codex-slot 0.1.16 → 0.1.17

package/dist/app/service-lifecycle-service.js

@@ -11,9 +11,13 @@ const node_net_1 = __importDefault(require("node:net"));
 const node_path_1 = __importDefault(require("node:path"));
 const node_child_process_1 = require("node:child_process");
 const undici_1 = require("undici");
+const account_service_1 = require("./account-service");
+const account_store_1 = require("../account-store");
 const codex_config_1 = require("../codex-config");
+const codex_auth_1 = require("../codex-auth");
 const cli_helpers_1 = require("../cli-helpers");
 const config_1 = require("../config");
+const scheduler_1 = require("../scheduler");
 const STARTUP_POLL_INTERVAL_MS = 100;
 const STARTUP_TIMEOUT_MS = 5000;
 /**
@@ -163,6 +167,41 @@ function rollbackFailedStart(pid, previousConfig) {
     node_fs_1.default.rmSync((0, config_1.getPidPath)(), { force: true });
     (0, config_1.saveConfig)(previousConfig);
     (0, codex_config_1.deactivateManagedCodexConfig)();
+    (0, codex_auth_1.deactivateManagedCodexAuth)();
+}
+/**
+ * 选择一个可用于接管主 `~/.codex` 登录态的账号。
+ *
+ * 业务规则：
+ * 1. 优先复用当前调度器已经选中的最佳账号，保证 CLI 与代理请求走同一身份。
+ * 2. 若当前没有可调度账号，则回退到首个启用且本地工作空间仍存在的账号。
+ * 3. 若仍无可用账号，则返回 `null`，此时仅接管 provider 配置，不强行覆盖主登录态。
+ *
+ * @returns 选中的受管账号；若不存在可接管账号则返回 `null`。
+ * @throws 无显式抛出。
+ */
+function resolveManagedAuthAccount() {
+    const selected = (0, scheduler_1.pickBestAccount)()?.account;
+    if (selected && (0, account_store_1.hasCompleteCodexAuthState)(selected.codex_home)) {
+        return selected;
+    }
+    return ((0, account_service_1.listAccounts)().find((account) => account.enabled &&
+        node_fs_1.default.existsSync(account.codex_home) &&
+        (0, account_store_1.hasCompleteCodexAuthState)(account.codex_home)) ?? null);
+}
+/**
+ * 将主 `~/.codex` 登录态切换到当前受管账号，供 `codex_apps` 等依赖主登录态的链路复用。
+ *
+ * @returns 实际接管的账号；若没有合适账号则返回 `null`。
+ * @throws 当目标账号目录缺少完整登录态时抛出异常。
+ */
+function applyManagedAuthIfPossible() {
+    const account = resolveManagedAuthAccount();
+    if (!account) {
+        return null;
+    }
+    (0, codex_auth_1.applyManagedCodexAuth)(account.codex_home, { sourceAccountId: account.id });
+    return account;
 }
 /**
  * 为后台服务挑选最终启动端口。
@@ -225,6 +264,7 @@ async function startManagedService(portOverride) {
     // 每次真正启动服务前都轮换一次本地 api_key，并让受管 config.toml 使用同一新值。
     const persistedConfig = (0, config_1.rotateServerApiKey)(config);
     (0, codex_config_1.applyManagedCodexConfig)(undefined, { config: persistedConfig });
+    applyManagedAuthIfPossible();
     const logPath = (0, config_1.getServiceLogPath)();
     const logFd = node_fs_1.default.openSync(logPath, "a");
     const serveEntrypoint = resolveServeEntrypoint();
@@ -267,10 +307,12 @@ function stopManagedService() {
     const pid = getRunningPid();
     if (!pid) {
         (0, codex_config_1.deactivateManagedCodexConfig)();
+        (0, codex_auth_1.deactivateManagedCodexAuth)();
         return { stoppedPid: null };
     }
     process.kill(pid, "SIGTERM");
     node_fs_1.default.rmSync((0, config_1.getPidPath)(), { force: true });
     (0, codex_config_1.deactivateManagedCodexConfig)();
+    (0, codex_auth_1.deactivateManagedCodexAuth)();
     return { stoppedPid: pid };
 }

package/dist/codex-auth.js

@@ -0,0 +1,134 @@
+"use strict";
+var __importDefault = (this && this.__importDefault) || function (mod) {
+    return (mod && mod.__esModule) ? mod : { "default": mod };
+};
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.getDefaultCodexHome = getDefaultCodexHome;
+exports.applyManagedCodexAuth = applyManagedCodexAuth;
+exports.deactivateManagedCodexAuth = deactivateManagedCodexAuth;
+const node_fs_1 = __importDefault(require("node:fs"));
+const node_path_1 = __importDefault(require("node:path"));
+const account_store_1 = require("./account-store");
+const state_1 = require("./state");
+/**
+ * 返回默认的 Codex HOME 目录。
+ *
+ * @returns 当前进程 HOME；未设置时返回空字符串。
+ */
+function getDefaultCodexHome() {
+    return process.env.HOME ?? "";
+}
+/**
+ * 读取目标 HOME 下 `.codex/accounts` 目录中的所有 `.auth.json` 文件内容。
+ *
+ * @param codexHome 目标 HOME 目录。
+ * @returns 文件名到原始文本的映射；目录不存在时返回空对象。
+ */
+function snapshotAccountAuthFiles(codexHome) {
+    const accountsDir = node_path_1.default.join((0, account_store_1.getCodexDataDir)(codexHome), "accounts");
+    if (!node_fs_1.default.existsSync(accountsDir)) {
+        return {};
+    }
+    const snapshots = {};
+    for (const entry of node_fs_1.default.readdirSync(accountsDir, { withFileTypes: true })) {
+        if (!entry.isFile() || !entry.name.endsWith(".auth.json")) {
+            continue;
+        }
+        snapshots[entry.name] = node_fs_1.default.readFileSync(node_path_1.default.join(accountsDir, entry.name), "utf8");
+    }
+    return snapshots;
+}
+/**
+ * 基于当前目标 HOME 生成登录态恢复快照。
+ *
+ * @param targetHome 需要接管的主 HOME 目录。
+ * @param sourceAccountId 可选的来源账号标识，仅用于状态记录。
+ * @returns 用于 stop 恢复的快照。
+ */
+function buildManagedAuthSnapshot(targetHome, sourceAccountId) {
+    const codexDir = (0, account_store_1.getCodexDataDir)(targetHome);
+    const authPath = node_path_1.default.join(codexDir, "auth.json");
+    const registryPath = node_path_1.default.join(codexDir, "accounts", "registry.json");
+    return {
+        target_home: targetHome,
+        source_account_id: sourceAccountId ?? null,
+        original_auth_file: node_fs_1.default.existsSync(authPath) ? node_fs_1.default.readFileSync(authPath, "utf8") : null,
+        original_registry_file: node_fs_1.default.existsSync(registryPath) ? node_fs_1.default.readFileSync(registryPath, "utf8") : null,
+        original_account_auth_files: snapshotAccountAuthFiles(targetHome)
+    };
+}
+/**
+ * 将指定文件恢复为快照内容；快照为空时删除目标文件。
+ *
+ * @param targetFile 目标文件路径。
+ * @param content 原始文件内容；为 `null` 时表示恢复为不存在。
+ * @returns 无返回值。
+ */
+function restoreSnapshotFile(targetFile, content) {
+    if (content === null) {
+        node_fs_1.default.rmSync(targetFile, { force: true });
+        return;
+    }
+    node_fs_1.default.mkdirSync(node_path_1.default.dirname(targetFile), { recursive: true });
+    node_fs_1.default.writeFileSync(targetFile, content, "utf8");
+}
+/**
+ * 将主 HOME 中多余的 `.auth.json` 文件删除，再恢复快照中记录的文件集合。
+ *
+ * @param targetHome 目标 HOME 目录。
+ * @param snapshot 登录态快照。
+ * @returns 无返回值。
+ */
+function restoreAccountAuthFiles(targetHome, snapshot) {
+    const accountsDir = node_path_1.default.join((0, account_store_1.getCodexDataDir)(targetHome), "accounts");
+    node_fs_1.default.mkdirSync(accountsDir, { recursive: true });
+    for (const entry of node_fs_1.default.readdirSync(accountsDir, { withFileTypes: true })) {
+        if (!entry.isFile() || !entry.name.endsWith(".auth.json")) {
+            continue;
+        }
+        if (!(entry.name in snapshot.original_account_auth_files)) {
+            node_fs_1.default.rmSync(node_path_1.default.join(accountsDir, entry.name), { force: true });
+        }
+    }
+    for (const [fileName, content] of Object.entries(snapshot.original_account_auth_files)) {
+        restoreSnapshotFile(node_path_1.default.join(accountsDir, fileName), content);
+    }
+}
+/**
+ * 将主 `~/.codex` 登录态切换到指定受管账号，供 `codex_apps` 等依赖主登录态的能力复用。
+ *
+ * @param sourceHome 来源账号 HOME。
+ * @param options 可选控制项；可指定目标 HOME 与来源账号标识。
+ * @returns 实际接管的目标 HOME 路径。
+ */
+function applyManagedCodexAuth(sourceHome, options) {
+    const targetHome = options?.targetHome ?? getDefaultCodexHome();
+    const previousState = (0, state_1.getManagedCodexAuthState)();
+    const snapshot = previousState && previousState.target_home === targetHome
+        ? previousState
+        : buildManagedAuthSnapshot(targetHome, options?.sourceAccountId);
+    (0, account_store_1.cloneCodexAuthState)(sourceHome, targetHome);
+    (0, state_1.setManagedCodexAuthState)({
+        ...snapshot,
+        source_account_id: options?.sourceAccountId ?? snapshot.source_account_id ?? null
+    });
+    return targetHome;
+}
+/**
+ * 恢复主 `~/.codex` 登录态到 cslot 接管前的原始状态。
+ *
+ * @returns 恢复的目标 HOME 路径；若没有接管快照则返回 `null`。
+ */
+function deactivateManagedCodexAuth() {
+    const snapshot = (0, state_1.getManagedCodexAuthState)();
+    if (!snapshot) {
+        return null;
+    }
+    const targetHome = snapshot.target_home;
+    const codexDir = (0, account_store_1.getCodexDataDir)(targetHome);
+    restoreSnapshotFile(node_path_1.default.join(codexDir, "auth.json"), snapshot.original_auth_file);
+    restoreSnapshotFile(node_path_1.default.join(codexDir, "accounts", "registry.json"), snapshot.original_registry_file);
+    restoreAccountAuthFiles(targetHome, snapshot);
+    (0, state_1.clearManagedCodexAuthState)();
+    return targetHome;
+}

package/dist/codex-config.js

@@ -73,9 +73,31 @@ function buildManagedProviderBlock(eol, config) {
         `base_url = "http://${config.server.host}:${config.server.port}/v1"`,
         'wire_api = "responses"',
         `experimental_bearer_token = "${config.server.api_key}"`,
+        "[model_providers.cslot.http_headers]",
+        `Authorization = "Bearer ${config.server.api_key}"`,
         PROVIDER_BLOCK_END_MARKER
     ].join(eol);
 }
+/**
+ * 判断候选表头是否属于指定父表的子表。
+ *
+ * @param parentHeader 父表表头，例如 `[model_providers.cslot]`。
+ * @param candidateHeader 当前扫描到的候选表头。
+ * @returns `true` 表示候选表头属于父表子表；否则返回 `false`。
+ */
+function isChildTableHeader(parentHeader, candidateHeader) {
+    const normalizedParent = parentHeader.trim();
+    const normalizedCandidate = candidateHeader.trim();
+    if (!normalizedParent.startsWith("[") || !normalizedParent.endsWith("]")) {
+        return false;
+    }
+    if (!normalizedCandidate.startsWith("[") || !normalizedCandidate.endsWith("]")) {
+        return false;
+    }
+    const parentName = normalizedParent.slice(1, -1);
+    const candidateName = normalizedCandidate.slice(1, -1);
+    return candidateName.startsWith(`${parentName}.`);
+}
 /**
  * 在文本中定位受 cslot 接管的块范围。
  *
@@ -206,7 +228,10 @@ function findTableSectionRange(content, header) {
         const line = lines[i];
         const lineEnd = offset + line.length;
         const trimmed = line.trim();
-        if (i > startLineIndex && trimmed.startsWith("[") && !trimmed.startsWith("[[")) {
+        if (i > startLineIndex &&
+            trimmed.startsWith("[") &&
+            !trimmed.startsWith("[[") &&
+            !isChildTableHeader(header, trimmed)) {
             break;
         }
         endOffset = lineEnd;

package/dist/state.js

@@ -14,8 +14,11 @@ exports.setUsageRefreshError = setUsageRefreshError;
 exports.clearUsageRefreshError = clearUsageRefreshError;
 exports.getUsageRefreshError = getUsageRefreshError;
 exports.getManagedCodexConfigState = getManagedCodexConfigState;
+exports.getManagedCodexAuthState = getManagedCodexAuthState;
 exports.setManagedCodexConfigState = setManagedCodexConfigState;
+exports.setManagedCodexAuthState = setManagedCodexAuthState;
 exports.clearManagedCodexConfigState = clearManagedCodexConfigState;
+exports.clearManagedCodexAuthState = clearManagedCodexAuthState;
 const node_fs_1 = __importDefault(require("node:fs"));
 const node_path_1 = __importDefault(require("node:path"));
 const config_1 = require("./config");
@@ -34,6 +37,7 @@ function loadState() {
             account_blocks: {},
             usage_cache: {},
             usage_refresh_errors: {},
+            managed_codex_auth: null,
             managed_codex_config: null
         };
     }
@@ -44,12 +48,14 @@ function loadState() {
             account_blocks: {},
             usage_cache: {},
             usage_refresh_errors: {},
+            managed_codex_auth: null,
             managed_codex_config: null
         };
     return {
         account_blocks: parsed.account_blocks ?? {},
         usage_cache: parsed.usage_cache ?? {},
         usage_refresh_errors: parsed.usage_refresh_errors ?? {},
+        managed_codex_auth: parsed.managed_codex_auth ?? null,
         managed_codex_config: parsed.managed_codex_config ?? null
     };
 }
@@ -175,6 +181,15 @@ function getManagedCodexConfigState() {
     const state = loadState();
     return state.managed_codex_config ?? null;
 }
+/**
+ * 读取当前记录的 Codex 主 HOME 登录态接管快照。
+ *
+ * @returns 最近一次接管时保存的登录态快照；不存在时返回 `null`。
+ */
+function getManagedCodexAuthState() {
+    const state = loadState();
+    return state.managed_codex_auth ?? null;
+}
 /**
  * 保存 Codex `config.toml` 接管快照，用于后续停止服务时精确恢复。
  *
@@ -186,6 +201,17 @@ function setManagedCodexConfigState(managedState) {
     state.managed_codex_config = managedState;
     saveState(state);
 }
+/**
+ * 保存 Codex 主 HOME 登录态接管快照，用于 stop 时恢复原始登录态文件。
+ *
+ * @param managedState 接管前保存的原始登录态快照。
+ * @returns 无返回值。
+ */
+function setManagedCodexAuthState(managedState) {
+    const state = loadState();
+    state.managed_codex_auth = managedState;
+    saveState(state);
+}
 /**
  * 清理 Codex `config.toml` 接管快照。
  *
@@ -196,3 +222,13 @@ function clearManagedCodexConfigState() {
     state.managed_codex_config = null;
     saveState(state);
 }
+/**
+ * 清理 Codex 主 HOME 登录态接管快照。
+ *
+ * @returns 无返回值。
+ */
+function clearManagedCodexAuthState() {
+    const state = loadState();
+    state.managed_codex_auth = null;
+    saveState(state);
+}

package/dist/status-command.js

@@ -61,6 +61,18 @@ function renderSectionHeader(title, width, styled) {
     const line = `${"-".repeat(side)}${plainLabel}${"-".repeat(side)}`;
     return paint(line.slice(0, targetWidth), ANSI.cyan, styled);
 }
+/**
+ * 渲染轻量分隔线，用于账号主表与当前账号明细之间建立清晰层次。
+ *
+ * @param width 当前终端宽度。
+ * @param styled 是否启用 ANSI 样式。
+ * @returns 可直接打印的分隔线文本。
+ * @throws 无显式抛出。
+ */
+function renderDivider(width, styled) {
+    const dividerWidth = Math.max(24, Math.min(width, 96));
+    return paint("-".repeat(dividerWidth), ANSI.dim, styled);
+}
 /**
  * 渲染摘要区可读性更高的计数文本，并对关键指标做轻量着色。
  *
@@ -204,7 +216,9 @@ async function handleInteractiveToggle(initialStatuses) {
                     }
                 }),
                 "",
-                (0, status_1.renderStatusDetails)(currentItem, { maxWidth: screenWidth }),
+                renderDivider(screenWidth, styled),
+                renderSectionHeader("current", screenWidth, styled),
+                (0, status_1.renderStatusDetails)(currentItem, { maxWidth: screenWidth, header: false }),
                 "",
                 renderSectionHeader("summary", screenWidth, styled),
                 renderSummaryLine(summary, narrowScreen, styled),

package/dist/status.js

@@ -328,13 +328,16 @@ function renderStatusTable(statuses, options) {
  * @returns 适合直接打印的详情区文本。
  */
 function renderStatusDetails(item, options) {
+    const includeHeader = options?.header ?? true;
     if (!item) {
-        return ["[ current ]", "slot   -"].join("\n");
+        return [includeHeader ? "[ current ]" : "slot   -", includeHeader ? "slot   -" : ""]
+            .filter((line) => line.length > 0)
+            .join("\n");
     }
     const maxWidth = options?.maxWidth ?? Number.POSITIVE_INFINITY;
     const narrow = maxWidth < 72;
     const lines = [
-        "[ current ]",
+        ...(includeHeader ? ["[ current ]"] : []),
         formatDetailLine("slot", `${item.name}  plan=${item.plan}`, maxWidth),
         formatDetailLine("email", item.email ?? "-", maxWidth),
         formatDetailLine("status", resolveStatusLabel(item), maxWidth),

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "codex-slot",
-  "version": "0.1.16",
+  "version": "0.1.17",
   "description": "本地 Codex 多账号切换与状态管理工具",
   "type": "commonjs",
   "main": "dist/cli.js",