auth-manager
GitHub基于fast-browser-use管理多平台网页登录态。定期检查Cookie可用性并告警,支持新平台授权时自动保存完整Chrome Profile,确保会话持久化与状态同步。
Trigger Scenarios
Install
npx skills add NeverSight/learn-skills.dev --skill auth-manager -g -y
SKILL.md
Frontmatter
{
"name": "auth-manager",
"license": "MIT",
"metadata": {
"type": "automation",
"domains": [
"auth",
"fbu",
"session-management"
],
"version": "3.1.0"
},
"description": "网页登录态管理。使用 fast-browser-use (fbu) 管理各平台登录状态,定期检查可用性,新平台授权时自动保存 profile。"
}
Auth Manager v3.1 — 平台登录态管理
基于 fast-browser-use (fbu),使用
--user-data-dir保存完整 Chrome profile(cookies + localStorage + IndexedDB)。
环境配置(必须)
fbu 二进制在 ~/.cargo/bin/,每次执行前必须设置:
export PATH="$HOME/.cargo/bin:$PATH"
export CHROME_PATH=/usr/bin/google-chrome
export DISPLAY=:1 # 桌面显示,headless false 时必须
核心职责
职责 1: 检查已保存 profile 可用性
定期对 auth-platforms.json 中所有 enabled: true 平台执行 snapshot 检查:
# 必须用 timeout 包裹,防止 Chrome 残留
timeout --kill-after=5 60 fast-browser-use snapshot \
--url "<check_url>" \
--user-data-dir ~/.openclaw/chrome-profiles/<platform> || true
pkill -f "chrome.*--remote-debugging" 2>/dev/null || true
判定逻辑:
- DOM 包含
logged_in_indicators关键词 → ✅active - DOM 包含
login_page_indicators关键词 → ❌expired - 都不匹配 → ⚠️
uncertain - 命令失败 → 🔴
error
Cloudflare 站点(如 linux.do)headless 模式会被拦截,需加 --headless false:
timeout --kill-after=5 90 fast-browser-use snapshot \
--url "https://linux.do" \
--user-data-dir ~/.openclaw/chrome-profiles/linuxdo \
--headless false || true
pkill -f "chrome.*--remote-debugging" 2>/dev/null || true
结果写入 ~/.openclaw/auth-session-state.json,过期/异常时推送告警。
职责 2: 新平台授权 — 自动保存 profile
当用户使用 fbu 授权新平台时,执行以下完整流程:
步骤 1: 创建 profile 目录
mkdir -p ~/.openclaw/chrome-profiles/<platform>
步骤 2: 打开桌面浏览器让用户登录
fast-browser-use login \
--url "https://platform.com/login" \
--headless false \
--user-data-dir ~/.openclaw/chrome-profiles/<platform> \
--save-session ~/.openclaw/chrome-profiles/<platform>-session.json
关键参数说明:
--headless false— 必须,在桌面打开可视 Chrome 窗口--save-session— 必填参数(fbu login 要求),即使主要靠 user-data-dir 保存状态--user-data-dir— 保存完整 Chrome profile- 浏览器打开后终端显示 "Press Enter after you have logged in..."
- 用户登录完成后,agent 向进程写入换行符(Enter)触发保存
步骤 3: 用户确认登录后发送 Enter
# 使用 process write 向 fbu 进程发送 Enter
process.write(sessionId, "\n")
步骤 4: 验证登录态
fast-browser-use snapshot \
--url "<check_url>" \
--user-data-dir ~/.openclaw/chrome-profiles/<platform>
检查 DOM 输出是否包含登录态关键词(用户名、余额、dashboard 等)。
步骤 5: 更新配置文件
将新平台添加到 auth-platforms.json,包括 check_url、login_url、indicators 等。
步骤 6: 更新状态文件
写入 auth-session-state.json。
文件结构
~/.openclaw/chrome-profiles/<platform>/ # fbu Chrome profile(完整状态)
~/.openclaw/auth-platforms.json # 平台配置
~/.openclaw/auth-session-state.json # 检查结果状态
平台配置格式
~/.openclaw/auth-platforms.json:
{
"platforms": {
"platform_id": {
"name": "显示名称",
"profile_dir": "~/.openclaw/chrome-profiles/platform_id",
"check_url": "https://example.com/dashboard",
"login_url": "https://example.com/login",
"logged_in_indicators": ["关键词1", "关键词2"],
"login_page_indicators": ["登录", "Sign in"],
"enabled": true,
"credentials": {
"username": "user@example.com",
"password": "xxx"
},
"login_method": "github_oauth"
}
}
}
可选字段说明
- credentials:有账密的平台可存储凭据,profile 过期时 agent 可用 fbu navigate 自动填写表单重新登录
- login_method:登录方式说明(如
github_oauth、qrcode、password),帮助 agent 判断是否能自动登录
批量检查
遍历所有 enabled 平台,用 grep 匹配关键词快速判定:
# 批量检查示例(用 grep 匹配关键词)
for platform in polymarket aixn xingjiabiapi github douyin xiaohongshu linuxdo; do
echo "=== $platform ==="
fast-browser-use snapshot \
--url "$(jq -r ".platforms.$platform.check_url" ~/.openclaw/auth-platforms.json)" \
--user-data-dir ~/.openclaw/chrome-profiles/$platform 2>&1 \
| grep -E "关键词" | head -5
done
已知平台特性
| 平台 | 登录方式 | Headless | 备注 |
|---|---|---|---|
| Polymarket | 钱包/OAuth | ✅ | 检查"资产组合"关键词 |
| AIXN (XAPI) | 账密 | ✅ | 有 credentials,可自动登录 |
| 性价比API | GitHub OAuth | ✅ | 需先有 GitHub 登录态 |
| GitHub | 账密 | ✅ | 检查 Settings 页面 |
| 抖音创作者 | 扫码 | ✅ | 必须用户手动扫码 |
| 小红书创作者 | 扫码/短信 | ⚠️ 优先可见桌面浏览器 | 创作者后台常落短信登录;主站二维码可能被风控 |
| Linux Do | 账密/OAuth | ❌ 需 headless false | Cloudflare 拦截 headless |
| X (Twitter) | 账密 | ✅ | 可能有验证码 |
2026-03-30 小红书实战结论(重要)
-
优先策略不是新起 hidden/CDP 浏览器,而是宿主机可见 Chrome + 既有会话复用。
- OpenClaw 官方默认浏览器思路更接近
defaultProfile: "user"+driver: "existing-session"+attachOnly: true - 对小红书这类强风控平台,优先让用户在宿主机可见浏览器里完成登录,再由自动化复用这份登录态
- OpenClaw 官方默认浏览器思路更接近
-
不要把
18800当成默认真相。18800只是一个可选 CDP profile(如openclaw)- 如果可见本地浏览器已经登录,应优先走
existing-session语义,而不是再额外起一个干净浏览器
-
小红书 creator 登录页可能只显示短信登录。
- 即使打开的是创作者后台,也不一定出现可扫码入口
- 主站二维码登录还可能触发风险控制(如
error_code=300012/ IP 风险)
-
推荐 SOP(更新版,二维码优先):
- 先尝试获取可扫码的小红书登录二维码
- 截图并直接发给用户,让用户手机扫码登录
- 若二维码路径不可用 / 被风控 / 页面不提供二维码,再降级到宿主机可见 Chrome
- 用户手动登录小红书创作者后台
- 保持页面打开
- 再让发布/自动化脚本附着该已登录会话继续发布
-
二维码优先规则(硬约束):
- 当平台为小红书,且检测到没有可用登录态时,默认目标不是“打开登录页”,而是“优先产出可供用户扫码的二维码”
- agent 应优先尝试能出现二维码的登录入口,并截图发给用户
- 若二维码无法获得,必须明确告知原因(如 creator 仅短信登录、主站风控
300012),再进入降级路径
-
调试判定顺序:
- 先检查当前页面是否已被 401/登录页重定向
- 再检查是否真有可复用登录态
- 再尝试二维码登录路径是否可达
- 最后才怀疑上传、选择器或封面文件问题
状态文件格式
~/.openclaw/auth-session-state.json:
{
"platforms": {
"polymarket": {
"status": "active",
"message": "登录正常 ✅ (发现: 资产组合 $6.02)",
"checkedAt": 1740000000
}
},
"lastCheck": 1740000000
}
status 值: active | expired | uncertain | error
Cron 任务
已配置定期自动检查(cron id: 1f2eb5a5-5c2e-4556-b006-e29325f41609),过期则推送告警。
注意事项
- fbu login 必填参数:
--url、--headless、--user-data-dir、--save-session四个缺一不可 - Profile 锁:
--user-data-dir会锁定 profile,同一 profile 不能被多个 Chrome 实例同时使用 - Cloudflare 站点:headless 被拦截时用
--headless false,但 snapshot 的--headless参数需要显式传false - OAuth 登录(GitHub OAuth 等):新 profile 里没有第三方登录态,需要用户在弹出页面登录第三方账号
- 扫码登录(抖音、小红书):必须用户手动操作,agent 无法自动完成
- snapshot 验证:新平台授权后务必 snapshot 验证一次,确认 profile 已正确保存
- 超时设置:fbu login 可能需要较长时间(用户操作),exec timeout 建议 ≥ 300s
Version History
- e0220ca Current 2026-07-05 21:48


