核心用法
Codex Account Switcher 是一款专为 OpenAI Codex CLI 设计的多账户管理工具,解决开发者需要同时维护个人、家庭、工作等多个 Codex 身份的场景痛点。其核心功能包括:
账户管理:通过交互式向导添加账户,自动捕获登录后的 JWT token;支持列出所有已保存账户并查看详细配额状态。
智能切换:use 命令即时切换活跃身份,并同步更新 OpenClaw 所有代理的认证配置;auto 命令基于配额预算算法自动选择最优账户。
配额调度算法:核心理念是「将 100% 周配额均匀分摊到 7 天」。系统计算每个账户的理论预算位置(elapsed_hours/168 × 100%),评分公式为 (实际周使用率 - 预算位置) + 5小时窗口惩罚。负分代表有剩余额度,正分代表超支;同时引入 5 小时短窗口惩罚机制(75-89% 用度+10分,90-99% +50分,100% +200分),避免选中即将被限流的账户。
OpenClaw 深度集成:所有操作自动将账户 token 同步至 ~/.openclaw/agents/*/agent/auth-profiles.json,采用 openai-codex:邮箱 格式命名,支持多代理独立认证。同时维护 account-activity.jsonl 日志,为配额仪表板提供账户归因数据。
显著优点
- 零摩擦切换:无需反复执行
codex login/logout,脚本级操作毫秒完成 - 智能负载均衡:预算评分算法有效避免「一个账户撞墙、其他账户闲置」的资源浪费
- 生态闭环:与 OpenClaw 代理系统原生集成,实现「CLI 选账户 → 代理自动继承」的无缝体验
- 可观测性:结构化日志 + JSON 输出,便于外部工具消费
潜在局限与风险
安全敏感:直接读写 ~/.codex/auth.json(含 access/refresh token)及 OpenClaw 代理配置,文件权限不当或脚本漏洞可能导致 token 泄露。
配额探测开销:auto 模式需对每个账户临时切换身份并执行 codex exec,频繁调用可能本身消耗 API 额度;5 小时惩罚阈值(75%/90%/100%)为硬编码,无法自定义。
单点故障:若主账户 token 过期且未及时发现,自动切换可能选中无效账户导致操作失败。
适合人群
- 拥有多个 OpenAI 组织/个人账户的开发者
- 需要 7×24 小时运行 Codex 代理且希望自动规避限流的用户
- 已使用 OpenClaw 代理框架的进阶用户
常规风险
- Token 持久化风险:JWT 长期存储于本地 JSON 文件,若设备失窃或被恶意软件扫描,可能导致账户被盗用
- 并发冲突:若在
auto探测过程中手动操作 Codex,可能产生竞态条件 - 配额算法盲区:仅基于已用百分比评分,无法预测未来突发流量需求
- 依赖稳定性:依赖
codexCLI 内部 rate_limits 输出格式,若 OpenAI 变更接口可能中断功能