codex-quota

codex-quota 是一款专为 OpenAI Codex CLI 用户设计的本地配额监控工具，通过解析本地会话日志帮助开发者实时掌握 API 速率限制状态。该工具以纯 Python 脚本形式运行，无需复杂部署，直接读取 ~/.codex/sessions/ 目录下的会话文件，即可展示包括5小时短期窗口和7天长期窗口的详细配额使用情况，并提供本地时区的重置时间倒计时。

核心用法极为简洁。用户可直接运行 ./codex-quota.py 查看基于最新会话的缓存配额；如需获取实时数据，使用 --fresh 参数触发本地 Codex CLI 刷新；对于管理多个 OpenAI 账号的开发者，--all --yes 选项支持批量查询所有已保存账号的配额状态，结果以 JSON 格式输出至 /tmp/codex-quota-all.json，便于后续自动化处理。工具在 multi-account 模式下会临时切换 ~/.codex/auth.json 文件，但会在查询完成后自动恢复原状，确保用户环境不受影响。

显著优点体现在安全性与便携性上。作为零依赖的独立脚本，codex-quota 仅使用 Python 3 标准库（json、pathlib、subprocess 等），无第三方 pip 包引入供应链风险。所有数据操作均在本地完成，不发起任何网络请求，严格保护用户隐私。代码层面无 eval、exec、os.system 等危险函数，subprocess 调用参数完全硬编码，彻底杜绝命令注入漏洞。异常处理机制完善，即使面对损坏的会话文件也能优雅降级，不会泄露敏感系统路径。

潜在局限性主要包括来源可信度与功能边界。作为 T3 级个人开发者作品，虽经安全审计获得 A 级评级，但长期维护稳定性不及企业级工具。功能上高度依赖 OpenAI Codex CLI 的本地存储结构，若官方修改会话日志格式可能导致工具失效。--all 模式虽设计有自动恢复机制，但若在账号切换过程中进程被强制终止，可能导致 auth.json 未恢复，需用户手动修复。此外，工具仅提供只读监控能力，无法主动管理或重置配额。

目标用户群体明确指向高频使用 Codex CLI 的专业开发者与团队。特别适合需要严格监控 API 消耗速率以避免工作流中断的重度用户，以及拥有多个 OpenAI 账号需要统筹管理配额的开发者。对于注重数据隐私、倾向本地化处理敏感认证信息的用户，该工具相比云端监控方案更具吸引力。

常规使用风险可控但需注意边界情况。性能方面，由于是本地文件读取，响应极快；依赖项仅要求系统预装 python3 和 codex CLI。主要风险点在于 --all --yes 模式对认证文件的临时修改操作，虽实现有备份恢复逻辑，但建议在使用前确保已安装 codex-account-switcher skill 保存账号信息，并在操作期间避免强制终止进程。总体而言，这是一款设计精良、安全可靠的开发辅助工具。