Codex CLI:权威技术参考
# Codex CLI v0.140.0(稳定版,6月15日)在v0.139.0的代码模式网页搜索和默认GPT-5.5基础上,新增/usage令牌活动视图、codex delete会话删除、用于从Claude Code迁移的/import、统一的@提及菜单,以及托管Amazon Bedrock API密钥认证和加密的MCP OAuth存储。涵盖架构、沙盒/审批、AGENTS.md、MCP、技能。
Codex CLI v0.140.0(稳定版,6月15日)在v0.139.0的代码模式网页搜索和默认GPT-5.5基础上,新增/usage令牌活动视图、codex delete会话删除、用于从Claude Code迁移的/import、统一的@提及菜单,以及托管Amazon Bedrock API密钥认证和加密的MCP OAuth存储。涵盖架构、沙盒/审批、AGENTS.md、MCP、技能。
TL;DR:Codex是一个多界面编码代理,可读取您的代码库、在操作系统级沙盒中运行命令、修补文件,并将任务委派到云端。掌握5个核心系统(config.toml、沙盒/审批模型、AGENTS.md、MCP和skills),Codex就会成为事半功倍的工具。使用profiles切换上下文,使用
/compact管理上下文预算,使用/goal保存工作目标,并用AGENTS.md编写跨工具项目指令,让这些指令在Codex、Cursor、Amp等工具中生效。GPT-5.5(2026年4月23日发布)是Codex中的推荐默认模型——Codex中具备400K上下文窗口(在API中为1M),每MTok $5/$30,Terminal-Bench 2.0 SOTA成绩为82.7%。83截至CLI v0.140.0(稳定版,2026年6月15日),/usage会显示每日/每周/累计账户token活动,可通过codex delete//delete永久删除会话(带确认保护),/import可从Claude Code选择性迁移设置、项目配置和近期聊天,默认输入@会打开统一mentions菜单,用于文件、插件和skills;同时发布了托管式Amazon Bedrock API-key认证,并为CLI和MCP OAuth凭据提供加密本地存储;实验性的/realtime语音控制已从TUI中移除。102截至CLI v0.139.0(稳定版,2026年6月9日),code mode可以直接调用独立web search(包括从嵌套的JavaScript工具调用中调用)并接收纯文本结果;工具/connector输入schema现在会保留oneOf/allOf结构,以更好兼容大型schema和MCP;codex doctor新增编辑器和分页器环境详情(在JSON中会遮盖敏感值);plugin marketplace会在codex plugin marketplace list --json中公开来源,并通过缓存目录实现更快的列表展示。103v0.138.0(6月8日)新增/app,可在macOS和Windows上将CLI会话交接给桌面应用;向模型暴露本地图片路径;让reasoning-effort选择更灵活;并为插件自动化提供结构化JSON输出。104v0.137.0(6月4日)发布multi-agent v2(按线程保留运行时、更清晰的后续交互和元数据默认值、hide_spawn_agent_metadata默认为true)、F13–F24 TUI快捷键,以及带有逐轮目录解析的v1 skills扩展。105截至CLI v0.135.0(2026年5月28日),codex doctor会报告更丰富的环境、Git、终端、app-server和线程清单;当TUI通过远程连接时,/status会显示远程连接详情和服务器版本;vim mode新增文本对象编辑,改进了单词/行尾行为,并提供可配置的interrupt-turn;/permissions现在理解命名permission profiles并显示自定义profile;打包版Codex会在受支持的macOS上发现并使用随包提供的已修补zsh辅助工具;Python SDK会为线程和轮次API公开易用的Sandbox预设。107v0.134.0(2026年5月26日)引入本地会话历史搜索,支持不区分大小写的内容匹配和结果预览;让--profile成为CLI、TUI权限和沙盒流程中的主要profile选择器(旧版profile配置会被拒绝,并提供迁移指引);改进MCP设置,支持按服务器指定环境,并为streamable HTTP服务器提供OAuth选项;通过保留本地$ref/$defs并压缩过大的schema,使connector工具schema更可靠;允许只读MCP工具在声明readOnlyHint时并发运行;还为扩展工具新增更丰富的扩展和hook上下文,包括会话历史。101v0.133.0(2026年5月21日)默认启用goals,并提供专用存储和进度跟踪;codex remote-control获得前台就绪/状态能力,以及daemon式启动/停止;permission profiles新增列表API、继承、托管requirements.toml、运行时刷新和更强的Windows沙盒集成;插件发现会显示已安装版本、marketplace roots和远程集合;扩展可以观察subagent启动/停止、工具执行、轮次元数据,以及异步审批/轮次处理。5月21日Codex应用更新新增了面向最前方Mac窗口的Appshots、跨app/IDE/CLI的Goal mode正式可用、应用内浏览器标注改进,以及面向符合条件Mac用户的可选锁定Computer Use。99100v0.132.0(2026年5月20日)新增Python SDK一等认证、更简单的纯文本轮次API、更丰富的TurnResult、codex exec resume --output-schema、更快的TUI启动、基于认证的远程executor注册,以及app-server轮次中的图片保真度保留。继续优先使用显式沙盒/审批标志或permission profiles,而不是旧版--full-auto;js_repl仍已移除。86878991969798
Codex作为多界面编码代理运行,而不是只会写代码的聊天机器人。CLI会读取您的代码库,在沙盒中执行命令,修补文件,通过MCP连接外部服务,并将长时间运行的任务委派到云端。它在本地运行,却具备全局思考能力;同一套智能会根据您的工作方式驱动5种不同界面,其中包括新的Chrome扩展,可在浏览器中运行Codex,而不会接管浏览器。90
随意使用Codex与高效使用Codex的差别,归根结底在于5个核心系统。掌握它们,Codex就能成为事半功倍的工具:
- 配置系统:通过
config.toml控制行为 - 沙盒与审批模型:约束Codex能做什么
- AGENTS.md:定义项目级运行契约
- MCP协议:将能力扩展到外部服务
- Skills系统:封装可复用的领域专业知识
我花了数月时间,在生产代码库、CI/CD流水线和团队工作流中并行使用Codex与Claude Code。本指南将这些经验提炼为一份完整参考,也是我刚开始时希望能看到的资料。每项功能都包含实际语法、真实配置示例,以及会让资深用户踩坑的边界情况。
稳定性说明:标记为
[EXPERIMENTAL]或under development的功能可能会在版本之间发生变化。截至v0.133.0(2026年5月21日),goals默认开启,permission profiles已成为一等托管界面,插件发现更易检查,remote-control也更便于以前台或daemon化app-server命令运行。Codex Cloud和code mode仍处于实验性或开发中状态,而核心CLI、沙盒、AGENTS.md、config.toml、Skills、hooks、multi-agent工具、插件、Browser、Computer Use和Appshots则根据平台和方案不同,属于稳定或已文档化的用户可见界面。v0.132.0补齐了Python SDK认证和结构化resume自动化;v0.131.0新增codex doctor、统一@mention搜索、marketplace CLI命令、具备版本感知的插件分享、由daemon管理且可在运行时启用/禁用的remote-control、基于registry的环境,以及额外的Windows沙盒加固。969798旧版--full-auto仍处于弃用状态,js_repl仍已移除。8687
核心要点
- 五种界面,同一个大脑:CLI、桌面应用、IDE扩展、云任务以及新的Chrome扩展都共享同一套GPT-5.x-Codex智能能力,因此请选择最适合您工作流的界面。90
- 操作系统级沙箱:Codex在内核级别强制执行文件系统和网络限制(macOS上使用Seatbelt,Linux上使用Landlock + seccomp),而不是在容器内部执行。
- AGENTS.md可跨工具使用:您的项目指令可用于Codex、Cursor、Copilot、Amp、Jules、Gemini CLI、Windsurf、Cline、Aider、Zed以及60,000多个开源项目。一次编写,到处使用。
- Profiles减少上下文切换开销:定义具名配置预设(
fast、careful、auto),并通过--profile在它们之间切换。 - 上下文管理很重要:GPT-5.5在Codex中提供400K上下文窗口,在API中提供1M;GPT-5.4 mini也提供400K,适合低延迟subagent工作;GPT-5.3-Codex提供272K输入。请使用
/compact、聚焦的提示词和@file引用,主动管理token预算。83
如何使用本指南
这是一份超过2,500行的参考资料,请根据您的经验水平选择起点:
| 经验水平 | 从这里开始 | 然后探索 |
|---|---|---|
| Codex新手 | 安装 → 快速开始 → 心智模型 | 配置、Sandbox |
| 日常用户 | AGENTS.md、Skills、Plan Mode | MCP、Hooks |
| 团队负责人/企业 | 企业部署 → 最佳实践 | 决策框架、工作流配方 |
| 从其他工具迁移 | 迁移指南 | 决策框架 |
末尾的快速参考卡提供了所有主要命令的便于浏览的摘要。
Codex如何工作:心智模型
在深入了解功能之前,先理解Codex的架构如何影响您使用它完成的一切。该系统运行在4种界面之上,并由共享的智能层提供支持:
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
核心层:GPT-5.x模型家族为一切提供动力。截至2026年4月23日,可用时建议使用gpt-5.5模型:Codex中提供400K上下文(API中为1M),Terminal-Bench 2.0达到82.7%的SOTA。gpt-5.4在 rollout 期间仍是备用默认模型(1M上下文,原生计算机使用能力)。8364它读取文件、编写补丁、执行shell命令,并对您的代码库进行推理。当上下文占满时,Codex会压缩对话以释放空间。此层会消耗token。
安全层:Codex运行的每条命令都会经过操作系统级沙箱。在macOS上,Apple的Seatbelt框架会执行内核级限制。在Linux上,Landlock + seccomp会过滤文件系统和系统调用访问。沙箱在内核级别运行,而不是在容器内部运行。随后,approval policy会决定何时请求人工确认。
扩展层:MCP连接外部服务(GitHub、Figma、Sentry)。Skills封装Codex可按需加载的可复用工作流。应用连接到ChatGPT connectors。Web搜索从互联网添加实时上下文。
界面层:CLI适合终端高级用户和自动化。桌面应用适合多线程项目管理。IDE扩展适合编辑-编译-测试循环。Cloud适合独立运行的异步任务。
关键洞察:大多数用户只使用一种界面。高级用户会使用全部5种:Cloud用于长时间运行的任务,CLI用于确定性的仓库操作,IDE扩展用于紧密的编码循环,桌面应用用于规划和协调,Chrome用于已登录的浏览器工作流。
目录
- 如何安装Codex?
- 快速开始:您的第一次会话
- 核心交互界面
- 配置系统深度解析
- 我应该选择哪个模型?
- Codex费用是多少?
- 决策框架
- Sandbox与Approval系统如何工作?
- AGENTS.md如何工作?
- Hooks
- 什么是MCP(Model Context Protocol)?
- Code Mode
- JavaScript REPL Runtime
- 什么是Skills?
- Plugins
- Plan Mode与协作
- Memory System
- 会话管理
- 非交互模式(codex exec)
- Codex Cloud与后台任务
- Codex桌面应用
- GitHub Action与CI/CD
- Codex SDK
- 性能优化
- 如何调试问题?
- 企业部署
- 最佳实践与反模式
- 工作流配方
- 迁移指南
- 快速参考卡
- Changelog
- References
如何安装 Codex?
包管理器
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
直接安装脚本(v0.106.0+)
对于 macOS 和 Linux,可以使用作为 GitHub 发布资产提供的一行安装脚本:60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
该脚本会自动检测您的平台和架构,下载正确的二进制文件,并将其放到您的 PATH 中。
二进制文件下载
对于没有 npm 或 Homebrew 的环境,请从 GitHub Releases 下载特定平台的二进制文件1:
| 平台 | 二进制文件 |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
系统要求
- macOS:Apple Silicon 或 Intel(通过 Seatbelt 提供完整 sandbox 支持)
- Linux:x86_64 或 arm64(通过 Landlock + seccomp 提供 sandbox)
- Windows:使用受限令牌的原生 sandbox(在 v0.100.0 中从实验性功能转为正式支持)。也支持 WSL2
身份验证
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
两种身份验证路径:
- ChatGPT 账户(推荐):使用现有的 Plus、Pro、Team、Business、Edu 或 Enterprise 订阅登录。可访问包括云任务在内的完整功能。
- API Key:通过
CODEX_API_KEY环境变量或codex login --with-api-key设置。部分功能(云线程)可能不可用。
专家提示:凭据存储可通过
config.toml中的cli_auth_credentials_store配置。选项包括:file(默认)、keyring(操作系统钥匙串)或auto(可用时使用 keyring,否则回退到 file)。
Shell 补全
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
验证安装
codex --version
# codex-cli 0.133.0
快速开始:您的第一次会话
从零开始,5 分钟内进入高效状态。
1. 安装并完成身份验证:
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2. 进入项目目录:
cd ~/my-project # Any git repo works
3. 启动 Codex:
codex
您将看到交互式 TUI。Codex 会自动读取您的项目结构。
4. 提出问题:
> What does this project do? Summarize the architecture.
Codex 会读取关键文件并解释代码库。在默认的 suggest 模式下,不会进行任何更改。
5. 进行更改:
> Add input validation to the login endpoint
Codex 会以 diff 形式提出编辑建议。请审查后用 y 批准,或用 n 拒绝。
6. 使用 slash command:
> /plan Refactor the database layer to use connection pooling
Codex 会创建计划但不执行。审查计划后,批准即可开始执行。
7. 检查您的工作:
> /diff
查看 Codex 在当前会话中所做的所有更改。
接下来:
- 使用项目说明设置 AGENTS.md(请参阅 AGENTS.md 如何工作?)
- 为您的工作流配置 profile(请参阅 Profiles)
- 尝试使用 codex exec 进行非交互式自动化(请参阅 Non-Interactive Mode)
核心交互界面
Codex提供4种不同的界面,由同一套智能能力支撑。每个界面都针对不同的工作流模式进行了优化。
1. 交互式CLI(Terminal UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
终端UI是一个全屏应用,包含:
- Composer:输入提示词,使用
@附加文件,使用!前缀运行shell命令 - 输出窗格:流式显示模型响应、工具调用和命令输出
- 状态栏:模型、token用量、git分支、sandbox模式
关键TUI快捷键:
| 快捷键 | 操作 |
|---|---|
@ |
模糊文件搜索(附加到上下文) |
!command |
直接运行shell命令 |
Ctrl+G |
打开外部编辑器($VISUAL / $EDITOR) |
Ctrl+R |
反向历史搜索(v0.121.0+)——以readline风格搜索先前提示词,包括早前轮次中执行过的slash commands82 |
Enter(运行时) |
在当前轮次中途注入新指令 |
Esc两次 |
编辑上一条消息 |
| 方向键 | 浏览草稿历史 |
状态行变更(v0.121.0):状态行中旧的上下文窗口计量器已替换为上下文百分比指示器,用于显示上下文窗口的填充程度。如果有脚本或hooks在解析状态行,请检查这一格式变更。82当有新版本可用时,Codex也会显示CLI更新公告。
TUI中可用的Slash commands:
| 命令 | 说明 |
|---|---|
/quit或/exit |
退出CLI |
/new |
在同一会话中开始新对话 |
/resume |
恢复已保存的对话 |
/fork |
将当前对话fork为新线程 |
/model |
切换模型和推理强度 |
/compact |
总结对话以释放token |
/diff |
显示git diff,包括未跟踪文件 |
/review |
对工作树进行代码评审 |
/plan |
进入plan模式 |
/goal |
创建、暂停、恢复或清除持久化工作目标(v0.128.0+)。v0.133.0:goals默认启用,由专用存储支持,并会跨活动轮次跟踪进度;OpenAI现已将Goal mode记录为在Codex app、IDE extension和CLI中普遍可用。98100 |
/vim |
在composer中切换模态Vim编辑(v0.129.0+)。可通过TUI keymap设置将Vim设为默认编辑模式。89 |
/hooks |
从TUI浏览并切换生命周期hooks(v0.129.0+)。发现可用hooks、查看哪些已启用,并在不离开会话的情况下切换单个hook。89 |
/mention |
将文件附加到对话 |
/init |
生成AGENTS.md脚手架 |
/status |
会话配置和token用量 |
/usage |
每日、每周和累计账户token活动(v0.140.0+)。102 |
/import |
从Claude Code选择性导入设置、项目配置和最近聊天(v0.140.0+)。102 |
/delete |
永久删除当前会话(v0.140.0+)——也包括CLI上的codex delete以及app-server上的thread/delete,均带有确认保护。102 |
/permissions |
设置approval policy |
/personality |
沟通风格(friendly/pragmatic/none) |
/mcp |
列出已配置的MCP工具 |
/apps |
浏览ChatGPT connectors |
/ps |
显示后台终端 |
/skills |
访问并调用skills |
/plugins |
浏览和管理已安装的plugins(v0.117.0+);v0.129.0增加了工作区共享和marketplace操作。89 |
/title |
设置终端窗口标题(v0.117.0+) |
/config |
打印有效配置值及其来源 |
/statusline |
配置TUI页脚;v0.129.0增加了一个可选的、感知主题的状态行,包含PR和分支变更摘要。89 |
/feedback |
向Codex维护者发送日志 |
/logout |
退出登录 |
工作流选择器重新设计(v0.129.0):resume和fork现在更容易从重新设计的选择器中访问;新的原始回滚模式允许您滚动浏览未渲染的转录内容,以便逐字复制命令或模型输出。在排查较长的调试会话,或将输出通过管道传递给其他工具时很有用。89
统一的
@mentions菜单(v0.140.0):现在在composer中输入@会默认打开一个统一的mentions菜单,覆盖文件、plugins和skills,取代过去仅限文件的附加流程——只需一次按键,即可引用任何项目资源。102
2. Codex Desktop App(macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
桌面应用增加了CLI不具备的能力:
- 多任务处理:同时在不同项目中运行多个并行agents
- Git worktree隔离:每个线程都在repo的隔离副本上工作
- 内联diff评审:无需离开应用即可stage、revert和commit更改
- 集成终端:为每个线程提供用于运行命令的终端
- 对话fork:分支对话以探索替代方案
- 浮动弹出窗口:将对话分离为可移动窗口
- Automations:安排周期性任务(issue分流、CI监控、告警响应)
- Appshots:用截图加可用文本,将最前方的Mac应用窗口附加到线程
- 应用内浏览器评论:预览本地或公开页面,留下元素/区域评论,并让Codex处理精确的视觉反馈
- Computer Use:允许Codex操作获准的Mac应用来完成限定范围的GUI工作;对符合条件的远程Mac Computer Use轮次,锁定使用需选择启用
何时使用应用而不是CLI:当您需要协调多个工作流或进行可视化diff评审时,使用桌面应用。当您需要终端可组合性、脚本编写或CI/CD集成时,使用CLI。
3. IDE Extension(VS Code、Cursor、Windsurf)
Codex IDE extension直接集成到您的编辑器中:
- 默认Agent mode:读取文件、进行编辑、运行命令
- 内联编辑:在活动文件中提供上下文感知建议
- 共享会话:会话在CLI和IDE extension之间同步
- 相同认证:使用ChatGPT账户或API密钥登录
可从VS Code Marketplace或Cursor/Windsurf扩展商店安装。3
4. Codex Cloud [EXPERIMENTAL]
Cloud任务在OpenAI托管环境中异步运行:
- 提交后无需等待:将任务排队,使其独立于本地机器运行
- 并行执行:同时运行多个cloud任务
- PR创建:Codex会根据已完成工作创建pull requests
- 本地应用:使用
codex apply <TASK_ID>将cloud结果拉取到本地repo
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
也可以从chatgpt.com/codex访问Cloud任务。4
5. Codex for Chrome [NEW]
Codex以Chrome浏览器扩展的形式发布,在CLI、桌面应用、IDE extension和cloud之外增加了第5个界面。该扩展旨在与您的日常浏览并行运行,而不是接管浏览器:Codex会在后台跨标签页并行工作,您仍然掌控它可以访问哪些网站。90
- 并行标签页执行:Codex可同时跨多个标签页操作,而不会锁定前台标签页。
- 按网站控制:您可将允许Codex交互的网站加入allow-list;默认无访问权限。
- 浏览器即工作台:该扩展最适合页面本身就是事实来源的应用和网站工作——管理控制台、内部仪表盘、内容管理UI、工单系统——而不是取代本地repo上的CLI。
- 同一大脑:Codex for Chrome运行其他界面所用的同一套GPT-5.x-Codex智能,因此在CLI中可用的AGENTS.md或skills配置,会将相同约定带入浏览器驱动的工作。
请从Codex Chrome extension docs安装。90
配置系统深度解析
Codex使用TOML进行配置。理解优先级层级至关重要,因为它决定了设置冲突时哪些设置会生效。
优先级(从高到低)
- 会话覆盖项(最高):CLI标志(
--model、--sandbox、--ask-for-approval、--search、--enable/--disable、--profile)以及-c key=value覆盖项 - 项目配置(
.codex/config.toml,从CWD向上查找到项目根目录;最接近的目录优先) - 用户配置(
$CODEX_HOME/config.toml,默认是~/.codex/config.toml) - 系统配置(Unix上的
/etc/codex/config.toml) - 内置默认值(最低)
requirements.toml作为策略约束层,会在正常配置合并后限制用户可选择的值。请参阅企业部署。
配置文件位置
| 范围 | 路径 | 用途 |
|---|---|---|
| 用户 | ~/.codex/config.toml |
个人默认值 |
| 项目 | .codex/config.toml |
每个仓库的覆盖项 |
| 系统 | /etc/codex/config.toml |
整台机器的默认值 |
| 托管 | /etc/codex/requirements.toml |
管理员强制执行的策略约束 |
专家提示:
CODEX_HOME环境变量会覆盖默认的~/.codex目录。适用于CI/CD或多账号设置。
完整配置参考
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 400000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
service_tier = "fast" # Preferred service tier for new turns
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
sqlite_home = "" # Override SQLite-backed resumable state location
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
enable_request_compression = true # zstd request compression where supported (stable)
fast_mode = true # Service-tier selection and Fast-tier commands (stable)
goals = true # Goal mode; stable and on by default in v0.133.0+
hooks = true # Lifecycle hooks (stable)
multi_agent = true # Enable multi-agent collaboration tools (stable)
personality = true # Personality selection (stable)
plugins = true # Plugin system (stable)
plugin_hooks = true # Plugin-bundled hooks (stable)
plugin_sharing = true # Workspace plugin sharing (stable)
browser_use = true # In-app browser automation (stable)
browser_use_external = true # Chrome extension browser use (stable)
computer_use = true # macOS Computer Use (stable, plan/region gated)
in_app_browser = true # Shared rendered-page preview (stable)
image_generation = true # Image-generation tool (stable)
guardian_approval = true # Auto-review approval path (stable)
skill_mcp_dependency_install = true # Prompt/install missing skill MCP deps (stable)
tool_suggest = true # Tool/plugin suggestion surface (stable)
workspace_dependencies = true # Workspace dependency discovery (stable)
memories = true # Memories (experimental)
network_proxy = false # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true # Terminal reflow improvements (experimental)
# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
Profiles
适用于不同工作模式的命名配置预设:
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
激活profile:
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
专家提示:在配置顶层使用
profile = "fast"设置默认profile。可通过--profile按会话覆盖。
自定义模型提供商
连接到Azure、AWS Bedrock、本地模型或代理服务:
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
警告:
chat/completions传输API(wire_api = "chat")已不建议用于OpenAI托管的模型,OpenAI已宣布将于2026年2月移除该支持。34本地提供商(Ollama、LM Studio)可能仍接受此格式。对于OpenAI端点,请改用wire_api = "responses"。
使用--oss标志启用本地模型:
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
或在配置中设置:
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
内联配置覆盖项
从命令行覆盖任意配置值:
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
我应该选择哪个模型?
可用模型(2026年4月)
| 模型 | 输入 / 总上下文 | 默认推理 | 最适合 |
|---|---|---|---|
| gpt-5.5(Codex) | 400K / 400K | medium |
新一代旗舰(2026年4月23日) —— 82.7% Terminal-Bench 2.0 SOTA;推荐作为大多数Codex任务的默认模型。在API中:1M上下文窗口。83 |
| gpt-5.5-pro | 1M / 1M | high |
GPT-5.5的最高强度层级(2026年4月24日,API可用)83 |
| gpt-5.4 | 1M / 1M | medium |
上一代旗舰;在GPT-5.5全面推广期间保留为默认 |
| gpt-5.4-mini | 400K / 400K | medium |
子代理工作、较简单的任务 —— GPT-5.4配额的30%,速度快2倍76 |
| gpt-5.3-codex | 272K / 400K | medium |
编码专家:复杂的软件工程 |
| gpt-5.3-codex-spark | 128K / 128K | high |
近乎即时的迭代,仅文本(Pro用户,Cerebras合作)67 |
| gpt-5.2-codex | 272K / 400K | medium |
旧版模型;OpenAI将gpt-5.4列为2026年7月23日停用后的替代品88 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
旧版成本敏感型模型;OpenAI将gpt-5.4-mini列为2026年7月23日停用后的替代品88 |
GPT-5.5(2026年4月23日)是OpenAI推荐用于大多数Codex任务的选择:复杂编码、计算机使用、知识工作和研究工作流。4月23日起在Codex CLI / web / 桌面端面向ChatGPT Plus / Pro / Business / Enterprise / Edu / Go提供;4月24日起在OpenAI API中提供。上下文窗口:Codex中为400K,API中为1M —— Codex将窗口上限设为400K,以在不同订阅层级之间平衡吞吐量与成本;API则开放完整的1M。定价(API):每MTok输入$5 / 输出$30(GPT-5.4费率的2倍;OpenAI表示在词元效率改进后实际涨幅约为20%)。基准测试:82.7% Terminal-Bench 2.0(当前公开可用模型中的SOTA)、84.9% GDPval(44个职业)、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom(无提示词调优)。OpenAI在发布前内部使用GPT-5.5 + Codex重写了服务基础设施 —— 词元生成速度提升了20%。83
GPT-5.4在所有Codex界面(CLI、应用、IDE扩展、云端)中保持可用。64 具体的模型列表因账户和推广阶段而异。请查看您的本地缓存:
~/.codex/models_cache.json。弃用说明(2026年3月11日):GPT-5.1模型在ChatGPT中不再可用。现有对话将自动迁移至GPT-5.3 Instant、GPT-5.4 Thinking或GPT-5.4 Pro继续进行。GPT-5.1-Codex-Mini仍可通过API和CLI用于成本敏感型工作负载。71
免费层说明(2026年5月5日):GPT-5.5 Instant于2026年5月5日推送至ChatGPT免费层。此举将GPT-5.5系列的受众扩展至付费方案之外,但Codex CLI访问仍需要符合条件的Plus / Pro / Business / Enterprise / Edu / Go订阅或API密钥。92
GPT-5.4 mini(2026年3月17日):GPT-5.4的更小、更快变体,400K上下文,定价为每MTok $0.75/$4.50 —— 仅占用GPT-5.4配额的30%。非常适合子代理委派:让GPT-5.4负责规划与协调,同时让GPT-5.4 mini子代理并行处理更小范围的子任务(代码库搜索、文件审阅、文档处理)。76
模型选择流程图
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
推理强度
控制模型在响应前”思考”的程度:
| 级别 | 行为 | 适用场景 |
|---|---|---|
minimal |
极少推理(仅限GPT-5模型) | 琐碎任务、快速查询 |
low |
简短推理 | 标准编码任务、格式化 |
medium |
平衡(默认) | 大多数开发工作 |
high |
扩展推理 | 复杂Bug、架构设计 |
xhigh |
最大推理 | 安全审计、深度分析 |
支持的级别因模型而异。
minimal仅适用于GPT-5模型。并非所有模型都支持每个级别。
codex -c model_reasoning_effort="xhigh" "find the race condition"
专家提示:对于相同的提示词,
xhigh推理消耗的词元可能比medium多3-5倍。请将其保留给真正棘手的问题,只有在额外的思考能带来回报时才使用。
TUI快速推理控制(v0.124.0+)。85 在交互式TUI会话中,Alt+,将推理降低一级,Alt+.将推理提升一级 —— 当会话中途遇到棘手问题需要临时进行medium → high → xhigh提升时,这比使用/effort或-c更便捷。当您在会话中途接受模型升级时,推理强度会重置为新模型的默认值,而不会延续之前的级别。
模型切换
使用/model斜杠命令在会话中途切换模型,或通过--model / -m按运行设置:
codex -m gpt-5.3-codex-spark "pair with me on this component"
Codex 的费用是多少?
另请参阅模型选择了解功能详情,以及决策框架了解如何为每项任务选择合适的模型。
通过 ChatGPT 套餐访问
Codex 的可用性取决于您的 ChatGPT 套餐和组织设置:51
| 套餐 | 价格 | Codex 访问权限 | 速率限制(5 小时窗口) |
|---|---|---|---|
| Free / Go | $0 / $5 | 限时促销访问 | 低 |
| Plus | $20/月 | 本地 CLI + 云端任务(2 倍速率限制) | 45-225 条本地消息,10-60 个云端任务 |
| Pro | $200/月 | 优先处理,GPT-5.3-Codex-Spark(2 倍速率限制) | 300-1500 条本地消息,50-400 个云端任务 |
| Business | $25/用户/月(年付 $20) | 标准席位包含 Codex + ChatGPT,SAML SSO | 按套餐限速 |
| Business(仅 Codex 席位) | 按需付费 | 基于 token 计费,无固定席位费用,无速率限制 | 基于 token |
| Enterprise / Edu | 联系销售 | 自定义配额、管理员控制、审计日志、可选仅 Codex 席位 | 随合同扩展 |
| API Key | 按使用量计费 | CLI、SDK、仅限 IDE(无云端功能) | 基于 token |
2026 年 4 月定价更新: Business 年付价格从每席位每月 $25 降至 $20。Business 和 Enterprise 工作区现已支持按需付费的仅 Codex 席位——无固定席位费,按 token 消耗计费。79付费套餐的促销 2 倍速率限制(自 2026 年 2 月 Desktop App 发布起)继续有效。16
2026 年 5 月用量上限提升(截至 2026 年 5 月 31 日): Plus 套餐上的 Codex 以 25 倍 5 小时限制运行(相比标准的 20 倍提升),同时 $100/月级别加倍,时长相同。利用此期间推进更长的云端任务批次或更高吞吐量的 agent 运行,而不会触及正常的 5 小时上限。89
积分消耗
Codex 操作会从您的套餐配额中消耗积分:
| 操作 | 大致积分 | 说明 |
|---|---|---|
| 本地消息(GPT-5.3-Codex) | ~5 | 标准旗舰模型 |
| 本地消息(GPT-5.1-Codex-Mini) | ~1 | 每积分预算消息数为 4 倍 |
| 云端任务 | ~25 | 在 OpenAI 托管环境中运行 |
| 代码审查(每个 PR) | ~25 | 通过 /review 或云端审查 |
Enterprise 和 Edu 套餐根据合同分配扩展积分。在 TUI 中查看
/status了解当前用量。
API 计费
通过 API 使用 Codex 时,OpenAI 按所选模型的标准 OpenAI API 定价按 token 计费(外加任何适用的提示缓存折扣)。当前费率请查看官方 API 定价页面。20
成本优化策略
- 使用 profile:为日常任务创建一个
fastprofile,配置gpt-5.1-codex-mini和model_reasoning_effort = "low" - 节制使用高 reasoning:仅在真正困难的问题上使用
xhigh,因为它消耗的 token 多 3-5 倍 - 使用
--ephemeral:在 CI/CD 中跳过会话持久化,减少开销 - 精简 reasoning summary:当您不需要解释时,设置
model_reasoning_summary = "none" - 使用 exec 模式批处理:
codex exec避免了自动化工作流中的 TUI 开销 - 监控用量:在 TUI 中查看
/status以及您组织的计费仪表板
真实成本示例
常见任务的代表性 API 成本(gpt-5.3-codex 标准定价,中等 reasoning):
| 任务 | 输入 token | 输出 token | 大致费用 |
|---|---|---|---|
| 解释一个 500 行模块 | ~15K | ~2K | ~$0.25 |
| 修复失败的测试(1-2 个文件) | ~30K | ~5K | ~$0.50 |
| 添加一个带测试的新 API 端点 | ~60K | ~15K | ~$1.10 |
| 重构 auth 模块(10 个文件) | ~120K | ~30K | ~$2.25 |
通过 codex exec 进行完整代码库审计 |
~200K | ~20K | ~$3.00 |
| 云端任务:分类 20 个未解决 issue | ~250K | ~40K | ~$4.50 |
成本因 reasoning effort、缓存和对话长度而异。日常任务使用
gpt-5.1-codex-mini可降低约 40-60% 的成本。缓存的输入 token 按折扣价计费。
隐藏的 token 开销
每次工具调用都会在您可见的提示之外增加 token:
| 开销来源 | 大致成本 |
|---|---|
| 系统提示 + AGENTS.md | 每轮 ~2-5K token(加载一次,之后缓存) |
| 工具定义 | 每个已注册工具 ~500 token |
文件读取(@file) |
完整文件内容的 token |
| MCP 工具定义 | 每个连接的服务器 ~200-500 token |
| Reasoning 轨迹 | 可变;xhigh 可能增加 3-5 倍开销 |
专家提示: 通过 TUI 中的
/status监控您的实际用量。token 计数包含所有开销,不仅仅是您可见的消息。如果费用让您感到意外,请检查连接了多少个 MCP 服务器——每个都会在每次 API 调用中增加工具定义。
团队成本管理
| 团队规模 | 推荐配置 | 预期月成本 |
|---|---|---|
| 独立开发者 | 默认模型,medium reasoning |
$20-80 |
| 小型团队(3-5 人) | profile(fast/careful),通过 codex exec 进行代码审查 |
$200-500 |
| 中型团队(10-20 人) | Enterprise 套餐,requirements.toml 限制,CI 集成 |
$1,000-3,000 |
| 大型组织(50+ 人) | Enterprise 配合管理员控制、审计日志、分配预算 | 定制定价 |
团队成本控制策略:
- 设置 requirements.toml 在组织范围内强制执行模型和 reasoning effort 限制
- CI/CD 使用 gpt-5.1-codex-mini——自动化流水线很少需要最高 reasoning
- 基于 profile 的预算管理——定义 ci、review 和 dev profile,并设置相应的成本上限
- 通过 OpenTelemetry 监控——企业部署可以将用量遥测数据导出到现有的可观测性栈
决策框架
何时使用每种界面
| 场景 | 最佳界面 | 原因 |
|---|---|---|
| 快速修复 bug | CLI | 快速、专注、可脚本化 |
| 多文件重构 | CLI 或 App | CLI 提供确定性补丁;App 提供可视化 diff 审阅 |
| 探索陌生代码 | CLI | 终端可组合性,集成 grep/find |
| 并行工作流 | Desktop App | Worktree 隔离,多任务管理 |
| 实时编辑文件 | IDE Extension | 内联编辑,紧密的编译-测试循环 |
| 长时间运行的迁移 | Cloud | 独立运行,完成后创建 PR |
| CI/CD 自动化 | codex exec |
非交互式、JSON 输出、可脚本化 |
| 代码审查 | CLI 或 App | 配合预设的 /review 命令 |
| 团队上手 | Desktop App | 可视化、引导式、所需终端知识较少 |
何时使用每种沙盒模式
| 场景 | 模式 | 审批 | 原因 |
|---|---|---|---|
| 探索未知代码 | read-only |
untrusted |
最高安全性,无法破坏任何内容 |
| 日常开发 | workspace-write |
on-request |
在速度与安全性之间取得良好平衡 |
| 受信任的自动化 | workspace-write |
never |
快速、无中断、沙盒化 |
| 系统管理 | danger-full-access |
on-request |
需要完全访问权限但保留人工审批 |
| CI/CD 流水线 | workspace-write |
never |
自动化,沙盒限制在工作区内 |
何时使用每种推理级别
| 任务类型 | 推理 | 模型 | 配置文件 |
|---|---|---|---|
| 格式化、代码检查 | low |
gpt-5.1-codex-mini |
fast |
| 标准编码 | low-medium |
gpt-5.3-codex |
default |
| 复杂调试 | high |
gpt-5.3-codex |
careful |
| 安全审计 | xhigh |
gpt-5.3-codex |
careful |
| 快速原型开发 | low |
gpt-5.3-codex-spark |
fast |
| 迁移/重构 | medium-high |
gpt-5.5 或 gpt-5.4 |
default |
计划模式 vs 直接执行
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Steer 模式:Enter vs Tab
| 情境 | 使用 Enter | 使用 Tab |
|---|---|---|
| Codex 即将犯错 | 立即发送纠正 | |
| 您有后续任务 | 排队等当前工作完成后执行 | |
| Codex 选错了文件 | 立即发送重定向 | |
| 您想扩展任务范围 | 排队添加 | |
| 紧急优先级变更 | 立即发送新优先级 | |
| 非关键上下文 | 排队即可——不急 |
经验法则:Enter = “停下来,现在听这个。”Tab = “当您完成时,也做这个。”
Desktop App vs CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| 能力 | CLI | Desktop App |
|---|---|---|
| 交互式会话 | 是 | 是 |
| 并行 agents | 手动(多个终端) | 内置(worktree 隔离) |
| Diff 审阅 | /diff(文本) |
可视化内联 diff |
| 自动化 | Cron + codex exec |
GUI 调度器 |
| 语音输入 | 否 | 是(Ctrl+M) |
| CI/CD 集成 | codex exec + GitHub Action |
否 |
| 会话同步 | 是 | 是(与 CLI 共享) |
选用哪个配置文件?
将您的任务匹配到预配置的 profile:
| 任务类型 | 配置文件 | 关键设置 |
|---|---|---|
| 快速提问、格式化 | fast |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low" |
| 日常开发 | (default) | model = "gpt-5.3-codex", model_reasoning_effort = "medium" |
| 架构、安全 | careful |
model = "gpt-5.3-codex", model_reasoning_effort = "xhigh" |
| 实时结对 | pair |
model = "gpt-5.3-codex-spark", model_reasoning_effort = "high" |
| CI/CD 自动化 | ci |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write" |
config.toml 设置:
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
按会话切换 profile:codex --profile careful
Sandbox 与 Approval 系统如何工作?
Codex 使用双层安全模型,将技术上可执行的操作与Codex 何时请求人工批准区分开来。这种方法与 Claude Code 的权限系统有根本不同:Codex 在 OS 内核层面强制执行限制。5 另请参阅 Enterprise Deployment,了解管理员可在组织范围内强制执行的 requirements.toml 约束。
第 1 层:Sandbox(可执行哪些操作)
Sandbox 使用 OS 原生机制控制文件系统和网络访问:
| 模式 | 文件访问 | 网络 | 实现 |
|---|---|---|---|
read-only |
所有位置仅可读取 | 已阻止 | 最严格;修改需要明确批准 |
workspace-write |
可在工作区和 /tmp 中读写 |
默认阻止 | 常规开发;安全默认值 |
danger-full-access |
完整机器访问权限 | 已启用 | 最大能力;请谨慎使用(仅 denylist 的变体已在 v0.121.0 中移除,现在为二元开关)82 |
特定平台的强制执行:
- macOS:通过
sandbox-exec使用 Apple 的 Seatbelt 框架,并在运行时编译特定模式的配置文件,由内核强制执行。6 自 v0.121.0 起,macOS sandbox 配置文件可以 allowlist 特定的 Unix sockets(例如docker.sock、编辑器 IPC sockets),并且默认不再阻止私有 DNS 解析。82 - Linux:使用 Landlock 限制文件系统,并使用 seccomp 过滤 syscall。独立辅助进程(
codex-linux-sandbox)提供纵深防御隔离。5 Bubblewrap(bwrap)已随 Linux 构建一起 vendored 并编译(在 v0.100.0 中从可选提升为默认组成部分)。7 v0.117.0 提升了在使用旧版内核配置的较旧发行版上的 sandbox 可靠性。75 v0.129.0 加固了 Linux 上的 sandbox 启动流程,并将 vendored Bubblewrap 升级到 0.11.2,包含上游安全补丁;v0.130.0 进一步加强了启动加固。8991 - Windows:使用受限令牌的原生 sandbox(在 v0.100.0 中从实验性提升)。同时支持 WSL(继承 Linux Landlock + seccomp)。v0.117.0 包含受限令牌 sandbox 改进,以获得更好的进程隔离。75 v0.130.0 允许 sandbox 用户访问桌面运行时二进制缓存,使 Windows sandbox 能够为 workspace-sandbox 用户可靠解析运行时二进制文件。91
为什么这很重要:不同于基于容器的 sandbox(Docker),OS 级 sandbox 更快、更轻,也更难逃逸。内核会在 Codex 看到系统调用之前就强制执行限制。
安全修复:
- zsh-fork sandbox 绕过(v0.106.0): 修复了通过 zsh fork 执行 shell 时可能绕过 sandbox 限制的漏洞。60 如果您使用的是更早版本,请立即升级。
- 输入大小上限(v0.106.0): Codex 现在强制执行约 100 万字符的输入上限,以防止超大 payload 导致挂起。60
- 安全 devcontainer 配置文件(v0.121.0): 新增一个面向客户的加固配置文件,用于 Docker devcontainers,并在容器内使用 Bubblewrap 进行 sandbox。支持 WSL2;明确拒绝 WSL1(Bubblewrap 与 WSL1 的内核 shim 不兼容)。82
- Guardian review + hooks(v0.121.0): Guardian review 会话期间会禁用 hooks,因此 pre/post-tool hooks 无法干扰 Guardian subagent 的决策。82 如果依赖 hooks 进行日志记录或验证,请注意 Guardian review 会跳过它们;若需要完整审计轨迹,请改用 app-server 可观测性。
- Linux /dev 文件系统(v0.105.0): Linux 上的 sandboxed commands 现在会获得最小化的 /dev 文件系统,从而提升与依赖设备节点的工具的兼容性。61
ReadOnlyAccess 策略(v0.100.0+): 一种可配置的策略结构,用于细粒度读取访问控制。即使在 workspace-write 模式下,也可用它限制 Codex 可读取哪些目录:
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
第 2 层:Approval Policy(何时请求批准)
Approval policy 决定 Codex 何时暂停并请求人工确认:
| 策略 | 行为 | 使用场景 |
|---|---|---|
untrusted |
自动运行安全读取;其他所有操作都提示 | 最高信任门槛;不熟悉的 repo |
on-request |
在 sandbox 内批准;越界时提示 | 默认值;平衡性好 |
never |
完全不提示 | CI/CD、可信自动化 |
on-failure 仍会出现在一些较旧示例和兼容路径中,但当前 OpenAI 配置文档已将其标记为弃用。交互式运行建议使用 on-request,已经具备外部安全边界的非交互式运行建议使用 never。87
不同的 Approval ID(v0.104.0+)
Codex 现在会为多步骤 shell 执行中的每条命令分配不同的 approval ID。这意味着批准粒度更细:批准一个序列中的某条命令,不会自动批准同一次 shell 调用中的后续命令。49
灵活的 Approval 控制(v0.105.0+)
Approval 流程现在支持额外 sandbox 权限和细粒度拒绝:61
- 额外 sandbox 权限:当某条命令需要超出当前 sandbox 模式的访问权限时,Codex 可以请求特定的附加权限,而不必要求完整切换模式
- 细粒度拒绝:可以带反馈拒绝单个 tool call,让 Codex 调整方法,而不是简单地再次尝试同一条命令
运行时权限请求(v0.113.0+)
Codex 现在内置 request_permissions tool,允许模型在运行时请求额外权限。69 当模型遇到需要提升访问权限的任务时,可以通过 TUI approval flow 正式请求特定权限(文件系统路径、网络访问等),而不是静默失败,或要求用户使用不同 flags 重新启动。
Permission Profiles(v0.113.0+,在 v0.128.0 和 v0.133.0 中扩展)
Permission profiles 将文件系统和网络 sandbox 策略拆分为具名、可复用的部分。将 default_permissions 设置为内置 profile,例如 :read-only、:workspace,或指向自定义 [permissions.<name>] 表。87 v0.133.0 将 profiles 提升为托管能力面:list APIs 会公开可用 profile 元数据,profiles 可相互继承,托管的 requirements.toml 可声明权限要求,活动 profiles 会在运行时刷新,并且 Windows sandbox 设置现在使用解析后的 profile,而不是单独的临时策略。98
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
对于即使项目根目录可写也应不可读的敏感文件和 glob,请使用 none。对于一次性命令例外,建议使用规则,而不是大范围扩展 profile。87
旧版 --full-auto 指南
较旧指南将 --full-auto 描述为以下配置的便捷别名:
codex --sandbox workspace-write --ask-for-approval on-request
在 v0.128.0 中,发布说明将 --full-auto 标记为弃用,并且当前 CLI help 不再为交互式运行列出它。请改用上面的明确 flags,或使用具名 permissions profile。86
Sandbox 可靠性(v0.129.0): Linux sandbox 启动加固减少了慢速文件系统或符号链接 checkout 上的竞态;Windows sandbox 可靠性改进解决了长时间运行期间的若干边缘崩溃;vendored Bubblewrap 升级到 0.11.2,包含上游安全补丁。无需修改配置。运行
codex update即可获取这些改进。89
推荐配置
日常开发(安全默认值):
sandbox_mode = "workspace-write"
approval_policy = "on-request"
高级用户(完整访问权限,保留人工介入):
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
这种组合是社区推荐的“最佳平衡点”:能力最大化,但每条命令都需要批准。8
CI/CD 自动化:
sandbox_mode = "workspace-write"
approval_policy = "never"
使用 Guardian Subagent 的 Smart Approvals(v0.115.0+)
Smart Approvals 可以通过 guardian subagent 路由审核请求,而不是每个操作都要求人工批准。guardian 会话会在多个 approval 之间保持,以复用 prompt cache 并避免启动开销。每次 review 都会获得干净的历史记录(之前的决策不会泄漏到后续 review 中)。73
在 config.toml 中配置 reviewer:
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
这对于 CI/CD workflows 尤其有用:您希望获得带推理的自动审核,而不是笼统地设置 approval_policy = "never"。
启用网络访问
Codex 在 workspace-write 模式下默认阻止网络访问。需要时可启用:
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
WebSocket Proxy 支持(v0.104.0+)
对于通过 proxy 路由 WebSocket 流量的企业环境,Codex 现在支持 WS_PROXY 和 WSS_PROXY 环境变量:49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
这些变量补充了现有的 HTTPS_PROXY 和 SOCKS5 proxy 支持(v0.93.0+),覆盖所有传输层。
测试 Sandbox
在信任 sandbox 之前,请先验证其行为:
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
如果 sandbox 正常工作,在工作区范围的 profile 下,两条命令都应因权限被拒绝而失败。如果任一命令成功,则需要检查您的 sandbox 配置。
AGENTS.md如何工作?
AGENTS.md是Codex的项目指令系统——一项开放标准9,现由Linux Foundation旗下Agentic AI Foundation管理。Codex、Cursor、Copilot、Amp、Jules(Google)、Gemini CLI、Windsurf、Cline、Aider、Zed、Factory、RooCode以及60,000多个开源项目均支持该标准。它定义了Codex在特定仓库或目录中的行为方式。有关与AGENTS.md互补的可复用专业能力包,请参阅Skills。
发现层级
Codex会在会话开始时遍历目录树,构建一条指令链:
- 全局(
~/.codex/):AGENTS.override.md>AGENTS.md - 项目(从git根目录到当前目录):每一层都会检查
AGENTS.override.md>AGENTS.md>后备文件名 - 合并:文件按从根到下层的顺序拼接;距离当前目录更近的文件会更晚出现在prompt中,并覆盖更早的指导
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
优秀的AGENTS.md应具备什么
基于Codex自身的直接指导以及社区模式10:
DO:
- 具体明确:"Use rg --files for discovery"优于"search efficiently"
- 定义闭环:什么才算“完成”?(测试通过、lint干净等)
- 包含命令:构建、测试、lint、格式化(精确调用方式)
- 按任务组织:Coding、review、release、incident/debug等部分
- 定义升级路径:遇到阻塞或意外状态时应如何处理
DON’T: - 在没有执行规则的情况下塞入整套风格指南 - 使用含糊指令(“小心处理”“优化”) - 混用相互矛盾的优先级(速度+穷尽式验证+无运行时预算) - 编写说明性文档(AGENTS.md是操作策略,不是README)
示例:生产级AGENTS.md
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Agent会话中的密钥处理
应将Codex可见的历史视为安全边界,而不只是源代码。Codex发行说明记录了shell快照和环境变量脱敏工作,memory系统也会扫描写入memory的内容以发现密钥。但这些保护并不意味着可以把凭据打印到命令输出、会话转录、shell快照、本地日志或辅助脚本中。375595
操作规则很简单:不要打印密钥供模型查看;将辅助凭据保存在需要环境变量的配置中;审计时区分可执行源代码、文档、生成缓存、会话转录、shell快照、日志和有意设置的密钥存储;当出现高置信度的密钥形态时,对本地历史进行脱敏;只有在人工卫生流程得到验证后,才提升预防性hooks。公开可讲的是风险面映射和验收标准,而不是私有token值、精确路径或检测器内部细节。95
Override机制
任何目录层级中的AGENTS.override.md都会替代该作用域内的常规AGENTS.md。可用于:
- 发布冻结:“不新增功能,只修复问题”
- 事故模式:“所有更改都必须由on-call审核”
- 临时加固:“本sprint不更新依赖”
配置
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
脚手架生成
codex # Launch TUI
/init # Generate AGENTS.md scaffold
也可以验证您的指令链:
codex --ask-for-approval never "Summarize your current instructions"
Hooks
Codex先后在v0.99.0(AfterAgent)和v0.100.0(AfterToolUse)中引入hooks,随后在v0.114.0中加入实验性hooks引擎,支持SessionStart和Stop事件。70截至v0.124.0(2026年4月23日),hooks已经稳定。85现在可以在config.toml和requirements.toml中内联配置hooks,不再需要单独的hook scripts文件;它们也会观察MCP tools,以及apply_patch和长时间运行的Bash会话。该系统现在覆盖会话生命周期和工具级自动化,补齐了与Claude Code的hook模型之间的差距。
可用Hook事件
| Event | 触发时机 | Added |
|---|---|---|
SessionStart |
会话开始时触发一次;hook stdout会在第一轮之前作为启动上下文注入 | v0.114.0 [EXPERIMENTAL] |
Stop |
会话结束时触发 | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
agent完成一个完整回合后触发 | v0.99.0 |
AfterToolUse |
每个单独的工具调用完成后触发 | v0.100.0 |
UserPromptSubmit |
用户prompt执行前触发;可以在prompt进入历史之前阻止或增强它 | v0.116.0 [EXPERIMENTAL] |
Hook配置
Hooks在.codex/config.toml中配置:
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
SessionStart hook的stdout会进入模型上下文,因此非常适合在会话开始时注入动态信息(日期、分支名称、环境变量)。
复制Claude Code Hook模式
如果从Claude Code迁移,可以通过以下方式实现类似自动化:
| Claude Code Pattern | Codex替代方案 |
|---|---|
PreToolUse文件阻止 |
AGENTS.md指令+sandbox read-only模式 |
PostToolUse linting |
运行linter的AfterToolUse hook |
SessionStart上下文注入 |
带stdout注入的SessionStart hook(v0.114.0) |
Stop通知 |
带通知命令的Stop hook(v0.114.0) |
SubagentStop通知 |
带通知脚本的AfterAgent hook |
| Async hooks | 尚不支持;后台工作请使用Cloud tasks |
专家提示:截至v0.124.0(2026年4月23日),hooks引擎已经稳定。新的hook事件仍会随版本发布——请查看Codex changelog。
TUI内hook浏览器(v0.129.0):在TUI中运行
/hooks,可发现可用hooks,查看当前处于活动状态的hooks,并在不编辑config.toml的情况下切换单个hook。排查行为异常的plugin-bundled hook,或在专注编辑会话中临时禁用AfterToolUselinter时,这会很有帮助。89
什么是MCP(Model Context Protocol)?[EXPERIMENTAL]
MCP通过连接外部工具和服务来扩展 Codex 的能力。codex mcp命令组目前标记为实验性,命令和配置格式可能会在不同版本之间发生变化。Codex 支持两种传输类型:STDIO(本地进程)和 Streamable HTTP(远程服务器)。11
v0.121.0 MCP变更:工具现在会使用命名空间注册,因此列表中的工具名称显示为
<server>:<tool>,而不是裸名称——请更新所有通过 grep 匹配非限定工具名称的脚本或提示词。新的supports_parallel_tool_calls标志已贯通到所包含的MCP中,可为声明支持的服务器启用并行执行。沙盒状态元数据现在会通过MCP工具元数据传递,因此服务器可以调整行为(例如,在只读沙盒下运行时发出警告)。自定义codex/sandbox-state请求已被移除——请改用元数据路径。MCP Apps 推出的第3阶段在此版本落地,并带来工具调用支持;对于使用延迟调用模式的服务器,现在已支持扁平化的延迟工具调用。82
配置MCP服务器
STDIO服务器(本地进程):
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
HTTP服务器(远程):
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
CLI管理
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
会话内:/mcp会显示活动服务器和可用工具。/mcp verbose(v0.123.0+)84会返回完整的服务器诊断信息、资源和资源模板——当服务器加载失败,或工具未出现在预期位置时很有用。普通/mcp则保持快速响应。
插件MCP加载(v0.123.0+)同时接受标准的mcpServersschema和.mcp.json中的顶层服务器映射,因此按照任一约定编写的插件都能顺利加载。84
将 Codex 作为MCP服务器运行
Codex 可以将自身公开为MCP服务器,用于多 Agent 编排:12
codex mcp-server # Start as MCP server (stdio transport)
该服务器公开两个工具:
1. codex():使用提示词、沙盒、模型和审批参数启动新会话
2. codex-reply():使用threadId和提示词继续现有会话
与 Agents SDK(Python)配合使用:
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
值得关注的MCP服务器
| Server | 用途 | 安装 |
|---|---|---|
| Context7 | 最新库文档 | npx -y @upstash/context7-mcp |
| Figma | 设计文件访问 | HTTP: https://mcp.figma.com/mcp |
| Playwright | 浏览器自动化 | npx -y @anthropic/mcp-playwright |
| Sentry | 错误监控 | HTTP: https://mcp.sentry.dev/mcp |
| GitHub | 仓库操作 | npx -y @anthropic/mcp-github |
实用模式
模式1:上下文感知开发——将 Context7 与您的框架文档配合使用,让 Codex 始终拥有当前的API参考资料:
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
模式2:输出限制——MCP工具响应默认会在约25K字符处截断。对于会返回大型载荷的工具(数据库查询、日志捕获),请使用enabled_tools限制为特定工具,让响应聚焦重点。
模式2a:多模态工具输出(v0.107.0)——自定义工具现在可以在文本之外返回多模态输出(图像、富内容)。这让生成视觉工件的工具——如截图、图表、图形渲染——可以将其直接传递给模型进行分析。62
模式3:企业MCP治理——通过requirements.toml锁定开发者可以使用哪些MCP服务器:
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
任何与requirements.toml中身份不匹配的服务器都会在启动时被阻止。完整策略配置请参阅企业部署。
Code Mode [EXPERIMENTAL]
Code mode(v0.114.0)通过将 Agent 的作用范围限制在以代码为中心的操作内,提供更加隔离的编码工作流。70启用后,Agent 会专注于读取、编写和测试代码,而不进行更广泛的系统交互。
截至 v0.139.0,code mode 可以直接调用独立的 web search——包括从嵌套的JavaScript工具调用中调用——并接收纯文本结果,因此 code-mode 流程可以在不离开沙盒编码上下文的情况下获取实时信息。103
此功能为实验性功能。请查看发行说明以获取更新。
JavaScript REPL运行时[REMOVED]
Codex v0.100.0 添加了实验性的JavaScript REPL运行时(js_repl),v0.106.0 又通过/experimental界面提升了它的可见性。60该指南现在已属于历史内容。在 v0.128.0 中,发行变更日志包含“Remove js_repl feature”,并且当前功能列表将js_repl和js_repl_tools_only都标记为已移除。86
不要在新配置中添加features.js_repl = true。当需要可重复执行的逻辑时,请使用 shell 命令、已签入的脚本、MCP工具,或带有scripts/目录的 Codex skill。
什么是 Skills?
Skills 是可复用、面向特定任务的能力包,Codex 会按需加载。它们遵循开放的 agent skills 标准。13
Skill 结构
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
发现位置
Codex 会将用户安装的 skills 存储在 $CODEX_HOME/skills(默认:~/.codex/skills)中,包括 .system/ 下的内置系统 skills。Codex 支持通过符号链接接入的 skill 文件夹。
| 范围 | 路径 |
|---|---|
| 项目/团队 | 仓库 skill 文件夹(布局可能因版本而异) |
| 用户 | ~/.codex/skills/(或 $CODEX_HOME/skills/) |
| 管理员 | /etc/codex/skills/ |
| 系统 | 由 OpenAI 捆绑提供(位于 ~/.codex/skills/.system/ 下) |
创建 Skill
SKILL.md 格式:
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
元数据(agents/openai.yaml):
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
调用 Skills
- 显式:通过
/skills菜单,或在提示中提及$skill-name - 隐式:Codex 会根据任务描述自动检测匹配的 skills(如果
allow_implicit_invocation: true) - 创建器:使用
$skill-creator以交互方式构建新的 skill - 安装器:使用
$skill-installer install <name>安装社区 skills
启用/禁用
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
Skills 与 Slash Commands
| Skills | Slash Commands | |
|---|---|---|
| 定义位置 | 带可选元数据的 SKILL.md 文件 |
内置于 Codex CLI 二进制文件 |
| 范围 | 项目、用户或管理员级别 | 全局(始终可用) |
| 调用方式 | 在提示中使用 $skill-name、通过 /skills 菜单,或隐式检测 |
/command 语法 |
| 可定制性 | 完全可定制——由您编写指令 | 固定行为 |
| 依赖项 | 可声明 MCP 服务器要求 | 无 |
| 共享方式 | 将 skill 文件夹复制到团队仓库或 ~/.codex/skills/ |
不可共享 |
调试 Skills
如果某个 skill 未激活:
- 检查发现情况:
/skills应在 TUI 中列出该 skill - 验证路径:确保 skill 文件夹位于已识别的位置(
~/.codex/skills/、项目根目录或/etc/codex/skills/) - 检查
enabled:config.toml 中设置为enabled = false的 skills 不会加载 - 检查隐式激活:如果依赖自动检测,请确保
agents/openai.yaml中设置了allow_implicit_invocation: true - 使用关键词:在提示中包含该 skill 的
description术语,以提升隐式匹配效果
生产示例:Deploy Skill
一个完整的多文件 skill 示例,展示 references 与 scripts 如何协同工作:
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md:
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
调用方式:$deploy to staging 或 $deploy production with canary rollout
Plugins
Plugins将skills、MCP条目、hooks和app connectors统一为一个可安装的软件包(v0.110.0+)。65 从v0.117.0开始,plugins成为一等公民:按产品范围划定的plugins会在启动时自动同步,/plugins提供TUI内置浏览器,用于发现和管理。75 v0.128.0扩展了plugin工作流,加入marketplace安装、远程bundle缓存、远程卸载API、plugin内置hooks、hook启用状态,以及外部agent配置导入。86 v0.129.0(2026年5月7日)新增plugin工作区共享(无需重新发布即可将一组plugins推送给队友)、共享访问控制(按接收方启用/禁用、撤销)、源过滤(限制工作区从哪些marketplaces拉取),以及可直接从/plugins浏览器调用的marketplace操作,无需使用CLI。89 v0.133.0(2026年5月21日)让plugin发现更便于审计:列表输出可感知marketplace,已安装版本可见,marketplace根目录会列出,远程plugin集合也能显示出来,无需猜测某个结果来自哪个registry。98 v0.130.0(2026年5月8日)让plugin打包更透明,也让共享工作流更可控:91
- plugin详情中可见内置hooks。
/plugins详情视图现在会列出plugin打包的每个生命周期hook(SessionStart、UserPromptSubmit、Stop等)。安装plugin之前,您可以清楚看到它会向会话注册哪些hooks,避免仅因信任其工具而遭遇意外的hook副作用。 shareContext中的plugin共享元数据。 从工作区共享plugin时,共享链接payload现在会暴露链接元数据(创建者、范围、新鲜度),以便接收会话显示来源并决定是否接受。- 共享设置中的可发现性控制。 共享设置提供可发现性开关,团队可以将plugins发布到特定工作区或接收者列表,而不必让它们在整个组织内普遍可列出。
Plugin来源
| 来源 | 位置 | 描述 |
|---|---|---|
| Config | config.toml |
手动声明的plugins |
| 本地marketplace | marketplace.json |
项目本地plugin目录 |
| 安装端点 | App server v2 | 远程plugin安装 |
| 按产品范围划定 | 启动时同步 | 自动同步的plugins(v0.117.0+) |
Plugin发现
Codex会在会话启动时告知模型哪些plugins已启用(v0.111.0),从而改进已安装MCP、apps和skills的发现。65 模型可以根据任务上下文在会话期间推荐相关plugins。在v0.117.0中,按产品范围划定的plugins会在启动时同步,确保无需手动干预即可使用最新plugin目录。75
@plugin提及(v0.112.0+)
可在聊天中用@plugin-name直接引用任何已安装plugin。68 提及plugin时,其上下文(能力、工具、配置)会自动纳入模型的上下文窗口,无需说明该plugin的用途。
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
这适用于任何已安装plugin,包括自定义skills、MCP服务器和app connectors。
Plugin Marketplace(v0.113.0+)
plugin marketplace现在提供更丰富的发现能力,包括元数据、分类和评分。69 安装时auth检查会验证需要API密钥或OAuth的plugins在安装前是否具备有效凭据。卸载端点可以干净地移除plugins及其关联配置。
添加第三方Marketplaces(v0.121.0+)
当前OpenAI Codex文档将marketplace源管理放在codex plugin marketplace之下。这将OpenAI第一方marketplace之外的第三方plugin分发正式化,并支持GitHub repo简写、HTTP(S) Git URLs、SSH URLs和本地marketplace根目录;使用--ref固定Git ref,且仅对基于Git的marketplace repos重复使用--sparse PATH。93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
添加后,该marketplace中的plugins会与默认plugins一起出现在/plugins浏览器中。App-server调用方(IDE/desktop集成)也有对应端点,可通过编程方式注册marketplaces。82
安全注意事项:第三方marketplaces会以您的Codex权限运行任意plugin代码。添加前请审查来源,并建议在首次运行时使用沙盒执行。
管理Plugins
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
在TUI中,使用/plugins(v0.117.0+)以交互方式浏览、安装和移除单个plugins,无需离开当前会话。75
专家提示:Plugins整合了过去需要分别配置MCP、安装skill和设置app connector的内容。单个plugin可以同时打包这三者,使团队入门更快,配置也更易移植。
Plan Mode与协作
Plan mode允许Codex在执行更改前先设计方案。它默认启用(自v0.94.0起)。14 如需了解“Plan Mode与直接执行”的决策树,请参阅决策框架。
进入Plan Mode
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
在plan mode中,Codex会: - 读取文件并分析代码库 - 提出实现计划 - 在您批准前不会进行更改 - 在专用TUI视图中流式输出计划
Steer Mode
Steer mode(自v0.98.0起默认启用)允许您在Codex主动工作期间注入新指令,而不打断当前任务。14
有两种注入方式:
| 输入 | 行为 | 使用时机 |
|---|---|---|
| Enter | 立即发送指令;Codex会在当前轮次看到这些指令 | 紧急纠正(“停止——不要修改那个文件”)、澄清(“配置在/etc/app.conf,不是默认路径”),或优先级调整(“先关注测试”) |
| Tab | 将指令排入下一轮;Codex会先完成当前工作 | 后续任务(“完成后也更新changelog”)、范围补充(“结束后运行linter”),或非紧急上下文(“部署目标是staging,不是prod”) |
实用示例:
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
Steer mode在TUI中始终处于启用状态。如果您希望等Codex完成后再给出指令,只需在该轮结束后正常输入即可,无需特殊模式。
TUI增强(v0.105.0–v0.106.0)
语法高亮(v0.105.0): TUI现在会对围栏代码块和内联diff进行语法高亮。使用/theme选择配色方案。61
新的TUI命令(v0.105.0+):61
| 命令/按键 | 描述 |
|---|---|
/copy |
将上一条响应复制到剪贴板 |
/clear |
清空TUI屏幕 |
Ctrl+L |
清屏(键盘快捷键) |
/theme |
切换语法高亮配色方案 |
/plugins |
浏览、安装和移除plugins(v0.117.0+)75 |
/title |
设置终端窗口标题;适用于TUI和app-server TUI(v0.117.0+)75 |
/archive |
归档当前会话;归档会话在恢复前会受到保护,无法resume/fork(v0.136.0+)106 |
语音转录(v0.105.0,实验性): 按空格键通过语音转录来口述prompts。此功能为实验性功能,可能需要麦克风权限。61 截至v0.107.0,实时语音会话支持麦克风和扬声器设备选择,允许您选择特定的音频输入/输出硬件。62 已在v0.140.0中移除: 实验性的/realtime语音控制及其音频依赖已从TUI中移除;空格键语音转录不受影响。102
其他改进:
- 长链接即使跨TUI行换行,也会保持可点击(v0.105.0)61
- 本地文件链接的渲染格式得到改进(v0.106.0)60
- TUI markdown通过OSC 8元数据保持web链接可点击;空间不足的表格会回退为可读的键/值记录,同时不丢失链接目标(v0.136.0)106
- 修复了sub-agents的Ctrl+C处理,使其能够正确终止子进程(v0.106.0)60
记忆系统
Codex具备持久化记忆系统(v0.100.0+),可跨会话存储事实、偏好和项目上下文。24
记忆命令
| 命令 | 说明 |
|---|---|
/m_update <fact> |
保存一条记忆(例如,/m_update always use pytest, never unittest) |
/m_drop <query> |
删除与查询匹配的记忆 |
记忆存储在~/.codex/memory/下的markdown文件中。Codex会在会话启动时加载这些记忆,并用它们指导所有未来会话中的行为。
应存储哪些内容
记忆最适合用于持久偏好和项目事实:
- 项目约定:“此项目使用制表符,而不是空格”或“API响应始终包含
meta字段” - 工具偏好:“使用
pnpm而不是npm”或“用pytest -x --tb=short运行测试” - 架构决策:“认证模块位于
src/core/auth/,而不是src/middleware/” - 工作流偏好:“向我展示diff之前,始终先运行linter”
Pipeline中的记忆
运行codex exec时,记忆会自动加载。这意味着CI/CD pipeline和脚本可以受益于与交互式会话相同的上下文,无需在每次调用中重复说明。
记忆改进(v0.101.0–v0.107.0)
- 密钥清理:记忆在写入磁盘前会自动扫描是否包含密钥
- CWD感知:记忆文件现在包含工作目录上下文,以便进行项目特定的召回
- 排除开发者消息:开发者/系统消息会从第1阶段记忆输入中排除,让记忆更聚焦于用户交互,从而提升质量
- 基于diff的遗忘(v0.106.0):记忆现在使用基于diff的遗忘机制来移除过时事实,使记忆存储长期保持精简且相关60
- 用量感知选择(v0.106.0):记忆检索现在具备用量感知能力,会优先选择频繁访问且近期相关的记忆60
- 可配置记忆(v0.107.0):记忆现在完全可配置。使用
codex debug clear-memories可重置所有已存储的记忆,获得干净状态;这在无关项目之间切换上下文,或记忆状态已经偏移时很有用62 - 第2阶段模型升级(v0.121.0):第2阶段记忆整合模型现在为
gpt-5.4(高于此前默认值)。第2阶段pipeline会在会话之间运行,将第1阶段转录内容提炼为持久事实;此次模型变更在相同token成本下提升了召回质量。82 - TUI记忆菜单(v0.121.0):新的会话内UI提供记忆模式、单条记忆删除和重置按钮。记忆重置现在会保留过去的rollouts,而不是使其失效,因此重置会清空未来召回范围,同时不会破坏会话回放。82
记忆与AGENTS.md
| 使用场景 | 记忆(/m_update) |
AGENTS.md |
|---|---|---|
| 个人偏好 | 使用记忆(跨所有项目持久保留) | 不适合 |
| 项目约定 | 两者皆可(记忆用于个人召回,AGENTS.md用于团队共享) | 团队使用AGENTS.md |
| 架构决策 | AGENTS.md(共享上下文) | 首选 |
| 工具命令 | 记忆(快速个人参考) | 团队使用AGENTS.md |
提示:对于需要无限期保留的事实,请使用
/m_update。对于会话特定上下文,直接在对话中告诉Codex即可。对于团队共享上下文,请使用AGENTS.md。
会话管理
Codex会将会话持久化到~/.codex/sessions/下,从而支持在CLI和桌面端界面之间进行恢复、分叉和多线程工作流。
恢复
从上次离开的地方继续:
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
TUI内的/resume slash command会打开同一个带搜索功能的交互式选择器。
分叉
分支出一段对话来探索替代方案,同时不丢失当前进度:
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
分叉会创建独立线程,并共享到分叉点为止的相同历史。一个分叉中的更改不会影响另一个分叉。这适合用于比较方案(例如,“fork并尝试用Redis替代Memcached”),或安全探索有风险的更改。
将线程分叉到sub-agents(v0.107.0):线程现在可以分叉为独立的sub-agents,让一段对话生成可自主执行的并行工作流。这扩展了现有分叉模型:分叉线程不再只是对话分支,而是成为带有自身执行上下文的sub-agent。62截至v0.117.0,sub-agents使用基于路径的地址(例如,/root/agent_a)和结构化agent间消息,使多agent协调更明确,也更易调试。75
线程列表
查看并管理活动会话:
/status # Current session info and token usage
/ps # Show background terminals in session
在桌面应用中,线程会显示在侧边栏,并包含完整历史和diff预览。
会话生命周期
| 操作 | CLI | Desktop App |
|---|---|---|
| 新建 | codex或/new |
New Thread按钮 |
| 恢复 | codex resume或/resume |
点击侧边栏中的线程 |
| 分叉 | /fork |
右键点击线程→Fork |
| 结束 | /quit或Ctrl+C |
关闭线程标签页 |
| 删除 | 从~/.codex/sessions/中移除 |
右键点击→Delete |
会话会在CLI和桌面应用之间同步:可在一端开始,在另一端继续。
非交互模式(codex exec)
codex exec以非交互方式运行 Codex,适用于脚本、CI/CD和自动化。15
基本用法
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
默认情况下,codex exec会将进度/事件写入stderr,并将最终的 agent 消息写入stdout。这种设计使其能够与标准 Unix 管道组合使用。
会话归档(v0.136.0)
可以归档会话,让恢复/分叉列表保持聚焦,同时不删除历史记录。可在 TUI 中使用/archive归档,也可从 shell 执行:106
codex archive <session-id> # archive a session
codex unarchive <session-id> # restore it
归档后的会话在取消归档前会受到保护,不能执行恢复或分叉操作。这是一道防护栏,避免意外继续本应退役的会话。同一版本还包含:codex app-server --stdio会以 stdio 模式启动 app-server,用于编辑器/宿主集成;/diff现在会阻止执行仓库提供的 Git helper(命令安全修复)。在 Windows 上,alpha 版预配路径为管理员新增了codex sandbox setup --elevated。106
JSON Lines 输出
使用--json时,stdout会变为JSONL事件流:
codex exec --json "fix the tests" | jq
事件类型:thread.started、turn.started/completed/failed、item.started/completed、error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
结构化输出
使用JSON Schema强制约束响应结构:
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o/--output-last-message会将最终消息写入文件。
会话恢复与审查
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
关键标志
| Flag | Description |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
工作区范围内的自动化,并在跨越边界时请求批准 |
--json |
输出到 stdout 的JSONL事件流 |
-o, --output-last-message <file> |
将最终消息保存到文件 |
--output-schema <file> |
根据JSON Schema验证响应 |
--ephemeral |
不持久化会话文件 |
-C, --cd <dir> |
设置工作目录 |
--add-dir <dir> |
额外的可写目录 |
--skip-git-repo-check |
允许在 git 仓库之外运行 |
--dangerously-bypass-approvals-and-sandbox |
无 sandbox、无批准(仅限 CI) |
CI 身份验证
codex exec支持在自动化环境中使用CODEX_API_KEY进行非交互式身份验证。
codex exec启动横幅(v0.130.0)。codex exec启动横幅不再打印旧版“research preview”措辞。如果您的 CI 会抓取启动输出,现在横幅文本更精简;结构化--json事件保持不变。91
codex remote-control(v0.130.0+)
codex remote-control是一个顶层命令,会启动无头 app-server,供另一个进程驱动,例如 IDE 扩展、自定义编排器或远程控制平面。它取代了许多集成方过去手动拼接的多标志codex app-server调用,并为第三方工具提供一个单一、稳定的入口,进入与桌面端和 IDE 界面同源的 app-server runtime。91 v0.133.0改进了该命令的运行形态:它可以像前台命令一样运行,等待就绪、报告机器状态,同时仍为长期运行的控制器设置提供明确的 daemon 风格start/stop命令。98
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
当您构建需要枚举大量 thread 历史、且不想一次性将每个 turn 都载入内存的 UI 时,可以将codex remote-control与下面的 app-server 分页APIs配合使用。
App-Server Thread 分页(v0.130.0+)
app-server 客户端现在可以通过3种不同的 turn item 视图对大型 thread 进行分页:91
| View | Use Case |
|---|---|
| Unloaded | 仅用于列表展示,即不包含 turn payload 的 thread 结构(成本最低) |
| Summary | 紧凑的逐 turn 元数据,适用于侧边栏和恢复选择器 |
| Full | 完整的 turn payload,包括 tool calls 和输出 |
将分页与 v0.121.0 引入的ThreadStore接口结合使用,可以高效遍历长时间运行的 thread。对于 remote-control 部署尤其有用,因为编排器所在机器可能不同于 rollout 文件所在机器。82
实时 App-Server 配置刷新(v0.130.0+)
实时 app-server thread 现在无需重启即可读取config.toml变更。编辑配置并保存后,正在运行的 thread 会在下一轮中反映新值。这是codex remote-control的配套 bug 修复:长期运行的无头服务器可以就地重新配置,而不必拆除重建。91
Codex Cloud与后台任务[EXPERIMENTAL]
状态:Codex Cloud 是一项实验性功能。接口、价格和可用性都可能变化。云环境由 OpenAI 管理,您无法控制基础设施。
Codex Cloud 会在 OpenAI 管理的环境中异步运行任务。4 如需将 Codex 集成到 CI pipeline 中,另请参阅GitHub Action与CI/CD。
工作原理
- 提交任务(通过 chatgpt.com/codex、Slack 集成或CLI)
- Codex 将您的仓库克隆到隔离的云 sandbox
- agent 独立工作:读取代码、运行测试、进行修改
- 完成后,Codex 创建 PR 或提供 diff 供审查
- 使用
codex apply <TASK_ID>在本地应用结果
云端互联网访问
agent 互联网访问默认关闭,并按环境配置:
- 关闭:agent 无法访问互联网(默认)
- 开启:可选的域名 allowlist + HTTP 方法限制
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
即使 agent 互联网访问关闭,setup scripts 仍可使用互联网安装依赖项。
Slack 集成
在 Slack channel 或 thread 中提及@Codex即可启动云任务。
前提条件: 1. 符合条件的 ChatGPT 计划(Plus、Pro、Business、Enterprise 或 Edu) 2. 已连接的GitHub账号 3. 至少配置了1个云环境 4. 已为您的 workspace 安装 Slack app
Codex 会回复任务链接,并在完成后发布结果。
Cloud CLI
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
Codex Desktop App
Codex桌面应用(macOS和Windows)提供针对多项目管理优化的图形界面。16 Windows版本于2026年3月4日发布,支持原生PowerShell和原生Windows沙箱。66
安装
codex app # Auto-downloads and installs on first run
或直接下载:Codex.dmg(macOS)| 可在Microsoft Store获取(Windows)
关键功能
| 功能 | 描述 |
|---|---|
| 并行线程 | 在多个项目中同时运行多个任务 |
| 线程模式 | 以Local、Worktree或Cloud模式启动线程 |
| 内置Git工具 | 审查差异、添加评论、暂存/还原代码块、提交/推送、创建PR |
| 集成终端 | 每个线程独立的终端(Cmd+J) |
| 语音听写 | 通过语音输入提示(Ctrl+M) |
| 自动化 | 安排重复性任务 |
| 通知 | 应用在后台运行时发送完成/审批通知 |
| 防止休眠 | 可选设置,用于在任务运行期间保持机器唤醒 |
| Skills + MCP | 在应用、CLI和IDE扩展之间共享配置 |
| MCP快捷方式 | 在编辑器中快速访问MCP工具快捷方式(App v26.226)63 |
| 审查@mentions | 在代码审查评论中@mention协作者(App v26.226)63 |
| 自定义主题 | 在Settings中进行颜色控制和字体选择(App v26.312)72 |
| App-server TUI | 默认启用(v0.117.0+):! shell命令、文件系统监视、带bearer auth的远程WebSocket、跨会话提示历史召回75 |
| Appshots | macOS appshots会将最前方的应用窗口附加到线程,包括截图和可用文本,并可通过Appshots热键添加。99 |
| 应用内浏览器评论 | 应用内浏览器可以预览本地/公开页面,并接受元素或区域评论,用于对渲染页面提供精确反馈。99 |
| Computer Use + 锁定使用 | Computer Use允许Codex操作获准的Mac应用,以完成限定范围的GUI任务;锁定使用需要选择加入,并且仅限于Mac锁定后可信的活跃Computer Use轮次。99 |
Appshots、浏览器评论和Computer Use
5月21日的应用更新让桌面应用成为更强的上下文表面,而不只是线程管理器。当Codex需要先了解另一个Mac应用的状态才能行动时,请使用Appshots:Codex会捕获最前方窗口、应用暴露的可见/屏幕外文本,并将附件本地存储在会话历史中。99
对于Web和前端工作,如果页面无需认证,优先使用应用内浏览器:它为Codex和您提供共享的渲染预览,支持点击、截图、资源下载、只读检查JavaScript等browser-use操作,并允许您用评论标注页面区域,供Codex在下一轮处理。99 对于已登录的网站,请继续使用Chrome扩展。
仅在结构化集成或浏览器预览无法验证任务时使用Computer Use。它可以检查并操作获准的Mac应用,但文件编辑和shell命令仍继承Codex的审批与沙箱规则;锁定使用也保持克制:Mac锁定后,Codex只能在活跃且可信的Computer Use轮次中临时访问获准应用,并配有重新锁定保护和本地输入检测。99
线程模式
每个线程都会以3种模式之一运行,并在创建时选择:
| 模式 | 隔离 | 文件访问 | 适用场景 |
|---|---|---|---|
| Local | 无隔离——直接在项目目录中工作 | 完整读/写 | 快速任务、探索、非破坏性工作 |
| Worktree | Git worktree——仓库的隔离分支副本 | 隔离副本 | 功能开发、有风险的重构、并行实验 |
| Cloud | 远程服务器——在OpenAI基础设施上运行 | 无本地访问 | 长时间运行的任务、类似CI的工作流、异步委派 |
Worktree隔离机制:
启动Worktree线程时,桌面应用会:
1. 在临时目录中创建新的git worktree(git worktree add)
2. 从当前HEAD检出一个全新分支
3. 在worktree中运行agent——所有文件更改都被隔离
4. 完成后展示差异审查——由您选择哪些更改合并回来
这意味着多个Worktree线程可以在同一仓库上同时运行且不会冲突。每个线程都有自己的分支和工作目录。
自动化
自动化在应用本地运行,因此应用必须处于运行状态,并且项目必须可在磁盘上访问:
- 在Git仓库中,自动化使用专用后台worktrees(与您的工作目录隔离)
- 在非Git项目中,运行会直接在项目目录中执行
- 自动化使用您的默认沙箱设置
设置自动化: 1. 在桌面应用中打开项目 2. 点击侧边栏中的Automations标签 3. 定义触发器(计划任务、webhook或手动) 4. 编写提示并选择执行模式(local或worktree) 5. 设置自动化运行的推理级别(App v26.312)72 6. 自动化按计划运行,并将结果排队等待审查
示例用例: - 问题分流:自动分类新问题并确定优先级 - CI监控:监视构建失败并建议修复方案 - 告警响应:通过诊断分析响应监控告警 - 依赖更新:检查并应用安全补丁
结果会显示在审查队列中,等待人工批准。
Windows支持
Codex Desktop App于2026年3月4日(App v26.304)在Windows上发布,支持原生PowerShell、原生Windows沙箱,并实现完整功能对等,包括skills、automations和worktrees,无需WSL。66
GitHub Action与CI/CD
官方GitHub Action将Codex集成到您的CI/CD流水线中。18
基本用法
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
配置选项
| 输入 | 用途 |
|---|---|
openai-api-key |
用于代理/认证设置的API密钥 |
responses-api-endpoint |
覆盖端点(例如Azure Responses URL) |
prompt / prompt-file |
任务说明(二者必选其一) |
working-directory |
传递给codex exec --cd的目录 |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
额外CLI标志(JSON数组或shell字符串) |
output-schema / output-schema-file |
用于--output-schema的结构化输出schema |
model / effort |
Agent配置 |
output-file |
将最终消息保存到磁盘 |
codex-version |
固定CLI版本 |
codex-home |
自定义Codex主目录 |
allow-users / allow-bots |
触发允许列表控制 |
safety-strategy / codex-user |
权限降低行为和用户选择 |
输出:final-message,供下游步骤/作业使用的最终Codex响应文本。
安全策略
| 策略 | 描述 |
|---|---|
drop-sudo(默认) |
Linux/macOS;在action步骤后移除sudo能力 |
unprivileged-user |
以预先创建的低权限用户运行Codex |
read-only |
只读沙箱(runner/用户权限风险仍然存在) |
unsafe |
不降低权限;Windows runners上必需 |
访问控制
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
默认:只有具备写入权限的协作者才能触发Codex工作流。
Codex SDK
TypeScript SDK将Codex的代理能力嵌入自定义应用程序中。19
安装
npm install @openai/codex-sdk
基本用法
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
高级SDK功能
runStreamed(...):用于中间更新的异步事件流- Python SDK auth(v0.132.0+):API密钥登录、ChatGPT浏览器/设备代码流程、账户检查和登出都是一等SDK路径。97
- 纯文本轮次便利功能(v0.132.0+):Python轮次API接受普通字符串,并返回更丰富的
TurnResult元数据,包括收集的项目、计时和用量。97 outputSchema:强制最终输出符合JSON形状- 多模态输入:传入文本+本地图片(
{ type: "local_image", path: "..." }) - 图片工作流(v0.117.0):
view_image返回URL,生成的图片可重新打开,图片历史记录在会话恢复后仍会保留75 - 多环境
view_image(v0.130.0):对于跨多个环境的会话(v0.124.0引入了按轮次选择环境和工作目录,v0.125.0通过粘性环境进一步完善),view_image现在会通过所选环境解析文件路径,而不是通过编排器的本地文件系统解析。从远程环境附加的图片,会相对于该环境的工作目录获取,而不是相对于运行SDK的主机获取。91
线程和客户端配置
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
会话持久保存于~/.codex/sessions下。
运行时:Node.js 18+。
性能优化
上下文管理
上下文窗口因模型而异。截至2026年4月:Codex中的GPT-5.5提供400K(API中为1M)。GPT-5.4/GPT-5.4-mini分别提供1M/400K(在Codex中与API等效)。GPT-5.3-Codex/GPT-5.2-Codex系列运行在272K输入+128K输出(总预算400K)上。它们都会比预期更快用满,因此需要主动管理:
- 定期使用
/compact:总结对话历史以释放token - 提供本地文档:高质量的
AGENTS.md和本地文档可减少探索开销(探索会消耗上下文) - 使用
@附加特定文件:直接引用文件,而不是让Codex去查找 - 保持提示聚焦:带有精确文件范围的提示,比开放式探索消耗更少上下文
Token效率
| 技术 | 影响 |
|---|---|
设置model_reasoning_summary = "none" |
输出token减少约20% |
使用model_verbosity = "low" |
解释更短,行动更多 |
| 用mini模型处理简单任务 | 每条消息成本显著更低 |
| 将复杂任务拆分为聚焦会话 | 提升单会话token效率 |
| 使用profiles按任务切换设置 | 避免为常规工作支付高推理成本 |
速度优化
gpt-5.3-codex-spark:用于交互式结对的低延迟变体--profile fast:预配置的mini模型,低推理强度- 并行工具执行:Codex会并发运行相互独立的读取/检查,因此应组织提示以便启用并行
- 结果驱动循环:要求“实现、测试、修复,绿灯后停止”,而不是给出逐步指令
如何调试问题?
常见问题和解决方案
| 问题 | 原因 | 解决方案 |
|---|---|---|
| “Re-connecting”循环 | 多个Codex实例 | 终止所有进程,等待60秒,重启单个实例 |
| 401认证错误 | 凭据过期 | rm ~/.codex/auth.json && codex login |
| 沙箱中网络被阻止 | 默认行为 | -c 'sandbox_workspace_write.network_access=true' |
| WSL2断开连接 | WSL状态损坏 | 在PowerShell中运行wsl --shutdown,等待1分钟后重启 |
| Patch失败 | 行尾不匹配 | 统一为LF,提供精确的文件文本 |
| 上下文压缩失败 | 上下文过多 | 降低推理强度,拆分为更小的任务 |
| 模型意外变化 | Config.toml覆盖 | 运行/config检查生效设置及其来源 |
| 计划模式允许变更 | 已知bug | Issue #11115 |
| 忘记AGENTS.md指令 | 上下文限制 | 保持指令简洁;将详细流程放入skill文件 |
| 在Read Only模式中停滞 | 已知问题 | Discussion #7380 |
错误消息参考
| 错误消息 | 含义 | 修复 |
|---|---|---|
Error: EACCES permission denied |
沙箱阻止了文件操作 | 检查沙箱模式;如果Codex需要编辑文件,请使用workspace-write |
Error: rate limit exceeded |
触发API速率限制 | 等待后重试;降低model_reasoning_effort或切换到更轻量的模型 |
Error: context length exceeded |
对话超过272K输入token | 使用/compact进行总结,或用/new启动新会话 |
Error: MCP server failed to start |
MCP服务器进程崩溃或超时 | 检查codex mcp get <name>中的配置;增加startup_timeout_sec |
Error: authentication required |
没有有效的API密钥或会话 | 运行codex login或设置CODEX_API_KEY |
Error: sandbox execution failed |
命令在沙箱内失败 | 检查命令语法;确认沙箱环境中有所需工具 |
WARN: skill not found |
引用的skill不存在于预期路径 | 检查/skills列表;确认skill文件夹位置 |
Error: wire format mismatch |
提供商的wire_api设置错误 |
对OpenAI端点使用wire_api = "responses"(请参阅Custom Model Providers) |
诊断工具
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
会话内TUI诊断:
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
注意:
codex --verbose不是有效的顶级标志。请使用上面的调试子命令和TUI诊断。
干净重装
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
调试模式
codex debug app-server send-message-v2 # Test app-server client
报告问题
/feedback # Send logs to Codex maintainers (in TUI)
也可以在github.com/openai/codex/issues提交问题。1
Codex Security [PREVIEW]
Codex Security于2026年3月6日进入研究预览阶段,将具备上下文感知能力的应用安全审查引入Codex技术栈。77ChatGPT Pro、Enterprise、Business和Edu客户可通过Codex web使用。
工作原理:Codex Security会分析代码仓库,构建项目专属威胁模型,识别按真实影响分类的漏洞,并在沙箱环境中对发现的问题进行压力测试以验证结果。该代理会呈现置信度更高的发现并附带修复方案,从而减少无关紧要bug带来的噪音。
性能:在研究预览期间,Codex Security扫描了120万次提交,并识别出10,561个高严重性漏洞。精确率随着时间推移持续提升:噪音减少84%,过度报告的严重性减少90%以上,误报率降低一半。该系统已在OpenSSH、GnuTLS和Chromium中发现真实漏洞,并分配了14个CVE。77
注意:Codex Security独立于CLI内置的沙箱安全模型。沙箱用于保护您的机器免受Codex影响;Codex Security用于保护您的代码库免受漏洞影响。
企业部署
管理员控制(requirements.toml)
管理员通过requirements.toml强制执行企业策略。它是一个由管理员强制执行的配置文件,用于约束用户无法覆盖的安全敏感设置:21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
不同于用于设置偏好的用户级
config.toml,requirements.toml是一个硬性约束层,会限制用户可选择的值,且用户无法覆盖。管理员 requirements 规则只能提示或禁止(绝不会静默允许)。
macOS MDM 配置
使用com.openai.codex偏好设置域通过 MDM 分发。21 Codex 支持标准 macOS MDM payload(Jamf Pro、Fleet、Kandji 等)。将 TOML 编码为 base64,且不要换行:
| 键 | 用途 |
|---|---|
config_toml_base64 |
Base64 编码的托管默认值(用户可以更改的初始值) |
requirements_toml_base64 |
Base64 编码、由管理员强制执行的 requirements(用户无法覆盖) |
优先级(从高到低):
- macOS 托管偏好设置(MDM)
- 云端获取的 requirements(ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(本地文件系统)
云端 requirements 只会填充尚未设置的 requirement 字段,因此更高优先级的托管层始终生效。云端 requirements 采用尽力而为模式;如果获取失败或超时,Codex 会在没有云端层的情况下继续运行。
OpenTelemetry 集成
Codex 支持从标准 OTel 环境变量向 OpenAI API 调用传播 OpenTelemetry trace-context。启动 Codex 前,请设置标准环境变量:
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- 支持标准
OTEL_*环境变量(endpoint、服务名称、资源属性) - trace context 会通过 Codex 传播到 API 调用,从而实现端到端可观测性
- 使用资源属性按团队、环境或项目标记 traces
- 启用 prompt/tool 日志时,请牢记隐私要求——traces 可能包含代码片段
- 可配置的 OpenTelemetry trace 元数据(v0.130.0+)。除标准
OTEL_RESOURCE_ATTRIBUTES封装外,codex-otelcrate 现在公开了可配置的 trace 元数据,使管理员能够使用组织特定维度(成本中心、项目 ID、工单引用)标记 traces,而不必在每次调用时从头重建OTEL_RESOURCE_ATTRIBUTES。可将其与同一版本中发布的更丰富 review/feedback 分析结合使用,在 CLI、app-server 和 remote-control 会话之间实现统一调试和分诊。91
企业访问
- ChatGPT Business / Enterprise / Edu:由组织管理员控制访问,并自动应用云端获取的 requirements。支持通过身份提供商(Okta、Entra ID 等)使用 SAML/OIDC 进行 SSO
- API:标准 API 认证、计费以及组织/项目控制。OpenAI 发布 SOC 2 Type II 和 SOC 3 报告;Enterprise 层级可提供 HIPAA BAA
- Codex SDK:嵌入内部工具和工作流
- 大规模策略强制执行:使用通过 MDM 分发的
requirements_toml_base64,或文件系统级/etc/codex/requirements.toml
数据处理与合规: - 根据 OpenAI 的 Business/Enterprise/API 条款,API 输入/输出不会用于训练 - 对于数据驻留,OpenAI API 流量默认通过位于美国的基础设施路由;如有欧盟数据驻留要求,请咨询 OpenAI Enterprise 销售团队 - 会话转录存储在本地;只有 API 调用会离开本机 - ChatGPT Enterprise 支持包括 SOC 2、GDPR 和 CCPA 在内的合规框架
推出策略
建议组织采用分阶段推出:
- 试点(第1-2周):部署给3-5名高级工程师,并通过
requirements.toml强制执行untrustedsandbox 模式和cached网页搜索。收集关于 AGENTS.md 模式和 MCP 服务器需求的反馈。 - 团队扩展(第3-4周):推广到整个团队。通过 MDM 或 repo 分发团队标准
config.toml。为可信 repositories 启用workspace-writesandbox。 - CI 集成(第5-6周):将
codex-action添加到 CI/CD pipeline,用于自动 PR review 和测试生成。使用--ephemeral保持成本可预测。 - 全组织范围(第2个月及以后):通过 MDM 部署,并使用
requirements.toml强制执行已批准的 MCP 服务器、sandbox 策略和模型 allowlist。
审计模式
跟踪 Codex 使用情况并强制合规:
- OpenTelemetry traces:按团队监控 API 调用量、token 使用量和延迟
- 会话持久化:审计
~/.codex/sessions/以进行合规 review(在敏感场景中使用--ephemeral禁用) - MCP 身份强制执行:
requirements.toml会记录被阻止的服务器尝试——请检查是否存在未经授权的工具使用 - Git 审计跟踪:所有 Codex 文件更改都通过标准 git 完成——可通过 branch 历史和 PR diff 进行 review
最佳实践与反模式
Prompting 模式
- 约束驱动的 prompt:先说明边界。“不要更改 API 合同。仅重构内部实现。”
- 结构化复现步骤:编号步骤比模糊描述更容易产出有效的 bug 修复
- 验证请求:以“运行 lint + 最小相关测试套件。报告命令和结果。”收尾
- 文件引用:使用
@filename将特定文件附加到上下文 - 结果驱动循环:“实现、运行测试、修复失败,仅在所有测试通过后停止。”Codex 会迭代直至完成
测试理念
社区逐渐形成了测试驱动的 AI 协作共识:22
- 预先定义测试,作为完成信号
- 让 Codex 迭代直到测试通过(红 → 绿 → 重构)
- 采用 Tiger Style 编程模式
- 请求补丁时提供精确的文件文本。Codex 使用严格匹配,而不是基于 AST 的模糊补丁
上下文管理最佳实践
- 提供高质量的本地文档,而不是依赖网页搜索
- 维护结构化 markdown,包括目录和进度文件(“渐进式披露”)
- 在已跟踪文件中统一行尾(LF 与 CRLF),以防补丁失败
- 保持
AGENTS.md简洁,因为过长的说明会被挤出上下文
Git 工作流
- 在不熟悉的仓库中运行 Codex 前,始终先创建新分支
- 使用基于补丁的工作流(
git diff/git apply),而不是直接编辑 - 像审查代码 PR 一样审查 Codex 建议
- 提交前使用
/diff验证更改
社区 skills 与 prompts
feiskyer/codex-settings 仓库提供了社区维护的配置:23
可复用 prompts(位于 ~/.codex/prompts/):
- deep-reflector:从开发会话中提取经验
- github-issue-fixer [issue-number]:系统化 bug 分析与 PR 创建
- github-pr-reviewer [pr-number]:代码审查工作流
- ui-engineer [requirements]:生产级前端开发
社区 skills:
- claude-skill:使用权限模式将任务交接给 Claude Code
- autonomous-skill:带进度跟踪的多会话任务自动化
- deep-research:并行子任务编排
- kiro-skill:需求 → 设计 → 任务 → 执行流水线
反模式
常见错误会浪费 token、产出较差结果,或造成令人沮丧的工作流。
成本反模式
| 反模式 | 失败原因 | 修复方式 |
|---|---|---|
对所有任务都使用 xhigh 推理 |
对简单任务而言,token 成本增加 3-5 倍,但收益递减 | 默认使用 medium;仅将 xhigh 留给多文件架构决策 |
从不使用 /compact |
上下文填满到 272K,响应质量下降 | 每个主要里程碑后压缩,或当 /status 显示用量 >60% 时压缩 |
| 在 CI 中运行旗舰模型 | 对常规检查来说成本过高 | 创建一个使用 gpt-5.1-codex-mini 和 low 推理的 ci profile |
上下文反模式
| 反模式 | 失败原因 | 修复方式 |
|---|---|---|
| 开放式“探索所有内容”prompt | Codex 会读取大量文件,把上下文消耗在无关代码上 | 用具体文件限定范围:“审查 src/auth/login.py 和 tests/test_auth.py” |
项目中没有 AGENTS.md |
Codex 浪费轮次来发现项目结构 | 添加一个 20 行的 AGENTS.md,包含关键路径、约定和测试命令 |
| 附加整个目录 | 用无关文件淹没上下文 | 使用 @filename 仅附加 Codex 所需的文件 |
工作流反模式
| 反模式 | 失败原因 | 修复方式 |
|---|---|---|
直接在 main 上工作 |
没有安全网;风险编辑难以回滚 | 启动 Codex 前始终创建功能分支 |
提交前跳过 /diff |
Codex 可能做出意外更改 | 每个任务后、任何提交前审查 /diff |
| 忽略测试输出 | 如果不标记失败,Codex 会在失败后继续迭代 | 在 prompt 中使用“运行测试,并仅在全部通过后停止” |
| 从不 fork 对话 | 一次错误转向会污染整个上下文 | 在风险探索前使用 /fork;丢弃不良分支 |
Prompt 反模式
| 反模式 | 失败原因 | 修复方式 |
|---|---|---|
| “修复这个 bug”(无上下文) | Codex 会猜测是哪个 bug,并读取所有内容 | “修复 src/api/handler.py:42 中的 TypeError —— 未认证时 user.name 为 None” |
| 在一条消息中放多个任务 | Codex 会混淆任务并遗漏部分内容 | 每条消息一个任务;使用 steer 模式(Tab)排队后续任务 |
| 每条消息都重复上下文 | 在重复信息上浪费 token | 使用 /m_update 保存持久事实;引用先前上下文 |
工作流配方
常见开发场景的端到端模式。
配方 1:新项目设置
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
审查生成的 AGENTS.md,编辑为符合您的约定,然后:
> Run the health endpoint test and confirm it passes
配方 2:日常开发流程
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
使用 /diff 审查,然后提交。
配方 3:使用 Plan Mode 进行复杂重构
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
审查计划。批准或引导:
[Tab] Also add a migration script using Alembic
Codex 执行后,进行验证:
> Run the full test suite and report results
> /diff
配方 4:使用 codex exec 进行 PR 审查
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
配方 5:使用 Cloud Tasks 调试 [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
稍后检查进度:
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
完成后在本地应用修复:
codex apply <TASK_ID>
迁移指南
从Claude Code迁移
| Claude Code概念 | Codex对应项 |
|---|---|
CLAUDE.md |
AGENTS.md(开放标准) |
.claude/settings.json |
.codex/config.toml(TOML格式) |
--print flag |
codex exec子命令 |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks(12+个事件) | Hooks(SessionStart、Stop、UserPromptSubmit、AfterAgent、AfterToolUse;v0.99.0–v0.116.0) |
| Subagents(Task工具) | Sub-agents(内部功能,最多6个;没有面向用户的Task工具对应项) |
/compact |
/compact(相同) |
/cost |
/status(显示token用量) |
| Model:Opus/Sonnet/Haiku | Model:gpt-5.5 / gpt-5.4 / gpt-5.4-mini / 旧版gpt-5.3-codex变体(Codex使用OpenAI的GPT-5.x模型家族) |
claude --resume |
codex resume |
| 权限规则 | Sandbox modes + approval policies |
| settings.json中的MCP配置 | config.toml中的MCP配置 |
需要理解的关键差异:
- Sandbox是操作系统级别的:Codex使用Seatbelt/Landlock,而不是容器。限制在内核级别生效,位于应用层之下。
- Hooks正在扩展:Codex现在支持5个hook事件:
SessionStart、Stop和UserPromptSubmit(v0.114.0–v0.116.0,实验性),以及AfterAgent(v0.99.0)和AfterToolUse(v0.100.0)。该系统覆盖会话生命周期、prompt拦截和工具级自动化,不过Claude Code的12+个生命周期事件仍然覆盖面更广。对于尚未覆盖的自动化模式,请使用AGENTS.md说明或skills。 - Sub-agents v2(v0.117.0):Sub-agents现在使用基于路径的地址(例如
/root/agent_a),并支持结构化的agent间消息传递和agent列表。75这扩展了现有机制(最多6个并发,低于v0.91.0中的12个)。多agent角色仍可通过配置自定义(v0.104.0+)。47v0.105.0新增了spawn_agents_on_csv,用于按行扇出处理,并提供进度跟踪和ETA。61Codex仍缺少Claude Code那种显式的Task工具UX,无法直接面向用户进行委派;如需委派模式,请使用cloud tasks或SDK编排。 - AGENTS.md是跨工具的:您的AGENTS.md可用于Cursor、Copilot、Amp、Jules、Gemini CLI以及60,000+个开源项目。CLAUDE.md仅适用于Claude。
- Profiles取代手动切换:无需每次运行都更改flags,而是在config.toml中定义profiles。
从GitHub Copilot迁移
| Copilot概念 | Codex对应项 |
|---|---|
| Copilot CLI(agentic terminal) | 交互式CLI或desktop app |
| 专用agents(Explore、Plan) | Skills + plan mode + steer mode |
copilot-instructions.md / AGENTS.md |
AGENTS.md(同一标准) |
| MCP支持 | MCP支持(STDIO + HTTP) |
| ACP(Agent Client Protocol) | Hooks(AfterAgent、AfterToolUse) |
| Copilot SDK | Codex SDK(TypeScript) |
| Coding agent工作流 | 带有sandbox/approval控制和cloud tasks的Codex agent |
您将获得:
- 操作系统级sandboxing(Seatbelt/Landlock——内核强制执行,而非基于容器)
- 通过codex apply进行cloud task委派
- 用于工作流切换的config profiles
- 带有worktree隔离的desktop app
从Cursor迁移
| Cursor概念 | Codex对应项 |
|---|---|
项目规则(.cursor/rules)/ AGENTS.md |
AGENTS.md + profiles/config |
| Agent chat/composer工作流 | 交互式CLI或desktop app |
@文件引用 |
@文件引用(相同) |
| Apply/edit + review | 内置patching和diff review |
快速参考卡
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
更新日志
| 日期 | 版本 | 变更内容 | 来源 |
|---|---|---|---|
| 2026-06-16 | Guide v2.38:CLI v0.140.0 stable(6月15日,从 v0.140.0-alpha 系列晋升)。/usage:新增每日、每周和累计账户 token 活动视图。会话删除:codex delete、/delete 和 app-server thread/delete 可在确认保护下永久移除会话。/import:可从 Claude Code 选择性导入设置、项目配置和最近聊天。统一 mentions:默认情况下,输入 @ 会打开一个面向文件、plugins 和 skills 的统一菜单。Amazon Bedrock:托管式 API-key 认证,并为 CLI 和 MCP OAuth 凭据提供加密本地存储。/goal 现在会在远程 app-server 会话中保留超大文本、大段粘贴内容和图片附件。已移除:从 TUI 中移除实验性 /realtime 语音控件和音频依赖。修复:损坏的 SQLite 状态数据库会自动备份,并从 rollout 数据重建;按下 Esc 且存在排队 guidance 时,/review 不再崩溃;通过瞬时启动重试和保留已禁用服务器提升 MCP 可靠性;支持远程 plugin 卸载并显示需要认证的应用;持久化“不再提醒我”的更新忽略状态;非 TTY 后台命令可用 Ctrl-C 中断,同时保留输出。维护:保留 Git filesystem-monitor,并为大型仓库加速 archive lookup。(截至6月16日,最新预发布版本为 v0.141.0-alpha.x,仍是 alpha,不纳入跟踪。)来源:openai/codex releases 和 Codex Changelog。 |
102 | |
| 2026-06-09 | Guide v2.37:CLI v0.139.0 stable(6月9日,从 v0.139.0-alpha 系列晋升)。代码模式 web search:代码模式可以直接调用独立 web search(包括从嵌套的 JavaScript 工具调用中调用),并接收纯文本结果。MCP schemas:工具/连接器输入 schemas 现在会保留 oneOf/allOf 构造,以便更好地保留大型 schema 结构并提升 MCP 兼容性。codex doctor:新增编辑器和 pager 环境详情,并在 JSON 输出中遮盖敏感值。Plugins:codex plugin marketplace list --json 会公开 plugin 来源,并加快基于缓存目录的 plugin 列表展示。修复:codex resume --last / codex fork --last 会将尾随参数视为 prompts(而非会话 ID);subagent MCP 启动警告不再出现在错误的 thread 上下文中;图片编辑会引用精确文件路径;波浪号 URL 会在 TUI 中完整 linkify;thread 重置(/new、/clear、/fork)会保留云托管 requirements/feature flags;sandbox 执行会一致保留 approval 决策,并强制仅代理联网。维护:分离带行表的符号归档;rusty_v8 升级到 149.2.0。(截至6月9日,最新预发布版本为 v0.140.0-alpha.x,仍是 alpha,不纳入跟踪。)来源:openai/codex releases 和 Codex Changelog。 |
103 | |
| 2026-06-08 | Guide v2.36:CLI v0.138.0 stable(6月8日,从 v0.138.0-alpha 系列晋升)。/app 桌面交接——/app 会将正在运行的 CLI 会话交接到 macOS 和 Windows 上的桌面应用。向模型公开本地图片路径——模型可以直接引用本地图片文件路径。更灵活的 reasoning-effort 选择。 Plugins:通过结构化 JSON 输出增强自动化。来源:openai/codex releases 和 Codex Changelog。 |
104 | |
| 2026-06-04 | Guide v2.35:CLI v0.137.0 stable(6月4日,从6月3日首次出现的 alpha 系列晋升)。TUI:控件支持 F13–F24 键绑定;可搜索菜单支持粘贴;新增紧凑的仅 reasoning 状态/标题项。企业/admin:流程会显示月度信用额度和云托管配置包。远程控制:客户端可以发起配对并管理 controller 授权。Plugins:workflow 获得机器可读的 JSON 输出,以及缓存远程目录建议。工具:托管 web 和图片工具可用于更多代码模式流程;独立 web search 可以并行运行。Multi-agent:v2 runtime 改进,后续处理更清晰,并提供 metadata 默认值。修复:prompt 取消会恢复草稿、附件和协作模式;提升 macOS app 启动和 Windows SQLite 启动可靠性;修复 plugin manifest 排序和去重;权限请求会遵循环境身份。来源:openai/codex releases 和 Codex Changelog。 | 105 | |
| 2026-06-02 | Guide v2.34:CLI v0.136.0 stable(6月1日)。会话归档:TUI 中的 /archive,以及 codex archive / codex unarchive CLI 命令;归档后的会话在恢复前无法 resume 或 fork。TUI markdown:web 链接通过 OSC 8 metadata 保持可点击;拥挤表格会回退为可读的键/值记录,同时不丢失链接目标。App-server:codex app-server --stdio 会以 stdio 模式启动,用于编辑器/宿主集成;可通过 initial-turns 页面恢复 threads;显示更丰富的 MCP 服务器状态。远程/security:远程执行设置接受 CODEX_API_KEY,用于已批准的 OpenAI hosts;远程控制 websockets 使用短期服务器 token,而不是 ChatGPT access token;/diff 被阻止执行仓库提供的 Git helpers(命令安全修复);ChatGPT 认证会刷新临近过期的 token,并在 refresh token 被复用时提示重新登录;Bedrock 认证会回退到 AWS_REGION/AWS_DEFAULT_REGION。Windows(alpha):为管理员提供 codex sandbox setup --elevated provisioning 路径。图片生成:通过原生 image-artifact completion pipeline,提供受 feature gate 控制的独立图片生成扩展。注意:昨天的检查将其维持为“仅 v0.136.0 alpha”;它已在6月1日晋升为 stable。来源:openai/codex releases 和 Codex Changelog。 |
106 | |
| 2026-05-28 | Guide v2.33:CLI v0.134.0 stable + v0.135.0 release。v0.134.0(5月26日):新增本地对话历史搜索,支持大小写不敏感的内容匹配和结果预览;将 --profile 设为贯穿 CLI、TUI 权限和 sandbox 流程的主 profile 选择器,并通过迁移 guidance 拒绝旧版 profile 配置;改进 MCP 设置,支持按服务器定向环境,以及为 streamable HTTP 服务器提供 OAuth 选项;通过保留本地 $ref/$defs 并压缩超大 schemas,使 connector tool schemas 更可靠;当只读 MCP 工具声明 readOnlyHint 时,允许其并发运行;为 extension tools 增加更丰富的 extension/hook 上下文,包括对话历史。Bug 修复:远程可靠性(陈旧 exec-server websocket 重连、远程重试);通过 virtual terminal mode 恢复 Windows TUI 渲染损坏;针对信用额度和支出上限失败提供 workspace 专属 usage-limit 消息;为 skills 提供共享 plugin 级图标资产;同步 auto-review runtime 设置时保留 active permission profile metadata;基于 Node 的工具遵循 Codex 托管网络代理 env。v0.135.0(5月28日):codex doctor 会报告更丰富的环境、Git、terminal、app-server 和 thread 清单;当 TUI 通过远程连接时,/status 会显示远程连接详情和服务器版本;vim mode 获得 text-object 编辑、改进的词/行尾行为,以及可配置的 interrupt-turn;/permissions 理解命名 permission profiles 并显示自定义 profiles;打包的 Codex 构建会在受支持的 macOS 和 Linux 上发现并使用随附的 patched zsh helper;Python SDK 为 thread 和 turn APIs 公开友好的 Sandbox presets。Bug 修复:TUI markdown 表格和多行列表通过更好的列宽和 app-mention 处理提升可读性;提升 macOS 和 Zellij 上的 TUI 输出稳定性(不再出现 stderr/composer 损坏或 raw-output 泄漏);slash-command completion 会为带 inline arguments 的命令保留草稿文本;较旧的 tmux/iTerm control-mode 会话保留正常 Ctrl-C 处理;@ app mentions 会排除不可访问/已禁用的 apps,而不是提供不可用的 $ 建议;resume flows 会在请求时包含非交互式 exec sessions,并遵循 cwd overrides。来源:Codex Changelog 和 openai/codex releases。 |
107 | |
| 2026-05-26 | Guide v2.31:latest-line复查。GitHub releases仍将0.134.0-alpha.1至0.134.0-alpha.3显示为prereleases,而0.133.0仍是最新stable CLI;npm latest仍报告0.133.0,time.modified为2026-05-23T01:26:52.705Z,本地codex --version返回codex-cli 0.133.0。与5月25日检查相比,功能指导没有变化。 |
101 | |
| 2026-05-25 | Guide v2.30:latest-line和app-context检查。GitHub releases将0.134.0-alpha.1至0.134.0-alpha.3显示为prereleases,而0.133.0仍是最新stable CLI;npm latest也报告0.133.0,time.modified为2026-05-23T01:26:52.705Z,本地codex --version返回codex-cli 0.133.0。添加了5月21日Codex app更新:面向最前台Mac窗口的Appshots、Goal mode在app/IDE/CLI全面可用、app内浏览器注释/browser-use改进、锁定的Computer Use,以及面向Enterprise/Edu的analytics和plugin-sharing状态说明。将“四个surface”的偏差更正为5个surface,并按当前codex features list形态刷新了示例feature flags。 |
99 100 101 | |
| 2026-05-21 | Guide v2.29:CLI v0.133.0 stable。npm package metadata将@openai/codex latest列为0.133.0;本地codex --version仍为codex-cli 0.131.0。添加了v0.132.0和v0.133.0差异:goals默认启用,并配有专用存储和进度跟踪;可前台就绪的codex remote-control;permission-profile列表API、继承、托管requirements.toml、runtime刷新、Windows sandbox集成;支持marketplace的plugin发现,包含已安装版本和remote collections;面向subagents/tools/turn metadata/async approvals的extension生命周期事件;Python SDK一等auth;更丰富的Python TurnResult;codex exec resume --output-schema;更快的TUI启动;基于auth的remote executor注册;以及app-server图像保真度保留。 |
97 98 | |
| 2026-05-18 | Guide v2.28:CLI v0.131.0 stable。OpenAI的Codex changelog和npm package metadata现在将@openai/codex latest列为0.131.0。添加了codex doctor、统一的@ mention search、marketplace CLI commands、支持版本感知的plugin sharing、默认启用的plugin hooks、由daemon管理的remote-control/runtime启停、由registry支持的remote environments、更丰富的TUI session/status控件、响应式Markdown表格、openai-codex Python SDK更新、更安全的local-state启动、Windows sandbox加固,以及state/Git/auth可靠性修复。本轮本地验证:codex --version返回codex-cli 0.131.0;npm view @openai/codex version dist-tags.latest time.modified --json返回latest 0.131.0,time.modified为2026-05-18T22:00:51.726Z。 |
96 | |
| 2026-05-15 | Guide v2.27:security-hygiene和latest-line维护检查。本地codex --version返回codex-cli 0.130.0;codex features list显示hooks和plugins为stable/enabled,而remote_control仍处于开发中。stable guide指导仍固定在CLI v0.130.0。添加了public-safe指导,将命令输出、session transcripts、shell snapshots、日志、helper scripts和有意设置的secret stores视为独立audit surfaces。 |
91 95 | |
| 2026-05-13 | Guide v2.26:latest-line维护检查。本地codex --version返回codex-cli 0.130.0;stable guide指导仍固定在CLI v0.130.0。v0.131.0发布线已到达alpha.9,但它仍是prerelease,未提升到guide标题或TL;DR中。94 |
91 94 | |
| 2026-05-09 | Guide v2.25:CLI v0.130.0 stable(2026年5月8日23:09 UTC)。 添加了用于headless app-server控制的codex remote-control顶层command(#21424);plugin详情显示bundled hooks,plugin sharing暴露link metadata、discoverability controls和更新后的share settings(#21447、#21495、#21637);app-server thread分页,包含unloaded/summary/full turn views(#21566);通过AWS aws login console-login凭据进行Bedrock auth(#21623);view_image在multi-environment sessions中通过所选environment解析(#21143);running threads上的实时app-server config刷新(#21187);从codex exec启动banner中移除“research preview”措辞(#21683);可配置的OpenTelemetry trace metadata,以及更丰富的review/feedback analytics(#21556、#18747、#21434、#21498);Linux sandbox启动加固,Windows sandbox为desktop runtime binary cache授予权限(#21564)。v0.131.0 alpha线正在推进中(5月9日的alpha.1、alpha.2、alpha.4,随后5月12日到达alpha.9)。仅脚注:GPT-5.5 Instant于2026年5月5日向free tier推出。92 |
91 | |
| 2026-05-08 | Guide v2.24:Codex for Chrome(2026年5月7日)。将Chrome extension添加为第5个Codex surface,与CLI、desktop app、IDE extension和cloud并列。该extension可在后台跨tabs并行工作,不会接管浏览器,并支持按site allow-listing进行控制。更新了Key Takeaways和Core Interaction Surfaces,以体现5个surface而非4个。 | 90 | |
| 2026-05-07 | Guide v2.23:CLI v0.129.0 stable(2026年5月7日17:02 UTC)。 添加了composer中的modal Vim编辑(/vim + 可配置default-mode)、重新设计的TUI workflow picker(更易resume/fork、raw scrollback mode)、TUI内/hooks browser、支持theme-aware的status line,并可选显示PR + branch-change摘要、plugin management升级(workspace sharing、share access controls、source filtering、marketplace operations)、/goal生命周期变更(experimental goals在resume后保持paused,除非重新选择启用)、Linux sandbox启动加固、Windows sandbox可靠性改进,以及Bubblewrap升级到0.11.2并包含upstream security patches。还记录了2026年5月usage limit提升(Codex Plus 5小时limit提高25倍 + 每月100美元tier翻倍,两者均持续到2026年5月31日)。 |
89 | |
| 2026-05-05 | Guide v2.22:将当前指导同步到CLI v0.128.0。添加了持久化/goal workflows、codex update、可配置TUI keymaps、明确的permission-profile指导,以及当前codex plugin marketplace command语法。通过将js_repl标记为已移除、用明确的sandbox/approval flags或permissions profiles替换--full-auto示例,并根据OpenAI的2026年7月23日弃用表标记legacy GPT-5.2/5.1 Codex models,修正了过时指导。 |
86 87 88 | |
| 2026-04-24 | 指南 v2.21:GPT-5.5 发布(2026年4月23日至24日) + CLI v0.122.0–v0.125.0。GPT-5.5 是 OpenAI 的新旗舰模型:Codex 中的上下文窗口为 400K(API 中为 1M),输入/输出价格为每 MTok $5/$30(为 GPT-5.4 费率的 2倍,但在 token 效率提升后实际增幅约 20%)。基准测试:82.7% Terminal-Bench 2.0(SOTA)、84.9% GDPval、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom。可在 Codex CLI/web/desktop 和 API 中使用;建议作为多数 Codex 任务的默认模型。ChatGPT Plus/Pro/Business/Enterprise/Edu/Go 于4月23日推出;API 于4月24日推出。90多家新插件合作伙伴,包括 Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render 和 Superpowers。CLI v0.122.0:文件系统 deny-read glob 策略 + 托管 deny-read 要求 + 平台沙盒强制执行 + 隔离的 codex exec 运行,会忽略用户配置/规则;默认启用工具发现和图像生成;为 MCP 和 js_repl 提供更高细节图像处理,并包含原始细节元数据;跨客户端解决 app-server 过期提示;恢复/分叉线程会立即回放 token 使用量;远程控制启动可容忍缺失的 ChatGPT 身份验证;MCP 启动取消可再次通过 app-server 会话正常工作;内部拆分为 codex-core-plugins。CLI v0.123.0:内置 amazon-bedrock 模型提供商,并支持 AWS profile;/mcp verbose 用于完整的 MCP 诊断、资源和资源模板(普通 /mcp 仍保持快速);插件 MCP 加载同时接受 .mcp.json 中的 mcpServers 和顶层服务器映射;实时交接会将转录增量交付给后台代理(并提供明确的静默停留选项);面向远程环境的主机专属 remote_sandbox_config;刷新捆绑模型元数据(当时默认是 gpt-5.4)。修复:回滚后的 /copy、shell 命令运行时排队的文本、VS Code WSL Unicode/死键输入、过期代理环境恢复、codex exec 继承根级共享标志、TUI 中泄漏的 review 提示。CLI v0.124.0:TUI 快速推理控制(Alt+, 降低 / Alt+. 提高);接受模型升级后会将推理重置为新模型默认值;app-server 会话支持管理多个环境,并可按轮次选择环境 + 工作目录;面向 OpenAI 兼容提供商的一等 Amazon Bedrock 支持(AWS SigV4 签名、凭证身份验证);远程插件市场提供可靠的详情查询和更大的结果页;hooks 现已稳定:可在 config.toml 和 requirements.toml 中内联配置,观察 MCP 工具 + apply_patch + 长时间运行的 Bash 会话;符合条件的 ChatGPT 计划默认使用 Fast 服务层级,除非明确选择退出。修复:Cloudflare cookies 在获批的 ChatGPT 主机之间保留、高负载下的 websocket 可靠性、侧边对话中的权限模式漂移、wait_agent 邮箱队列计时、本地 stdio MCP 相对命令路径解析、启动托管配置边界情况。CLI v0.125.0(4月24日):app-server Unix socket 传输、便于分页的恢复/分叉、粘性环境、远程线程配置/存储管线;app-server 插件管理可安装远程插件并升级已配置的市场;权限配置文件在 TUI 会话、用户轮次、MCP 沙盒状态、shell 提权和 app-server API 之间往返保真;模型提供商自行负责模型发现,并向 app 客户端暴露 AWS/Bedrock 账户状态;codex exec --json 会报告 reasoning-token 使用量;发布跟踪记录工具/code-mode/会话/多代理关系,并提供调试 reducer 命令。修复:/review 中断不再卡住 TUI、exec-server 输出/流关闭处理、app-server 尊重显式不受信任的项目配置、通知突发期间的 websocket 断开、Windows 沙盒启动和后台进程处理、线程限制和代理路径的配置架构验证。 |
83 84 85 | |
| 2026-04-16 | 指南 v2.20:CLI v0.121.0(2026年4月15日)。Plugin Marketplace(codex marketplace add <source>),支持 GitHub、git URL、本地目录和 marketplace.json 来源类型。TUI 反向历史搜索(Ctrl+R)和 slash-command 召回。TUI 中的 Memories 菜单支持重置/删除;memory 重置现在会保留过去的 rollout。第2阶段 memory consolidation 模型升级到 GPT-5.4。安全 devcontainer profile,使用 Bubblewrap 沙盒(仅 WSL2;拒绝 WSL1)。macOS 沙盒:Unix socket allowlist 和私有 DNS 解除阻塞。danger-full-access 仅 denylist 模式已移除:full-access 现在是二元开关。MCP 工具使用命名空间注册;supports_parallel_tool_calls 标志已贯通;沙盒状态元数据流经 MCP 工具元数据。Guardian review 会话会禁用 hooks。状态行显示上下文百分比指示器;CLI 更新公告会展示新版本。修复 Windows resume --last 对逐字路径的处理。新增 codex-thread-store 接口,用于本地线程查找。 |
82 | |
| 2026-04-13 | 指南 v2.19:CLI v0.119.0–v0.120.0。实时语音会话(V2 WebRTC,传输可配置)。MCP Apps 支持资源读取、elicitation、文件上传。实验性 codex exec-server。可按 ID 或名称使用 /resume。Ctrl+O 复制最新响应。TUI 中的 Hook 活动改进。SessionStart hooks 可区分 /clear。 |
80 81 | |
| 2026-04-04 | 指南 v2.18:更新 Business 价格($25/月 → 年付 $20)。为 Business/Enterprise 新增仅 Codex 的按量付费席位。 | 79 | |
| 2026-04-01 | 指南 v2.17 | 更新至 CLI v0.118.0:Windows 仅代理沙盒网络(操作系统级出站)、ChatGPT 设备码身份验证流程、codex exec 提示加 stdin、面向自定义提供商的动态 bearer token 刷新。首次创建时保护 .codex 文件。修复 Linux bwrap PATH 发现。修复 TUI app-server 回归(hook 回放、/copy、/resume <name>、/agent、skills 选择器滚动)。增强 MCP 启动鲁棒性(更长启动窗口、警告显示)。修复 Windows apply_patch ACL。向模型表新增 GPT-5.4 mini(400K 上下文、30% GPT-5.4 配额、速度快 2倍)。新增 Codex Security 部分(研究预览版、上下文感知漏洞检测)。 |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | 通过操作系统级出站规则实现 Windows 仅代理沙盒网络,为 app-server 客户端提供 ChatGPT 设备码身份验证流程,codex exec 提示加 stdin 工作流(管道输入 + 单独提示),为自定义模型提供商动态获取/刷新 bearer token。修复:首次创建时保护 .codex 文件、Linux bwrap PATH 发现、TUI app-server 回归(hook 通知回放、/copy、/resume <name>、/agent 线程、skills 选择器滚动)、MCP 启动鲁棒性(更长启动窗口、失败警告)、Windows apply_patch 冗余 writable-root ACL 变动。 |
78 |
| 2026-03-17 | – | GPT-5.4 mini 发布:400K 上下文、每 MTok $0.75/$4.50、GPT-5.4 配额的 30%、速度快 2倍。可在 Codex app、CLI、IDE extension 和 web 中使用。适合 subagent/并行子任务委派。 | 76 |
| 2026-03-06 | – | Codex Security 研究预览版:通过 Codex web,为 Pro/Enterprise/Business/Edu 提供上下文感知应用安全审查。已扫描 120万次 commit,发现 10,561 个高严重性问题,并在 OpenSSH/GnuTLS/Chromium 中分配 14 个 CVE。 | 77 |
| 2026-03-30 | 指南 v2.16 | 更新至 CLI v0.117.0:一等插件(启动时按产品范围同步、/plugins 浏览器、安装/移除)、sub-agents v2(基于路径的地址、结构化代理间消息、代理列表)、/title 终端标题选择器、默认启用 app-server TUI(! shell 命令、文件系统监视、带 bearer 身份验证的远程 WebSocket、跨会话提示历史召回)、图像工作流改进(view_image 返回 URL、生成图像可重新打开、历史记录在 resume 后保留)、移除旧版 artifact 工具(read_file 和 grep_files 退役)、面向旧版发行版的 Linux 沙盒改进、Windows restricted-token 沙盒改进。 |
75 |
| 2026-03-28 | CLI 0.117.0 | 一等插件,启动时按产品范围同步,并提供 /plugins TUI 浏览器。Sub-agents v2:基于路径的地址(/root/agent_a)、结构化代理间消息、代理列表。TUI 和 app-server TUI 中的 /title 终端标题选择器。App-server 客户端:! shell 命令、文件系统监视、带 bearer 身份验证的远程 WebSocket。图像工作流:view_image 返回 URL、生成图像可重新打开、历史记录在 resume 后保留。App-server TUI 跨会话召回提示历史。默认启用 app-server TUI。移除旧版 artifact 工具;旧的 read_file 和 grep_files 退役。面向旧版发行版的 Linux 沙盒改进。Windows restricted-token 沙盒改进。 |
75 |
| 2026-03-21 | 指南 v2.15 | 更新至 CLI v0.116.0:UserPromptSubmit hook 事件(共 5 个)、app-server TUI 中的 ChatGPT device-code auth、通过建议 allowlist 和远程同步实现更顺畅的 plugin 安装、realtime sessions 以近期线程上下文启动、减少音频自我打断。修复:WebSocket 首轮延迟、远程 resume/fork 的对话历史、符号链接 checkout/AppArmor 上的 Linux sandbox、agent 作业收尾竞态条件。 |
74 |
| 2026-03-19 | CLI 0.116.0 | UserPromptSubmit hook(在执行前阻止/增强提示词)、TUI 中的 ChatGPT device-code auth、通过 allowlist/远程同步优化 plugin 设置、带近期线程上下文的 realtime sessions、减少音频自我打断。修复:WebSocket 预热导致的首轮挂起、远程 resume/fork 的对话历史、符号链接 checkout/AppArmor 上的 Linux sandbox 启动、agent 作业收尾竞态。合并 77 个 PR。 |
74 |
| 2026-03-18 | 指南 v2.14 | 更新至 CLI v0.115.0:通过 view_image 和 codex.emitImage 进行全分辨率图像检查,js_repl 暴露 codex.cwd/codex.homeDir,realtime WebSocket 转写模式,app-server v2 文件系统 RPC,带 guardian subagent 的 Smart Approvals(approvals_reviewer = "guardian_subagent"),Responses API tool-search。Bug 修复:subagent sandbox 继承、js_repl U+2028/U+2029 挂起、TUI 退出卡顿、使用 codex exec --profile 时保留 profile 设置、MCP/elicitation 改进、HTTP/1 CONNECT 代理。 |
73 |
| 2026-03-16 | CLI 0.115.0 | 通过 view_image 和 codex.emitImage(..., detail: "original") 进行全分辨率图像检查,js_repl 暴露 codex.cwd 和 codex.homeDir 并支持持久化工具引用,realtime WebSocket sessions 支持转写模式和 v2 handoff,app-server v2 文件系统 RPC(读取/写入/复制/目录操作/路径监听),Smart Approvals 通过 guardian subagent 路由,app integrations 使用 Responses API tool-search 并提供 fallback。修复:派生的 subagents 更可靠地继承 sandbox/network 规则,js_repl 不再因 U+2028/U+2029 挂起,TUI 退出卡顿已解决,使用 codex exec --profile 时保留 profile 设置,MCP/elicitation 流程改进,本地网络代理以 HTTP/1 提供 CONNECT。 |
73 |
| 2026-03-13 | 指南 v2.13 | App v26.312:可自定义主题(颜色 + 字体),重构 Automations,支持本地/worktree 执行和按运行设置 reasoning levels。新增 winget 安装方法。新增 GPT-5.1 弃用说明(3月11日——已从 ChatGPT 移除,并自动迁移到 GPT-5.3/5.4)。 | 71 72 |
| 2026-03-12 | App v26.312 | Settings 中提供带颜色控制和字体选择的可自定义主题,重构 Automations 界面,支持本地或 worktree 执行模式以及自定义 reasoning levels,并带来性能改进。 | 72 |
| 2026-03-11 | 指南 v2.12 | 更新至 CLI v0.114.0:实验性 hooks 引擎(SessionStart、Stop 事件)、实验性 code mode、健康检查端点、禁用 system skills 配置、handoff 转录上下文、增强的 $ mention 选择器。更新 Hooks 部分,包含 4 个事件。修正 Windows Desktop App 部分(现已发布)。将 Quick Reference Card 模型更新至 2026年3月。 | 70 |
| 2026-03-11 | CLI 0.114.0 | 面向隔离式编码工作流的实验性 code mode,带 SessionStart 和 Stop 事件的实验性 hooks 引擎,WebSocket app-server 健康检查端点(/readyz、/healthz),用于禁用内置 system skills 的配置开关,handoffs 携带 realtime 转录上下文,增强的 $ mention 选择器,带 skill/app/plugin 标签。Bug 修复:Linux tmux 崩溃、重新打开的线程卡在运行中、旧版权限处理、approval 流程持久化。 | 70 |
| 2026-03-10 | 指南 v2.11 | 更新至 CLI v0.113.0:@plugin mentions(v0.112.0)、request_permissions tool、permission-profile 配置语言、plugin marketplace 扩展(v0.113.0)。新增 @plugin Mentions、Plugin Marketplace、Runtime Permission Requests 和 Permission-Profile Config Language 部分。 | 68 69 |
| 2026-03-10 | CLI 0.113.0 | 内置 request_permissions tool 用于运行时权限请求,plugin marketplace discovery 提供更丰富的元数据/安装时 auth 检查/uninstall 端点,app-server streaming stdin/stdout/stderr 支持 TTY/PTY,permission-profile 配置语言支持拆分文件系统/网络 sandbox 策略,图像生成保存到 CWD,web search 设置支持完整工具配置,强化的网络代理策略会拒绝全局通配域名 | 69 |
| 2026-03-08 | CLI 0.112.0 | @plugin mentions 可在聊天中引用 plugins 并自动包含上下文,TUI 选择器新增模型选择界面,可执行 permission profiles 合并到每轮 sandbox policy 以支持 zsh-fork skill 执行,JS REPL 状态处理修复(失败单元后 bindings 仍会保留),SIGTERM 在 app-server websocket 关闭时按 Ctrl-C 处理,Linux bubblewrap 始终取消共享用户命名空间,macOS sandbox 网络/unix-socket 处理改进 | 68 |
| 2026-03-06 | 指南 v2.10 | 更新至 CLI v0.111.0:GPT-5.4 作为推荐模型(1M 上下文)、fast mode 默认启用、plugin system(v0.110.0)、js_repl 动态 imports、持久化 /fast toggle、Windows installer。Codex App for Windows(v26.304)。通过 Cerebras 合作提供 GPT-5.3-Codex-Spark。更新模型表、流程图、profiles。新增 Plugins 部分。 | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | fast mode 默认启用,js_repl 支持本地文件动态 imports,会话启动时进行 plugin discovery,支持图像工作流,thread resumption 保留 git 上下文 | 65 |
| 2026-03-05 | – | GPT-5.4 发布:旗舰 frontier model,1M 上下文,原生 computer use,可在所有 Codex surfaces 使用 | 64 |
| 2026-03-05 | CLI 0.110.0 | 面向 skills/MCP/app connectors 的 plugin system,多 agent approval prompts,持久化 /fast toggle,workspace-scoped memory writes,Windows installer script | 65 |
| 2026-03-04 | App v26.304 | Codex App for Windows:原生 PowerShell 支持、原生 sandbox、无需 WSL 即可使用 skills/automations/worktrees | 66 |
| 2026-03-03 | App v26.303 | Worktree 自动清理开关,Local-to-Worktree handoff 支持,显式英语语言选项 | 66 |
| 2026-03-02 | 指南 v2.9 | 更新至 CLI v0.107.0:将线程 fork 到 sub-agents、realtime 语音设备选择、可配置 memories(含 codex debug clear-memories)、multimodal 自定义工具输出。新增 App v26.226:composer 中的 MCP shortcuts、review comments 中的 @mentions。 |
62 63 |
| 2026-03-02 | CLI 0.107.0 | 将线程 fork 到 sub-agents,realtime voice sessions 支持麦克风/扬声器设备选择,自定义工具 multimodal 输出,可配置 memories + codex debug clear-memories,bug 修复 |
62 |
| 2026-02-28 | 指南 v2.8 | 更新至 CLI v0.106.0:新增直接安装脚本,zsh-fork sandbox 绕过修复,约 1M 字符输入上限,Linux /dev 文件系统,灵活 approval 控制,JS REPL 升级至 /experimental(Node 22.22.0+),基于 diff 的 memory forgetting,TUI 语法高亮 + /theme、/copy、/clear、Ctrl-L、语音转写,Default mode 中的 spawn_agents_on_csv、request_user_input。新增 v0.105.0 和 v0.106.0 changelog 条目。 | 60 61 |
| 2026-02-26 | CLI 0.106.0 | 直接安装脚本,js_repl 升级至 /experimental,最低要求 Node 22.22.0,Default mode 中的 request_user_input,API 用户可在 CLI 模型列表中看到 5.3-codex,基于 diff 的 memory forgetting 并支持 usage-aware selection,zsh-fork sandbox 绕过修复,约 1M 字符输入上限,改进 TUI 文件链接渲染,修复 sub-agents 的 Ctrl-C 处理 | 60 |
| 2026-02-25 | CLI 0.105.0 | TUI 通过 /theme 选择器对 fenced code blocks 和 diffs 进行语法高亮,语音转写(空格键听写,实验性),spawn_agents_on_csv 用于多 agent 扇出并显示进度/ETA,/copy /clear Ctrl-L 命令,灵活 approval 控制(额外 sandbox permissions、细粒度拒绝),可点击的换行链接,Linux /dev 文件系统用于 sandboxed commands,js_repl 错误报告改进 | 61 |
| 2026-02-24 | 指南 v2.7 | 扩展 Access/Pricing 部分:新增 Free/Go 促销层级、付费计划 2 倍 rate limits、按计划划分的 usage limits(5 小时窗口)、credit costs 表。新增 allow_login_shell 配置键。 |
51 |
| 2026-02-22 | 指南 v2.6 | 新增缺失的配置键:features.multi_agent、features.apply_patch_freeform、features.search_tool、agents.*(multi-agent roles)、model_context_window、model_auto_compact_token_limit、mcp_oauth_callback_port、mcp_oauth_credentials_store、notify。新增 App v26.217 changelog 条目。 |
50 |
| 2026-02-19 | 指南 v2.5 | 将版本引用更新为 CLI 0.104.0,新增 v0.103.0 和 v0.104.0 changelog 条目,新增 WS_PROXY/WSS_PROXY 代理支持、不同的 approval IDs、commit co-author attribution,将已移除的 remote_models feature flag 替换为 command_attribution。 |
— |
| 2026-02-18 | CLI 0.104.0 | WS_PROXY/WSS_PROXY WebSocket代理支持、多步骤命令的独立审批 ID、线程归档/取消归档通知 | 49 |
| 2026-02-17 | App v26.217 | 通过拖放重新排序队列消息、模型降级警告、改进的模糊文件搜索,并在重启后恢复附件 | 50 |
| 2026-02-17 | CLI 0.103.0 | 通过 prepare-commit-msg hook 提交共同作者归属(可通过command_attribution配置)、更丰富的应用列表元数据/品牌信息、移除remote_models功能标志 |
48 |
| 2026-02-17 | Guide v2.4 | 更新了所有面向CLI 0.102.0 的版本引用,新增 v0.102.0 changelog 条目和脚注,更新 sub-agents 说明,加入可配置的多 agent 角色。 | — |
| 2026-02-17 | CLI 0.102.0 | 统一权限流程、结构化网络审批、可自定义多 agent 角色、模型重新路由通知、js_repl 稳定性修复 | 47 |
| 2026-02-16 | Guide v2.3 | 修正迁移表:hooks 现已存在(v0.99.0+),确认支持 subagents(最多 6 个),模型列表补全。新增专门的 Hooks 部分(AfterAgent、AfterToolUse、迁移模式)。修复 Recipe 5 中不存在的命令(cloud start→cloud exec,cloud pull→apply)。修复codex auth→codex login。Windows sandbox 从实验性提升。Linux Bubblewrap 现已随包提供/内置。新增minimal推理强度级别。扩展内存部分(v0.101.0 优化、memory 与 AGENTS.md 的区别)。更新 AGENTS.md 采用者列表(60,000+ 个项目、Linux Foundation 治理)。更新 Copilot 迁移表。修复 [EXPERIMENTAL] 大小写一致性。新增 ReadOnlyAccess 策略文档、JS REPL Runtime 部分、生产 Deploy skill 示例,扩展成本部分(隐藏 token 开销、团队成本管理)。为 20 个未标注的代码块补充标记。验证全部 30 个 ToC 锚点。评估后修复:更正/permissions术语(approval mode→approval policy),重命名重复的“Project Trust”标题,弱化chat/completions弃用表述,扩展 OpenTelemetry 部分并加入配置示例,使迁移中“更难逃逸”的说法更精确。 |
Deliberation audit |
| 2026-02-16 | Guide v2.2 | 向 changelog 添加 19 个历史CLI里程碑版本(v0.2.0–v0.91.0)。将批量 24 引用替换为 20 个独立发布脚注(35–59)。新增 59 Apache 2.0 许可证引用。为 codex-linux-sandbox 参考添加 5 引用。为 MDM 偏好设置域添加 21 引用。更新 6 Seatbelt 注释,涉及 bot 拦截。新增关于无法验证的 OpenAI 博客 URL 的说明。脚注总数:56(原为 36)。 | Deliberation audit |
| 2026-02-15 | Guide v2.1 | 修正企业部分(managed-admin-config.toml → requirements.toml,并使用已验证的 TOML 键),将 272K context 限定为输入窗口并附引用,添加 6 Seatbelt 引用 URL,新增 Key Takeaways 块,修复风格违规,精简 meta description,扩展 AGENTS.md 采用者列表。 | Blog evaluator audit |
| 2026-02-14 | Guide v2 | 重大修订:经 Codex 验证后修正模型(272K context)、配置键、功能标志、定价、企业配置、CI/CD action、SDK API、MCP选项、codex exec 标志、desktop app 功能、迁移对比。移除无法验证的声明。 | Self-review |
| 2026-02-12 | CLI 0.101.0 | 模型解析改进、内存优化、稳定性 | 35 |
| 2026-02-12 | CLI 0.100.0 | 实验性 JS REPL、多重速率限制、WebSocket传输、内存命令、增强型 sandbox | 36 |
| 2026-02-12 | App v260212 | 对话分叉、浮动弹出窗口、Windows alpha | 17 |
| 2026-02-12 | – | GPT-5.3-Codex-Spark 发布(低延迟交互变体) | 25 |
| 2026-02-11 | CLI 0.99.0 | 并发 shell 命令、/statusline、可排序的 resume 选择器、GIF/WebP 支持、shell 快照 |
37 |
| 2026-02-06 | CLI 0.98.0 | GPT-5.3-Codex 支持、steer mode 稳定并设为默认、模型切换修复 | 38 |
| 2026-02-06 | CLI 0.97.0 | “Allow and remember”MCP审批、实时 skill 检测、/config诊断、内存管线 |
39 |
| 2026-02-06 | CLI 0.96.0 | 异步线程/compact v2、WebSocket速率限制、非 Windows unified_exec、配置来源追踪 | 40 |
| 2026-02-06 | CLI 0.95.0 | codex app命令、个人 skills、并行 shell 工具、git 加固 |
41 |
| 2026-02-05 | – | GPT-5.3-Codex 发布 — 统一模型、速度提升 25%、端到端计算机操作 | 26 |
| 2026-02-02 | – | Codex Desktop App 发布(macOS)— 多任务、worktrees、自动化 | 16 |
| 2026-01-30 | CLI 0.94.0 | Plan mode 默认启用、personality 稳定、来自.agents/skills的 skills、运行时指标 |
42 |
| 2026-01-29 | CLI 0.93.0 | SOCKS5 代理、plan mode 流式输出、/apps、智能审批默认启用、SQLite 日志 |
43 |
| 2026-01-29 | CLI 0.92.0 | API v2 线程、线程筛选、MCP OAuth作用域、多 agent 协作 | 44 |
| 2026-01-25 | CLI 0.91.0 | 将最大 sub-agents 数量从 12 降至 6,以加强资源防护边界 | 45 |
| 2026-01-21 | CLI 0.88.0 | 设备码认证回退、协作模式、/fork、remote models、model_personality配置 |
46 |
| 2026-01-06 | CLI 0.78.0 | Ctrl+G外部编辑器、项目感知配置分层、macOS MDM 配置、TUI2 transcript 导航、.dmg安装包 |
52 |
| 2025-12-18 | – | GPT-5.2-Codex 发布 — context 压缩、重构/迁移、网络安全 | 27 |
| 2025-12-09 | CLI 0.66.0 | Exec 策略系统(TUI 白名单、sandbox 拒绝修正)、CRLF 保留、Linux Sigstore 签名 | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max — 多窗口压缩、Windows 训练、thinking tokens 减少 30% | 28 |
| 2025-11-19 | CLI 0.59.0 | 原生压缩、工具输出上限提高到 10K tokens、Windows Agent mode sandbox、/status中的 credits |
54 |
| 2025-10-25 | CLI 0.50.0 | /feedback诊断、sandbox 违规风险评估、MCP启动改进、环境变量脱敏 |
55 |
| 2025-10-06 | – | Codex 在 DevDay GA — Slack 集成、SDK、管理员工具 | 29 |
| 2025-10-06 | CLI 0.45.0 | Breaking: codex login --api-key → --with-api-key(stdin)。OAuth MCP认证、并行工具调用、脉冲圆点 UI |
56 |
| 2025-09-23 | – | GPT-5-Codex + IDE extension + CLI 改版 — 图像、web search、code review | 30 |
| 2025-09-23 | CLI 0.40.0 | 默认模型 → gpt-5-codex、在 220K tokens 自动压缩、/review命令、git undo、Windows 二进制支持 |
57 |
| 2025-06-30 | CLI 0.2.0 | 首个 Rust 二进制版本 — 面向 macOS(aarch64/x86_64)和 Linux(gnu/musl)的预构建二进制文件、codex-exec和codex-linux-sandbox工具 |
58 |
| 2025-06 | – | 宣布 Rust 重写(“Codex CLI is Going Native”) | 31 |
| 2025-06-03 | – | 扩展至 Plus 用户、cloud 互联网访问、PR 更新、语音听写 | 32 |
| 2025-05-16 | – | Codex Cloud 发布 — 搭载 codex-1 模型的 cloud agent、GitHub PR 创建 | 33 |
| 2025-04-16 | – | Codex CLI开源发布(Apache 2.0、TypeScript、codex-mini-latest)59 | 1 |
| — |
参考资料
关于OpenAI博客URL的说明:引用16、25–30、33、64、66、67、76和77链接到
openai.com/index/博客文章;由于Cloudflare bot protection,自动访问会返回HTTP 403。通过标准网页浏览器访问时,这些URL有效。
-
GitHub — openai/codex — 开源仓库、版本发布和讨论。 ↩↩↩
-
Codex CLI Windows 支持 — Windows 安装和 WSL 指南。 ↩
-
Codex IDE 扩展 — VS Code、Cursor 和 Windsurf 集成。 ↩
-
Codex Cloud — Cloud 任务文档和互联网访问控制。 ↩↩
-
macOS Seatbelt Sandbox — Apple sandbox-exec 框架的社区文档(Apple 尚未发布官方开发者文档)。注意:此 wiki 可能会阻止自动化访问(HTTP 403);另请参阅 macOS 上的
man sandbox-exec。 ↩↩↩ -
Linux Landlock LSM — 内核文件系统访问控制。 ↩
-
Breaking Out of the Sandbox — 社区 Sandbox 配置模式。 ↩
-
AGENTS.md Open Standard — Linux Foundation 旗下的跨工具指令标准。 ↩
-
使用 AGENTS.md 自定义指令 — 官方指南。 ↩
-
Codex MCP 集成 — MCP 服务器配置和管理。 ↩
-
使用 Agents SDK 构建工作流 — 将 Codex 作为 MCP 服务器用于多 Agent 编排。 ↩
-
Agent Skills — skills 系统文档。 ↩
-
Codex CLI 功能 — Plan mode、steer mode 和协作功能。 ↩↩
-
Introducing the Codex App — Desktop app 发布公告。 ↩↩↩↩
-
Codex App 文档 — Desktop app 功能和故障排除。 ↩
-
Codex GitHub Action — CI/CD 集成。 ↩
-
Codex 配置参考 — 企业 requirements.toml 架构和 MDM 分发。 ↩↩↩
-
使用 Codex 的最佳实践 — 社区论坛帖子。 ↩
-
feiskyer/codex-settings — 社区维护的配置、skills 和提示词。 ↩
-
Codex CLI 版本发布 — GitHub 版本说明。 ↩↩
-
Introducing GPT-5.3-Codex-Spark — Cerebras 合作,1000+ tok/s。 ↩↩
-
Introducing GPT-5.3-Codex — 统一模型发布。 ↩
-
Introducing GPT-5.2-Codex — 上下文压缩和大规模变更。 ↩
-
Building More with GPT-5.1-Codex-Max — 多窗口压缩。 ↩
-
Codex is Now Generally Available — DevDay 2025 公告。 ↩
-
Introducing Upgrades to Codex — GPT-5-Codex + IDE 扩展。 ↩↩
-
Codex CLI 走向原生 — Rust 重写讨论。 ↩
-
Codex 更新:互联网访问和 Plus 推出 — 2025年6月扩展。 ↩
-
Introducing Codex — Cloud Agent 发布。 ↩↩
-
弃用 Codex 中的 chat/completions 支持 — OpenAI 宣布移除 Codex 的 chat/completions API,已于 2026年2月完成。 ↩
-
Codex CLI v0.101.0 — 模型解析改进、内存优化、稳定性。2026年2月12日。 ↩↩
-
Codex CLI v0.100.0 — 实验性 JS REPL、多重速率限制、WebSocket 传输、内存命令、增强 Sandbox。2026年2月12日。 ↩
-
Codex CLI v0.99.0 — 并发 shell 命令、
/statusline、可排序的恢复选择器、GIF/WebP 支持、shell 快照。2026年2月11日。 ↩↩ -
Codex CLI v0.98.0 — GPT-5.3-Codex 支持、steer mode 稳定并默认启用、模型切换修复。2026年2月6日。 ↩
-
Codex CLI v0.97.0 — “允许并记住”MCP 批准、实时 skill 检测、
/config诊断、内存管线。2026年2月6日。 ↩ -
Codex CLI v0.96.0 — 异步线程/compact v2、WebSocket 速率限制、非 Windows unified_exec、配置来源。2026年2月6日。 ↩
-
Codex CLI v0.95.0 —
codex app命令、个人 skills、并行 shell 工具、git 加固。2026年2月6日。 ↩ -
Codex CLI v0.94.0 — Plan mode 默认启用、personality 稳定、来自
.agents/skills的 skills、运行时指标。2026年1月30日。 ↩ -
Codex CLI v0.93.0 — SOCKS5 代理、Plan mode 流式输出、
/apps、smart approvals 默认启用、SQLite 日志。2026年1月29日。 ↩ -
Codex CLI v0.92.0 — API v2 线程、线程过滤、MCP OAuth scopes、多 Agent 协作。2026年1月29日。 ↩
-
Codex CLI v0.91.0 — 将最大子 Agent 数量从 12 降至 6,以提供更严格的资源防护。2026年1月25日。 ↩
-
Codex CLI v0.88.0 — Device-code auth fallback、协作模式、
/fork、远程模型、model_personality配置。2026年1月21日。 ↩ -
Codex CLI v0.102.0 — 统一权限流程、结构化网络批准、可自定义多 Agent 角色、模型重路由通知。2026年2月17日。 ↩↩
-
Codex CLI v0.103.0 — 通过 prepare-commit-msg hook 提交共同作者署名、更丰富的 app 列表元数据/品牌信息、移除
remote_modelsfeature flag。2026年2月17日。 ↩ -
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket 代理支持、命令使用独立批准 ID、线程归档/取消归档通知。2026年2月18日。 ↩↩↩
-
Codex Changelog — Codex App v26.217:拖放重新排序、模型降级警告、模糊文件搜索改进。Codex Config Reference — 完整配置键参考。2026年2月。 ↩↩
-
Codex 定价 — 计划层级、每 5 小时窗口的使用限制、点数成本,以及 Free/Go 推广访问。2026年2月。 ↩↩
-
Codex CLI v0.78.0 —
Ctrl+G外部编辑器、项目感知配置分层、macOS MDM 配置、TUI2 transcript 导航、.dmg安装程序。2026年1月6日。 ↩ -
Codex CLI v0.66.0 — Exec policy 系统、Windows 上保留 CRLF、cloud exec
--branch、Linux Sigstore 签名。2025年12月9日。 ↩ -
Codex CLI v0.59.0 — 原生压缩、工具输出限制提升至 10K tokens、Windows Agent mode Sandbox、
/status中的 credits。2025年11月19日。 ↩ -
Codex CLI v0.50.0 —
/feedback诊断、Sandbox 违规风险评估、MCP 启动改进、环境变量脱敏。2025年10月25日。 ↩↩ -
Codex CLI v0.45.0 — 破坏性变更:
codex login --api-key→--with-api-key(stdin)。OAuth MCP 认证,并行工具调用。2025年10月6日。 ↩ -
Codex CLI v0.40.0 — 默认模型 →
gpt-5-codex,在220K tokens时自动压缩,/reviewcommands,git撤销,Windows二进制文件。2025年9月23日。 ↩ -
Codex CLI v0.2.0 — 首个Rust二进制版本。适用于macOS(aarch64/x86_64)和Linux(gnu/musl)的预构建二进制文件,
codex-exec和codex-linux-sandbox工具。2025年6月30日。 ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0。最初的开源发布时间为2025年4月。 ↩↩↩
-
Codex CLI v0.106.0 — 直接安装脚本,js_repl提升至/experimental(Node 22.22.0+),Default模式中的request_user_input,基于diff的记忆遗忘,zsh-fork sandbox绕过修复,约1M字符输入上限,Ctrl-C子代理修复。2026年2月26日。 ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — 通过/theme实现TUI语法高亮,语音转录,spawn_agents_on_csv,/copy /clear Ctrl-L,灵活的approval控制,Linux /dev文件系统,js_repl错误恢复。2026年2月25日。 ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — 将线程fork到子代理,实时语音设备选择,自定义工具多模态输出,可通过
codex debug clear-memories配置的记忆。2026年3月2日。 ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — composer中的MCP快捷方式,review评论中的@mentions,Mermaid图表错误处理。2026年2月26日。 ↩↩↩
-
Introducing GPT-5.4 — 旗舰前沿模型,将GPT-5.3-Codex编码能力与更强推理、原生计算机使用和1M上下文窗口结合。2026年3月5日。 ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — 面向skills/MCP/app connectors的插件系统(v0.110.0),fast mode默认启用,js_repl动态导入,会话开始时进行插件发现(v0.111.0)。2026年3月5日。 ↩↩↩↩↩
-
Codex App for Windows — 原生Windows应用,支持PowerShell、原生sandbox、skills/automations/worktrees。App v26.304(2026年3月4日)、v26.303(2026年3月3日)。 ↩↩↩↩↩↩
-
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark:仅文本研究预览模型,针对近乎即时的编码迭代优化。通过Cerebras合作面向ChatGPT Pro用户提供。128K上下文。 ↩↩↩
-
Codex CLI v0.112.0 — 带自动纳入上下文的@plugin mentions,TUI模型选择界面,每轮sandbox策略中的可执行权限配置,JS REPL状态修复,SIGTERM处理,Linux bubblewrap用户命名空间,macOS sandbox改进。2026年3月8日。 ↩↩↩
-
Codex CLI v0.113.0 — 内置request_permissions工具,插件市场扩展(metadata、auth检查、卸载),带TTY/PTY的app-server流式传输,权限配置语言,图像生成保存到CWD,web search工具设置,强化的网络代理策略。2026年3月10日。 ↩↩↩↩
-
Codex CLI v0.114.0 — 实验性code mode,实验性hooks引擎(SessionStart、Stop事件),WebSocket健康检查端点,禁用系统skills配置,handoff transcript上下文,增强的$ mention选择器。2026年3月11日。 ↩↩↩↩
-
OpenAI Developer Changelog — March 11, 2026 — GPT-5.1模型已从ChatGPT移除;现有对话会在GPT-5.3 Instant、GPT-5.4 Thinking或GPT-5.4 Pro上自动继续。 ↩↩
-
Codex Changelog — App v26.312 — 可自定义主题,支持颜色控制和字体选择;重新设计的Automations界面,支持本地/worktree执行和自定义推理级别;性能改进。2026年3月12日。 ↩↩↩↩
-
Codex CLI v0.115.0 — 通过
view_image和codex.emitImage进行全分辨率图像检查,js_repl暴露codex.cwd/codex.homeDir,实时WebSocket转录模式,app-server v2文件系统RPC,带guardian subagent的Smart Approvals,Responses API工具搜索。修复:subagent sandbox继承,js_repl U+2028/U+2029挂起,TUI退出卡顿,profile设置保留,MCP/elicitation改进。2026年3月16日。 ↩↩↩ -
Codex CLI v0.116.0 —
UserPromptSubmithook事件,app-server TUI中的ChatGPT device-code auth,通过建议allowlist和远程同步实现更顺畅的插件安装,带最近线程上下文的实时会话,减少音频自我打断。修复:WebSocket预热首轮挂起,远程resume/fork的对话历史,符号链接checkout/AppArmor上的Linux sandbox,agent作业完成竞态。合并77个PR。2026年3月19日。 ↩↩ -
Codex CLI v0.117.0 — 一等插件(产品范围同步、
/plugins浏览器、安装/移除),sub-agents v2(基于路径的地址、结构化消息、agent列表),/title终端标题选择器,默认启用app-server TUI,支持!shell commands/文件系统监视/远程WebSocket bearer auth/提示历史回调,图像工作流(view_imageURLs、可重新打开的生成图像、resume后仍保留的历史),移除旧版artifact/read_file/grep_files工具,改进旧版发行版上的Linux sandbox,改进Windows restricted-token sandbox。2026年3月28日。 ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.4 mini and nano — GPT-5.4 mini:400K上下文,每MTok $0.75/$4.50,占GPT-5.4配额的30%,速度快2倍。可在Codex app、CLI、IDE extension和web中使用。2026年3月17日。 ↩↩↩↩↩
-
Codex Security: now in research preview — 上下文感知的应用安全审查。通过Codex web面向Pro/Enterprise/Business/Edu提供。已扫描120万次提交,发现10,561个高严重性问题,并分配14个CVE。2026年3月6日。 ↩↩↩↩↩
-
Codex CLI v0.118.0 — Windows仅代理sandbox网络,ChatGPT device-code auth,
codex exec提示加stdin,动态bearer tokens,.codex文件保护,Linux bwrap修复,TUI app-server回归问题,MCP启动健壮性,Windows apply_patch修复。2026年3月31日。 ↩↩ -
Codex now offers pay-as-you-go pricing for teams。OpenAI,2026年4月2日。Business年度定价降至每席每月20美元。Business和Enterprise可使用Codex-only seats,采用基于token的计费,无固定席位费,无速率限制。 ↩↩
-
Codex CLI v0.119.0。“v0.119.0:Realtime voice V2(WebRTC、可配置传输、语音选择、原生TUI媒体),MCP Apps(资源读取、工具调用metadata、elicitations、文件上传),远程工作流(egress websocket、
--cd转发、codex exec-server),Ctrl+O复制响应,按ID/名称执行/resume,Warp OSC 9通知。”2026年4月10日。 ↩ -
Codex CLI v0.120.0。“v0.120.0:Realtime V2流式传输后台agent进度,hook活动UI改进,SessionStart hooks区分
/clear,code mode中的MCPoutputSchema,Windows sandbox符号链接处理,工具搜索排序修复。”2026年4月11日。 ↩ -
Codex CLI v0.121.0。2026年4月15日。Plugin Marketplace(用于GitHub的
codex marketplace add、git URL、本地目录、marketplace.jsonURL)+ app-server对应实现(#17087、#17717、#17756)。TUI反向历史搜索Ctrl+R,支持slash-command回忆(#17550、#17336)。TUI记忆菜单,包含重置按钮和按记忆删除(#17632、#17626、#17913、#17937、#17844)。第2阶段记忆整合模型升级到GPT-5.4(#17384)。记忆重置会保留过去的rollout(#17919)。使用Bubblewrap的安全devcontainer配置文件(仅WSL2;拒绝WSL1)(#10431、#17547、#17559)。macOS sandbox:Unix socket允许列表(#17654),解除私有DNS阻塞(#17370)。移除danger-full-access仅denylist模式(#17732)。MCP Apps工具调用支持(#17364)、MCP工具命名空间(#17404)、supports_parallel_tool_calls标志管线(#17667)、通过MCP工具元数据提供sandbox状态元数据(#17763、#17957)、扁平化延迟工具调用(#17556)。Guardian review会禁用hooks(#17872)。状态行中的上下文百分比指示器(#17637、#17420)。CLI更新公告(#17942)。codex-thread-store接口(#17659、#17824)。Windowsresume --last逐字路径修复(#17414)。总计180多个commit。完整PR列表另请参阅rust-v0.120.0...rust-v0.121.0compare URL。 ↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.5。OpenAI公告,2026年4月23日。上下文窗口:Codex中为400K,API中为1M(分别依据OpenAI的GPT-5.5-in-Codex可用性页面和GPT-5.5 API模型文档)。定价(API):每MTok输入5美元/输出30美元(GPT-5.4费率的2倍;OpenAI称在token效率提升后,实际增幅约20%)。基准测试:82.7% Terminal-Bench 2.0(当前公开可用模型中的SOTA)、84.9% GDPval(44种职业)、78.7% OSWorld-Verified(真实计算机操作)、98.0% Tau2-bench Telecom(无prompt调优)。2026年4月23日起,在Codex CLI/web/desktop中面向ChatGPT Plus/Pro/Business/Enterprise/Edu/Go可用;4月24日起在OpenAI API中可用。OpenAI给出的指导:“GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” 另请参阅:Introducing upgrades to Codex(2026年4月17日——后台计算机使用,90多个新的plugin合作伙伴,包括Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render和Superpowers);NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA Infrastructure;TechCrunch: OpenAI releases GPT-5.5。 ↩↩↩↩↩↩↩
-
Codex CLI v0.122.0和v0.123.0。v0.122.0:文件系统deny-read glob策略+托管deny-read要求+平台sandbox执行+隔离的
codex exec运行,会忽略用户配置或规则;默认启用工具发现和图像生成;为MCP和js_repl提供更高细节的图像处理以及原始细节元数据;跨客户端的app-server陈旧prompt解析;恢复/分叉的thread会立即回放token用量;远程控制启动可容忍缺失ChatGPT认证;MCP启动取消可再次通过app-server session正常工作;内部分拆为codex-core-plugins并重组connector。v0.123.0(2026年4月23日):内置amazon-bedrock模型提供方,支持可配置的AWS profile;/mcp verbose用于完整的MCP服务器诊断、资源和资源模板,同时保持普通/mcp快速;plugin MCP加载同时接受.mcp.json中的mcpServers和顶层服务器映射;实时交接会向后台agents传递transcript增量,并允许显式静默停留;面向远程环境的主机特定remote_sandbox_config要求;刷新捆绑模型元数据。修复:回滚后/copy会复制最新可见的assistant响应(而不是回滚前响应);手动shell命令运行时提交的后续文本会进入队列(不再卡在Working状态);VS Code WSL终端中的Unicode/dead-key输入(在那里禁用增强键盘模式);不会从shell快照恢复过期proxy环境变量;codex exec继承根级共享标志,例如sandbox和模型选项;从TUI transcript中移除泄漏的review prompt。 ↩↩↩ -
Codex CLI v0.124.0和v0.125.0。v0.124.0(2026年4月23日):TUI快速reasoning控制(
Alt+,降低,Alt+.提高),模型升级时将reasoning重置为新模型默认值;app-server session可管理多个环境,并为远程设置提供按turn选择环境+工作目录;对OpenAI兼容提供方的一等Amazon Bedrock支持(AWS SigV4签名、AWS凭据认证);远程plugin marketplaces,提供可靠的详情查询和更大的结果页;hooks现已稳定——可在config.toml和requirements.toml中以内联方式配置,观察MCP工具以及apply_patch和长时间运行的Bash session;符合条件的ChatGPT计划默认使用Fast服务层级,除非明确选择退出。修复:Cloudflare cookies在已批准的ChatGPT主机之间保留(降低认证失败);负载下websocket事件排空+更干净的关闭;权限模式漂移可在旁路对话后保留;当邮箱工作已排队时,wait_agent会及时返回;本地stdio MCP在没有显式cwd的相对命令启动时使用正确路径解析;启动托管配置边缘情况(未知功能要求给出警告而非中止,cloud要求错误更清晰)。v0.125.0(2026年4月24日):app-server集成支持Unix socket传输、便于分页的resume/fork、粘性环境、远程thread config/store管线;app-server plugin管理可安装远程plugin并升级已配置的marketplaces;权限配置文件可在TUI session、用户turn、MCP sandbox状态、shell提权和app-server API之间往返保持;模型提供方拥有模型发现能力,并向app客户端暴露AWS/Bedrock账户状态;codex exec --json向程序化消费者报告reasoning-token用量;rollout tracing记录工具、code-mode、session和multi-agent关系,并提供debug reducer命令。修复:/review中断不再卡住TUI;改进exec-server输出处理和stream关闭;app-server尊重显式不可信的项目配置;通知突发期间的websocket客户端断开问题;Windows sandbox启动和后台进程处理;加强thread限制、agent路径和MIME类型的config-schema校验。 ↩↩↩ -
Codex CLI v0.128.0。发布于2026年4月30日。新增持久化
/goal工作流、codex update、可配置TUI keymaps、扩展权限配置文件、plugin marketplace改进、外部agent session导入以及MultiAgentV2配置更新;修复resume/interruption、TUI、网络、Windows sandbox、Bedrock、MCP和plugin边缘情况;弃用--full-auto;移除js_repl。 ↩↩↩↩↩↩ -
OpenAI Codex配置参考和Codex sandbox配置默认值。访问于2026年5月11日。记录
approval_policy、sandbox_mode、default_permissions、[permissions.<name>.filesystem]、[permissions.<name>.network]、内置权限配置文件以及on-failure弃用。 ↩↩↩↩↩↩ -
OpenAI API弃用:2026-04-22旧版GPT模型快照。访问于2026年5月5日。列出旧版Codex相关模型快照将于2026年7月23日关闭,包括
gpt-5.2-codex和gpt-5.1-codex-mini,替代项为gpt-5.4和gpt-5.4-mini。 ↩↩↩ -
Codex CLI v0.129.0。发布于2026年5月7日17:02 UTC。在 composer 中新增模态 Vim 编辑(
/vim命令,可配置默认模式)、重新设计的 TUI 工作流选择器(更容易恢复/派生,支持原始回滚模式)、TUI 内置/hooks浏览器用于发现和切换生命周期 hooks、支持主题感知的状态行并可选显示 PR 与分支变更摘要、插件管理升级(工作区共享、共享访问控制、来源过滤、从/plugins执行 marketplace 操作)、/goal生命周期变更(实验性目标在恢复后会保持暂停,除非明确重新启用——这改变了此前 v0.128.0 的默认行为)、Linux sandbox 启动加固、Windows sandbox 可靠性改进,以及 vendored Bubblewrap 升级到0.11.2并包含上游安全补丁。另请参阅:Codex Changelog和Codex CLI页面——后者记录了2026年5月用量限制提升(Codex Plus 的5小时限制提升25倍,100美元/月档位翻倍,二者均持续到2026年5月31日)。 ↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome以及Codex Changelog 中2026年5月7日的条目。根据公告:“With the new extension for Chrome, Codex is even better at working with apps and websites in your browser. It works in parallel across tabs in the background without taking over your browser, and you stay in control of which websites Codex can use.” ↩↩↩↩↩
-
Codex CLI v0.130.0。发布于2026年5月8日23:09 UTC。新功能:
codex remote-control顶层命令,用作无头 app-server 入口点(#21424);插件详情显示捆绑的 hooks,插件共享公开链接元数据、可发现性控制与共享设置更新(#21447、#21495、#21637);app-server 线程分页,支持未加载/摘要/完整轮次项目视图(#21566);通过 AWSaws login控制台登录凭据进行 Bedrock 身份验证(#21623);view_image通过所选环境解析,以支持多环境会话(#21143)。Bug 修复:实时 app-server 线程无需重启即可接收配置变更(#21187);turn diff 在apply_patch操作期间保持准确,包括部分失败场景(#21180、#21518);通过ThreadStore处理线程摘要/重命名/恢复/派生,包括无路径线程(#21264、#21265、#21266);远程压缩为 v2 流发出response.processed,并在 API-key 压缩请求中省略service_tier(#21642、#21676);Windows sandbox 设置授予 sandbox 用户访问桌面运行时二进制缓存的权限(#21564);codex exec启动横幅不再打印“research preview”措辞(#21683)。杂项:可配置 OpenTelemetry trace 元数据,以及更丰富的 review/feedback 分析(#21556、#18747、#21434、#21498);Cargo profiling 构建 profile、Dependabot 冷却期、cargo-shear升级、完全限定的 GitHub Action pin(#21436、#21547、#21574、#21584、#21599);移除未使用的 device-key API、额外 skills roots、remote thread-store 实现、以字符串为键的 MCP tool maps(#21487、#21485、#21596、#21454)。对比 URL:rust-v0.129.0...rust-v0.130.0。另请参阅:Codex Changelog。 ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog。2026年5月5日至9日的历史背景:GPT-5.5 Instant 已向免费档推出,v0.131.0 alpha 分支也在后续5月18日稳定版 v0.131.0 发布之前开始,该稳定版记录于96。 ↩↩
-
Build plugins — Add a marketplace from the CLI。访问于2026年5月11日。记录了
codex plugin marketplace add、可接受的 marketplace 来源类型、--ref、--sparse,以及 marketplace 升级/移除命令。 ↩ -
Codex CLI v0.131.0-alpha.9。发布于2026年5月12日。历史预发布 alpha 分支;对于当前指南目标,已被96中的2026年5月18日稳定版 v0.131.0 取代。 ↩↩
-
作者于2026年5月15日完成的本地 Codex-harness 卫生审计(已脱敏)。该轮审计分离了可执行源代码、公开/私有文档、生成缓存、会话记录、shell 快照、日志和有意保留的密钥存储;在适当位置将辅助凭据转换为需要环境变量的配置;针对高置信度密钥形态对模型可见历史进行脱敏;并记录了仍然存在的 prevention-hook 与 forensic-history 缺口。精确路径、token 值、检测器模式和私有工作流内部细节均有意省略。 ↩↩↩
-
Codex Changelog。2026年5月18日关于 Codex CLI 0.131.0 的条目。新功能包括更丰富的 TUI 会话控制和状态显示、跨文件/目录/插件/skills 的统一
@提及搜索、marketplace CLI命令、感知版本的插件共享、默认启用的插件 hooks、由 daemon 管理的codex remote-control、基于 registry 的远程环境、openai-codexPython SDK更新,以及codex doctor诊断。Bug 修复涵盖 TUI 渲染/交互、Windows sandbox 行为、托管读取限制、app-server/local-state 启动安全、Git/身份验证可靠性和远程清理。2026年5月19日当前会话验证:codex --version返回codex-cli 0.131.0,npm view @openai/codex version dist-tags.latest time.modified --json返回 latest0.131.0,time.modified为2026-05-18T22:00:51.726Z。 ↩↩↩↩↩ -
Codex CLI v0.132.0。发布于2026年5月20日。新增一等 Python SDK身份验证(API key、ChatGPT 浏览器/device-code 流程、账户检查、登出)、更简单的纯文本 turn API并提供更丰富的
TurnResult、codex exec resume --output-schema、通过批量终端探测加快 TUI 启动、标准 Codex auth 远程执行器注册,以及 app-server 图像保真度保留。修复包括因用量限制和反复阻塞而停止的目标延续条件、恢复选择器 trust/paste 行为、MCP replay/elicitation 路由、远程 websocket keepalive、相对仓库的 diff 路径、Windows doctor npm 检测,以及静态 MSVC 运行时链接。 ↩↩↩↩↩ -
Codex CLI v0.133.0。发布于2026年5月21日。Goals 默认启用,并提供专用存储与 active-turn 进度跟踪;
codex remote-control新增前台就绪/状态,以及 daemon 风格的start/stop;permission profiles 增加 list API、继承、托管requirements.toml支持、运行时刷新,以及更强的 Windows sandbox 集成;插件发现新增感知 marketplace 的列表输出、已安装版本、marketplace roots 和远程 collection 支持;extensions 可以观察 subagent 启动/停止、工具执行、turn 元数据,以及异步 approval/turn processing。2026年5月21日当前会话验证:codex --version返回codex-cli 0.131.0,而npm view @openai/codex version dist-tags.latest time.modified --json返回 latest0.133.0,time.modified为2026-05-21T17:13:06.823Z。 ↩↩↩↩↩↩↩ -
OpenAI ChatGPT release notes和ChatGPT Enterprise & Edu release notes。2026年5月21日 Codex 条目:Appshots、Goal mode GA、应用内浏览器标注、锁定的 Computer Use、browser-use 改进、Enterprise/Edu 分析,以及插件共享可用性说明。另请参阅Appshots、In-app browser和Computer Use文档,访问于2026年5月25日。 ↩↩↩↩↩↩↩↩
-
OpenAI Codex prompting docs — Goal mode。访问于2026年5月25日。将 Goal mode 记录为一个持久目标,并说明其在 Codex app、IDE extension 和 CLI中的
/goal入口;如果 slash command 未出现,还提供features.goals/codex features enable goals回退指导。 ↩↩↩ -
OpenAI Codex GitHub releases。访问于2026年5月26日。releases 页面将
0.134.0-alpha.1、0.134.0-alpha.2和0.134.0-alpha.3列为预发布版本,并将0.133.0标记为最新稳定版。2026年5月26日当前会话验证:本地codex --version返回codex-cli 0.133.0;npm view @openai/codex version dist-tags.latest time.modified --json返回version为0.133.0、dist-tags.latest为0.133.0,time.modified为2026-05-23T01:26:52.705Z。 ↩↩↩ -
Codex CLI v0.140.0发布说明和Codex Changelog (OpenAI Developers)。已于2026年6月15日晋升为稳定版(来自v0.140.0-alpha系列)。新增功能:
/usage视图可查看每日、每周和累计账户token活动;/goal会在远程app-server会话中保留超长文本、大段粘贴内容和图片附件;通过codex delete、/delete和app-serverthread/delete删除会话,并带有确认保护;/import用于从Claude Code选择性导入设置、项目配置和近期聊天;输入@默认打开统一mentions菜单,涵盖文件、插件和skills;托管Amazon Bedrock API-key认证,以及针对CLI和MCP OAuth凭据的加密本地存储。错误修复:损坏的SQLite状态数据库会从rollout数据自动备份并重建;当存在排队指导且按下Esc时,/review不再崩溃;通过瞬时启动失败重试和禁用服务器保留提升MCP可靠性;修复远程插件卸载请求,并显示需要认证的应用;持久化“Don’t remind me”更新忽略设置,并清除陈旧的running-hook指示器;非TTY后台命令可用Ctrl-C中断,同时保留输出。性能/维护:为大型仓库保留Git文件系统监视器并加速归档查找;从TUI移除实验性/realtime语音控件和音频依赖。截至2026年6月16日,最新预发布版本是rust-v0.141.0-alpha系列(prerelease)——0.141.0仍为alpha版,本指南跟踪稳定版,因此不纳入。当前会话验证(2026年6月16日):GitHub releases和OpenAI Codex changelog确认rust-v0.140.0为最新稳定版。 ↩↩↩↩↩↩↩ -
Codex CLI v0.139.0发布说明和Codex Changelog (OpenAI Developers)。已于2026年6月9日(20:13 UTC)晋升为稳定版;在GitHub上标记为Latest;安装命令为
npm install -g @openai/[email protected]。新增功能:code mode可直接调用独立web search(包括从嵌套JavaScript工具调用中调用)并接收纯文本结果;工具/connector输入schema保留oneOf/allOf结构,以便更好地保留大型schema结构并提升MCP兼容性;codex doctor新增编辑器和pager环境详情,并在JSON中脱敏敏感值;插件marketplace自动化在codex plugin marketplace list --json中暴露来源,并加快基于缓存目录的插件列表展示。错误修复:codex resume --last/codex fork --last会将尾随参数视为提示词,而不是会话ID;subagent MCP启动警告不再出现在错误的线程上下文中;图片编辑会引用精确文件路径;TUI中波浪号URL会完整转换为链接;线程重置(/new、/clear、/fork)会保留云端托管requirements/feature flags;sandbox执行会一致保留审批决策,并强制执行仅代理网络。维护:拆分带行表的符号归档;rusty_v8升级到149.2.0。截至2026年6月9日,最新预发布版本是rust-v0.140.0-alpha系列(prerelease)——0.140.0仍处于alpha阶段,本指南跟踪稳定版,因此不纳入。当前会话验证(2026年6月9日):GitHub releases和OpenAI Codex changelog确认rust-v0.139.0为最新稳定版。 ↩↩↩ -
Codex CLI v0.138.0发布说明和Codex Changelog (OpenAI Developers)。已于2026年6月8日(23:00 UTC)晋升为稳定版;
prerelease: false,在GitHub上标记为Latest;安装命令为npm install -g @openai/[email protected]。新增macOS和Windows上的/app桌面交接、本地图片路径暴露给模型、更灵活的reasoning-effort选择,以及用于插件自动化的结构化JSON输出。已于2026年6月9日被rust-v0.139.0取代,不再是最新稳定版。 ↩↩ -
Codex CLI v0.137.0发布说明和Codex Changelog (OpenAI Developers)。已于2026年6月4日(01:17 UTC)从v0.137.0-alpha系列晋升为稳定版。TUI:F13–F24键绑定、可搜索菜单中的粘贴、紧凑的仅reasoning状态/标题项。企业:管理员流程中的月度额度限制和云端托管配置包。远程控制:客户端发起配对和controller-grant管理。插件:用于插件工作流的机器可读JSON输出,以及缓存远程目录建议。更多code-mode流程中支持托管web/image工具,并行运行独立web search;multi-agent v2运行时改进(更清晰的后续跟进、metadata默认值)。修复:取消提示词后恢复草稿/附件/协作模式,macOS应用启动和Windows SQLite启动可靠性,插件manifest排序/去重,权限请求遵循环境身份。当前会话验证(2026年6月4日,PST):GitHub releases显示
rust-v0.137.0为最新稳定版。 ↩↩ -
Codex CLI v0.136.0发布说明和Codex Changelog (OpenAI Developers)。已于2026年6月1日(17:49 UTC)晋升为稳定版,紧随
v0.136.0-alpha.2(5月31日)之后。新增会话归档(TUI中的/archive;codex archive/codex unarchiveCLI命令;归档会话在恢复前不可resume/fork);OSC 8 metadata让TUI markdown网页链接保持可点击,并为紧凑表格提供键/值fallback;codex app-server --stdiostdio模式启动,加上initial-turns-page线程resume和更丰富的MCP服务器状态;用于在已批准OpenAI主机上远程执行的CODEX_API_KEY;用于远程控制websockets的短期服务器token;codex sandbox setup --elevatedWindows管理员预配(alpha);以及通过原生image-artifact completion管线提供的feature-gated独立图片生成扩展。错误修复:ChatGPT认证临近过期时刷新token,并在复用refresh token时重新登录;阻止/diff执行仓库提供的Git helpers;中断后清理sandboxed-command并强制执行deny-read规则;从transcripts为恢复的TUI播种提示历史;vim normal-mode编辑;Bedrock认证回退到AWS_REGION/AWS_DEFAULT_REGION。当前会话验证(2026年6月2日,PST):GitHub releases页面显示rust-v0.136.0为最新稳定版(非prerelease)标签。 ↩↩↩↩↩ -
Codex Changelog (OpenAI Developers)和openai/codex releases。Codex CLI 0.134.0(2026年5月26日)新增本地对话历史搜索,支持不区分大小写的内容匹配;将
--profile设为CLI/TUI/sandbox流程中的主要profile选择器,并提供旧配置迁移指导;改进MCP设置,支持按服务器定位环境,并为streamable HTTP服务器提供OAuth;通过保留本地$ref/$defs并在暴露前压缩超大schema,使connector工具schema更可靠;允许并发执行声明readOnlyHint的只读MCP工具;并新增更丰富的扩展/hook上下文(extension tools的对话历史、auto-review运行时同步期间持久化permission-profile metadata)。Codex CLI 0.135.0(2026年5月28日)新增更丰富的codex doctor诊断,覆盖环境、Git、终端、app-server和线程清单;当TUI通过远程连接时,在/status中显示远程连接详情和服务器版本;新增vim mode文本对象编辑,改进word/line-end行为并提供可配置的interrupt-turn;让/permissions理解并显示命名权限profile;为受支持的macOS和Linux上的打包Codex构建提供捆绑的patched zsh helper;并在Python SDK中为线程和turn APIs新增友好的Sandbox预设。错误修复涉及TUI markdown渲染、macOS/Zellij输出稳定性、slash-command补全草稿保留、tmux/iTerm control-modeCtrl-C、@app-mention过滤,以及resume流程cwd处理。 ↩↩