0x01 工具介绍
在参与CTF竞赛时,AI突然回复“我不能帮你”,就如同关键时刻队友掉线还删了存档。codex-session-patcher正是专治这种“AI拒绝合作”的利器:它能够悄然潜入对话会话文件,将拒绝回复替换成符合预期的内容,支持resume续杯功能,避免从头再来,无需低声请求AI,一键搞定。该工具支持Codex、Claude Code、OpenCode三大平台,可一键批量清理拒绝回复,同时注入CTF专用提示词,从根源上降低被拒绝的概率,让渗透测试流程恢复流畅。
0x02 功能介绍
核心能力
智能会话清理
- 智能化检测 — 采用两级拒绝检测策略(强短语全文匹配 + 弱关键词开头匹配),误报率极低
- AI智能改写 — 调用LLM,基于对话上下文自动生成符合语境的替换回复(支持OpenAI / Ollama / OpenRouter等兼容接口)
- 批量处理 — 不仅能处理最后一条拒绝,更能批量清理会话中所有被拒绝的回复
- 推理内容擦除 — 自动删除Reasoning / Thinking block中的加密推理内容
- 自动备份与还原 — 清理前自动创建备份,支持一键还原至任意历史版本
- 差异化对比 — 提供清理前与清理后Side-by-side对比视图,便于审查
CTF渗透测试提示词注入
- Codex Profile模式 — 创建专属
ctfprofile,仅在使用codex -p ctf启动时生效,不影响日常会话 - Codex全局模式 — 将注入配置写入全局配置,所有新会话自动生效
- Claude Code工作空间 — 建立专用CTF工作空间
~/.claude-ctf-workspace,通过项目级CLAUDE.md注入 - OpenCode工作空间 — 建立专用CTF工作空间
~/.opencode-ctf-workspace,通过AGENTS.md注入 - 自定义提示词 — 在Web UI内直接编辑注入的提示词,支持模板保存与快速切换
- AI提示词改写 — 结合已注入的CTF系统提示词,AI可将你的请求改写成更易被接受的形式
- Codex Profile模式 — 创建专属
多平台支持
平台 会话清理 CTF注入方式 会话格式 Codex CLI ✅ ✅ Profile + 全局配置 JSONL Claude Code ✅ ✅ 专用工作空间 JSONL OpenCode ✅ ✅ 专用工作空间 SQLite Web UI 管理界面
- 会话列表 — 多平台统一管理,按日期分组,支持按会话格式/拒绝状态/备份状态筛选
- 可视化清理 — 预览面板 + 差异对比 + 一键执行清理
- 多语言 — 支持中文 / English 界面自由切换
- 实时日志 — 通过WebSocket推送,操作日志实时显示
0x03 更新介绍
修复了CTF启用/禁用后按钮状态不刷新的问题。
修复了CodexCTFprompt在非默认模板下读写路径漂移的问题。
修复了会话扫描阻塞Web UI中其他请求的问题。
优化了CTF模板加载:移除人为延迟,模板内容改为按需加载。
