oauth-helper

OAuth Helper 是一款专为简化多平台登录而设计的自动化工具，通过创新的"自动执行 + 人工确认"模式，在提升效率的同时保障账户安全。该 Skill 支持 Google、Apple、Microsoft、GitHub、Discord、WeChat、QQ 七大主流 OAuth 提供商，覆盖了从国际云服务到国内社交平台的广泛登录场景。

核心工作流程分为两个关键阶段。当用户请求登录某网站时，Skill 首先自动扫描目标站点的登录页面，识别所有可用的 OAuth 按钮（如"使用 Google 登录"），并通过 Telegram 向用户发送带编号的选项列表。用户回复数字后，Skill 自动点击对应按钮跳转至授权页面。在 OAuth 提供商页面，Skill 会再次发送 Telegram 确认请求，明确告知"XX 网站请求使用 XX 账号登录"，仅在获得用户"yes"回复后才会执行后续的账号选择、授权点击等操作。对于微信和 QQ 这类二维码登录平台，Skill 会自动截图并发送至 Telegram，用户通过手机扫码完成授权。

该 Skill 的显著优势在于其安全设计哲学。所有敏感操作均强制经过 Telegram 通道的用户显式确认，杜绝了自动化工具擅自授权的风险。内置的智能检测机制能够处理账号选择页、用户同意页、双因素认证（2FA）等复杂交互，支持 60 秒超时保护和错误重试机制。对于企业用户和开发者而言，这大大减少了在多个账号间反复切换的繁琐操作，同时保持了 OAuth 协议本身的安全边界。

然而，该 Skill 也存在明显局限性。首先，它重度依赖 Clawd browser 环境，要求用户必须预先在浏览器中完成各 OAuth 提供商的登录，且保持登录状态有效，这在多账号管理场景下增加了配置复杂度。其次，Telegram 确认机制虽然增强了安全性，但引入了 60 秒超时限制，不适合需要完全无人值守的自动化场景。此外，Skill 通过 CSS 选择器定位页面元素，一旦 OAuth 提供商更新页面结构，自动化流程可能失效。作为 T3 来源的个人开发者项目，其长期维护稳定性和安全更新频率也需持续关注。

该 Skill 最适合需要频繁切换多平台账号的开发者、数字营销人员和运维工程师，特别是那些重视安全性、愿意在效率与风险控制之间寻求平衡的用户。例如，管理多个 GitHub 组织仓库的开发者，或需要测试不同 Google Workspace 账号权限的 QA 团队。同时，由于原生支持微信和 QQ 登录流程，也特别适合国内用户的自动化需求。

使用风险方面，主要涉及依赖项可用性和环境配置。性能上，由于需要等待 Telegram 用户响应，单次登录流程通常需要数十秒，不适合对实时性要求极高的场景。安全层面，虽然 Skill 本身不存储用户密码，但依赖浏览器中的持久化登录状态，需确保 Clawd browser 运行环境的安全性。建议用户定期检查 Telegram 通道配置，防止确认消息被截获，并关注 Skill 更新以适应 OAuth 提供商的页面变更。此外，建议仅在受信任的设备上使用该 Skill，避免在公共或共享环境中保存敏感的浏览器登录状态。