Codex Account Switcher

Codex Account Switcher 综合评估

核心用法

该工具为 OpenAI Codex CLI 用户提供多账号身份管理能力，解决个人/工作账号分离的痛点。主要功能包括：

• 账号列表：查看已保存账号及当前激活状态，支持 --verbose 显示令牌有效期诊断
• 账号捕获：通过浏览器交互式登录流程捕获新身份，自动提取邮箱本地部分作为默认命名
• 即时切换：use 命令秒级替换 ~/.codex/auth.json 激活目标账号
• 智能优选：auto 模式自动扫描全部账号周配额使用率，切换至剩余额度最多的账户

显著优点

1. 无缝集成：直接操作 Codex CLI 原生认证文件，无需修改官方工具
2. 配额感知：独特的自动选择算法，避免手动检查各账号用量
3. 非侵入设计：纯 Python 脚本，仅读写配置文件，不拦截网络流量
4. CI/CD 友好：非交互模式支持自动化工作流集成

潜在局限与风险

• 敏感文件操作：直接读写包含 Bearer Token 的 auth.json，文件权限配置不当可能导致令牌泄露
• 单点故障：若 ~/.codex/accounts/ 目录损坏，多账号配置将丢失
• 无加密存储：账号快照以明文 JSON 保存，依赖文件系统权限保护
• 配额 API 依赖：auto 功能依赖 OpenAI 配额查询端点稳定性

适合人群

• 需区分个人/企业 Codex 订阅的开发者
• 拥有多个组织账号的频繁使用者
• 追求配额利用率最大化的自动化团队

常规风险

| 风险项 | 等级 | 说明 |

|--------|------|------|

| 令牌持久化 | 中 | 长期存储的刷新令牌需防范未授权访问 |

| 并发冲突 | 低 | 多进程同时切换可能导致状态不一致 |

| 上游变更 | 低 | OpenAI 认证文件格式变更将破坏兼容性 |

核心用法

Codex Account Switcher 是一款专为 OpenAI Codex CLI 设计的账户管理工具，解决开发者同时持有多个身份（个人/工作/团队）的切换痛点。

主要功能

• 账户快照捕获：通过 add 命令启动交互式向导，自动执行 codex logout && codex login 捕获新身份，支持批量添加
• 即时身份切换：use <account> 毫秒级切换，无需重复浏览器授权
• 智能配额调度：auto 模式自动检测所有账户的 weekly quota 使用率，切换至剩余额度最多的账户
• 多格式输出：支持 compact、verbose、JSON 三种输出模式，便于脚本集成

显著优点

1. 零依赖架构：纯 Python 标准库实现，无第三方包，供应链攻击面为零
2. 本地化安全设计：JWT 令牌仅存储于 ~/.codex/accounts/，无网络上传，符合 GDPR 数据最小化原则
3. 权限最小化：仅需文件系统读写与 Bash 执行权限，无敏感系统调用
4. 透明可审计：T2 级可信来源，GitHub 开源，代码结构清晰（927 行，单文件可执行）

潜在局限

• JWT 签名未验证：仅解析 payload 提取 email/expiration，不验证 token 完整性（依赖 OpenAI CLI 保障）
• 文件权限依赖用户配置：虽文档建议 600 权限，但无运行时强制校验
• 单平台限制：仅支持 OpenAI Codex CLI，无其他 LLM 提供商适配
• 浏览器依赖：每次 add 需人工完成浏览器 OAuth 流程，无法全自动化

适合人群

• 多租户开发者（同时持有个人 Pro + 企业 Workspace 账户）
• CI/CD 场景需动态切换身份的团队
• 对配额敏感、追求成本优化的重度 Codex 用户

常规风险

| 风险项 | 等级 | 说明 |

|--------|------|------|

| 敏感文件读写 | 中 | 操作 `~/.codex/auth.json` 等含 JWT 的文件，但无目录遍历风险 |

| Subprocess 执行 | 低 | 调用 codex CLI 命令，参数硬编码无注入 |

| Token 过期 | 低 | 需定期 `add` 刷新，过期后自动失效 |

综合评估：S 级安全工具，功能聚焦且实现克制，是 Codex 多账户场景下的推荐方案。