的 probe host 白名单(默认:
    chatgpt.com
  • SCAN_WORKERS
    :并发数(默认:80)

判定口径(已对齐)

  • 失效:HTTP 401 / invalid auth / revoked
  • 额度为 0:仅指周限额为 0(weekly/week/周限额 等语义 + quota/limit exhausted)
  • 同时输出管理端视角指标:
    management_quota_exhausted
    (来自 
    /auth-files
    unavailable + status_message(quota)
  • 网络错误、超时、解析错误:不归类为失效或周限额 0

执行纪律

  • 用户只说“看看/扫一下”时:只扫描,不删除。
  • 只有在用户明确表达“删掉/清理/扬了”等意图时,才允许 
    --delete-401
  • 汇报优先给出汇总统计(total / ok / 401 / exceeded / error)。
  • 执行时必须开启 
    --progress
    并持续反馈进度:
    1. 开始执行
    2. 已获取 auth file 总数
    3. 校验过程中按 
      --progress-every
      (默认 10)输出“第 N 条 / 共 M 条”直到完成