核心用法
2Captcha Skill 是一款命令行工具,用于程序化调用 2Captcha 人工打码平台解决各类 CAPTCHA 验证。用户需先注册 2Captcha 账号获取 API Key,通过配置文件 ~/.config/2captcha/api-key 或环境变量 TWOCAPTCHA_API_KEY 完成认证。
该工具支持多种验证码类型:
- 图片验证码:本地文件或 URL 提交,支持数字限制、数学运算提示等选项
- reCAPTCHA v2/v3:需提供 sitekey 和目标 URL,v3 支持自定义 action 和最低分数要求
- hCaptcha、Cloudflare Turnstile、FunCaptcha(Arkose):标准站点密钥 + URL 模式
- GeeTest v3/v4:支持极验验证码的 gt/challenge 或 captcha-id 参数
- 文本问题:纯文字问答型验证码
典型浏览器自动化工作流为:检测页面 CAPTCHA 元素 → 提取 sitekey 等参数 → CLI 调用求解 → 将返回的 token 注入页面(如设置 g-recaptcha-response 值或调用回调函数)。
显著优点
1. 多平台覆盖:一站式解决主流验证码体系,减少多工具切换成本
2. CLI 原生设计:管道友好,易于集成到 Shell 脚本、Python/Node 自动化流程
3. 成本透明:图片验证码约 $0.001/次,reCAPTCHA 类约 $0.003/次,支持余额查询命令
4. 参数灵活:支持注释提示、语言指定、数值限制等精细控制,提升人工打码准确率
潜在缺点与局限性
- 第三方服务依赖:2Captcha 为境外商业平台,存在服务稳定性、政策合规性及账号封禁风险
- 成本累积:高频自动化场景下费用可观,无免费额度
- 时效约束:token 有效期通常仅 2-5 分钟,需精准控制注入时机;求解耗时 10-60 秒,延迟敏感场景受限
- 检测对抗:部分站点具备自动化检测机制,单纯注入 token 可能触发二次验证或封禁
- 隐私风险:验证码图片、目标 URL 需上传至 2Captcha 服务器,敏感业务数据存在外泄可能
适合人群
- 合法爬虫开发者、数据分析师需绕过反爬验证
- QA 工程师进行带验证码的端到端自动化测试
- 无障碍需求用户辅助处理难以辨识的验证码(需遵守平台 TOS)
常规风险
- 违反目标网站的 Terms of Service 可能导致账号或 IP 封禁
- 过度依赖人工打码服务可能触碰法律灰色地带,需确保使用场景合规
- API Key 泄露导致余额被盗刷
- 境外服务访问可能受网络环境限制
---
> 安全说明:本简介基于 SKILL.md 文档生成,未执行实机安全扫描。实际部署前建议在隔离环境审计依赖(Python3、curl 下载的 shell 脚本)及网络流量。