ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

cpa-codex-auth-sweep-cliproxy

v1.0.3

通过 CLI Proxy Management API 拉取 Codex 认证文件并高并发探活扫描。适用于「扫号」「清死号」「清理 Codex 401」场景;仅在用户明确确认后可删除 401。执行前必须提供 base_url 与 management_key。安全限制:默认仅允许 https://chatgpt....

0· 456· 4 versions· 0 current· 0 all-time· Updated 12h ago· MIT-0
byAdam.Diu@bddiudiu

Security Scans

VirusTotalSuspiciousClawScanSuspiciousStatic analysisBenign

Install

openclaw skills install cpa-codex-auth-sweep-cliproxy

技能说明

此技能用于:

  1. 通过 CLI Proxy Management API 的认证文件接口 获取授权(/v0/management/auth-files
  2. 使用 管理端 API Call 能力/v0/management/api-call + auth_index + $TOKEN$)探测每个 Codex 授权状态(对齐 CLI Proxy 的刷新/代理链路)
  3. 识别 401/失效凭证并在用户明确要求时清理

交互要求(必须)

在每次准备执行扫描前,必须先主动向用户询问并确认:

  • base_url(CLI Proxy 管理端地址)
  • management_key(管理密钥)

如果用户未提供这两个参数,禁止开始扫描;应先提示用户补全。

安全提示(必须阅读)

本技能通过管理 API 的 api-call 发起探测,请求头中使用 Authorization: Bearer $TOKEN$。这意味着 管理端会把真实 token 转发到 probe-url 指向的主机

因此必须遵守:

  1. 默认仅允许 https://chatgpt.com/... 作为探测目标。
  2. 扫描前必须向用户确认 probe-url(若用户改过)。
  3. 若要使用非白名单主机,必须得到用户明确授权,并显式传 --allow-unsafe-probe-host
  4. 禁止默认使用 --insecure;仅在内网排障且用户明确授权时,才可同时传 --insecure --allow-insecure-tls

执行入口

python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json

常见用法:

# 只扫描,不删除
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json

# 扫描 + 删除 401(需要明确删除意图)
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json --delete-401 --yes

必要环境变量(Required)

  • CLIPROXY_BASE_URL:CLI Proxy API 管理端地址(例:http://localhost:8317
  • CLIPROXY_MANAGEMENT_KEY:管理密钥(Management Key,主凭据 / primary credential)

两者缺一不可。

可选:

  • CLIPROXY_AUTH_FILES_ENDPOINT:认证文件列表接口(默认:/v0/management/auth-files
  • CLIPROXY_API_CALL_ENDPOINT:管理 API Call 接口(默认:/v0/management/api-call
  • CLIPROXY_AUTH_DELETE_ENDPOINT:认证文件删除接口(默认:/v0/management/auth-files,通过 ?name= 删除)
  • CODEX_PROBE_URL:Codex 探活 URL(默认:https://chatgpt.com/backend-api/codex/responses
  • CLIPROXY_ALLOWED_PROBE_HOSTS:允许的 probe host 白名单(默认:chatgpt.com
  • SCAN_WORKERS:并发数(默认:80)

判定口径(已对齐)

  • 失效:HTTP 401 / invalid auth / revoked
  • 额度为 0:仅指周限额为 0(weekly/week/周限额 等语义 + quota/limit exhausted)
  • 同时输出管理端视角指标:management_quota_exhausted(来自 /auth-filesunavailable + status_message(quota)
  • 网络错误、超时、解析错误:不归类为失效或周限额 0

执行纪律

  • 用户只说“看看/扫一下”时:只扫描,不删除。
  • 只有在用户明确表达“删掉/清理/扬了”等意图时,才允许 --delete-401
  • 汇报优先给出汇总统计(total / ok / 401 / exceeded / error)。
  • 执行时必须开启 --progress 并持续反馈进度:
    1. 开始执行
    2. 已获取 auth file 总数
    3. 校验过程中按 --progress-every(默认 10)输出“第 N 条 / 共 M 条”直到完成

Version tags

latestvk97dyr6z016pw7c6tre189y4j1828p95