首页 / 技能 / Codex

📦 Codex

v1.0.1

配置文件编排器 在 OpenClaw 内管理多个 OpenAI Codex OAuth 配置文件,无需 AI 决策循环。适用于需要确定性、始终在线的账户编排场景。

0· 18·0 当前·0 累计
ugurinanc12 头像by @ugurinanc12 (UgurInanc)
文件处理网络工具AI模型访问开发工具数据库
下载技能包
最后更新
2026/4/19
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能基本兑现了所宣传的功能(发现、别名、隔离、选择、同步与通知),但它会读写本地 auth store,并将 bearer tokens 发送至外部使用端点(chatgpt.com),还可删除配置文件——在安装前务必仔细评估这些行为。
评估建议
该技能的代码看似实现了所声明的编排功能,但会读取并在使用 --apply/daemon 运行时修改你的 OpenClaw 认证存储(auth-profiles.json),并可能在“无效连续”后删除配置文件。它还会通过将配置文件的 bearer token 发送至 https://chatgpt.com/backend-api/wham/usage 来获取用量——请确认你信任该端点。安装前请:(1) 自行审查脚本(已附带);(2) 先仅运行 dry-run 模式并检查输出;(3) 备份 auth-profiles.json 及工作区状态;(4) 考虑在隔离测试工作区运行;(5) 确认 USAGE_URL 域名符合你的安全策略;(6) 在对删除行为及外部 token 使用感到安心前,勿启用 daemon/apply。...
详细分析 ▾
用途与能力
脚本实现了 profile 发现、alias 创建、健康/配额检查、无效 profile 的隔离/删除、会话同步与通知——与 SKILL.md 所列特性一致。然而,修改本地 auth 存储(创建 alias、写入快照、删除 profile)的能力非常强大,不受声明需求限制(该 skill 未声明任何 env/config 需求)。这种写/删权限对“orchestrator”而言是合理的,但应被视为高影响特权。
指令范围
运行时指令会指示 agent/operator 运行内置的 Python 脚本,这些脚本会读取(并在 apply 模式下修改)auth-profiles.json 并写入备份。代码还会通过包含 profile bearer token 的 HTTP 请求访问外部端点获取用量(USAGE_URL = https://chatgpt.com/backend-api/wham/usage)。SKILL.md 提到了 auth-profiles.json,但指令并未强调外部网络调用或可能删除 profile 的风险;这两点都很重要,应在 run/apply/daemon 前向用户明确提示。
安装机制
本版本仅包含指令与脚本,无需外部下载或安装任何包。安装过程中不会从不可信 URL 拉取内容——风险仅限于运行随附代码。
凭证需求
该技能未声明必需的环境变量,但需要对 OpenClaw 的 auth store(auth-profiles.json)及 workspace state 目录具备读写权限;可在超过阈值后添加 alias 配置并删除无效配置。获取用量时,还会将这些配置中的 bearer token 发送至外部服务(chatgpt.com)。访问 auth store 与对外发送 token 均属高影响操作,除非您明确允许该技能管理 token 并调用该第三方端点,否则应视为过度授权。
持久化与权限
该 skill 并非强制常驻,但支持 daemon 模式,安装器会写入指向 registry/state 文件的配置。它会修改 auth store,并在达到配置的 invalid-streak 阈值后永久删除 profile。以长期运行的 daemon 方式启动会扩大影响范围,因为它能随时间自主修改 auth-profiles.json,并触发外部网络调用与通知。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.12026/4/19

修复个人配额报告,明确显示剩余 5 小时和每周百分比,而非仅显示已用百分比。

可疑

安装命令

点击复制
官方npx clawhub@latest install codex-profile-orchestrator
镜像加速npx clawhub@latest install codex-profile-orchestrator --registry https://cn.longxiaskill.com

技能文档

用本技能替代临时故障转移脚本,实现一个确定性的账户编排循环。

功能

  • auth-profiles.json 自动发现配置
  • 检测同邮箱工作区变体并创建 ws2/ws3 别名
  • 基于固定阈值的配额感知配置选择
  • 无效配置隔离,重复失败后可自动移除
  • 主会话与后台会话的会话同步
  • 通过 OpenClaw 原生消息层发送简短 Telegram 通知
  • 支持守护进程模式持续轮询

推荐流程

  • 阅读 references/flow.mdreferences/state-model.mdreferences/naming-rules.md
  • 运行 scripts/install_codex_profile_orchestrator.py 安装配置
  • 执行 dry run 并检查 JSON 输出
  • 运行一次 apply 模式
  • 启动 daemon 模式

命令

安装配置

``bash python3 scripts/install_codex_profile_orchestrator.py --workspace /path/to/workspace --telegram-target ` 可选额外会话目标: `bash python3 scripts/install_codex_profile_orchestrator.py \ --workspace /path/to/workspace \ --telegram-target \ --session-target agent:main:worker-a \ --session-target agent:main:worker-b `

试运行

`bash python3 scripts/codex_profile_orchestrator.py --config /path/to/workspace/config/codex-profile-orchestrator.json --dry-run --json `

应用

`bash python3 scripts/codex_profile_orchestrator.py --config /path/to/workspace/config/codex-profile-orchestrator.json --apply --json `

守护进程

`bash nohup python3 scripts/codex_profile_orchestrator.py --config /path/to/workspace/config/codex-profile-orchestrator.json --apply --daemon >> /path/to/workspace/state/codex-profile-orchestrator.log 2>&1 & `

核心规则

  • 先发现当前活跃配置,如为新配置则注册。
  • 当前配置配额高于阈值则继续使用。
  • 当前配置低于阈值且存在更健康配置时切换至最健康者。
  • 所有可用配置均低于阈值时,继续使用当前配置直至其不可用再切换。
  • 同邮箱 + 同 user_id + 同 account_id 视为重复。
  • 同邮箱 + 不同 account_id 视为新工作区变体。
  • 401/403 类配置立即从活跃池移除。
  • 仅当连续无效次数达到设定阈值时才删除无效配置。

通知

通知须简短且聚焦事件:
  • 发现新账户
  • 发现新工作区变体
  • 重复配置已忽略
  • 活跃配置已切换
  • 配置已隔离
  • 配置已移除

参考

  • references/flow.md
  • references/state-model.md
  • references/naming-rules.md
  • references/telegram-notify-rules.md`
数据来源ClawHub ↗ · 中文优化:龙虾技能库