skills/odrobnik/Codex Quota

Codex Quota

⚡ Codex 速率限制实时监控工具

本地查询 OpenAI Codex CLI 速率限制状态,支持多账户切换与实时监控,无需 API 密钥。

收藏
14.6k
安装
5.9k
版本
1.2.2
CLS 安全性认证2026-05-09
点击查看完整报告 >

使用说明

核心用法

codex-quota 是一个轻量级 Python 脚本,用于查询 OpenAI Codex CLI 的速率限制状态。它通过读取本地会话日志 ~/.codex/sessions/ 获取配额数据,无需直接调用 OpenAI API 或暴露 API 密钥。

主要功能

  • 缓存查询:默认读取最新会话的配额信息,即时响应
  • 实时刷新--fresh 选项先调用 codex CLI 获取最新数据
  • 多账户管理--all --yes 自动遍历多个账户,临时切换 ~/.codex/auth.json 后恢复原配置
  • JSON 输出:便于脚本集成和自动化监控

显著优点

1. 零配置安全:仅读取本地日志,不存储或传输 API 密钥
2. 便携性:单文件 Python 脚本,依赖仅 python3 和官方 codex CLI
3. 多账户友好:适合团队共享机器或拥有多个 OpenAI 组织的开发者
4. 时效性:显示 5 小时窗口和 7 天周限制的精确重置时间

潜在局限

  • 依赖官方 CLI:必须安装 OpenAI 的 codex 工具,且 --fresh/--all 需要有效登录状态
  • 会话日志依赖:若从未运行过 codex,则无缓存数据可用
  • 账户切换风险--all 模式会临时改写 auth.json,虽承诺恢复,但异常中断可能导致配置残留
  • 非官方工具:由社区开发者维护(odrobnik),非 OpenAI 官方支持

适合人群

  • 高频使用 Codex CLI 的开发者
  • 需要监控多账户配额的技术团队
  • 希望在批量任务前预判速率限制的用户

常规风险

| 场景 | 说明 |
|------|------|
| 配置残留 | `--all` 中断时 `auth.json` 可能未恢复,需手动检查 |
| 数据时效 | 缓存模式可能显示过期配额,关键决策前建议用 `--fresh` |
| 权限要求 | 需读取 `~/.codex/` 目录,多用户系统需注意文件权限 |

安全解读

核心用法

codex-quota 是一个轻量级的 Python 脚本,用于读取和展示 OpenAI Codex CLI 的 API 速率限制状态。它通过解析本地 ~/.codex/sessions/ 目录下的会话日志文件,提取配额数据并以可读格式呈现。

主要功能

  • 默认模式:显示最近一次会话的缓存配额数据
  • --fresh:主动调用 codex exec 获取实时数据
  • --all --yes:遍历多个账户查询配额,结果保存至 /tmp/codex-quota-all.json
  • --json:输出结构化 JSON 格式便于自动化处理

展示内容

  • Primary Window(5小时短期限制)与 Secondary Window(7天周限制)
  • 配额重置时间与本地时区倒计时
  • 数据源会话文件路径及数据时效

显著优点

1. 安全架构优秀:纯 Python 标准库实现,零第三方依赖,从根本上杜绝供应链攻击风险
2. 权限最小化:文件系统访问严格限定于 ~/.codex/ 配置目录和 /tmp/ 临时文件,无敏感系统路径访问
3. 无隐蔽网络行为:不直接发起任何网络请求,仅通过本地已安装的 codex CLI 间接获取数据
4. 来源高度可信:维护者 Oliver Drobnik 为 GitHub 16 年老用户,55 个公开仓库,1061 关注者,T2 级别可信个人开发者
5. 功能专注单一:不做多余之事,降低攻击面,行为完全可预期
6. 账户切换安全:多账户查询时临时改写 ~/.codex/auth.json,具备完整的备份-恢复机制,确保用户配置不受损

潜在局限

1. 依赖外部 CLI:必须预装 codex CLI 工具,且 --fresh/--all 模式依赖其正常运行
2. 功能边界清晰:仅支持配额查询,不提供配额预警、自动化切换或其他高级管理功能
3. 无开源许可证:当前仓库未指定 LICENSE,使用条款不明确
4. 错误处理可细化:账户切换失败时的错误诊断信息可进一步区分权限不足、文件不存在等场景
5. 单元测试缺失:缺乏自动化测试覆盖,维护依赖作者手工验证

适合人群

  • 频繁使用 OpenAI Codex CLI 的开发者,需要在工作前快速确认剩余配额
  • 拥有多个 Codex 账户需要统一监控的用户
  • 对安全敏感、倾向使用零依赖、可审计本地工具的技术人员
  • 需要配额数据 JSON 输出进行自动化监控集成的 DevOps 场景

常规风险

| 风险类别 | 评估 | 说明 |
|---------|------|------|
| 数据泄露 | 极低 | 仅读取本地配置,无数据外发 |
| 权限滥用 | 极低 | 文件访问范围已明确告知且合理 |
| 供应链攻击 | 无 | 零第三方依赖 |
| 恶意代码执行 | 极低 | 无 eval/exec,subprocess 调用固定且合法 |
| 配置损坏 | 低 | 账户切换有备份恢复机制,风险可控 |

建议操作:首次使用建议审计 codex-quota.py 源码(仅 360 行),确认符合预期后给予执行权限。

openaicodexclirate-limitquotapythonautomationmulti-account

Codex Quota 内容

手动下载zip · 5.5 kB
codex-quota.pytext/plain
请选择文件