基于官方 cpa-warden。
以后默认不要再用 --base-url / --token 直传参数。
当前官方用法应以 config.json 为主:
cd /path/to/cpa-manager/scripts
python3 cpa_warden.py --mode scan --config config.json
本地已验证:旧文档里的 --base-url http://cpa-service:8317 --token your-token 写法会报参数不识别。
| 路径 | 说明 |
|---|---|
| ------ | ------ |
/path/to/cpa/config.yaml | CPA 主配置文件(Docker 挂载) |
/path/to/cpa/auth/ | OAuth 认证文件目录(CPA 实际扫描源) |
http://cpa-service:8317 | CPA 服务地址(根据实际部署调整) |
your-management-token | Management Token(从CPA配置中获取) |
/path/to/cpa-manager/scripts/config.json | cpa-warden 本地配置 |
cpa-warden 不是"只扫 401 的小脚本",而是一个有状态的 CPA 运维工具,至少包含:
GET /v0/management/auth-filesapi-call 并发探测 wham/usage因此要区分三层口径:
/v0/management/auth-filesapi-call 实测是否 401 / quota它们不是同一个口径。
cd /path/to/cpa-manager/scripts
python3 cpa_warden.py --mode scan --config config.json
适用:
python3 cpa_warden.py --mode maintain --config config.json --yes
适用:
python3 cpa_warden.py --mode maintain --config config.json --no-delete-401
适用:
python3 cpa_warden.py --mode upload --config config.json --upload-dir ./auth_files
python3 cpa_warden.py --mode maintain-refill --config config.json --min-valid-accounts 100 --upload-dir ./auth_files
cpa-warden 会写以下本地状态文件:
cpa_warden_state.sqlite3 - 本地状态数据库cpa_warden_401_accounts.json - 当前探测出的 401 列表cpa_warden_quota_accounts.json - 当前探测出的限额列表cpa_warden.log - 运行日志注意:这些文件会影响你对状态的理解。
不要把它们误当成 CPA 实时库存本身。
CPA 容器实际读的是 auth 目录。确保该目录只包含有效的认证文件,避免包含备份、日志等子目录。
备份目录必须移出 auth 根目录外部,避免被 CPA 递归扫描。
如果需要整理文件名,先离线 dedupe,再一次性生成新目录,最后原子替换。
auth-files active 不等于账号真可用。清池要以 cpa-warden 的 probe 结果为准,不要只看库存列表。
scanmaintainmaintain --yesscan 复查剩余 401maintainscancd /path/to/cpa-manager/scripts
# 扫描
python3 cpa_warden.py --mode scan --config config.json
# 清理 401 / 限额
python3 cpa_warden.py --mode maintain --config config.json --yes
# 上传
python3 cpa_warden.py --mode upload --config config.json --upload-dir ./auth_files
https://github.com/fantasticjoe/cpa-warden?tab=readme-ov-file/path/to/cpa-manager/scripts/cpa_warden.py/path/to/cpa/config.yaml/path/to/cpa/auth//path/to/cpa/auth--base-url --token 直接传参auth-files 库存口径当成 probe 口径用于基于 auth 文件池的 CLIProxyAPI/CPA 运维,支持库存扫描、401/限额探测、清池、上传与补池。
适合有 management API 和本地 auth 目录的部署场景;不适用于纯转发型代理服务。
共 1 个版本
暂无安全检测报告