Codex Account Switcher

🎭 多账号秒切·智能配额优选

developer-tool榜 #5

安全切换多账号的 OpenAI Codex 身份管理工具,支持自动选择最优配额账户,但需直接操作敏感认证令牌文件

收藏
7k
安装
3.1k
版本
1.1.2
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Codex Account Switcher 是一款命令行工具,用于在多个 OpenAI Codex 账户(如个人/工作身份)间快速切换。通过捕获并管理 ~/.codex/auth.json 中的 JWT 认证令牌,实现秒级身份切换。

主要功能

| 命令 | 用途 |
|------|------|
| `list` | 查看已保存账户,标记当前激活身份 |
| `add` | 交互式向导捕获新账户登录令牌 |
| `use <name>` | 即时切换到指定账户 |
| `auto` | 自动检测所有账户配额,切换到剩余额度最多的账户 |

技术原理

  • 将各账户的 auth.json 保存至 ~/.codex/accounts/<name>.json
  • 解码 JWT id_token 提取邮箱作为账户标识
  • 切换时直接覆盖当前 ~/.codex/auth.json 文件

显著优点

  • 效率极高:无需重复浏览器登录,秒级切换
  • 配额优化auto 模式自动选择额度充足账户,避免中断
  • 交互友好:默认名称从邮箱自动提取,支持批量添加
  • 输出灵活:提供 JSON 格式输出,便于脚本集成

潜在缺点与局限

1. 安全边界模糊:直接读写敏感认证令牌文件,无额外加密层
2. 无令牌过期预警:虽显示 TTL,但不主动提醒续期

3. 单点故障:依赖 ~/.codex/ 目录完整性,误删即丢失配置

4. 平台锁定:专为 OpenAI Codex CLI 设计,无法迁移至其他服务

适合人群

  • 拥有多个 OpenAI 账户的开发者(个人+企业/教育额度)
  • 需要频繁切换身份避免配额耗尽的重度用户
  • 熟悉命令行操作、理解 JWT 令牌风险的进阶用户

常规风险

| 风险类型 | 说明 |
|----------|------|
| 令牌泄露 | `~/.codex/accounts/*.json` 以明文存储 JWT,需确保目录权限 700 |
| 权限扩大 | 脚本需读写用户主目录敏感文件,存在误操作覆盖风险 |
| 账户关联 | 频繁切换可能触发平台风控,建议合理控制频率 |
| 备份缺失 | 无内置备份机制,重要配置需自行版本控制 |

安全解读

核心用法

Codex Account Switcher 是一款专门管理多个 OpenAI Codex 账号的本地工具,解决"个人账号 vs 工作账号"频繁切换的痛点。核心工作流:

1. 添加账号:执行 codex-accounts.py add 触发浏览器登录,自动捕获并保存 auth.json 快照
2. 切换账号codex-accounts.py use <name> 瞬间替换活跃令牌,无需重复登录流程

3. 智能选择codex-accounts.py auto 自动检测所有账号的配额使用率,切换到剩余额度最多的账户

技术实现上,工具通过读写 ~/.codex/auth.json(当前活跃令牌)和 ~/.codex/accounts/*.json(保存的多份快照)完成身份切换,完全本地操作,不涉及云端凭证存储。

显著优点

  • 零依赖安全:纯 Python 标准库实现(json/os/shutil/base64/subprocess),无第三方包,供应链攻击面为零
  • 功能透明:所有行为与声明一致,代码结构清晰,含完善错误处理和用户确认机制
  • 配额智能管理:独有的 auto 模式可基于 OpenAI 速率限制 API 自动选择最优账户
  • JWT 本地解析:通过解码 id_token 识别账户邮箱,无需向外部发送敏感信息
  • 开源可信:MIT 许可证,GitHub 个人开发者维护,安全审计评分 78/100(A级)

潜在局限

  • 平台绑定:仅支持 OpenAI Codex CLI,无法扩展至其他 AI 服务
  • 令牌生命周期:依赖本地文件存储,若原账号在别处 revoked,本地副本将失效
  • 浏览器依赖:添加账号需调用 codex login 触发浏览器 OAuth 流程,纯 CLI 环境受限
  • 无加密存储:令牌文件以明文 JSON 保存,依赖文件系统权限保护

适合人群

  • 同时拥有个人 OpenAI 账号与公司付费账号的开发者
  • 需要频繁切换 API 配额池以规避速率限制的团队
  • 注重隐私、偏好本地凭证管理的用户(拒绝浏览器密码管理器或云端密钥服务)

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 敏感文件访问 | 读取 ~/.codex/auth.json 含高权限 API 令牌 | 建议手动设置文件权限 600 |
| 子进程执行 | 调用 codex login/logout CLI | 参数硬编码无注入风险 |
| 令牌泄露 | 多份令牌副本存储于 ~/.codex/accounts/ | 目录级权限控制,无外传网络请求 |

安全评级:A级(78分),T2 可信来源,适用于注重功能与隐私平衡的技术用户。

Codex Account Switcher 内容

手动下载zip · 10.6 kB
codex-accounts.pytext/plain
请选择文件