你的需求太贴合企业场景了——手动让用户填代理地址和密码不仅麻烦，还容易引发敏感信息泄露的风险。我之前做企业内部应用时也踩过类似的坑，下面给你几个经过验证的可行方案：

1. 针对NTLM/Kerberos认证的企业代理（Windows环境首选） #

大部分企业内部代理用的是NTLM或Kerberos认证，这种情况下可以结合pypac和专门的认证库，自动复用当前登录用户的凭据，完全不用手动输入密码：

NTLM认证示例 #

from pypac import PACSession
from requests_ntlm import HttpNtlmAuth

# 创建PAC会话，自动识别系统的PAC脚本或全局代理设置
session = PACSession()
# 传入空用户名密码，会自动调用当前Windows登录用户的NTLM凭据
session.auth = HttpNtlmAuth("", "")

try:
    response = session.get("https://www.cloudserver.com/versionfile")
    response.raise_for_status()
    print("代理访问成功！版本内容：", response.text)
except Exception as e:
    print(f"访问失败：{str(e)}")

Kerberos认证示例 #

如果你的公司用Kerberos协议，换成requests-kerberos即可：

from pypac import PACSession
from requests_kerberos import HTTPKerberosAuth, OPTIONAL

session = PACSession()
# 开启可选的双向认证，适配多数企业Kerberos配置
session.auth = HTTPKerberosAuth(mutual_authentication=OPTIONAL)

response = session.get("https://www.cloudserver.com/versionfile")

2. 跨平台自动读取系统代理配置 #

如果代理不需要认证，或者认证信息已经存在系统凭据管理器中，可以直接读取系统原生代理设置：

Windows：从注册表读取代理 #

import winreg
import requests

def get_windows_system_proxy():
    proxy_config = {}
    try:
        # 打开系统代理设置的注册表路径
        reg_key = winreg.OpenKey(
            winreg.HKEY_CURRENT_USER,
            r"Software\Microsoft\Windows\CurrentVersion\Internet Settings"
        )
        # 检查代理是否启用
        proxy_enabled = winreg.QueryValueEx(reg_key, "ProxyEnable")[0]
        if proxy_enabled:
            proxy_server = winreg.QueryValueEx(reg_key, "ProxyServer")[0]
            # 拆分http/https代理（如果配置了不同地址）
            if ";" in proxy_server:
                for segment in proxy_server.split(";"):
                    if "http=" in segment:
                        proxy_config["http"] = segment.replace("http=", "")
                    elif "https=" in segment:
                        proxy_config["https"] = segment.replace("https=", "")
            else:
                proxy_config["http"] = proxy_server
                proxy_config["https"] = proxy_server
        winreg.CloseKey(reg_key)
    except Exception as e:
        print(f"读取Windows代理失败：{str(e)}")
    return proxy_config

# 使用读取到的代理发起请求
proxies = get_windows_system_proxy()
if proxies:
    response = requests.get("https://www.cloudserver.com/versionfile", proxies=proxies)
else:
    response = requests.get("https://www.cloudserver.com/versionfile")

macOS/Linux：读取环境变量或系统命令输出 #

• Linux：代理配置通常存在http_proxy/https_proxy环境变量中，requests默认会自动读取（trust_env=True是默认配置）。
• macOS：通过系统命令获取Wi-Fi代理设置：

import subprocess
import requests

def get_macos_system_proxy():
    proxy_config = {}
    try:
        # 获取Wi-Fi的web代理配置
        result = subprocess.run(
            ["networksetup", "-getwebproxy", "Wi-Fi"],
            capture_output=True, text=True, check=True
        )
        output_lines = result.stdout.split("\n")
        # 检查代理是否启用
        if any("Enabled: Yes" in line for line in output_lines):
            proxy_host = [line.split(":")[1].strip() for line in output_lines if "Server:" in line][0]
            proxy_port = [line.split(":")[1].strip() for line in output_lines if "Port:" in line][0]
            proxy_config["http"] = f"http://{proxy_host}:{proxy_port}"
            proxy_config["https"] = f"http://{proxy_host}:{proxy_port}"
    except Exception as e:
        print(f"读取macOS代理失败：{str(e)}")
    return proxy_config

proxies = get_macos_system_proxy()
response = requests.get("https://www.cloudserver.com/versionfile", proxies=proxies)

3. 从系统凭据管理器读取代理密码 #

如果代理需要明文用户名密码，但已经保存到系统凭据管理器中，可以这样获取：

• Windows：用pywin32读取凭据：

import win32cred

def get_proxy_credentials(proxy_server):
    # 凭据管理器中代理的目标名称格式通常为TERMSRV/服务器地址
    target = f"TERMSRV/{proxy_server}"
    try:
        cred = win32cred.CredRead(target, win32cred.CRED_TYPE_GENERIC, 0)
        # 密码是UTF-16编码的字节流，需要解码
        return cred["UserName"], cred["CredentialBlob"].decode("utf-16")
    except Exception as e:
        print(f"读取凭据失败：{str(e)}")
        return None, None

• macOS：通过security命令读取钥匙串（需要用户授权）：

import subprocess

def get_macos_proxy_password(proxy_server):
    try:
        result = subprocess.run(
            ["security", "find-generic-password", "-s", proxy_server, "-w"],
            capture_output=True, text=True, check=True
        )
        return result.stdout.strip()
    except Exception as e:
        print(f"读取钥匙串密码失败：{str(e)}")
        return None

总结 #

最省心的方案是结合pypac和NTLM/Kerberos认证库，尤其是Windows企业环境下，几乎零配置就能自动复用系统代理和用户登录凭据。跨平台场景则可以分系统读取代理配置，再结合凭据管理器获取认证信息。

内容的提问来源于stack exchange，提问作者mkay