技能说明
此技能用于:
- 1. 通过 CLI Proxy Management API 的认证文件接口 获取授权(
/v0/management/auth-files) - 使用 管理端 API Call 能力(
/v0/management/api-call + auth_index + $TOKEN$)探测每个 Codex 授权状态(对齐 CLI Proxy 的刷新/代理链路) - 识别 401/失效凭证并在用户明确要求时清理
交互要求(必须)
在每次准备执行扫描前,必须先主动向用户询问并确认:
- -
base_url(CLI Proxy 管理端地址) - INLINECODE4�(管理密钥)
如果用户未提供这两个参数,禁止开始扫描;应先提示用户补全。
安全提示(必须阅读)
本技能通过管理 API 的 api-call 发起探测,请求头中使用 Authorization: Bearer $TOKEN$。这意味着 管理端会把真实 token 转发到 probe-url 指向的主机。
因此必须遵守:
- 1. 默认仅允许
https://chatgpt.com/... 作为探测目标。 - 扫描前必须向用户确认
probe-url(若用户改过)。 - 若要使用非白名单主机,必须得到用户明确授权,并显式传
--allow-unsafe-probe-host。 - 禁止默认使用
--insecure;仅在内网排障且用户明确授权时,才可同时传 --insecure --allow-insecure-tls。
执行入口
CODEBLOCK0
常见用法:
CODEBLOCK1
必要环境变量(Required)
- -
CLIPROXY_BASE_URL:CLI Proxy API 管理端地址(例:http://localhost:8317) - INLINECODE15�:管理密钥(Management Key,主凭据 / primary credential)
两者缺一不可。
可选:
- -
CLIPROXY_AUTH_FILES_ENDPOINT:认证文件列表接口(默认:/v0/management/auth-files) - INLINECODE18�:管理 API Call 接口(默认:
/v0/management/api-call) - INLINECODE20�:认证文件删除接口(默认:
/v0/management/auth-files,通过 ?name= 删除) - INLINECODE23�:Codex 探活 URL(默认:
https://chatgpt.com/backend-api/codex/responses) - INLINECODE25�:允许的 probe host 白名单(默认:
chatgpt.com) - INLINECODE27�:并发数(默认:80)
判定口径(已对齐)
- - 失效:HTTP 401 / invalid auth / revoked
- 额度为 0:仅指周限额为 0(weekly/week/周限额 等语义 + quota/limit exhausted)
- 同时输出管理端视角指标:
management_quota_exhausted(来自 /auth-files 的 unavailable + status_message(quota)) - 网络错误、超时、解析错误:不归类为失效或周限额 0
执行纪律
- - 用户只说“看看/扫一下”时:只扫描,不删除。
- 只有在用户明确表达“删掉/清理/扬了”等意图时,才允许
--delete-401。 - 汇报优先给出汇总统计(total / ok / 401 / exceeded / error)。
- 执行时必须开启
--progress 并持续反馈进度:
1) 开始执行
2) 已获取 auth file 总数
3) 校验过程中按
--progress-every(默认 10)输出“第 N 条 / 共 M 条”直到完成
技能说明
此技能用于:
- 1. 通过 CLI Proxy Management API 的认证文件接口 获取授权(/v0/management/auth-files)
- 使用 管理端 API Call 能力(/v0/management/api-call + auth_index + $TOKEN$)探测每个 Codex 授权状态(对齐 CLI Proxy 的刷新/代理链路)
- 识别 401/失效凭证并在用户明确要求时清理
交互要求(必须)
在每次准备执行扫描前,必须先主动向用户询问并确认:
- - baseurl(CLI Proxy 管理端地址)
- managementkey(管理密钥)
如果用户未提供这两个参数,禁止开始扫描;应先提示用户补全。
安全提示(必须阅读)
本技能通过管理 API 的 api-call 发起探测,请求头中使用 Authorization: Bearer $TOKEN$。这意味着 管理端会把真实 token 转发到 probe-url 指向的主机。
因此必须遵守:
- 1. 默认仅允许 https://chatgpt.com/... 作为探测目标。
- 扫描前必须向用户确认 probe-url(若用户改过)。
- 若要使用非白名单主机,必须得到用户明确授权,并显式传 --allow-unsafe-probe-host。
- 禁止默认使用 --insecure;仅在内网排障且用户明确授权时,才可同时传 --insecure --allow-insecure-tls。
执行入口
bash
python3 /scripts/cliproxy_scanner.py \
--base-url PROXYBASE_URL> \
--management-key \
--output-json
常见用法:
bash
只扫描,不删除
python3
/scripts/cliproxy_scanner.py \
--base-url PROXYBASE_URL> \
--management-key \
--output-json
扫描 + 删除 401(需要明确删除意图)
python3 /scripts/cliproxy_scanner.py \
--base-url PROXYBASE_URL> \
--management-key \
--output-json --delete-401 --yes
必要环境变量(Required)
- - CLIPROXYBASEURL:CLI Proxy API 管理端地址(例:http://localhost:8317)
- CLIPROXYMANAGEMENTKEY:管理密钥(Management Key,主凭据 / primary credential)
两者缺一不可。
可选:
- - CLIPROXYAUTHFILESENDPOINT:认证文件列表接口(默认:/v0/management/auth-files)
- CLIPROXYAPICALLENDPOINT:管理 API Call 接口(默认:/v0/management/api-call)
- CLIPROXYAUTHDELETEENDPOINT:认证文件删除接口(默认:/v0/management/auth-files,通过 ?name= 删除)
- CODEXPROBEURL:Codex 探活 URL(默认:https://chatgpt.com/backend-api/codex/responses)
- CLIPROXYALLOWEDPROBEHOSTS:允许的 probe host 白名单(默认:chatgpt.com)
- SCAN_WORKERS:并发数(默认:80)
判定口径(已对齐)
- - 失效:HTTP 401 / invalid auth / revoked
- 额度为 0:仅指周限额为 0(weekly/week/周限额 等语义 + quota/limit exhausted)
- 同时输出管理端视角指标:managementquotaexhausted(来自 /auth-files 的 unavailable + status_message(quota))
- 网络错误、超时、解析错误:不归类为失效或周限额 0
执行纪律
- - 用户只说看看/扫一下时:只扫描,不删除。
- 只有在用户明确表达删掉/清理/扬了等意图时,才允许 --delete-401。
- 汇报优先给出汇总统计(total / ok / 401 / exceeded / error)。
- 执行时必须开启 --progress 并持续反馈进度:
1) 开始执行
2) 已获取 auth file 总数
3) 校验过程中按 --progress-every(默认 10)输出第 N 条 / 共 M 条直到完成
