인증과 OAuth

두 가지 경로

1. API 키. 환경 변수 또는 ~/.geode/config.toml. 항상 사용 가능.
2. OAuth (구독). OpenAI Codex Plus용. 대화형 로그인 흐름으로 트리거.

Anthropic OAuth. 비활성

Anthropic의 ToS는 비-애플리케이션 계정에 대한 OAuth 기반 프로그래밍 접근을 금지합니다. GEODE는 이 경로를 명시적으로 비활성화합니다. Anthropic 사용자는 API 키를 사용해야 합니다.

프로파일 로테이터

여러 OpenAI/GLM 자격 증명 프로파일이 공존할 수 있습니다. 프로파일 로테이터는 호출마다 프로파일을 선택하며, rate-limit이나 인증 실패 시 회전시킵니다. 이것이 폴백 체인이 프로바이더 경계를 안전하게 넘나들 수 있게 해주는 토대입니다.

자격 증명 해석

# core/llm/credentials.py
def resolve_provider_key(provider: str, fallback: str | None = None) -> str:
    """OAuth-preferred resolution.

    Order: ProfileRotator (active OAuth profile) →
           settings.<provider>_api_key →
           fallback param →
           empty string."""

파일

• core/auth/. 프로파일 로테이터 + OAuth 플로우.
• core/llm/credentials.py. 프로바이더 키 해석.
• core/cli/auth_commands.py. login/logout/status 슬래시 명령.

저장

OAuth 토큰은 파일 모드 600으로 ~/.geode/auth/profiles/<name>.json에 저장됩니다. 리프레시 토큰은 만료 시 회전되며, 401을 포착해 재시도 전에 강제 갱신하는 책임은 로테이터에 있습니다.