Learn-skills.dev auth-manager
网页登录态管理。使用 fast-browser-use (fbu) 管理各平台登录状态,定期检查可用性,新平台授权时自动保存 profile。
install
source · Clone the upstream repo
git clone https://github.com/NeverSight/learn-skills.dev
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/NeverSight/learn-skills.dev "$T" && mkdir -p ~/.claude/skills && cp -r "$T/data/skills-md/aaaaqwq/agi-super-skills/auth-manager" ~/.claude/skills/neversight-learn-skills-dev-auth-manager && rm -rf "$T"
manifest:
data/skills-md/aaaaqwq/agi-super-skills/auth-manager/SKILL.mdsource content
Auth Manager v3.1 — 平台登录态管理
基于 fast-browser-use (fbu),使用
保存完整 Chrome profile(cookies + localStorage + IndexedDB)。--user-data-dir
环境配置(必须)
fbu 二进制在
~/.cargo/bin/export PATH="$HOME/.cargo/bin:$PATH" export CHROME_PATH=/usr/bin/google-chrome export DISPLAY=:1 # 桌面显示,headless false 时必须
核心职责
职责 1: 检查已保存 profile 可用性
定期对
auth-platforms.jsonenabled: true# 必须用 timeout 包裹,防止 Chrome 残留 timeout --kill-after=5 60 fast-browser-use snapshot \ --url "<check_url>" \ --user-data-dir ~/.openclaw/chrome-profiles/<platform> || true pkill -f "chrome.*--remote-debugging" 2>/dev/null || true
判定逻辑:
- DOM 包含
关键词 → ✅logged_in_indicatorsactive - DOM 包含
关键词 → ❌login_page_indicatorsexpired - 都不匹配 → ⚠️
uncertain - 命令失败 → 🔴
error
Cloudflare 站点(如 linux.do)headless 模式会被拦截,需加
--headless falsetimeout --kill-after=5 90 fast-browser-use snapshot \ --url "https://linux.do" \ --user-data-dir ~/.openclaw/chrome-profiles/linuxdo \ --headless false || true pkill -f "chrome.*--remote-debugging" 2>/dev/null || true
结果写入
~/.openclaw/auth-session-state.json职责 2: 新平台授权 — 自动保存 profile
当用户使用 fbu 授权新平台时,执行以下完整流程:
步骤 1: 创建 profile 目录
mkdir -p ~/.openclaw/chrome-profiles/<platform>
步骤 2: 打开桌面浏览器让用户登录
fast-browser-use login \ --url "https://platform.com/login" \ --headless false \ --user-data-dir ~/.openclaw/chrome-profiles/<platform> \ --save-session ~/.openclaw/chrome-profiles/<platform>-session.json
关键参数说明:
--headless false--save-session--user-data-dir- 浏览器打开后终端显示 "Press Enter after you have logged in..."
- 用户登录完成后,agent 向进程写入换行符(Enter)触发保存
步骤 3: 用户确认登录后发送 Enter
# 使用 process write 向 fbu 进程发送 Enter process.write(sessionId, "\n")
步骤 4: 验证登录态
fast-browser-use snapshot \ --url "<check_url>" \ --user-data-dir ~/.openclaw/chrome-profiles/<platform>
检查 DOM 输出是否包含登录态关键词(用户名、余额、dashboard 等)。
步骤 5: 更新配置文件
将新平台添加到
auth-platforms.json步骤 6: 更新状态文件
写入
auth-session-state.json文件结构
~/.openclaw/chrome-profiles/<platform>/ # fbu Chrome profile(完整状态) ~/.openclaw/auth-platforms.json # 平台配置 ~/.openclaw/auth-session-state.json # 检查结果状态
平台配置格式
~/.openclaw/auth-platforms.json{ "platforms": { "platform_id": { "name": "显示名称", "profile_dir": "~/.openclaw/chrome-profiles/platform_id", "check_url": "https://example.com/dashboard", "login_url": "https://example.com/login", "logged_in_indicators": ["关键词1", "关键词2"], "login_page_indicators": ["登录", "Sign in"], "enabled": true, "credentials": { "username": "user@example.com", "password": "xxx" }, "login_method": "github_oauth" } } }
可选字段说明
- credentials:有账密的平台可存储凭据,profile 过期时 agent 可用 fbu navigate 自动填写表单重新登录
- login_method:登录方式说明(如
、github_oauth
、qrcode
),帮助 agent 判断是否能自动登录password
批量检查
遍历所有 enabled 平台,用 grep 匹配关键词快速判定:
# 批量检查示例(用 grep 匹配关键词) for platform in polymarket aixn xingjiabiapi github douyin xiaohongshu linuxdo; do echo "=== $platform ===" fast-browser-use snapshot \ --url "$(jq -r ".platforms.$platform.check_url" ~/.openclaw/auth-platforms.json)" \ --user-data-dir ~/.openclaw/chrome-profiles/$platform 2>&1 \ | grep -E "关键词" | head -5 done
已知平台特性
| 平台 | 登录方式 | Headless | 备注 |
|---|---|---|---|
| Polymarket | 钱包/OAuth | ✅ | 检查"资产组合"关键词 |
| AIXN (XAPI) | 账密 | ✅ | 有 credentials,可自动登录 |
| 性价比API | GitHub OAuth | ✅ | 需先有 GitHub 登录态 |
| GitHub | 账密 | ✅ | 检查 Settings 页面 |
| 抖音创作者 | 扫码 | ✅ | 必须用户手动扫码 |
| 小红书创作者 | 扫码/短信 | ⚠️ 优先可见桌面浏览器 | 创作者后台常落短信登录;主站二维码可能被风控 |
| Linux Do | 账密/OAuth | ❌ 需 headless false | Cloudflare 拦截 headless |
| X (Twitter) | 账密 | ✅ | 可能有验证码 |
2026-03-30 小红书实战结论(重要)
-
优先策略不是新起 hidden/CDP 浏览器,而是宿主机可见 Chrome + 既有会话复用。
- OpenClaw 官方默认浏览器思路更接近
+defaultProfile: "user"
+driver: "existing-session"attachOnly: true - 对小红书这类强风控平台,优先让用户在宿主机可见浏览器里完成登录,再由自动化复用这份登录态
- OpenClaw 官方默认浏览器思路更接近
-
不要把
当成默认真相。18800
只是一个可选 CDP profile(如18800
)openclaw- 如果可见本地浏览器已经登录,应优先走
语义,而不是再额外起一个干净浏览器existing-session
-
小红书 creator 登录页可能只显示短信登录。
- 即使打开的是创作者后台,也不一定出现可扫码入口
- 主站二维码登录还可能触发风险控制(如
/ IP 风险)error_code=300012
-
推荐 SOP(更新版,二维码优先):
- 先尝试获取可扫码的小红书登录二维码
- 截图并直接发给用户,让用户手机扫码登录
- 若二维码路径不可用 / 被风控 / 页面不提供二维码,再降级到宿主机可见 Chrome
- 用户手动登录小红书创作者后台
- 保持页面打开
- 再让发布/自动化脚本附着该已登录会话继续发布
-
二维码优先规则(硬约束):
- 当平台为小红书,且检测到没有可用登录态时,默认目标不是“打开登录页”,而是“优先产出可供用户扫码的二维码”
- agent 应优先尝试能出现二维码的登录入口,并截图发给用户
- 若二维码无法获得,必须明确告知原因(如 creator 仅短信登录、主站风控
),再进入降级路径300012
-
调试判定顺序:
- 先检查当前页面是否已被 401/登录页重定向
- 再检查是否真有可复用登录态
- 再尝试二维码登录路径是否可达
- 最后才怀疑上传、选择器或封面文件问题
状态文件格式
~/.openclaw/auth-session-state.json{ "platforms": { "polymarket": { "status": "active", "message": "登录正常 ✅ (发现: 资产组合 $6.02)", "checkedAt": 1740000000 } }, "lastCheck": 1740000000 }
status 值:
activeexpireduncertainerrorCron 任务
已配置定期自动检查(cron id:
1f2eb5a5-5c2e-4556-b006-e29325f41609注意事项
- fbu login 必填参数:
、--url
、--headless
、--user-data-dir
四个缺一不可--save-session - Profile 锁:
会锁定 profile,同一 profile 不能被多个 Chrome 实例同时使用--user-data-dir - Cloudflare 站点:headless 被拦截时用
,但 snapshot 的--headless false
参数需要显式传--headlessfalse - OAuth 登录(GitHub OAuth 等):新 profile 里没有第三方登录态,需要用户在弹出页面登录第三方账号
- 扫码登录(抖音、小红书):必须用户手动操作,agent 无法自动完成
- snapshot 验证:新平台授权后务必 snapshot 验证一次,确认 profile 已正确保存
- 超时设置:fbu login 可能需要较长时间(用户操作),exec timeout 建议 ≥ 300s