核心功能
codex-profiler 是 OpenAI Codex CLI 的账户与用量管理中枢技能,统一替代已弃用的 codex-usage 和 codex-auth 两个独立模块。该技能通过本地脚本与官方 API 交互,提供以下能力:
用量监控(Read-Only)
- 支持多 profile 选择器(default / all / 自动发现)
- 查询 5 小时滚动限额与周限额剩余量、重置时间
- 智能错误处理:401 状态码映射为
auth_not_accepted_by_usage_endpoint,同时返回本地 profile 健康状态 - 输出格式优化:结构化 JSON 与纯文本双模式,含
summary/formatted_profiles/suggested_user_message顶层字段
授权管理(Mutation)
- OAuth 2.0 流程:启动授权 → 本地回调(localhost:1455)→ 队列安全应用
- 显式确认机制:删除 profile、应用 token 等操作需用户二次确认,支持 dry-run 预览
- 后台任务提示:网关重启由后台作业执行,警告用户避免长时任务
显著优点
- 统一入口:告别多技能割裂,降低用户认知成本
- 安全优先:只读操作默认放行,变更操作强制确认+备份;禁止远程脚本执行、sudo/SSH 系统级操作
- 多账户原生:内置多账户轮换策略文档引用,适合团队共享额度场景
- UX 完备:跨渠道适配(按钮/文本回退)、进度消息分离发送、20s 防重复点击、敏感信息脱敏
潜在局限
- 依赖本地
~/.openclaw/agents/main/agent/auth-profiles.json,首次配置需手动准备 - OAuth 回调固定 localhost:1455,容器/远程环境需端口映射
- Codex CLI 本身非必需,但某些高级功能仍建议配套安装
适合人群
- 高频使用 Codex CLI 的开发者
- 需管理多个 OpenAI 账户/团队配额的技术负责人
- 对 API 限额敏感、需要实时监控与轮换策略的高级用户
常规风险
| 风险项 | 缓解措施 |
|--------|----------|
| Token 泄露 | 回调 URL 与 token 材料禁止完整回显,日志脱敏处理 |
| 误删 profile | `delete` 默认安全分离模式+自动备份,需显式确认才执行 |
| 网关重启中断 | 队列化后台应用,提前警告用户避免长时任务 |
| API 限流 | 内置 25s 超时、1 次重试、HTTPS 白名单限制 |
安全等级说明
本技能禁止任何远程代码执行与系统级特权操作,网络请求仅限于 chatgpt.com 可信域,突变路径均有用户确认环节,符合高安全标准。