结论
如果你已经在用 Codex CLI、Claude Code 或 Cursor 的 agent 模式,并且想让它们调用外部服务(邮件、文档、代码仓库),oo-cli 是目前最干净的方案:一次授权、凭据不出环境、自动识别你机器上的所有 agent。
说明:本文包含 oo-cli / OOMOL 推荐链接。如果你通过链接注册或使用,大吉吧可能获得奖励;这不会影响你的价格,也不会改变本文判断。
Codex Plug-in 是什么,为什么需要替代品
OpenAI Codex CLI 在 2025 年推出 Plug-in 机制,允许开发者给 Codex agent 添加第三方服务调用能力。比如写一个 plug-in 让 Codex 查 Gmail、发 Slack 通知、操作 GitHub repo。
Plug-in 机制的设计思路是”每个服务单独扩展”,但实际使用中暴露了几个问题:
- API key 管理负担重:每个 plug-in 需要手动传入 API key 或 OAuth token,这些凭据直接存在于 agent 的运行环境里。
- 每个 agent 需要单独配置:你在 Codex 里配好了 Gmail plug-in,切换到 Claude Code 或 Cursor 就要重新配一遍。
- plug-in 开发门槛高:写一个合格的 plug-in 需要理解 Codex 的 skill 文件格式、权限模型和路由逻辑,对普通用户来说不是”安装就能用”的体验。
- 凭据暴露风险:agent 直接持有 raw token,意味着任何 prompt 注入或 agent 行为异常都可能触发未授权的外部调用。
这些问题的核心矛盾是:你想让 agent 调用外部服务,但不想让 agent 看到你的密码。
oo-cli 解决的就是这个矛盾。
oo-cli 是什么
oo-cli(简称 oo)是 OOMOL 团队开源的命令行工具,核心功能是让本地的 AI coding agent 通过 OOMOL 的云服务安全调用第三方应用和 AI Pipeline。
它的运行方式不是”给 agent 插一个扩展”,而是”在 agent 和外部服务之间放一个路由层”:
- 你在 OOMOL Console 一次性授权 Gmail、Notion、GitHub 等服务。
- 凭据存在 OOMOL 服务端,不进入 agent 环境。
- agent 通过
ooCLI 发请求,OOMOL 路由到对应服务,返回结果。 - 所有检测到的 agent 自动获得对应 skill 文件,不需要逐个手动配置。
一个直觉对比:Codex Plug-in 像给每把锁配一把钥匙然后直接交给 agent;oo-cli 像建一个代理柜台,agent 只需要说”帮我查邮件”,柜台用你预先授权的钥匙去查,agent 从头到尾没见过钥匙。
oo-cli vs Codex Plug-in:核心区别
| 维度 | Codex Plug-in | oo-cli |
|---|---|---|
| 凭据管理 | 每个 plug-in 单独持有 API key | 一次授权,凭据留在 OOMOL 服务端 |
| agent 覆盖 | 只支持 Codex CLI | 自动检测 Codex、Claude Code、Cursor、Trae 等十余种 agent |
| 配置方式 | 手动写 skill 文件 + 传入 key | 安装后自动识别 agent 并安装 skill |
| 扩展范围 | 需要为每个第三方服务单独写 plug-in | Connected Accounts 统一授权 + AI Pipeline 托管 |
| AI Pipeline | 无内置 | 托管 OCR、翻译、语音转文字、文字转语音、文字转图片、字幕生成、长文档理解 |
| 安全边界 | agent 可直接接触 raw token | agent 只能通过 oo 路由层请求,不接触凭据 |
| 开源状态 | Codex CLI 本身开源,Plug-in 生态开放 | oo-cli 开源(GitHub),OOMOL 平台托管服务 |
如果你只用 Codex CLI 并且只接一个服务(比如只接 GitHub),Codex Plug-in 可能够用。但如果你同时跑多个 agent、需要接多个服务、或者对凭据暴露有顾虑,oo-cli 的”一次授权 + 全局路由”模式更合理。
oo-cli 怎么安装和使用
安装
macOS / Linux:
curl -fsSL https://oo.oomol.com/install | shWindows(PowerShell):
irm https://oo.oomol.com/install | iex安装完成后运行登录命令:
oo login这会把你的本地机器和 OOMOL 账号绑定。
授权第三方服务
登录后,去 OOMOL Console(网页端)授权你要用的服务:Gmail、Google Drive、Slack、GitHub、Notion 等。授权操作是标准的 OAuth 流程,和你平时在网页上”用 Google 登录”一样。
使用方式
安装 oo-cli 后,它会自动检测你机器上的 AI coding agent,并为每个检测到的 agent 安装对应的 skill 文件。你不需要手动配置哪个 agent 用哪个服务。
在 agent 中使用 oo-cli 的方式是通过 /oo 前缀的自然语言指令:
/oo summarize my latest 5 Gmail messages/oo pull my GitHub repo activity and write a weekly report in Notion/oo extract audio from this video, create bilingual subtitles, and publish to Xagent 收到 /oo 前缀的请求后,会通过 oo-cli 的路由层把任务转发给 OOMOL 服务,后者用你预先授权的凭据去调用对应 API,再把结果返回给 agent。
实际上手流程
- 安装 oo-cli 并
oo login。 - 在 OOMOL Console 授权你需要的服务。
- 正常使用你的 AI coding agent(Codex、Claude Code、Cursor 等)。
- 需要调用外部服务时,在 prompt 中加上
/oo前缀。 - 查看结果,确认 agent 是否正确理解了你的意图。
第一次使用建议从一个简单任务开始,比如让 agent 总结你最近的 5 封 Gmail 邮件。这能帮你验证授权是否生效、路由是否正常、结果质量是否符合预期。
oo-cli 支持哪些 AI Agent
oo-cli 安装时会扫描本地环境,自动为检测到的 agent 安装 skill 文件。目前官方支持的 agent 列表:
| Agent | 类型 | 说明 |
|---|---|---|
| Codex | OpenAI 官方 CLI | 首个支持的目标,和 Codex Plug-in 定位重叠 |
| Claude Code | Anthropic CLI | 目前最活跃的 coding agent 之一 |
| Hermes | 开源 CLI agent | |
| CodeBuddy | ||
| WorkBuddy | ||
| Trae | 字节跳动 IDE | 国际版 |
| Trae CN | 字节跳动 IDE | 国内版 |
| OpenClaw | ||
| QoderWork | Qoder CLI agent | |
| DeepSeek TUI | DeepSeek 终端界面 |
这个列表会随 oo-cli 版本更新自动扩展。如果你的机器上有不在列表里的 agent,它暂时不会自动获得 skill 文件,但你仍然可以手动调用 oo 命令来路由任务。
核心价值在于:你不需要为每个 agent 单独做”接入第三方服务”的配置。一次安装 oo-cli、一次在 Console 授权,所有检测到的 agent 都能用。
隐私和安全
oo-cli 的安全模型有两个关键点:
-
凭据不进入 agent 环境。你在 OOMOL Console 授权的是 OOMOL 服务本身,不是你的 agent。agent 发请求时,凭据在 OOMOL 服务端使用,agent 环境里不存在任何密码、token 或 API key。
-
遥测数据有明确边界。oo-cli 默认收集使用遥测,但明确排除:自由输入文本、路径、用户名、主机名、IP 地址、真实 OOMOL 账号 ID 和账号名。如果你对遥测有顾虑,可以在隐私文档中查看详细边界并选择关闭。
这个模型和 Codex Plug-in 的核心区别是:Codex Plug-in 的 agent 直接持有凭据,意味着 agent 行为异常时可能触发未授权调用;oo-cli 的 agent 只能通过路由层请求,无法绕过 OOMOL 的授权边界。
对中文用户来说,还需要注意一点:OOMOL 是国内团队(字节跳动生态),Trae CN 版的支持说明他们的服务架构考虑了国内网络环境。如果你同时使用国内和国际的 agent 和服务,oo-cli 可能比纯国际方案更容易跑通。
oo-cli 的典型用法
几个实际场景:
场景 1:Gmail → Notion 周报
让 agent 从 Gmail 拉取最近一周的邮件摘要,整理成周报格式写入 Notion。
/oo summarize my last 7 days of Gmail into a weekly report, then save it to my Notion workspace场景 2:GitHub 活动汇总
让 agent 从 GitHub 读取仓库提交记录,生成团队周报。
/oo pull commit activity from my GitHub repos this week and write a summary场景 3:双语字幕 + 发布
调用 OOMOL 的语音转文字、翻译 Pipeline,生成双语字幕并发布到社交媒体。
/oo extract audio from this video, transcribe and translate to English, create bilingual subtitles, and publish to X场景 4:图片搜索 + 云端存储
让 agent 在 Pexels 搜索匹配关键词的图片,上传到 Google Photos。
/oo search Pexels for images matching "product launch" and upload the top 5 to my Google Photos这些场景的共同特征是:agent 本身不需要知道怎么调用 Gmail API 或 Notion API,它只需要理解你的意图,然后把具体执行交给 oo-cli 的路由层。
oo-cli 和其他替代品的区别
市面上还有几个类似的”让 agent 接外部服务”的方向:
| 方案 | 核心思路 | 适合谁 | 主要限制 |
|---|---|---|---|
| Codex Plug-in | 给每个 agent 单独写扩展 | 只用 Codex CLI 且只需要简单扩展 | 手动管理凭据、只支持 Codex |
| oo-cli | 统一路由层 + 一次授权 | 同时使用多个 agent、需要接多个服务 | 需要 OOMOL 平台账号 |
| MCP Server | 给每个服务跑一个本地 server | 开发者愿意自己搭和运维 MCP | 配置复杂、没有统一授权 |
| Zapier / Make | 无代码自动化 | 非开发者、只需要简单工作流 | 不直接集成到 coding agent |
| Agent 自带工具 | 如 Claude Code 的 native tool | 只需要 agent 内置能力 | 无法调用未内置的服务 |
oo-cli 的位置是:为 coding agent 提供一个低门槛、统一授权、凭据不暴露的外部服务接入方案。它不是要取代 Zapier 的无代码自动化,也不是要取代 MCP 的开放协议,而是解决”我在终端里用 AI coding agent,想让它帮我查邮件、写文档、操作代码仓库,但不想把密码交给它”这个具体问题。
什么时候不值得用 oo-cli
oo-cli 不是万能的。以下情况你可能不需要它:
-
你只用一个 agent 且只需要接一个服务。如果你只在 Codex CLI 里用 GitHub,写一个 Codex Plug-in 或者直接在 Codex 的配置里传入 GitHub token 就够了。简单场景不需要引入额外的路由层。
-
你不信任第三方托管凭据。oo-cli 的凭据存在 OOMOL 服务端。如果你对任何第三方托管凭据都有安全顾虑,那你可能更倾向于自建 MCP Server 或用本地加密存储方案。
-
你的 agent 已经内置了你需要的能力。Claude Code 和 Codex 都自带文件操作和 Bash 执行能力。如果你只需要让 agent 操作本地文件和运行命令,不需要 oo-cli。
-
你的工作流不需要跨服务调用。如果你只是让 agent 写代码、修 bug、跑测试,不涉及邮件、文档、图片搜索等外部服务,oo-cli 对你没有增量价值。
总结
oo-cli 解决的核心问题是:让 AI coding agent 安全调用第三方服务,凭据不暴露给 agent。
它比 Codex Plug-in 更好的地方是:
- 一次授权,所有 agent 可用
- 凭据不出 agent 环境
- 内置 AI Pipeline(OCR、翻译、语音转文字等)
- 自动检测和配置本地 agent
它不如 Codex Plug-in的地方是:
- 依赖 OOMOL 平台托管(凭据存在第三方服务端)
- 目前支持的第三方服务种类取决于 OOMOL Console 的 Connected Accounts 覆盖范围
如果你已经在用 Codex CLI、Claude Code 或 Cursor 的 agent 模式,并且想让它们安全地接入 Gmail、Notion、GitHub 等服务,oo-cli 是目前最省心的方案。
FAQ
oo-cli 和 Codex Plug-in 有什么区别?
Codex Plug-in 是 OpenAI Codex CLI 的官方扩展机制,需要为每个第三方服务单独写 plug-in 代码并手动管理 API key。oo-cli 采用一次授权、全局路由的模式:你在 OOMOL Console 授权一次,所有检测到的 agent 都能安全调用,且凭据始终留在 OOMOL 服务端,不会暴露给 agent 环境。
oo-cli 支持哪些 AI Agent?
oo-cli 安装时自动检测本地的 AI coding agent,目前支持 Codex、Claude Code、Hermes、CodeBuddy、WorkBuddy、Trae、Trae CN、OpenClaw、QoderWork 和 DeepSeek TUI。检测到哪个就安装哪个的 skill 文件,不需要手动配置。
oo-cli 是免费的吗?
oo-cli 本身是一个开源 CLI 工具(GitHub 可下载)。它依赖 OOMOL 平台的托管服务(Connected Accounts 和 AI Pipelines),具体定价需参考 oomol.com 官方页面。
oo-cli 安全吗?我的密码会暴露给 AI Agent 吗?
不会。oo-cli 的设计原则是凭据始终留在 OOMOL 服务端,agent 只能通过 oo-cli 的路由层发起请求,永远不直接接触你的密码或 raw token。你授权的是 OOMOL Console,而不是 agent 本身。
oo-cli 能做什么?
典型用法包括:让 agent 总结你的 Gmail 最新邮件写入 Notion、从 GitHub 拉取仓库活动生成周报、用 Pexels 搜索图片上传到 Google Photos、调用 OCR/翻译/语音转文字等 AI Pipeline 处理文档。只要你在 OOMOL Console 授权了对应服务,agent 就能通过 /oo 前缀的指令调用。