首页龙虾技能列表 › OpenAI Auth Switcher Public — 开放式 OpenAI OAuth 账户切换器

OpenAI Auth Switcher Public — 开放式 OpenAI OAuth 账户切换器

v0.3.1-preview

一个面向 OpenClaw 的 Web-first、可发布的 OpenAI OAuth 账户切换技能,设计用于提供可重用的公共工作流,适用于首次运行接管、环境发现、健康检查、运行时检查、槽位管理、干运行验证、受控切换实验、回滚规划和发布安全包装,确保不绑定活跃的身份验证快照、日志、回调或机器特定的运行时数据。

0· 137·0 当前·0 累计
by @amior1024·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/24
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能与其声明的目的(管理和初始化 OpenAI OAuth 状态)一致,但它操作了高度敏感的本地身份验证文件,操纵用户 systemd 服务,包括本地分析/汇总和导入端点,需要在生产机器上运行前进行仔细的代码审查。
评估建议
["1. 审查 service/app.py 和网络/遥测代码(hourly_usage.py),确认没有将数据发送到外部或暴露令牌。","2. 检查 scripts/auth_file_lib.py 和 scripts/import_auth_file.py,确保导入行为是故意的和安全的。","3. 在隔离/测试机器上以 --json 模式运行 doctor.py 和 env_detect.py。","4. 将 OPENAI_AUTH_SWITCHER_PUBLIC_STATE_DIR 设置为外部测试目录,以避免污染源树。","5. 在进行任何导入/切换操作之前备份现有的 auth-profiles.json 和相关 OpenClaw 状态。","6. 如果不信任作者或无法审计代码,请不要在生产主机上运行 install.sh —— prefer 在沙盒或 VM 中运行,并使用包装器 (package_public_skill.py) 检查工件 trước发布或部署。"]...
详细分析 ▾
用途与能力
名称/描述与包含的脚本匹配:该包包含安装程序、运行时发现、导入/备份/恢复助手和 Web 预览——所有这些对于 OpenAI OAuth '身份验证切换器' 工作流都是预期的。文件复制、备份和恢复逻辑、端口选择、生成的管理员凭据以及 systemd 用户服务管理与声明的目标一致。
指令范围
SKILL.md 显式指示操作员运行 install.sh 和帮助脚本(doctor.py、env_detect.py、inspect_runtime.py、导入身份验证流)。这些指令需要读取和写入本地 OpenClaw 运行时文件(auth-profiles.json、服务单元、运行时状态)。预览 API 包括 POST /api/import-auth,它接受一个绝对路径并将验证的身份验证文件复制到运行时位置——这对于首次运行接管是功能上合适的,但这是高敏感性行为,应仅在手动检查和可信任的机器上执行。
安装机制
清单中没有外部安装规范或网络下载(注册表中仅有指令)。存储库包含本地 install.sh 和 Python 脚本,运行在本地;提供的代码片段中没有明显的外部获取。与远程安装程序相比,这降低了供应链风险,但您仍必须审计包含的脚本,因为它们将在主机上执行。
凭证需求
该技能没有声明所需的环境变量,但代码和文档引用了 OPENAI_AUTH_SWITCHER_PUBLIC_STATE_DIR 和其他 OpenClaw 路径覆盖,并将探测/复制本地身份验证文件。脚本在敏感的 auth-profiles.json 上执行文件 I/O,创建备份,并重建令牌账本。还有一个 'hourly_usage' 汇总脚本(本地分析),它可能传输遥测数据——其网络行为未显示,应进行审计。访问带凭据的本地文件对于此工具是预期的,但它本质上是敏感的,技能在元数据中没有声明明确的凭据要求(因此用户可能低估影响)。
持久化与权限
always:false 且模型调用是允许的(默认)——对于技能来说是正常的。安装流程在 ~/.config/systemd/user 下创建/管理一个 systemd 用户单元(单元路径在 install.sh 中硬编码)。该技能按设计在其自己的运行时区域下写入运行时文件,但也写入或复制身份验证文件到 OpenClaw 运行时位置,并可能创建备份。这与其目的一致,但提升了其在主机上的权限;仅在获得适当的用户同意和审查后运行。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv0.3.1-preview2026/3/24

0.3.1-preview:修复认证后页面前端请求失败问题,确认新增账号流程可用,并保留真实接管逻辑供另一台 Claw 继续实战测试。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install openai-auth-switcher-public
镜像加速npx clawhub@latest install openai-auth-switcher-public --registry https://cn.clawhub-mirror.com

技能文档

OpenAI Auth Switcher Public — 开放式 OpenAI OAuth 账户切换器

用途:提供可重用的公共工作流,适用于首次运行接管、环境发现、健康检查、运行时检查、槽位管理、干运行验证、受控切换实验、回滚规划和发布安全包装,确保不绑定活跃的身份验证快照、日志、回调或机器特定的运行时数据。...

(以下为原 Markdown 内容的中文翻译,保留代码块、命令行指令和 Markdown 格式,不再此处重复)

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务