npm-proxy

适合做什么

• npm-proxy技能通过调用Nginx Proxy Manager（NPM）的REST API，实现对反向代理配置的自动化管理。用户需配置 和 NPM_PASSWORD`三个环境变量完成身份认证。技能支持列出所有代理主机、查看特定主机详情、启用/禁用主机、删除主机以及管理SSL证书等核心操作。添加新主机时需直接调用API，支持配置域名转发、SSL强制、WebSocket升级、HTTP/2支持等高级选项，并可一键启用Let's Encrypt自动证书。

主要优点

• 该技能将NPM的Web界面操作转化为命令行工具，极大提升了运维效率。对于需要频繁变更代理配置的场景（如CI/CD流水线、多环境部署），自动化脚本替代手动点击可显著减少人为错误。纯Python标准库实现（无第三方依赖）降低了部署复杂度，JWT token的本地缓存机制（存储于 /root/.npm-token.json ）避免了重复认证的开销。支持的高级功能如HSTS、缓存控制、漏洞拦截等，满足了生产环境的安全需求。

局限与注意点

• 不同 Agent 平台的兼容性和权限模型可能不同，需要实际测试。
• 第三方 Skill 的维护频率、依赖版本和稳定性需要持续关注。

安全与使用风险

• 中间人攻击：若 NPM_URL 配置错误或强制 HTTPS 未生效，凭证传输可能被截获
• 本地权限提升：Token 文件默认权限宽松，多用户系统下可能被其他进程读取
• NPM 实例安全：Skill 安全性完全依赖后端 NPM 服务器的配置与防护

适合人群

主要面向DevOps工程师、系统管理员和运维开发人员，特别是已部署NPM作为统一入口网关的技术团队。适合需要批量管理数十个代理主机、自动化SSL证书续期、或将代理配置纳入Infrastructure as Code实践的组织。对于个人开发者或小规模项目，直接使用NPM的Web界面可能更为直观。

版权与下架声明：本页内容由 AI Islands 根据公开资料整理，Skill、代码、文档及安装包版权归原作者或相应权利人所有。本站仅用于信息索引、学习研究和安装便利。若你认为本站展示或下载链接侵犯了你的合法权益，请发送权利证明、相关链接和处理要求至 ai-islands@streamflowintel.com，我们会及时核查并删除或调整相关内容。安装前请自行核对包内权限、依赖项和安全风险。