如果你有梦想的话,就要去捍卫它。 -- 电影《当幸福来敲门》
📰 前言
笔者的话:AI大语言模型的浪潮席卷而来,许多行业的工作形式都发生着改变,但我们并不需要为此而感到担忧,拥抱AI,善用AI,是当今时代的主旋律。
⚒ 前置环境
首先,请确保你的电脑中安装有 node-js 环境,版本建议使用 20 以上。
如果没有,建议使用 nvm 包管理器安装适配的 node 环境:
- 下载地址:nvm.uihtm.com/doc/downloa…,下载合适的版本
- 在终端输入命令查看
nvm list available查看可供下载的node版本
- 使用命令
nvm install 指定版本号即可下载,例如要下载版本22.13.1,直接输入nvm install 22.13.1即可
- 下载好之后,它默认会使用你下载好的版本(如果你的环境之前没下载过
node的情况),如果系统中有多个node环境的,输入命令查看当前使用的node版本:nvm list:
- 如果需要切换,直接输入
nvm use node版本号即可:
⌨ Cli工具下载及配置
我采用的是 命令行 的方式调用大模型,当然调用方式不止这一种,个人感觉 终端 调用的方式简洁高效。
本文介绍的 GPT-5.3-Codex (模型可自主选择)需要下载 codex 命令行调用工具,下载指令:
npm install -g @openai/codex --registry=https://registry.npmmirror.com
如果不想让 codex 安装在 C盘 占用空间的,可以在 下载 之前执行以下命令:
npm config set prefix "D:\chat-codex" # 下载到D盘下的chat-codex目录中
不过这样的话,下载完之后,调用 codex 会找不到该指令:
此时我们需要复制 D:\chat-codex 路径,在系统窗口设置 环境变量 :
选中 Path ,点击 编辑 :
将 路径 添加进去即可:
然后重新打开 终端 ,输入 codex 即可调用:
出现这个页面,就说明 codex 这个命令行调用工具已经成功安装,出现的三个选项分别为:
- 登录
ChatGPT账号使用模型(需要国外代理) - 一次性授权码登录,同样需要拥有
ChatGPT账号(需要国外代理) API key配置调用,是国内用户在没有ChatGPT账号的情况下得以使用其模型的平替方案
如果没有条件的朋友,直接选择第三个选项,然后找一个合适的提供中转服务的平台,购买服务即可,下面将介绍如何配置。
📦 API-KEY配置
我以 Cubence 这个网站提供的服务为例,当然像这种提供中转 API KEY 的平台有很多,价格也不一,如果感兴趣可以多搜几个,对比一下价格之后,再自行决定购买哪个平台的服务。
https://cubence.com/dashboard
进入网站之后,自行注册账号并登录,找到 密钥管理 :
创建一个密钥供测试使用
复制 API-KEY 之后,回到之前的 终端 ,选择第三个选项,接着输入复制的密钥:
确认 是否信用当前目录 ,选择 Yes :
选择 最新模型 还是继续使用 GPT-5.3-Codex ,一般逆向选择的是 codex ,所以我这里选择第二个选项,当然后续也可以切换模型,这里不必太过在意:
接下来的话会看到:
它的意思是:
接着,在 C盘 的用户目录下找到 .codex 文件夹:
在这文件下找到 config.toml 文件,将文件内容替换为如下内容:
# 全局配置:指定用 cubence 作为模型提供方
model_provider = "cubence"
model = "gpt-5.3-codex" # 要调用的模型名称
model_reasoning_effort = "medium" # 推理质量:high/medium/low:高/中/低
disable_response_storage = true # 禁用响应日志存储,保护隐私
# 具体配置 cubence 这个中转平台
[model_providers.cubence]
name = "cubence"
base_url = "https://api.cubence.com/v1" # 中转平台的 API 地址
wire_api = "responses" # 指定使用 OpenAI 的 Responses API 协议
requires_openai_auth = true # 表示需要用 OpenAI 风格的 API Key 认证
目的是让 codex 所有请求都走 cubence 这个网站的中转服务,解决没有代理的朋友 codex 访问 OpenAI 官网直接堵塞的情况。
然后找到 auth.json 文件,这个文件就是用来配置 API-KEY 的,当然第一次使用时你按照我前面说的已经填入了相关中转站或官方提供的 API-KEY ,如果后续需要更改,可以在这个文件中修改。
配置好这一切之后,重启 codex ,输入问题,会返回结果就算成功:
因为我还没有购买服务,所以它会提示 账户余额不足 ,但这无关紧要,只要确保 codex 能正常调用模型即可。
这里介绍以下常用 启动 命令:
codex:直接启动,不配置任何参数codex --sandbox=read-only:模型权限设定为只读,不能修改系统文件codex --sandbox=workspace-write:模型权限设置为只能改当前目录的文件codex --sandbox=danger-full-access:模型权限设置为完全开放,等同管理员,在下面介绍的mcp服务使用中,需要用这个启动codex,才能确保模型有足够的权限调用mcp服务
🔰 MCP服务配置
逆向所需要的 mcp 主要有:
chrome-devtlools-mcp:确保模型能控制浏览器,进行断点调试、控制台输入等逆向操作。
// 一键安装
codex mcp add chrome-devtools -- npx chrome-devtools-mcp@latest
// 源码地址
https://github.com/ChromeDevTools/chrome-devtools-mcp/archive/refs/tags/chrome-devtools-mcp-v0.21.0.zip
打开 codex ,输入 /mcp 可检查是否下载成功:
JSReverser-MCP:比较全的JS逆向mcp服务。
// 下载地址
https://github.com/NoOne-hub/JSReverser-MCP/archive/refs/tags/v2.0.3.zip
这个没有一键下载的指令,需要先访问上面的 下载地址 下载源码包:
进入到 JSReverser-MCP 文件夹中,输入 cmd 进入当前目录的终端页面:
输入 npm install 下载依赖。
下载完之后,输入 npm run build :
这样不报错就代表 JSReverser-MCP 已经运行成功了,接着我们需要手动配置到 codex 中,打开 .codex 下面的 config.toml 文件,将下面的的代码添加到文件末尾:
[mcp_servers.js-reverse]
command = "node"
args = ["/JSReverser-MCP/build/src/index.js"] // 这里的文件路径填你具体的路径,记住是“/”
配置完之后检查:
这样就说明 mcp 服务已经全部启动,之后就可以购买相关服务,美美使用大模型,去创造无限可能吧!!!
更多有趣内容,可关注wx公众号“小恰学逆向”,分享一些爬虫JS逆向技术以及有趣的工具。(●´ω`●)ゞ
技术交流Q群:1101248886
感兴趣地可以加入占个位,也可在群里面进行技术交流啥的。
