技能说明

此技能用于：

通过 CLI Proxy Management API 的认证文件接口 获取授权（/v0/management/auth-files）
使用 管理端 API Call 能力（/v0/management/api-call + auth_index + $TOKEN$）探测每个 Codex 授权状态（对齐 CLI Proxy 的刷新/代理链路）
识别 401/失效凭证并在用户明确要求时清理

交互要求（必须）

在每次准备执行扫描前，必须先主动向用户询问并确认：

base_url（CLI Proxy 管理端地址）
management_key（管理密钥）

如果用户未提供这两个参数，禁止开始扫描；应先提示用户补全。

安全提示（必须阅读）

本技能通过管理 API 的 api-call 发起探测，请求头中使用 Authorization: Bearer $TOKEN$。这意味着 管理端会把真实 token 转发到 probe-url 指向的主机。

因此必须遵守：

默认仅允许 https://chatgpt.com/... 作为探测目标。
扫描前必须向用户确认 probe-url（若用户改过）。
若要使用非白名单主机，必须得到用户明确授权，并显式传 --allow-unsafe-probe-host。
禁止默认使用 --insecure；仅在内网排障且用户明确授权时，才可同时传 --insecure --allow-insecure-tls。

执行入口

python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json

常见用法：

# 只扫描，不删除
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json

# 扫描 + 删除 401（需要明确删除意图）
python3 <SKILL目录>/scripts/cliproxy_scanner.py \
  --base-url "<CLI_PROXY_BASE_URL>" \
  --management-key "<MANAGEMENT_KEY>" \
  --output-json --delete-401 --yes

必要环境变量（Required）

CLIPROXY_BASE_URL：CLI Proxy API 管理端地址（例：http://localhost:8317）
CLIPROXY_MANAGEMENT_KEY：管理密钥（Management Key，主凭据 / primary credential）

两者缺一不可。

可选：

CLIPROXY_AUTH_FILES_ENDPOINT：认证文件列表接口（默认：/v0/management/auth-files）
CLIPROXY_API_CALL_ENDPOINT：管理 API Call 接口（默认：/v0/management/api-call）
CLIPROXY_AUTH_DELETE_ENDPOINT：认证文件删除接口（默认：/v0/management/auth-files，通过 ?name= 删除）
CODEX_PROBE_URL：Codex 探活 URL（默认：https://chatgpt.com/backend-api/codex/responses）
CLIPROXY_ALLOWED_PROBE_HOSTS：允许的 probe host 白名单（默认：chatgpt.com）
SCAN_WORKERS：并发数（默认：80）

判定口径（已对齐）

失效：HTTP 401 / invalid auth / revoked
额度为 0：仅指周限额为 0（weekly/week/周限额等语义 + quota/limit exhausted）
同时输出管理端视角指标：management_quota_exhausted（来自 /auth-files 的 unavailable + status_message(quota)）
网络错误、超时、解析错误：不归类为失效或周限额 0

执行纪律

用户只说“看看/扫一下”时：只扫描，不删除。
只有在用户明确表达“删掉/清理/扬了”等意图时，才允许 --delete-401。
汇报优先给出汇总统计（total / ok / 401 / exceeded / error）。
执行时必须开启 --progress 并持续反馈进度：
1. 开始执行
2. 已获取 auth file 总数
3. 校验过程中按 --progress-every（默认 10）输出“第 N 条 / 共 M 条”直到完成

cpa-codex-auth-sweep-cliproxy

Safety Notice

Copy this and send it to your AI assistant to learn

技能说明

交互要求（必须）

安全提示（必须阅读）

执行入口

必要环境变量（Required）

判定口径（已对齐）

执行纪律

Source Transparency

Related Skills

Olares Shared (olares-cli foundation)

Olares Dashboard (olares-cli dashboard)

Olares Settings (olares-cli settings)

Olares Market (olares-cli market)