@token-dashboard/codex-usage-uploader 0.1.0

package/README.md

@@ -0,0 +1,113 @@
+# @token-dashboard/codex-usage-uploader
+
+自动采集本机 [Codex CLI](https://github.com/openai/codex) 的 token 用量数据，并上报至 Token Data Dashboard 后端，用于团队用量统计与成本分析。
+
+- 后台常驻运行，增量扫描本地 Codex session 数据
+- 首次安装自动补采全量历史
+- macOS launchd 托管，开机自启
+
+> 仅支持 macOS，需要 Node.js >= 22.13.0。
+
+## 快速开始
+
+一行命令完成安装、身份绑定、历史补采和后台服务启动：
+
+```bash
+npx @token-dashboard/codex-usage-uploader init
+```
+
+安装过程中会自动读取 Codex 登录态（`~/.codex/auth.json`）获取身份信息。如果读取不到邮箱，会在终端交互式提示你手动填写。
+
+如需跳过交互提示，可以直接指定邮箱：
+
+```bash
+npx @token-dashboard/codex-usage-uploader init \
+  --email you@company.com \
+  --yes
+```
+
+安装完成后，`codex-usage-uploader` 命令会被写入 `~/bin/`，后续可直接使用。
+
+## 命令一览
+
+### 初始化 / 升级
+
+```bash
+codex-usage-uploader init
+```
+
+首次运行时完成安装与配置；重复运行会升级本地版本并重启后台服务。后端地址默认为 `http://101.126.66.51:8086`，如需自定义可通过 `--backend-url` 指定。
+
+### 绑定身份
+
+```bash
+codex-usage-uploader bind
+codex-usage-uploader bind --email you@company.com --yes
+```
+
+更新上报身份。如果后台服务正在运行，会自动重启以应用新身份。
+
+### 后台服务管理
+
+| 命令                                    | 说明                            |
+| --------------------------------------- | ------------------------------- |
+| `codex-usage-uploader start`            | 启动后台服务                    |
+| `codex-usage-uploader stop`             | 停止后台服务                    |
+| `codex-usage-uploader restart`          | 重启后台服务                    |
+| `codex-usage-uploader status`           | 查看服务状态与本地队列          |
+| `codex-usage-uploader logs`             | 查看服务日志（默认最近 100 行） |
+| `codex-usage-uploader logs --lines 500` | 查看更多日志                    |
+
+### 清除本地状态
+
+```bash
+codex-usage-uploader clear --yes
+```
+
+清空本地补采进度和待上传队列，不影响已绑定的身份。服务端清库后需要重新补历史时使用：
+
+```bash
+codex-usage-uploader stop
+codex-usage-uploader clear --yes
+codex-usage-uploader init
+```
+
+### 卸载
+
+```bash
+codex-usage-uploader uninstall
+```
+
+停止后台服务并删除本地安装目录。
+
+## 常用选项
+
+| 选项                       | 说明                            |
+| -------------------------- | ------------------------------- |
+| `--backend-url <url>`      | Dashboard 后端地址（默认 `http://101.126.66.51:8086`） |
+| `--email <email>`          | 绑定邮箱                        |
+| `--employee-name <name>`   | 绑定姓名                        |
+| `--employee-id <id>`       | 绑定工号                        |
+| `--interval <seconds>`     | 扫描间隔秒数（默认 30）         |
+| `--yes`                    | 跳过所有交互确认                |
+| `--lines <n>`              | `logs` 命令输出行数（默认 100） |
+| `-h, --help`               | 显示帮助                        |
+
+## 工作原理
+
+1. **init** 将包安装到 `~/.codex-usage-uploader/`，绑定身份后前台执行一次全量历史补采，完成后启动 macOS launchd 后台服务。
+2. 后台服务每 30 秒（可通过 `--interval` 调整）增量扫描 `~/.codex/sessions/` 下的 rollout 文件。
+3. 扫描到的 token 用量数据暂存在本地 SQLite 队列中，满足条件后自动封批上传至后端。
+4. 所有数据在上报前已做去敏处理，仅包含 session 元信息、turn 上下文摘要和 token 计数。
+
+## 本地文件
+
+| 路径                                   | 说明           |
+| -------------------------------------- | -------------- |
+| `~/.codex-usage-uploader/config.json`  | 运行配置       |
+| `~/.codex-usage-uploader/state.sqlite` | 本地状态数据库 |
+| `~/.codex-usage-uploader/logs/`        | 服务日志       |
+
+## License
+
+MIT

package/bin/codex-usage-uploader.js

@@ -0,0 +1,9 @@
+#!/usr/bin/env node
+if (!process.env.NODE_NO_WARNINGS) {
+  process.env.NODE_NO_WARNINGS = '1';
+}
+process.emitWarning = () => {};
+
+const { main } = await import('../src/cli.js');
+const exitCode = await main(process.argv.slice(2));
+process.exit(exitCode);

package/package.json

@@ -0,0 +1,20 @@
+{
+  "name": "@token-dashboard/codex-usage-uploader",
+  "version": "0.1.0",
+  "description": "Codex 用量上报 CLI",
+  "type": "module",
+  "bin": {
+    "codex-usage-uploader": "./bin/codex-usage-uploader.js"
+  },
+  "files": [
+    "bin/",
+    "src/",
+    "README.md"
+  ],
+  "scripts": {
+    "test": "node --no-warnings --test tests/*.test.mjs"
+  },
+  "engines": {
+    "node": ">=22.13.0"
+  }
+}

package/src/auth.js

@@ -0,0 +1,56 @@
+import fs from 'node:fs';
+import readline from 'node:readline/promises';
+import { stdin as input, stdout as output } from 'node:process';
+
+export function decodeJwtClaims(token) {
+  if (!token) return {};
+  const parts = String(token).split('.');
+  if (parts.length < 2 || !parts[1]) return {};
+  try {
+    const decoded = Buffer.from(parts[1], 'base64url').toString('utf8');
+    const data = JSON.parse(decoded);
+    return data && typeof data === 'object' ? data : {};
+  } catch {
+    return {};
+  }
+}
+
+export function loadCodexAuthIdentity(authPath) {
+  try {
+    const payload = JSON.parse(fs.readFileSync(authPath, 'utf8'));
+    const tokens = payload?.tokens;
+    if (!tokens || typeof tokens !== 'object') return {};
+    const claims = decodeJwtClaims(tokens.id_token);
+    const identity = {};
+    if (typeof claims.email === 'string' && claims.email.trim()) {
+      identity.employeeEmail = claims.email.trim();
+    }
+    if (typeof claims.name === 'string' && claims.name.trim()) {
+      identity.employeeName = claims.name.trim();
+    }
+    return identity;
+  } catch {
+    return {};
+  }
+}
+
+export function identityIsBound(values) {
+  return Boolean(values.employeeId || values.employeeEmail || values.employeeName);
+}
+
+export async function promptValue(label, defaultValue) {
+  const rl = readline.createInterface({ input, output });
+  try {
+    const suffix = defaultValue ? ` [${defaultValue}]` : '';
+    const answer = (await rl.question(`${label}${suffix}: `)).trim();
+    return answer || defaultValue || null;
+  } finally {
+    rl.close();
+  }
+}
+
+export async function promptConfirm(label, defaultYes = false) {
+  const defaultValue = defaultYes ? 'y' : 'n';
+  const answer = await promptValue(`${label} (${defaultYes ? 'Y/n' : 'y/N'})`, defaultValue);
+  return /^(y|yes)$/i.test(String(answer ?? '').trim());
+}