0x01 工具介绍
做CTF时AI突然"我不能帮你这个"?就像队友关键时刻拔网线还顺手删存档。codex-session-patcher专治这种"AI叛逆期"------它悄悄潜入会话文件,把拒绝回复替换成乖巧配合版,让你resume续杯成功。不用从头再来,不用低声下气求AI,一键搞定。支持Codex、Claude Code、OpenCode三平台,一键清理批量拒绝,还能注入CTF提示词从源头降低被拒概率。不用低声下气求AI,resume续杯成功,安全测试丝滑如初。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
会话清理
-
智能检测 --- 两级拒绝检测策略(强短语全文匹配 + 弱关键词开头匹配),低误报率
-
AI 智能改写 --- 调用 LLM 根据对话上下文生成符合语境的替换回复(支持 OpenAI / Ollama / OpenRouter 等兼容接口)
-
批量清理 --- 处理会话中所有拒绝回复,而非仅最后一条
-
推理内容擦除 --- 删除 Reasoning / Thinking block 加密推理内容
-
备份还原 --- 清理前自动备份,支持一键还原到任意历史版本
-
Diff 对比 --- 清理前后 Side-by-side 对比视图
CTF/渗透测试提示词注入
-
Codex Profile 模式 --- 创建
ctfprofile,仅codex -p ctf启动时生效,不影响正常会话 -
Codex 全局模式 --- 注入到全局配置,所有新会话自动生效
-
Claude Code 工作空间 --- 创建专用 CTF 工作空间
~/.claude-ctf-workspace,通过项目级 CLAUDE.md 注入 -
OpenCode 工作空间 --- 创建专用 CTF 工作空间
~/.opencode-ctf-workspace,通过 AGENTS.md 注入 -
提示词自定义 --- Web UI 内直接编辑注入提示词,支持模板保存与切换
-
AI 提示词改写 --- 结合已注入的 CTF 系统提示词,AI 改写你的请求使其更易被接受
平台支持
| 平台 | 会话清理 | CTF 注入 | 会话格式 |
|---|---|---|---|
| Codex CLI | ✅ | ✅ Profile + 全局 | JSONL |
| Claude Code | ✅ | ✅ 专用工作空间 | JSONL |
| OpenCode | ✅ | ✅ 专用工作空间 | SQLite |
Web UI
-
会话列表 --- 多平台统一管理,按日期分组,支持按格式/拒绝状态/备份状态过滤
-
可视化清理 --- 预览面板 + Diff 对比 + 一键执行
-
多语言 --- 支持中文 / English 界面切换
-
实时日志 --- WebSocket 推送,操作日志实时显示
0x03 更新介绍
修复 CTF 启用/禁用后按钮状态不刷新问题。修复 Codex CTF prompt 在非默认模板下读写路径漂移问题。修复会话扫描阻塞 Web UI 中其他请求的问题。优化 CTF 模板加载:移除人为延迟,模板内容改为按需加载。0x04 使用介绍
📦安装方式
cd codex-session-patcher
# CLI 版本(零额外依赖)
pip install -e .
# Web UI 版本
pip install -e ".[web]"
cd web/frontend && npm install && npm run build && cd ../..使用方式
Web UI(推荐)
# 生产模式
./scripts/start-web.sh
# 或直接启动
uvicorn web.backend.main:app --host 127.0.0.1 --port 8080
访问 http://localhost:8080开发模式(前后端热更新):
CLI
# 查看帮助
codex-patcher --help
# 预览模式(不修改文件)
codex-patcher --dry-run --show-content
# 清理最新会话
codex-patcher --latest
# 清理所有会话
codex-patcher --all
# 指定会话目录
codex-patcher --session-dir ~/.codex/sessions --latest
# 指定格式(codex / claude-code / opencode / auto)
codex-patcher --latest --format claude-code
codex-patcher --latest --format opencode
# 不创建备份
codex-patcher --latest --no-backup
# 启动 Web UI
codex-patcher --web
codex-patcher --web --host 0.0.0.0 --port 8080
# CTF 提示词注入 --- Codex
codex-patcher --install-ctf-config # 安装
codex-patcher --uninstall-ctf-config # 卸载
# CTF 提示词注入 --- Claude Code
codex-patcher --install-claude-ctf # 安装
codex-patcher --uninstall-claude-ctf # 卸载
# CTF 提示词注入 --- OpenCode
codex-patcher --install-opencode-ctf # 安装
codex-patcher --uninstall-opencode-ctf # 卸载
# 查看所有 CTF 配置状态
codex-patcher --ctf-status
# 改写提示词(需先在 Web UI 配置 AI)
codex-patcher --rewrite "帮我写一个逆向分析脚本"CLI 参数说明
| 参数 | 说明 |
|---|---|
--session-dir |
指定会话目录(默认自动选择) |
--format |
会话格式:codex / claude-code / opencode / auto |
--dry-run |
预览模式,不修改文件 |
--no-backup |
不创建备份文件 |
--show-content |
显示修改的详细内容 |
--latest |
只处理最新会话 |
--all |
处理所有会话 |
--keep-reasoning |
保留推理内容(thinking/reasoning blocks),仅替换拒绝回复 |
--web |
启动 Web UI |
--host |
Web UI 监听地址(默认 127.0.0.1) |
--port |
Web UI 端口(默认 8080) |
--install-ctf-config |
安装 Codex CTF 配置 |
--uninstall-ctf-config |
卸载 Codex CTF 配置 |
--install-claude-ctf |
安装 Claude Code CTF 配置 |
--uninstall-claude-ctf |
卸载 Claude Code CTF 配置 |
--install-opencode-ctf |
安装 OpenCode CTF 配置 |
--uninstall-opencode-ctf |
卸载 OpenCode CTF 配置 |
--ctf-status |
查看三平台 CTF 配置状态 |
--rewrite |
改写提示词使其更易被接受 |
CTF/渗透测试工作流
Codex
1. 安装 CTF Profile
codex-patcher --install-ctf-config
2. 使用 CTF Profile 启动(不影响普通会话)
codex -p ctf
3. 发送请求,若遇到拒绝 → 打开 Web UI 清理会话
4. resume 继续
codex resumeClaude Code
1. Web UI → 提示词增强 → Claude Code → 启用
(创建 ~/.claude-ctf-workspace)
2. 从专用工作空间启动
cd ~/.claude-ctf-workspace && claude
3. 遇到拒绝 → Web UI 清理 → 继续对话OpenCode
1. Web UI → 提示词增强 → OpenCode → 启用
(创建 ~/.opencode-ctf-workspace)
2. 从专用工作空间启动
cd ~/.opencode-ctf-workspace && opencode
3. 遇到拒绝 → Web UI 清理 → 继续对话配置
CLI 和 Web UI 共享配置文件 ~/.codex-patcher/config.json:
| 配置项 | 说明 | 默认值 |
|---|---|---|
mock_response |
默认替换文本 | 配合性回复 |
ai_enabled |
启用 AI 改写 | false |
ai_endpoint |
LLM API 地址 | --- |
ai_key |
API Key | --- |
ai_model |
模型名称 | --- |
custom_keywords |
自定义拒绝检测关键词 | {} |
ctf_prompts |
各平台自定义 CTF 提示词 | 内置模板 |
ctf_templates |
用户保存的提示词模板 | {} |
下载
⬇️回复20260514获取下载⬇️