安全边界先行
默认模式只读取 `~/.codex/config.toml` 和 `~/.codex/sessions/**/*.jsonl`,把“不碰什么”明确写成产品约束。
Case 002 / desktop utility
CodexBar Safe
一个 Codex-only、本地优先的 Windows 托盘监控工具。它把剩余额度、重置时间、本地 Token 用量和可选官方 API 用量放进一个轻量弹窗里,同时把安全边界写进产品本身。
Summary
把不可见的用量压力变成桌面边缘的状态感。
这个项目从 Codex/Claude 用量监控工具出发,但重点落在更克制的 Safe 版:默认只读取本机 Codex 配置和 session 日志,不读浏览器 cookies,不读 Claude 文件,不解析 OpenAI auth token,也不启动 CLI 子进程。工具的设计目标是让用户在写代码时随手确认额度、重置时间和本地 Token 消耗。
托盘里的状态面板
用 Windows 系统托盘承载常驻入口,弹窗显示 session、weekly quota、重置倒计时和本地 Token 统计。
本地估算与官方模式分离
本地日志用于个人追踪;可选 Online 模式才读取 `OPENAI_API_KEY` 并请求 OpenAI 官方 Usage / Costs API。
Process
先收紧安全边界,再决定界面要显示什么。
这个项目最容易做偏的地方,是为了“监控更多”而读取更多隐私数据。Safe 版反过来处理:先定义默认不碰的范围,再把能被本地解释的数据整理成桌面边缘的状态面板。
明确默认模式只读本机 Codex 数据
产品文案和实现逻辑都围绕 Safe 展开:不读取浏览器 cookies,不解析 auth token,不碰 Claude 文件,不通过 CLI 子进程探测状态。
把 session 日志转成可读状态
本地数据本来是开发过程的副产物,界面需要把它重新解释成今天、近 7 天、近 30 天和历史累计的使用感。
把工具压进托盘而不是主窗口
用量监控应该在需要时出现,不应该抢走正在写代码的注意力;所以入口留在系统托盘,信息密度留在弹窗内部。
Design decisions
设计判断
减少监控工具的侵入感
工具不做大窗口,不打断工作流,而是把信息收进托盘弹窗。需要时打开,看完就消失。
信息分层从“额度”到“用量”
上半部分先回答还能用多少,下半部分再给今天、近 7 天、近 30 天和全部 sessions 的 Token 统计。
把不确定性显性表达
当本地日志没有最近额度百分比时,界面不会沿用旧值误导用户,而是隐藏 quota 或提示样本状态。
Current build
这一版的价值在于“少读一点,也更可信”。