codex:~/docs$ cat codex.md

Codex CLI:权威技术参考

# Codex CLI v0.142.0(稳定版,6月22日)在v0.140.0的/usage和/import工具以及默认GPT-5.5基础上,新增/usage额度兑换、/plugins精选/工作区/共享类别、可配置的推出令牌预算、多代理委派模式和索引化网页搜索模式。涵盖架构、沙盒/审批、AGENTS.md、MCP和技能。

words: 7434 read_time: 82m updated: 2026-06-23 16:59

Codex CLI v0.142.0(稳定版,6月22日)在v0.140.0的/usage和/import工具以及默认GPT-5.5基础上,新增/usage额度兑换、/plugins精选/工作区/共享类别、可配置的推出令牌预算、多代理委派模式和索引化网页搜索模式。涵盖架构、沙盒/审批、AGENTS.md、MCP和技能。

Last updated: 2026-06-23 · 82 分钟阅读 · 7K+ words

$ less codex.md

TL;DR:Codex是一个多界面编码代理,可读取您的代码库、在操作系统级沙盒中运行命令、修补文件,并将任务委派到云端。掌握5个核心系统(config.toml、沙盒/审批模型、AGENTS.md、MCP和skills),Codex就会成为事半功倍的工具。使用profiles切换上下文,使用/compact管理上下文预算,使用/goal保存工作目标,并用AGENTS.md编写跨工具项目指令,让这些指令在Codex、Cursor、Amp等工具中生效。GPT-5.5(2026年4月23日发布)是Codex中的推荐默认模型——Codex中具备400K上下文窗口(在API中为1M),每MTok $5/$30,Terminal-Bench 2.0 SOTA成绩为82.7%。83截至CLI v0.140.0(稳定版,2026年6月15日),/usage会显示每日/每周/累计账户token活动,可通过codex delete//delete永久删除会话(带确认保护),/import可从Claude Code选择性迁移设置、项目配置和近期聊天,默认输入@会打开统一mentions菜单,用于文件、插件和skills;同时发布了托管式Amazon Bedrock API-key认证,并为CLI和MCP OAuth凭据提供加密本地存储;实验性的/realtime语音控制已从TUI中移除。102截至CLI v0.139.0(稳定版,2026年6月9日),code mode可以直接调用独立web search(包括从嵌套的JavaScript工具调用中调用)并接收纯文本结果;工具/connector输入schema现在会保留oneOf/allOf结构,以更好兼容大型schema和MCP;codex doctor新增编辑器和分页器环境详情(在JSON中会遮盖敏感值);plugin marketplace会在codex plugin marketplace list --json中公开来源,并通过缓存目录实现更快的列表展示。105v0.138.0(6月8日)新增/app,可在macOS和Windows上将CLI会话交接给桌面应用;向模型暴露本地图片路径;让reasoning-effort选择更灵活;并为插件自动化提供结构化JSON输出。106v0.137.0(6月4日)发布multi-agent v2(按线程保留运行时、更清晰的后续交互和元数据默认值、hide_spawn_agent_metadata默认为true)、F13–F24 TUI快捷键,以及带有逐轮目录解析的v1 skills扩展。107截至CLI v0.135.0(2026年5月28日),codex doctor会报告更丰富的环境、Git、终端、app-server和线程清单;当TUI通过远程连接时,/status会显示远程连接详情和服务器版本;vim mode新增文本对象编辑,改进了单词/行尾行为,并提供可配置的interrupt-turn;/permissions现在理解命名permission profiles并显示自定义profile;打包版Codex会在受支持的macOS上发现并使用随包提供的已修补zsh辅助工具;Python SDK会为线程和轮次API公开易用的Sandbox预设。109v0.134.0(2026年5月26日)引入本地会话历史搜索,支持不区分大小写的内容匹配和结果预览;让--profile成为CLI、TUI权限和沙盒流程中的主要profile选择器(旧版profile配置会被拒绝,并提供迁移指引);改进MCP设置,支持按服务器指定环境,并为streamable HTTP服务器提供OAuth选项;通过保留本地$ref/$defs并压缩过大的schema,使connector工具schema更可靠;允许只读MCP工具在声明readOnlyHint并发运行;还为扩展工具新增更丰富的扩展和hook上下文,包括会话历史。101v0.133.0(2026年5月21日)默认启用goals,并提供专用存储和进度跟踪;codex remote-control获得前台就绪/状态能力,以及daemon式启动/停止;permission profiles新增列表API、继承、托管requirements.toml、运行时刷新和更强的Windows沙盒集成;插件发现会显示已安装版本、marketplace roots和远程集合;扩展可以观察subagent启动/停止、工具执行、轮次元数据,以及异步审批/轮次处理。5月21日Codex应用更新新增了面向最前方Mac窗口的Appshots、跨app/IDE/CLI的Goal mode正式可用、应用内浏览器标注改进,以及面向符合条件Mac用户的可选锁定Computer Use。99100v0.132.0(2026年5月20日)新增Python SDK一等认证、更简单的纯文本轮次API、更丰富的TurnResultcodex exec resume --output-schema、更快的TUI启动、基于认证的远程executor注册,以及app-server轮次中的图片保真度保留。继续优先使用显式沙盒/审批标志或permission profiles,而不是旧版--full-autojs_repl仍已移除。86878991969798

Codex作为多界面编码代理运行,而不是只会写代码的聊天机器人。CLI会读取您的代码库,在沙盒中执行命令,修补文件,通过MCP连接外部服务,并将长时间运行的任务委派到云端。它在本地运行,却具备全局思考能力;同一套智能会根据您的工作方式驱动5种不同界面,其中包括新的Chrome扩展,可在浏览器中运行Codex,而不会接管浏览器。90

随意使用Codex与高效使用Codex的差别,归根结底在于5个核心系统。掌握它们,Codex就能成为事半功倍的工具:

  1. 配置系统:通过config.toml控制行为
  2. 沙盒与审批模型:约束Codex能做什么
  3. AGENTS.md:定义项目级运行契约
  4. MCP协议:将能力扩展到外部服务
  5. Skills系统:封装可复用的领域专业知识

我花了数月时间,在生产代码库、CI/CD流水线和团队工作流中并行使用Codex与Claude Code。本指南将这些经验提炼为一份完整参考,也是我刚开始时希望能看到的资料。每项功能都包含实际语法、真实配置示例,以及会让资深用户踩坑的边界情况。

稳定性说明:标记为[EXPERIMENTAL]under development的功能可能会在版本之间发生变化。截至v0.133.0(2026年5月21日),goals默认开启,permission profiles已成为一等托管界面,插件发现更易检查,remote-control也更便于以前台或daemon化app-server命令运行。Codex Cloud和code mode仍处于实验性或开发中状态,而核心CLI、沙盒、AGENTS.md、config.toml、Skills、hooks、multi-agent工具、插件、Browser、Computer Use和Appshots则根据平台和方案不同,属于稳定或已文档化的用户可见界面。v0.132.0补齐了Python SDK认证和结构化resume自动化;v0.131.0新增codex doctor、统一@ mention搜索、marketplace CLI命令、具备版本感知的插件分享、由daemon管理且可在运行时启用/禁用的remote-control、基于registry的环境,以及额外的Windows沙盒加固。969798旧版--full-auto仍处于弃用状态,js_repl仍已移除。8687

核心要点

  • 五种界面,同一个大脑:CLI、桌面应用、IDE扩展、云任务以及新的Chrome扩展都共享同一套GPT-5.x-Codex智能能力,因此请选择最适合您工作流的界面。90
  • 操作系统级沙箱:Codex在内核级别强制执行文件系统和网络限制(macOS上使用Seatbelt,Linux上使用Landlock + seccomp),而不是在容器内部执行。
  • AGENTS.md可跨工具使用:您的项目指令可用于Codex、Cursor、Copilot、Amp、Jules、Gemini CLI、Windsurf、Cline、Aider、Zed以及60,000多个开源项目。一次编写,到处使用。
  • Profiles减少上下文切换开销:定义具名配置预设(fastcarefulauto),并通过--profile在它们之间切换。
  • 上下文管理很重要:GPT-5.5在Codex中提供400K上下文窗口,在API中提供1M;GPT-5.4 mini也提供400K,适合低延迟subagent工作;GPT-5.3-Codex提供272K输入。请使用/compact、聚焦的提示词和@file引用,主动管理token预算。83

如何使用本指南

这是一份超过2,500行的参考资料,请根据您的经验水平选择起点:

经验水平 从这里开始 然后探索
Codex新手 安装快速开始心智模型 配置Sandbox
日常用户 AGENTS.mdSkillsPlan Mode MCPHooks
团队负责人/企业 企业部署最佳实践 决策框架工作流配方
从其他工具迁移 迁移指南 决策框架

末尾的快速参考卡提供了所有主要命令的便于浏览的摘要。


Codex如何工作:心智模型

在深入了解功能之前,先理解Codex的架构如何影响您使用它完成的一切。该系统运行在4种界面之上,并由共享的智能层提供支持:

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  │   (legacy artifact, read_file, grep_files       │    │
│  │    removed in v0.117.0)                          │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

核心层:GPT-5.x模型家族为一切提供动力。截至2026年4月23日,可用时建议使用gpt-5.5模型:Codex中提供400K上下文(API中为1M),Terminal-Bench 2.0达到82.7%的SOTA。gpt-5.4在 rollout 期间仍是备用默认模型(1M上下文,原生计算机使用能力)。8364它读取文件、编写补丁、执行shell命令,并对您的代码库进行推理。当上下文占满时,Codex会压缩对话以释放空间。此层会消耗token。

安全层:Codex运行的每条命令都会经过操作系统级沙箱。在macOS上,Apple的Seatbelt框架会执行内核级限制。在Linux上,Landlock + seccomp会过滤文件系统和系统调用访问。沙箱在内核级别运行,而不是在容器内部运行。随后,approval policy会决定何时请求人工确认。

扩展层:MCP连接外部服务(GitHub、Figma、Sentry)。Skills封装Codex可按需加载的可复用工作流。应用连接到ChatGPT connectors。Web搜索从互联网添加实时上下文。

界面层:CLI适合终端高级用户和自动化。桌面应用适合多线程项目管理。IDE扩展适合编辑-编译-测试循环。Cloud适合独立运行的异步任务。

关键洞察:大多数用户只使用一种界面。高级用户会使用全部5种:Cloud用于长时间运行的任务,CLI用于确定性的仓库操作,IDE扩展用于紧密的编码循环,桌面应用用于规划和协调,Chrome用于已登录的浏览器工作流。


目录

  1. 如何安装Codex?
  2. 快速开始:您的第一次会话
  3. 核心交互界面
  4. 配置系统深度解析
  5. 我应该选择哪个模型?
  6. Codex费用是多少?
  7. 决策框架
  8. Sandbox与Approval系统如何工作?
  9. AGENTS.md如何工作?
  10. Hooks
  11. 什么是MCP(Model Context Protocol)?
  12. Code Mode
  13. JavaScript REPL Runtime
  14. 什么是Skills?
  15. Plugins
  16. Plan Mode与协作
  17. Memory System
  18. 会话管理
  19. 非交互模式(codex exec)
  20. Codex Cloud与后台任务
  21. Codex桌面应用
  22. GitHub Action与CI/CD
  23. Codex SDK
  24. 性能优化
  25. 如何调试问题?
  26. 企业部署
  27. 最佳实践与反模式
  28. 工作流配方
  29. 迁移指南
  30. 快速参考卡
  31. Changelog
  32. References

如何安装 Codex?

包管理器

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# winget (Windows)
winget install OpenAI.Codex

# Upgrade to latest
npm install -g @openai/codex@latest

直接安装脚本(v0.106.0+)

对于 macOS 和 Linux,可以使用作为 GitHub 发布资产提供的一行安装脚本:60

curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh

该脚本会自动检测您的平台和架构,下载正确的二进制文件,并将其放到您的 PATH 中。

二进制文件下载

对于没有 npm 或 Homebrew 的环境,请从 GitHub Releases 下载特定平台的二进制文件1

平台 二进制文件
macOS Apple Silicon codex-aarch64-apple-darwin.tar.gz
macOS x86_64 codex-x86_64-apple-darwin.tar.gz
Linux x86_64 codex-x86_64-unknown-linux-musl.tar.gz
Linux arm64 codex-aarch64-unknown-linux-musl.tar.gz

系统要求

  • macOS:Apple Silicon 或 Intel(通过 Seatbelt 提供完整 sandbox 支持)
  • Linux:x86_64 或 arm64(通过 Landlock + seccomp 提供 sandbox)
  • Windows:使用受限令牌的原生 sandbox(在 v0.100.0 中从实验性功能转为正式支持)。也支持 WSL2

身份验证

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

两种身份验证路径:

  1. ChatGPT 账户(推荐):使用现有的 Plus、Pro、Team、Business、Edu 或 Enterprise 订阅登录。可访问包括云任务在内的完整功能。
  2. API Key:通过 CODEX_API_KEY 环境变量或 codex login --with-api-key 设置。部分功能(云线程)可能不可用。

专家提示:凭据存储可通过 config.toml 中的 cli_auth_credentials_store 配置。选项包括:file(默认)、keyring(操作系统钥匙串)或 auto(可用时使用 keyring,否则回退到 file)。

Shell 补全

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

验证安装

codex --version
# codex-cli 0.133.0

快速开始:您的第一次会话

从零开始,5 分钟内进入高效状态。

1. 安装并完成身份验证:

npm i -g @openai/codex          # Install
codex login                      # Log in with your OpenAI account

2. 进入项目目录:

cd ~/my-project                  # Any git repo works

3. 启动 Codex:

codex

您将看到交互式 TUI。Codex 会自动读取您的项目结构。

4. 提出问题:

> What does this project do? Summarize the architecture.

Codex 会读取关键文件并解释代码库。在默认的 suggest 模式下,不会进行任何更改。

5. 进行更改:

> Add input validation to the login endpoint

Codex 会以 diff 形式提出编辑建议。请审查后用 y 批准,或用 n 拒绝。

6. 使用 slash command:

> /plan Refactor the database layer to use connection pooling

Codex 会创建计划但不执行。审查计划后,批准即可开始执行。

7. 检查您的工作:

> /diff

查看 Codex 在当前会话中所做的所有更改。

接下来: - 使用项目说明设置 AGENTS.md(请参阅 AGENTS.md 如何工作?) - 为您的工作流配置 profile(请参阅 Profiles) - 尝试使用 codex exec 进行非交互式自动化(请参阅 Non-Interactive Mode

核心交互界面

Codex提供4种由同一智能能力支持的不同接口。每个界面都针对不同的工作流模式进行了优化。

1. 交互式CLI(Terminal UI)

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5            # Specify model
codex --sandbox workspace-write --ask-for-approval on-request

终端UI是一个全屏应用,包含:

  • Composer:输入提示词,使用@附加文件,使用!前缀运行shell命令
  • 输出窗格:流式显示模型响应、工具调用和命令输出
  • 状态栏:模型、token使用量、git分支、sandbox模式

关键TUI快捷键:

快捷键 操作
@ 模糊文件搜索(附加到上下文)
!command 直接运行shell命令
Ctrl+G 打开外部编辑器($VISUAL / $EDITOR
Ctrl+R 反向历史搜索(v0.121.0+) — 以readline风格搜索先前提示词,包括早前轮次中发出的slash commands82
Enter(运行时) 在当前轮次中途注入新指令
连按两次Esc 编辑先前消息
方向键 浏览草稿历史

状态行变更(v0.121.0): 状态行中旧的上下文窗口计量器已替换为上下文百分比指示器,用于显示上下文窗口已使用的比例。如果您的脚本或hooks会解析状态行,请检查这一格式变更。82当有新版本可用时,Codex还会显示CLI更新公告。

TUI中可用的Slash commands

命令 说明
/quit/exit 退出CLI
/new 在同一会话中开始新对话
/resume 恢复已保存的对话
/fork 将当前对话fork为新线程
/model 切换模型和reasoning effort
/compact 总结对话以释放token
/diff 显示git diff,包括未跟踪文件
/review 对工作树进行代码审查
/plan 进入计划模式
/goal 创建、暂停、恢复或清除持久化工作目标(v0.128.0+)。v0.133.0: goals默认启用,由专用存储支持,并可跨活动轮次跟踪进度;OpenAI现已将Goal模式记录为Codex app、IDE extension和CLI中普遍可用的功能。98100
/vim 在composer中切换模态Vim编辑(v0.129.0+)。 通过TUI键位映射设置进行配置,可将Vim设为默认编辑模式。89
/hooks 从TUI浏览并切换生命周期hooks(v0.129.0+)。 发现可用hooks,查看哪些处于活动状态,并在不离开会话的情况下切换单个hook。89
/mention 将文件附加到对话
/init 生成AGENTS.md脚手架
/status 会话配置和token使用量
/usage 每日、每周和累计账户token活动(v0.140.0+)。 v0.142.0: 还会显示并兑换已获得的使用限制重置额度,包含确认、重试和刷新后的可用状态。102104
/import 从Claude Code选择性导入设置、项目配置和近期聊天(v0.140.0+)。102
/delete 永久删除当前会话(v0.140.0+) — 也包括CLI上的codex delete和app-server上的thread/delete,全部带有确认保护。102
/permissions 设置approval policy
/personality 沟通风格(友好/务实/无)
/mcp 列出已配置的MCP工具
/apps 浏览ChatGPT connectors
/ps 显示后台终端
/skills 访问并调用skills
/plugins 浏览并管理已安装的plugins(v0.117.0+);v0.129.0新增workspace共享和marketplace操作。89
/title 设置终端窗口标题(v0.117.0+)
/config 打印有效配置值及其来源
/statusline 配置TUI页脚;v0.129.0新增可选的主题感知状态行,包含PR和分支变更摘要。89
/feedback 向Codex维护者发送日志
/logout 退出登录

工作流选择器重新设计(v0.129.0): Resume和fork现在可通过重新设计的选择器更便捷地访问;新的原始回滚模式允许您滚动查看未经渲染的转录内容,以便逐字复制命令或模型输出。在排查较长的调试会话,或将输出通过管道传给其他工具时尤其有用。89

统一的@ mentions菜单(v0.140.0): 现在在composer中输入@会默认打开一个统一的mentions菜单,涵盖文件、plugins和skills,取代原先仅附加文件的流程——只需一次按键即可引用任意项目资源。102

2. Codex Desktop App(macOS + Windows)

codex app                    # Launch desktop app (auto-installs if missing)

桌面应用增加了CLI不具备的能力:

  • 多任务处理:同时在不同项目中运行多个并行agents
  • Git worktree隔离:每个线程都在repo的隔离副本上工作
  • 内联diff审查:无需离开应用即可stage、revert和commit更改
  • 集成终端:每个线程都有用于运行命令的终端
  • 对话fork:分支对话以探索替代方案
  • 浮动弹出窗口:将对话分离为可移动窗口
  • Automations:安排周期性任务(issue分诊、CI监控、告警响应)
  • Appshots:通过截图及可用文本,将最前方的Mac应用窗口附加到线程
  • 应用内浏览器评论:预览本地或公开页面,留下元素/区域评论,并让Codex处理精确的视觉反馈
  • Computer Use:允许Codex操作已授权的Mac应用来完成限定范围内的GUI工作;对于符合条件的远程Mac Computer Use轮次,锁定使用需要选择启用

何时使用应用,何时使用CLI:当您需要协调多个工作流或进行可视化diff审查时,使用桌面应用。当您需要终端可组合性、脚本编写或CI/CD集成时,使用CLI。

3. IDE Extension(VS Code、Cursor、Windsurf)

Codex IDE extension可直接集成到您的编辑器中:

  • 默认Agent模式:读取文件、进行编辑、运行命令
  • 内联编辑:在当前活动文件中提供上下文感知建议
  • 共享会话:会话在CLI和IDE extension之间同步
  • 相同身份验证:使用ChatGPT账户或API key登录

可从VS Code Marketplace或Cursor/Windsurf扩展商店安装。3

4. Codex Cloud [EXPERIMENTAL]

Cloud任务在OpenAI托管环境中异步运行:

  • 提交后自动运行:将任务排入队列,使其独立于本地机器运行
  • 并行执行:同时运行多个cloud任务
  • 创建PR:Codex会根据完成的工作创建pull requests
  • 本地应用:使用codex apply <TASK_ID>将cloud结果拉取到本地repo
codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

也可从chatgpt.com/codex访问Cloud任务。4

5. Codex for Chrome [NEW]

Codex以Chrome浏览器扩展形式发布,在CLI、桌面应用、IDE extension和cloud之外增加第5个界面。该扩展旨在伴随您的日常浏览,而不是接管浏览器:Codex会在后台跨标签页并行工作,而您可以控制它接触哪些网站。90

  • 并行标签页执行:Codex可同时跨多个标签页操作,而不会锁定前台标签页。
  • 按站点控制:由您将Codex可交互的网站加入允许列表;默认无访问权限。
  • 以浏览器为工作台:该扩展最适合页面就是事实来源的应用和网站工作——管理控制台、内部仪表盘、内容管理UI、工单系统——而不是取代本地repos上的CLI。
  • 同一套智能核心:Codex for Chrome运行与其他界面相同的GPT-5.x-Codex智能能力,因此在CLI中有效的AGENTS.md或skills配置,会将同样的约定带入浏览器驱动的工作。

请从Codex Chrome extension docs安装。90


配置系统深度解析

Codex使用TOML进行配置。理解优先级层级至关重要,因为它决定了设置冲突时哪些设置会生效。

优先级(从高到低)

  1. 会话覆盖项(最高):CLI标志(--model--sandbox--ask-for-approval--search--enable/--disable--profile)以及-c key=value覆盖项
  2. 项目配置.codex/config.toml,从CWD向上查找到项目根目录;最接近的目录优先)
  3. 用户配置$CODEX_HOME/config.toml,默认是~/.codex/config.toml
  4. 系统配置(Unix上的/etc/codex/config.toml
  5. 内置默认值(最低)

requirements.toml作为策略约束层,会在正常配置合并后限制用户可选择的值。请参阅企业部署

配置文件位置

范围 路径 用途
用户 ~/.codex/config.toml 个人默认值
项目 .codex/config.toml 每个仓库的覆盖项
系统 /etc/codex/config.toml 整台机器的默认值
托管 /etc/codex/requirements.toml 管理员强制执行的策略约束

专家提示CODEX_HOME环境变量会覆盖默认的~/.codex目录。适用于CI/CD或多账号设置。

完整配置参考

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5"                      # Recommended model when available
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_context_window = 400000           # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium"       # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.5"               # Optional model for /review command
service_tier = "fast"                  # Preferred service tier for new turns
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false               # Allow login shell semantics (loads .profile/.zprofile)

[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api
mcp_oauth_callback_port = 0            # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto"   # auto|file|keyring

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory
sqlite_home = ""                        # Override SQLite-backed resumable state location

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
enable_request_compression = true       # zstd request compression where supported (stable)
fast_mode = true                        # Service-tier selection and Fast-tier commands (stable)
goals = true                            # Goal mode; stable and on by default in v0.133.0+
hooks = true                            # Lifecycle hooks (stable)
multi_agent = true                      # Enable multi-agent collaboration tools (stable)
personality = true                      # Personality selection (stable)
plugins = true                          # Plugin system (stable)
plugin_hooks = true                     # Plugin-bundled hooks (stable)
plugin_sharing = true                   # Workspace plugin sharing (stable)
browser_use = true                      # In-app browser automation (stable)
browser_use_external = true             # Chrome extension browser use (stable)
computer_use = true                     # macOS Computer Use (stable, plan/region gated)
in_app_browser = true                   # Shared rendered-page preview (stable)
image_generation = true                 # Image-generation tool (stable)
guardian_approval = true                # Auto-review approval path (stable)
skill_mcp_dependency_install = true     # Prompt/install missing skill MCP deps (stable)
tool_suggest = true                     # Tool/plugin suggestion surface (stable)
workspace_dependencies = true           # Workspace dependency discovery (stable)
memories = true                         # Memories (experimental)
network_proxy = false                   # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true               # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true           # Terminal reflow improvements (experimental)

# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.

# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4                         # Maximum concurrent agent threads

[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"

# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"]  # Command for notifications

# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

Profiles

适用于不同工作模式的命名配置预设:

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

激活profile:

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

专家提示:在配置顶层使用profile = "fast"设置默认profile。可通过--profile按会话覆盖。

自定义模型提供商

连接到Azure、AWS Bedrock、本地模型或代理服务:

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"

[model_providers.amazon-bedrock.aws]
profile = "default"                   # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

警告: chat/completions传输API(wire_api = "chat")已不建议用于OpenAI托管的模型,OpenAI已宣布将于2026年2月移除该支持。34本地提供商(Ollama、LM Studio)可能仍接受此格式。对于OpenAI端点,请改用wire_api = "responses"

使用--oss标志启用本地模型:

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

或在配置中设置:

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

内联配置覆盖项

从命令行覆盖任意配置值:

codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

我应该选择哪个模型?

可用模型(2026年4月)

模型 输入 / 总上下文 默认推理 最适合
gpt-5.5(Codex) 400K / 400K medium 新一代旗舰(2026年4月23日) —— 82.7% Terminal-Bench 2.0 SOTA;推荐作为大多数Codex任务的默认模型。在API中:1M上下文窗口。83
gpt-5.5-pro 1M / 1M high GPT-5.5的最高强度层级(2026年4月24日,API可用)83
gpt-5.4 1M / 1M medium 上一代旗舰;在GPT-5.5全面推广期间保留为默认
gpt-5.4-mini 400K / 400K medium 子代理工作、较简单的任务 —— GPT-5.4配额的30%,速度快2倍76
gpt-5.3-codex 272K / 400K medium 编码专家:复杂的软件工程
gpt-5.3-codex-spark 128K / 128K high 近乎即时的迭代,仅文本(Pro用户,Cerebras合作)67
gpt-5.2-codex 272K / 400K medium 旧版模型;OpenAI将gpt-5.4列为2026年7月23日停用后的替代品88
gpt-5.1-codex-mini 272K / 400K medium 旧版成本敏感型模型;OpenAI将gpt-5.4-mini列为2026年7月23日停用后的替代品88

GPT-5.5(2026年4月23日)是OpenAI推荐用于大多数Codex任务的选择:复杂编码、计算机使用、知识工作和研究工作流。4月23日起在Codex CLI / web / 桌面端面向ChatGPT Plus / Pro / Business / Enterprise / Edu / Go提供;4月24日起在OpenAI API中提供。上下文窗口:Codex中为400K,API中为1M —— Codex将窗口上限设为400K,以在不同订阅层级之间平衡吞吐量与成本;API则开放完整的1M。定价(API):每MTok输入$5 / 输出$30(GPT-5.4费率的2倍;OpenAI表示在词元效率改进后实际涨幅约为20%)。基准测试:82.7% Terminal-Bench 2.0(当前公开可用模型中的SOTA)、84.9% GDPval(44个职业)、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom(无提示词调优)。OpenAI在发布前内部使用GPT-5.5 + Codex重写了服务基础设施 —— 词元生成速度提升了20%。83

GPT-5.4在所有Codex界面(CLI、应用、IDE扩展、云端)中保持可用。64 具体的模型列表因账户和推广阶段而异。请查看您的本地缓存:~/.codex/models_cache.json

弃用说明(2026年3月11日):GPT-5.1模型在ChatGPT中不再可用。现有对话将自动迁移至GPT-5.3 Instant、GPT-5.4 Thinking或GPT-5.4 Pro继续进行。GPT-5.1-Codex-Mini仍可通过API和CLI用于成本敏感型工作负载。71

免费层说明(2026年5月5日):GPT-5.5 Instant于2026年5月5日推送至ChatGPT免费层。此举将GPT-5.5系列的受众扩展至付费方案之外,但Codex CLI访问仍需要符合条件的Plus / Pro / Business / Enterprise / Edu / Go订阅或API密钥。92

GPT-5.4 mini(2026年3月17日):GPT-5.4的更小、更快变体,400K上下文,定价为每MTok $0.75/$4.50 —— 仅占用GPT-5.4配额的30%。非常适合子代理委派:让GPT-5.4负责规划与协调,同时让GPT-5.4 mini子代理并行处理更小范围的子任务(代码库搜索、文件审阅、文档处理)。76

模型选择流程图

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
   │  └─ No
   │     ├─ Subagent or parallel subtask (search, review, processing)?
   │     │  ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
   │     │  └─ No
   │     │     ├─ Pure coding task (refactor, migration, feature build)?
   │     │     │  ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
   │     │     │  └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
   └─ Still unsure? → gpt-5.5

推理强度

控制模型在响应前”思考”的程度:

级别 行为 适用场景
minimal 极少推理(仅限GPT-5模型) 琐碎任务、快速查询
low 简短推理 标准编码任务、格式化
medium 平衡(默认) 大多数开发工作
high 扩展推理 复杂Bug、架构设计
xhigh 最大推理 安全审计、深度分析

支持的级别因模型而异。minimal仅适用于GPT-5模型。并非所有模型都支持每个级别。

codex -c model_reasoning_effort="xhigh" "find the race condition"

专家提示:对于相同的提示词,xhigh推理消耗的词元可能比medium多3-5倍。请将其保留给真正棘手的问题,只有在额外的思考能带来回报时才使用。

TUI快速推理控制(v0.124.0+)85 在交互式TUI会话中,Alt+,将推理降低一级,Alt+.将推理提升一级 —— 当会话中途遇到棘手问题需要临时进行medium → high → xhigh提升时,这比使用/effort-c更便捷。当您在会话中途接受模型升级时,推理强度会重置为新模型的默认值,而不会延续之前的级别。

模型切换

使用/model斜杠命令在会话中途切换模型,或通过--model / -m按运行设置:

codex -m gpt-5.3-codex-spark "pair with me on this component"

Codex 的费用是多少?

另请参阅模型选择了解功能详情,以及决策框架了解如何为每项任务选择合适的模型。

通过 ChatGPT 套餐访问

Codex 的可用性取决于您的 ChatGPT 套餐和组织设置:51

套餐 价格 Codex 访问权限 速率限制(5 小时窗口)
Free / Go $0 / $5 限时促销访问
Plus $20/月 本地 CLI + 云端任务(2 倍速率限制) 45-225 条本地消息,10-60 个云端任务
Pro $200/月 优先处理,GPT-5.3-Codex-Spark(2 倍速率限制) 300-1500 条本地消息,50-400 个云端任务
Business $25/用户/月(年付 $20) 标准席位包含 Codex + ChatGPT,SAML SSO 按套餐限速
Business(仅 Codex 席位) 按需付费 基于 token 计费,无固定席位费用,无速率限制 基于 token
Enterprise / Edu 联系销售 自定义配额、管理员控制、审计日志、可选仅 Codex 席位 随合同扩展
API Key 按使用量计费 CLI、SDK、仅限 IDE(无云端功能) 基于 token

2026 年 4 月定价更新: Business 年付价格从每席位每月 $25 降至 $20。Business 和 Enterprise 工作区现已支持按需付费的仅 Codex 席位——无固定席位费,按 token 消耗计费。79付费套餐的促销 2 倍速率限制(自 2026 年 2 月 Desktop App 发布起)继续有效。16

2026 年 5 月用量上限提升(截至 2026 年 5 月 31 日): Plus 套餐上的 Codex 以 25 倍 5 小时限制运行(相比标准的 20 倍提升),同时 $100/月级别加倍,时长相同。利用此期间推进更长的云端任务批次或更高吞吐量的 agent 运行,而不会触及正常的 5 小时上限。89

积分消耗

Codex 操作会从您的套餐配额中消耗积分:

操作 大致积分 说明
本地消息(GPT-5.3-Codex) ~5 标准旗舰模型
本地消息(GPT-5.1-Codex-Mini) ~1 每积分预算消息数为 4 倍
云端任务 ~25 在 OpenAI 托管环境中运行
代码审查(每个 PR) ~25 通过 /review 或云端审查

Enterprise 和 Edu 套餐根据合同分配扩展积分。在 TUI 中查看 /status 了解当前用量。

API 计费

通过 API 使用 Codex 时,OpenAI 按所选模型的标准 OpenAI API 定价按 token 计费(外加任何适用的提示缓存折扣)。当前费率请查看官方 API 定价页面20

成本优化策略

  1. 使用 profile:为日常任务创建一个 fast profile,配置 gpt-5.1-codex-minimodel_reasoning_effort = "low"
  2. 节制使用高 reasoning:仅在真正困难的问题上使用 xhigh,因为它消耗的 token 多 3-5 倍
  3. 使用 --ephemeral:在 CI/CD 中跳过会话持久化,减少开销
  4. 精简 reasoning summary:当您不需要解释时,设置 model_reasoning_summary = "none"
  5. 使用 exec 模式批处理codex exec 避免了自动化工作流中的 TUI 开销
  6. 监控用量:在 TUI 中查看 /status 以及您组织的计费仪表板

真实成本示例

常见任务的代表性 API 成本(gpt-5.3-codex 标准定价,中等 reasoning):

任务 输入 token 输出 token 大致费用
解释一个 500 行模块 ~15K ~2K ~$0.25
修复失败的测试(1-2 个文件) ~30K ~5K ~$0.50
添加一个带测试的新 API 端点 ~60K ~15K ~$1.10
重构 auth 模块(10 个文件) ~120K ~30K ~$2.25
通过 codex exec 进行完整代码库审计 ~200K ~20K ~$3.00
云端任务:分类 20 个未解决 issue ~250K ~40K ~$4.50

成本因 reasoning effort、缓存和对话长度而异。日常任务使用 gpt-5.1-codex-mini 可降低约 40-60% 的成本。缓存的输入 token 按折扣价计费。

隐藏的 token 开销

每次工具调用都会在您可见的提示之外增加 token:

开销来源 大致成本
系统提示 + AGENTS.md 每轮 ~2-5K token(加载一次,之后缓存)
工具定义 每个已注册工具 ~500 token
文件读取(@file 完整文件内容的 token
MCP 工具定义 每个连接的服务器 ~200-500 token
Reasoning 轨迹 可变;xhigh 可能增加 3-5 倍开销

专家提示: 通过 TUI 中的 /status 监控您的实际用量。token 计数包含所有开销,不仅仅是您可见的消息。如果费用让您感到意外,请检查连接了多少个 MCP 服务器——每个都会在每次 API 调用中增加工具定义。

团队成本管理

团队规模 推荐配置 预期月成本
独立开发者 默认模型,medium reasoning $20-80
小型团队(3-5 人) profile(fast/careful),通过 codex exec 进行代码审查 $200-500
中型团队(10-20 人) Enterprise 套餐,requirements.toml 限制,CI 集成 $1,000-3,000
大型组织(50+ 人) Enterprise 配合管理员控制、审计日志、分配预算 定制定价

团队成本控制策略: - 设置 requirements.toml 在组织范围内强制执行模型和 reasoning effort 限制 - CI/CD 使用 gpt-5.1-codex-mini——自动化流水线很少需要最高 reasoning - 基于 profile 的预算管理——定义 cireviewdev profile,并设置相应的成本上限 - 通过 OpenTelemetry 监控——企业部署可以将用量遥测数据导出到现有的可观测性栈

决策框架

何时使用每种界面

场景 最佳界面 原因
快速修复 bug CLI 快速、专注、可脚本化
多文件重构 CLI 或 App CLI 提供确定性补丁;App 提供可视化 diff 审阅
探索陌生代码 CLI 终端可组合性,集成 grep/find
并行工作流 Desktop App Worktree 隔离,多任务管理
实时编辑文件 IDE Extension 内联编辑,紧密的编译-测试循环
长时间运行的迁移 Cloud 独立运行,完成后创建 PR
CI/CD 自动化 codex exec 非交互式、JSON 输出、可脚本化
代码审查 CLI 或 App 配合预设的 /review 命令
团队上手 Desktop App 可视化、引导式、所需终端知识较少

何时使用每种沙盒模式

场景 模式 审批 原因
探索未知代码 read-only untrusted 最高安全性,无法破坏任何内容
日常开发 workspace-write on-request 在速度与安全性之间取得良好平衡
受信任的自动化 workspace-write never 快速、无中断、沙盒化
系统管理 danger-full-access on-request 需要完全访问权限但保留人工审批
CI/CD 流水线 workspace-write never 自动化,沙盒限制在工作区内

何时使用每种推理级别

任务类型 推理 模型 配置文件
格式化、代码检查 low gpt-5.1-codex-mini fast
标准编码 low-medium gpt-5.3-codex default
复杂调试 high gpt-5.3-codex careful
安全审计 xhigh gpt-5.3-codex careful
快速原型开发 low gpt-5.3-codex-spark fast
迁移/重构 medium-high gpt-5.5gpt-5.4 default

计划模式 vs 直接执行

Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│         Codex designs the approach BEFORE making changes.
│         You review and approve the plan.
│         Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
         │
         ├── YES → Direct execution
         │         Just describe the task. Codex executes immediately.
         │         Best for: bug fixes, small features, test additions
         │
         └── NO → Use Plan Mode (/plan)
                  Let Codex explore and propose an approach first.
                  Best for: unfamiliar codebases, ambiguous requirements

Steer 模式:Enter vs Tab

情境 使用 Enter 使用 Tab
Codex 即将犯错 立即发送纠正
您有后续任务 排队等当前工作完成后执行
Codex 选错了文件 立即发送重定向
您想扩展任务范围 排队添加
紧急优先级变更 立即发送新优先级
非关键上下文 排队即可——不急

经验法则:Enter = “停下来,现在听这个。”Tab = “当您完成时,也做这个。”

Desktop App vs CLI

How do you prefer to work?
│
├── Terminal-first → Use CLI
│   │
│   ├── Single focused task → codex (interactive TUI)
│   ├── Scripted automation → codex exec (non-interactive)
│   └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
    │
    ├── Multiple parallel tasks → Multi-thread with worktree isolation
    ├── Visual diff review → Built-in Git diff viewer
    ├── Scheduled automation → Automations tab
    └── Voice-driven → Ctrl+M for voice dictation
能力 CLI Desktop App
交互式会话
并行 agents 手动(多个终端) 内置(worktree 隔离)
Diff 审阅 /diff(文本) 可视化内联 diff
自动化 Cron + codex exec GUI 调度器
语音输入 是(Ctrl+M
CI/CD 集成 codex exec + GitHub Action
会话同步 是(与 CLI 共享)

选用哪个配置文件?

将您的任务匹配到预配置的 profile:

任务类型 配置文件 关键设置
快速提问、格式化 fast model = "gpt-5.1-codex-mini", model_reasoning_effort = "low"
日常开发 (default) model = "gpt-5.3-codex", model_reasoning_effort = "medium"
架构、安全 careful model = "gpt-5.3-codex", model_reasoning_effort = "xhigh"
实时结对 pair model = "gpt-5.3-codex-spark", model_reasoning_effort = "high"
CI/CD 自动化 ci model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write"

config.toml 设置:

# Default profile
profile = "default"

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"

[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"

[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"

按会话切换 profile:codex --profile careful

Sandbox 与 Approval 系统如何工作?

Codex 使用双层安全模型,将技术上可执行的操作Codex 何时请求人工批准区分开来。这种方法与 Claude Code 的权限系统有根本不同:Codex 在 OS 内核层面强制执行限制。5 另请参阅 Enterprise Deployment,了解管理员可在组织范围内强制执行的 requirements.toml 约束。

第 1 层:Sandbox(可执行哪些操作)

Sandbox 使用 OS 原生机制控制文件系统和网络访问:

模式 文件访问 网络 实现
read-only 所有位置仅可读取 已阻止 最严格;修改需要明确批准
workspace-write 可在工作区和 /tmp 中读写 默认阻止 常规开发;安全默认值
danger-full-access 完整机器访问权限 已启用 最大能力;请谨慎使用(仅 denylist 的变体已在 v0.121.0 中移除,现在为二元开关)82

特定平台的强制执行:

  • macOS:通过 sandbox-exec 使用 Apple 的 Seatbelt 框架,并在运行时编译特定模式的配置文件,由内核强制执行。6 自 v0.121.0 起,macOS sandbox 配置文件可以 allowlist 特定的 Unix sockets(例如 docker.sock、编辑器 IPC sockets),并且默认不再阻止私有 DNS 解析。82
  • Linux:使用 Landlock 限制文件系统,并使用 seccomp 过滤 syscall。独立辅助进程(codex-linux-sandbox)提供纵深防御隔离。5 Bubblewrap(bwrap)已随 Linux 构建一起 vendored 并编译(在 v0.100.0 中从可选提升为默认组成部分)。7 v0.117.0 提升了在使用旧版内核配置的较旧发行版上的 sandbox 可靠性。75 v0.129.0 加固了 Linux 上的 sandbox 启动流程,并将 vendored Bubblewrap 升级到 0.11.2,包含上游安全补丁;v0.130.0 进一步加强了启动加固。8991
  • Windows:使用受限令牌的原生 sandbox(在 v0.100.0 中从实验性提升)。同时支持 WSL(继承 Linux Landlock + seccomp)。v0.117.0 包含受限令牌 sandbox 改进,以获得更好的进程隔离。75 v0.130.0 允许 sandbox 用户访问桌面运行时二进制缓存,使 Windows sandbox 能够为 workspace-sandbox 用户可靠解析运行时二进制文件。91

为什么这很重要:不同于基于容器的 sandbox(Docker),OS 级 sandbox 更快、更轻,也更难逃逸。内核会在 Codex 看到系统调用之前就强制执行限制。

安全修复: - zsh-fork sandbox 绕过(v0.106.0): 修复了通过 zsh fork 执行 shell 时可能绕过 sandbox 限制的漏洞。60 如果您使用的是更早版本,请立即升级。 - 输入大小上限(v0.106.0): Codex 现在强制执行约 100 万字符的输入上限,以防止超大 payload 导致挂起。60 - 安全 devcontainer 配置文件(v0.121.0): 新增一个面向客户的加固配置文件,用于 Docker devcontainers,并在容器内使用 Bubblewrap 进行 sandbox。支持 WSL2;明确拒绝 WSL1(Bubblewrap 与 WSL1 的内核 shim 不兼容)。82 - Guardian review + hooks(v0.121.0): Guardian review 会话期间会禁用 hooks,因此 pre/post-tool hooks 无法干扰 Guardian subagent 的决策。82 如果依赖 hooks 进行日志记录或验证,请注意 Guardian review 会跳过它们;若需要完整审计轨迹,请改用 app-server 可观测性。 - Linux /dev 文件系统(v0.105.0): Linux 上的 sandboxed commands 现在会获得最小化的 /dev 文件系统,从而提升与依赖设备节点的工具的兼容性。61

ReadOnlyAccess 策略(v0.100.0+): 一种可配置的策略结构,用于细粒度读取访问控制。即使在 workspace-write 模式下,也可用它限制 Codex 可读取哪些目录:

[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"]  # Only these paths readable outside workspace

第 2 层:Approval Policy(何时请求批准)

Approval policy 决定 Codex 何时暂停并请求人工确认:

策略 行为 使用场景
untrusted 自动运行安全读取;其他所有操作都提示 最高信任门槛;不熟悉的 repo
on-request 在 sandbox 内批准;越界时提示 默认值;平衡性好
never 完全不提示 CI/CD、可信自动化

on-failure 仍会出现在一些较旧示例和兼容路径中,但当前 OpenAI 配置文档已将其标记为弃用。交互式运行建议使用 on-request,已经具备外部安全边界的非交互式运行建议使用 never87

不同的 Approval ID(v0.104.0+)

Codex 现在会为多步骤 shell 执行中的每条命令分配不同的 approval ID。这意味着批准粒度更细:批准一个序列中的某条命令,不会自动批准同一次 shell 调用中的后续命令。49

灵活的 Approval 控制(v0.105.0+)

Approval 流程现在支持额外 sandbox 权限和细粒度拒绝:61

  • 额外 sandbox 权限:当某条命令需要超出当前 sandbox 模式的访问权限时,Codex 可以请求特定的附加权限,而不必要求完整切换模式
  • 细粒度拒绝:可以带反馈拒绝单个 tool call,让 Codex 调整方法,而不是简单地再次尝试同一条命令

运行时权限请求(v0.113.0+)

Codex 现在内置 request_permissions tool,允许模型在运行时请求额外权限。69 当模型遇到需要提升访问权限的任务时,可以通过 TUI approval flow 正式请求特定权限(文件系统路径、网络访问等),而不是静默失败,或要求用户使用不同 flags 重新启动。

Permission Profiles(v0.113.0+,在 v0.128.0 和 v0.133.0 中扩展)

Permission profiles 将文件系统和网络 sandbox 策略拆分为具名、可复用的部分。将 default_permissions 设置为内置 profile,例如 :read-only:workspace,或指向自定义 [permissions.<name>] 表。87 v0.133.0 将 profiles 提升为托管能力面:list APIs 会公开可用 profile 元数据,profiles 可相互继承,托管的 requirements.toml 可声明权限要求,活动 profiles 会在运行时刷新,并且 Windows sandbox 设置现在使用解析后的 profile,而不是单独的临时策略。98

default_permissions = "project-safe"

[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3

[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"

[permissions.project-safe.network]
enabled = true
mode = "limited"

[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"

对于即使项目根目录可写也应不可读的敏感文件和 glob,请使用 none。对于一次性命令例外,建议使用规则,而不是大范围扩展 profile。87

旧版 --full-auto 指南

较旧指南将 --full-auto 描述为以下配置的便捷别名:

codex --sandbox workspace-write --ask-for-approval on-request

在 v0.128.0 中,发布说明将 --full-auto 标记为弃用,并且当前 CLI help 不再为交互式运行列出它。请改用上面的明确 flags,或使用具名 permissions profile。86

Sandbox 可靠性(v0.129.0): Linux sandbox 启动加固减少了慢速文件系统或符号链接 checkout 上的竞态;Windows sandbox 可靠性改进解决了长时间运行期间的若干边缘崩溃;vendored Bubblewrap 升级到 0.11.2,包含上游安全补丁。无需修改配置。运行 codex update 即可获取这些改进。89

推荐配置

日常开发(安全默认值):

sandbox_mode = "workspace-write"
approval_policy = "on-request"

高级用户(完整访问权限,保留人工介入):

sandbox_mode = "danger-full-access"
approval_policy = "untrusted"

这种组合是社区推荐的“最佳平衡点”:能力最大化,但每条命令都需要批准。8

CI/CD 自动化

sandbox_mode = "workspace-write"
approval_policy = "never"

使用 Guardian Subagent 的 Smart Approvals(v0.115.0+)

Smart Approvals 可以通过 guardian subagent 路由审核请求,而不是每个操作都要求人工批准。guardian 会话会在多个 approval 之间保持,以复用 prompt cache 并避免启动开销。每次 review 都会获得干净的历史记录(之前的决策不会泄漏到后续 review 中)。73

config.toml 中配置 reviewer:

approvals_reviewer = "guardian_subagent"   # "user" (default) or "guardian_subagent"

这对于 CI/CD workflows 尤其有用:您希望获得带推理的自动审核,而不是笼统地设置 approval_policy = "never"

启用网络访问

Codex 在 workspace-write 模式下默认阻止网络访问。需要时可启用:

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

WebSocket Proxy 支持(v0.104.0+)

对于通过 proxy 路由 WebSocket 流量的企业环境,Codex 现在支持 WS_PROXYWSS_PROXY 环境变量:49

export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"

这些变量补充了现有的 HTTPS_PROXY 和 SOCKS5 proxy 支持(v0.93.0+),覆盖所有传输层。

测试 Sandbox

在信任 sandbox 之前,请先验证其行为:

codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd   # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow  # Linux test

如果 sandbox 正常工作,在工作区范围的 profile 下,两条命令都应因权限被拒绝而失败。如果任一命令成功,则需要检查您的 sandbox 配置。


AGENTS.md如何工作?

AGENTS.md是Codex的项目指令系统——一项开放标准9,现由Linux Foundation旗下Agentic AI Foundation管理。Codex、Cursor、Copilot、Amp、Jules(Google)、Gemini CLI、Windsurf、Cline、Aider、Zed、Factory、RooCode以及60,000多个开源项目均支持该标准。它定义了Codex在特定仓库或目录中的行为方式。有关与AGENTS.md互补的可复用专业能力包,请参阅Skills

发现层级

Codex会在会话开始时遍历目录树,构建一条指令链:

  1. 全局~/.codex/):AGENTS.override.md>AGENTS.md
  2. 项目(从git根目录到当前目录):每一层都会检查AGENTS.override.md>AGENTS.md>后备文件名
  3. 合并:文件按从根到下层的顺序拼接;距离当前目录更近的文件会更晚出现在prompt中,并覆盖更早的指导
~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

优秀的AGENTS.md应具备什么

基于Codex自身的直接指导以及社区模式10

DO: - 具体明确:"Use rg --files for discovery"优于"search efficiently" - 定义闭环:什么才算“完成”?(测试通过、lint干净等) - 包含命令:构建、测试、lint、格式化(精确调用方式) - 按任务组织:Coding、review、release、incident/debug等部分 - 定义升级路径:遇到阻塞或意外状态时应如何处理

DON’T: - 在没有执行规则的情况下塞入整套风格指南 - 使用含糊指令(“小心处理”“优化”) - 混用相互矛盾的优先级(速度+穷尽式验证+无运行时预算) - 编写说明性文档(AGENTS.md是操作策略,不是README)

示例:生产级AGENTS.md

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

Agent会话中的密钥处理

应将Codex可见的历史视为安全边界,而不只是源代码。Codex发行说明记录了shell快照和环境变量脱敏工作,memory系统也会扫描写入memory的内容以发现密钥。但这些保护并不意味着可以把凭据打印到命令输出、会话转录、shell快照、本地日志或辅助脚本中。375595

操作规则很简单:不要打印密钥供模型查看;将辅助凭据保存在需要环境变量的配置中;审计时区分可执行源代码、文档、生成缓存、会话转录、shell快照、日志和有意设置的密钥存储;当出现高置信度的密钥形态时,对本地历史进行脱敏;只有在人工卫生流程得到验证后,才提升预防性hooks。公开可讲的是风险面映射和验收标准,而不是私有token值、精确路径或检测器内部细节。95

Override机制

任何目录层级中的AGENTS.override.md都会替代该作用域内的常规AGENTS.md。可用于:

  • 发布冻结:“不新增功能,只修复问题”
  • 事故模式:“所有更改都必须由on-call审核”
  • 临时加固:“本sprint不更新依赖”

配置

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

脚手架生成

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

也可以验证您的指令链:

codex --ask-for-approval never "Summarize your current instructions"

Hooks

Codex先后在v0.99.0(AfterAgent)和v0.100.0(AfterToolUse)中引入hooks,随后在v0.114.0中加入实验性hooks引擎,支持SessionStartStop事件。70截至v0.124.0(2026年4月23日),hooks已经稳定。85现在可以在config.tomlrequirements.toml中内联配置hooks,不再需要单独的hook scripts文件;它们也会观察MCP tools,以及apply_patch和长时间运行的Bash会话。该系统现在覆盖会话生命周期和工具级自动化,补齐了与Claude Code的hook模型之间的差距。

可用Hook事件

Event 触发时机 Added
SessionStart 会话开始时触发一次;hook stdout会在第一轮之前作为启动上下文注入 v0.114.0 [EXPERIMENTAL]
Stop 会话结束时触发 v0.114.0 [EXPERIMENTAL]
AfterAgent agent完成一个完整回合后触发 v0.99.0
AfterToolUse 每个单独的工具调用完成后触发 v0.100.0
UserPromptSubmit 用户prompt执行前触发;可以在prompt进入历史之前阻止或增强它 v0.116.0 [EXPERIMENTAL]

Hook配置

Hooks在.codex/config.toml中配置:

[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"

[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"

SessionStart hook的stdout会进入模型上下文,因此非常适合在会话开始时注入动态信息(日期、分支名称、环境变量)。

复制Claude Code Hook模式

如果从Claude Code迁移,可以通过以下方式实现类似自动化:

Claude Code Pattern Codex替代方案
PreToolUse文件阻止 AGENTS.md指令+sandbox read-only模式
PostToolUse linting 运行linter的AfterToolUse hook
SessionStart上下文注入 带stdout注入的SessionStart hook(v0.114.0)
Stop通知 带通知命令的Stop hook(v0.114.0)
SubagentStop通知 带通知脚本的AfterAgent hook
Async hooks 尚不支持;后台工作请使用Cloud tasks

专家提示:截至v0.124.0(2026年4月23日),hooks引擎已经稳定。新的hook事件仍会随版本发布——请查看Codex changelog

TUI内hook浏览器(v0.129.0):在TUI中运行/hooks,可发现可用hooks,查看当前处于活动状态的hooks,并在不编辑config.toml的情况下切换单个hook。排查行为异常的plugin-bundled hook,或在专注编辑会话中临时禁用AfterToolUse linter时,这会很有帮助。89

什么是MCP(Model Context Protocol)?[EXPERIMENTAL]

MCP通过连接外部工具和服务来扩展 Codex 的能力。codex mcp命令组目前标记为实验性,命令和配置格式可能会在不同版本之间发生变化。Codex 支持两种传输类型:STDIO(本地进程)和 Streamable HTTP(远程服务器)。11

v0.121.0 MCP变更:工具现在会使用命名空间注册,因此列表中的工具名称显示为<server>:<tool>,而不是裸名称——请更新所有通过 grep 匹配非限定工具名称的脚本或提示词。新的supports_parallel_tool_calls标志已贯通到所包含的MCP中,可为声明支持的服务器启用并行执行。沙盒状态元数据现在会通过MCP工具元数据传递,因此服务器可以调整行为(例如,在只读沙盒下运行时发出警告)。自定义codex/sandbox-state请求已被移除——请改用元数据路径。MCP Apps 推出的第3阶段在此版本落地,并带来工具调用支持;对于使用延迟调用模式的服务器,现在已支持扁平化的延迟工具调用。82

配置MCP服务器

STDIO服务器(本地进程):

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

HTTP服务器(远程):

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

CLI管理

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

会话内:/mcp会显示活动服务器和可用工具。/mcp verbose(v0.123.0+)84会返回完整的服务器诊断信息、资源和资源模板——当服务器加载失败,或工具未出现在预期位置时很有用。普通/mcp则保持快速响应。

插件MCP加载(v0.123.0+)同时接受标准的mcpServersschema和.mcp.json中的顶层服务器映射,因此按照任一约定编写的插件都能顺利加载。84

将 Codex 作为MCP服务器运行

Codex 可以将自身公开为MCP服务器,用于多 Agent 编排:12

codex mcp-server                        # Start as MCP server (stdio transport)

该服务器公开两个工具: 1. codex():使用提示词、沙盒、模型和审批参数启动新会话 2. codex-reply():使用threadId和提示词继续现有会话

与 Agents SDK(Python)配合使用:

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

值得关注的MCP服务器

Server 用途 安装
Context7 最新库文档 npx -y @upstash/context7-mcp
Figma 设计文件访问 HTTP: https://mcp.figma.com/mcp
Playwright 浏览器自动化 npx -y @anthropic/mcp-playwright
Sentry 错误监控 HTTP: https://mcp.sentry.dev/mcp
GitHub 仓库操作 npx -y @anthropic/mcp-github

实用模式

模式1:上下文感知开发——将 Context7 与您的框架文档配合使用,让 Codex 始终拥有当前的API参考资料:

[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

模式2:输出限制——MCP工具响应默认会在约25K字符处截断。对于会返回大型载荷的工具(数据库查询、日志捕获),请使用enabled_tools限制为特定工具,让响应聚焦重点。

模式2a:多模态工具输出(v0.107.0)——自定义工具现在可以在文本之外返回多模态输出(图像、富内容)。这让生成视觉工件的工具——如截图、图表、图形渲染——可以将其直接传递给模型进行分析。62

模式3:企业MCP治理——通过requirements.toml锁定开发者可以使用哪些MCP服务器:

# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }

任何与requirements.toml中身份不匹配的服务器都会在启动时被阻止。完整策略配置请参阅企业部署


Code Mode [EXPERIMENTAL]

Code mode(v0.114.0)通过将 Agent 的作用范围限制在以代码为中心的操作内,提供更加隔离的编码工作流。70启用后,Agent 会专注于读取、编写和测试代码,而不进行更广泛的系统交互。

截至 v0.139.0,code mode 可以直接调用独立的 web search——包括从嵌套的JavaScript工具调用中调用——并接收纯文本结果,因此 code-mode 流程可以在不离开沙盒编码上下文的情况下获取实时信息。105

此功能为实验性功能。请查看发行说明以获取更新。


JavaScript REPL运行时[REMOVED]

Codex v0.100.0 添加了实验性的JavaScript REPL运行时(js_repl),v0.106.0 又通过/experimental界面提升了它的可见性。60该指南现在已属于历史内容。在 v0.128.0 中,发行变更日志包含“Remove js_repl feature”,并且当前功能列表将js_repljs_repl_tools_only都标记为已移除。86

不要在新配置中添加features.js_repl = true。当需要可重复执行的逻辑时,请使用 shell 命令、已签入的脚本、MCP工具,或带有scripts/目录的 Codex skill。


什么是 Skills?

Skills 是可复用、面向特定任务的能力包,Codex 会按需加载。它们遵循开放的 agent skills 标准。13

Skill 结构

my-skill/
  SKILL.md           (required: instructions)
  scripts/           (optional: executable scripts)
  references/        (optional: reference docs)
  assets/            (optional: images, icons)
  agents/openai.yaml (optional: metadata, UI, dependencies)

发现位置

Codex 会将用户安装的 skills 存储在 $CODEX_HOME/skills(默认:~/.codex/skills)中,包括 .system/ 下的内置系统 skills。Codex 支持通过符号链接接入的 skill 文件夹。

范围 路径
项目/团队 仓库 skill 文件夹(布局可能因版本而异)
用户 ~/.codex/skills/(或 $CODEX_HOME/skills/
管理员 /etc/codex/skills/
系统 由 OpenAI 捆绑提供(位于 ~/.codex/skills/.system/ 下)

创建 Skill

SKILL.md 格式:

---
name: security-audit
description: Run a thorough security audit on the codebase.
---

## Security Audit Procedure

1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)

元数据(agents/openai.yaml):

interface:
  display_name: "Security Audit"
  short_description: "Full codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

调用 Skills

  • 显式:通过 /skills 菜单,或在提示中提及 $skill-name
  • 隐式:Codex 会根据任务描述自动检测匹配的 skills(如果 allow_implicit_invocation: true
  • 创建器:使用 $skill-creator 以交互方式构建新的 skill
  • 安装器:使用 $skill-installer install <name> 安装社区 skills

启用/禁用

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

Skills 与 Slash Commands

Skills Slash Commands
定义位置 带可选元数据的 SKILL.md 文件 内置于 Codex CLI 二进制文件
范围 项目、用户或管理员级别 全局(始终可用)
调用方式 在提示中使用 $skill-name、通过 /skills 菜单,或隐式检测 /command 语法
可定制性 完全可定制——由您编写指令 固定行为
依赖项 可声明 MCP 服务器要求
共享方式 将 skill 文件夹复制到团队仓库或 ~/.codex/skills/ 不可共享

调试 Skills

如果某个 skill 未激活:

  1. 检查发现情况:/skills 应在 TUI 中列出该 skill
  2. 验证路径:确保 skill 文件夹位于已识别的位置(~/.codex/skills/、项目根目录或 /etc/codex/skills/
  3. 检查 enabled:config.toml 中设置为 enabled = false 的 skills 不会加载
  4. 检查隐式激活:如果依赖自动检测,请确保 agents/openai.yaml 中设置了 allow_implicit_invocation: true
  5. 使用关键词:在提示中包含该 skill 的 description 术语,以提升隐式匹配效果

生产示例:Deploy Skill

一个完整的多文件 skill 示例,展示 references 与 scripts 如何协同工作:

deploy-skill/
  SKILL.md
  references/
    runbook.md
    rollback-checklist.md
  scripts/
    pre-deploy-check.sh
    smoke-test.sh
  agents/openai.yaml

SKILL.md:

---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---

## Deployment Procedure

### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
   - All tests pass
   - No uncommitted changes
   - Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.

### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.

### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.

调用方式:$deploy to staging$deploy production with canary rollout


Plugins

Plugins将skills、MCP条目、hooks和app connectors统一为一个可安装包(v0.110.0+)。65自v0.117.0起,plugins成为一等功能:产品作用域的plugins会在启动时自动同步,/plugins提供TUI内浏览器,用于发现和管理。75v0.128.0通过marketplace安装、远程bundle缓存、远程卸载API、plugin内置hooks、hook启用状态以及外部agent配置导入,扩展了plugin工作流。86v0.129.0(2026年5月7日)新增plugin workspace sharing(无需重新发布即可将plugin集推送给队友)、共享访问控制(按接收者启用/禁用、撤销)、源过滤(限制workspace从哪些marketplace拉取)以及可直接从/plugins浏览器调用的marketplace操作,不必再通过CLI。89v0.133.0(2026年5月21日)让plugin发现更便于审计:列表输出可感知marketplace,已安装版本可见,marketplace根目录会列出,并且无需猜测结果来自哪个registry,也能展示远程plugin集合。98v0.130.0(2026年5月8日)让plugin打包更透明,也让共享工作流更可控:91

  • plugin详情中可见内置hooks。/plugins详情视图现在会列出plugin内置的每个生命周期hook(SessionStartUserPromptSubmitStop等)。安装plugin之前,您可以准确看到它会在会话中注册哪些hooks,不再因为只信任某个plugin的tools而意外承受hook副作用。
  • shareContext中的plugin共享元数据。从workspace共享plugin时,共享链接payload现在会公开链接元数据(创建者、作用域、新鲜度),因此接收会话可以显示来源并决定是否接受。
  • 共享设置中的可发现性控制。共享设置提供可发现性开关,使团队能够将plugins发布到特定workspaces或接收者列表,而不必让它们在整个组织内普遍可列出。

Plugin来源

来源 位置 描述
Config config.toml 手动声明的plugins
本地marketplace marketplace.json 项目本地plugin目录
安装endpoint App server v2 远程plugin安装
产品作用域 启动时同步 自动同步的plugins(v0.117.0+)

Plugin发现

Codex会在会话启动时告知模型哪些plugins已启用(v0.111.0),从而改进对已安装MCP、apps和skills的发现。65模型可以根据任务上下文,在会话期间建议相关plugins。在v0.117.0中,产品作用域的plugins会在启动时同步,确保无需手动干预即可获得最新plugin目录。75截至v0.142.0,/plugins菜单会将远程plugins整理为OpenAI CuratedWorkspaceShared with me部分,符合条件的回合还可以内联推荐并安装相关plugins。104

@plugin提及(v0.112.0+)

可在聊天中使用@plugin-name直接引用任何已安装plugin。68提及某个plugin时,其上下文(能力、tools、配置)会自动加入模型的上下文窗口,无需描述该plugin的用途。

@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/

这适用于任何已安装plugin,包括自定义skills、MCP服务器和app connectors。

Plugin Marketplace(v0.113.0+)

plugin marketplace现在提供更丰富的发现能力,包括元数据、类别和评分。69安装时的身份验证检查会在安装前确认需要API密钥或OAuth的plugins具备有效凭据。卸载endpoint会干净移除plugins及其关联配置。

添加第三方Marketplaces(v0.121.0+)

当前OpenAI Codex文档将marketplace源管理放在codex plugin marketplace下。这将OpenAI第一方marketplace之外的第三方plugin分发正式化,并支持GitHub repo简写、HTTP(S) Git URL、SSH URL和本地marketplace根目录;使用--ref固定Git ref,并且仅对Git-backed marketplace repos重复使用--sparse PATH93

# GitHub repository (shorthand)
codex plugin marketplace add owner/repo

# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git

# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git

# Local directory
codex plugin marketplace add /path/to/local/marketplace

# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>

添加后,某个marketplace的plugins会与默认plugins一起出现在/plugins浏览器中。App-server调用方(IDE/desktop集成)也有并行endpoint,可通过程序方式注册marketplaces。82

安全注意事项:第三方marketplaces会使用您的Codex权限运行任意plugin代码。添加前请审查来源,并建议在首次运行时使用沙盒执行。

管理Plugins

codex plugin marketplace add <src>       # Add a marketplace source
codex plugin marketplace upgrade [name]  # Upgrade one marketplace or all
codex plugin marketplace remove <name>   # Remove a configured marketplace

在TUI中,使用/plugins(v0.117.0+)即可交互式浏览、安装和移除单个plugins,无需离开当前会话。75

专家提示:Plugins整合了过去需要分别配置MCP、安装skill和设置app connector的内容。单个plugin可以打包这三者,使团队入门更快,配置也更便于移植。


Plan Mode与协作

Plan mode允许Codex在执行更改之前先设计方案。它默认启用(自v0.94.0起)。14请参阅决策框架,了解“Plan Mode vs Direct Execution”决策树。

进入Plan Mode

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

在plan mode中,Codex会: - 读取文件并分析代码库 - 提出实现计划 - 在您批准之前不会进行更改 - 在专用TUI视图中流式输出计划

Steer Mode

Steer mode(自v0.98.0起默认启用)允许您在Codex正在工作时注入新指令,而不中断其当前任务。14

有两种注入方式:

输入 行为 使用场景
Enter 立即发送指令;Codex会在当前回合中看到这些指令 紧急修正(“停止,不要修改那个文件”)、澄清(“配置在/etc/app.conf,不是默认路径”)或优先级变化(“先关注测试”)
Tab 将指令排队到下一回合;Codex会先完成当前工作 后续任务(“完成后也更新changelog”)、范围补充(“做完后运行linter”)或非紧急上下文(“部署目标是staging,不是prod”)

实践示例:

# Codex is refactoring the auth module...

[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn

[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration

Steer mode在TUI中始终处于活动状态。如果您更希望等Codex完成后再给出指令,只需在该回合结束后正常输入即可,无需特殊模式。

TUI增强(v0.105.0–v0.106.0)

语法高亮(v0.105.0):TUI现在会对围栏代码块和diff进行内联语法高亮。使用/theme选择配色方案。61

新的TUI命令(v0.105.0+):61

命令/按键 描述
/copy 将上一条响应复制到剪贴板
/clear 清空TUI屏幕
Ctrl+L 清屏(键盘快捷键)
/theme 切换语法高亮配色方案
/plugins 浏览、安装和移除plugins(v0.117.0+)75
/title 设置终端窗口标题;适用于TUI和app-server TUI(v0.117.0+)75
/archive 归档当前会话;归档后的会话在恢复前会受到保护,无法resume/fork(v0.136.0+)108

语音转写(v0.105.0,实验性):按空格键可通过语音转写口述prompts。此功能仍属实验性,可能需要麦克风权限。61截至v0.107.0,实时语音会话支持选择麦克风和扬声器设备,使您可以选择特定的音频输入/输出硬件。62已在v0.140.0中移除:实验性的/realtime语音控制及其音频依赖已从TUI中移除;空格键语音转写不受影响。102

其他改进: - 长链接即使跨TUI行换行,仍保持可点击(v0.105.0)61 - 本地文件链接以改进后的格式渲染(v0.106.0)60 - TUI markdown通过OSC 8元数据保持web链接可点击,拥挤的表格会回退为可读的键/值记录,同时不丢失链接目标(v0.136.0)108 - 已修复sub-agents的Ctrl+C处理,可正确终止子进程(v0.106.0)60


记忆系统

Codex具备持久化记忆系统(v0.100.0+),可跨会话存储事实、偏好和项目上下文。24

记忆命令

命令 说明
/m_update <fact> 保存一条记忆(例如,/m_update always use pytest, never unittest
/m_drop <query> 删除与查询匹配的记忆

记忆存储在~/.codex/memory/下的markdown文件中。Codex会在会话启动时加载这些记忆,并用它们指导所有未来会话中的行为。

应存储哪些内容

记忆最适合用于持久偏好和项目事实:

  • 项目约定:“此项目使用制表符,而不是空格”或“API响应始终包含meta字段”
  • 工具偏好:“使用pnpm而不是npm”或“用pytest -x --tb=short运行测试”
  • 架构决策:“认证模块位于src/core/auth/,而不是src/middleware/
  • 工作流偏好:“向我展示diff之前,始终先运行linter”

Pipeline中的记忆

运行codex exec时,记忆会自动加载。这意味着CI/CD pipeline和脚本可以受益于与交互式会话相同的上下文,无需在每次调用中重复说明。

记忆改进(v0.101.0–v0.107.0)

  • 密钥清理:记忆在写入磁盘前会自动扫描是否包含密钥
  • CWD感知:记忆文件现在包含工作目录上下文,以便进行项目特定的召回
  • 排除开发者消息:开发者/系统消息会从第1阶段记忆输入中排除,让记忆更聚焦于用户交互,从而提升质量
  • 基于diff的遗忘(v0.106.0):记忆现在使用基于diff的遗忘机制来移除过时事实,使记忆存储长期保持精简且相关60
  • 用量感知选择(v0.106.0):记忆检索现在具备用量感知能力,会优先选择频繁访问且近期相关的记忆60
  • 可配置记忆(v0.107.0):记忆现在完全可配置。使用codex debug clear-memories可重置所有已存储的记忆,获得干净状态;这在无关项目之间切换上下文,或记忆状态已经偏移时很有用62
  • 第2阶段模型升级(v0.121.0):第2阶段记忆整合模型现在为gpt-5.4(高于此前默认值)。第2阶段pipeline会在会话之间运行,将第1阶段转录内容提炼为持久事实;此次模型变更在相同token成本下提升了召回质量。82
  • TUI记忆菜单(v0.121.0):新的会话内UI提供记忆模式、单条记忆删除和重置按钮。记忆重置现在会保留过去的rollouts,而不是使其失效,因此重置会清空未来召回范围,同时不会破坏会话回放。82

记忆与AGENTS.md

使用场景 记忆(/m_update AGENTS.md
个人偏好 使用记忆(跨所有项目持久保留) 不适合
项目约定 两者皆可(记忆用于个人召回,AGENTS.md用于团队共享) 团队使用AGENTS.md
架构决策 AGENTS.md(共享上下文) 首选
工具命令 记忆(快速个人参考) 团队使用AGENTS.md

提示:对于需要无限期保留的事实,请使用/m_update。对于会话特定上下文,直接在对话中告诉Codex即可。对于团队共享上下文,请使用AGENTS.md。


会话管理

Codex会将会话持久化到~/.codex/sessions/下,从而支持在CLI和桌面端界面之间进行恢复、分叉和多线程工作流。

恢复

从上次离开的地方继续:

codex resume                          # Interactive picker (sorted by recency)
codex resume <SESSION_ID>             # Resume a specific session
codex exec resume --last "continue"   # Non-interactive: resume most recent

TUI内的/resume slash command会打开同一个带搜索功能的交互式选择器。

分叉

分支出一段对话来探索替代方案,同时不丢失当前进度:

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

分叉会创建独立线程,并共享到分叉点为止的相同历史。一个分叉中的更改不会影响另一个分叉。这适合用于比较方案(例如,“fork并尝试用Redis替代Memcached”),或安全探索有风险的更改。

将线程分叉到sub-agents(v0.107.0):线程现在可以分叉为独立的sub-agents,让一段对话生成可自主执行的并行工作流。这扩展了现有分叉模型:分叉线程不再只是对话分支,而是成为带有自身执行上下文的sub-agent。62截至v0.117.0,sub-agents使用基于路径的地址(例如,/root/agent_a)和结构化agent间消息,使多agent协调更明确,也更易调试。75

线程列表

查看并管理活动会话:

/status                            # Current session info and token usage
/ps                                # Show background terminals in session

在桌面应用中,线程会显示在侧边栏,并包含完整历史和diff预览。

会话生命周期

操作 CLI Desktop App
新建 codex/new New Thread按钮
恢复 codex resume/resume 点击侧边栏中的线程
分叉 /fork 右键点击线程→Fork
结束 /quitCtrl+C 关闭线程标签页
删除 ~/.codex/sessions/中移除 右键点击→Delete

会话会在CLI和桌面应用之间同步:可在一端开始,在另一端继续。

非交互模式(codex exec)

codex exec会以非交互方式运行 Codex,适用于脚本、CI/CD 和自动化。15

基本用法

codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

默认情况下,codex exec会将进度/事件写入stderr,并将最终 agent 消息写入stdout。这种设计便于与标准 Unix 管道组合使用。

会话归档(v0.136.0)

可以归档会话,让恢复/分叉列表保持聚焦,同时不删除历史记录。可在 TUI 中使用/archive归档,也可从 shell 执行:108

codex archive <session-id>     # archive a session
codex unarchive <session-id>   # restore it

归档后的会话在取消归档之前,会受到保护,无法执行恢复或分叉操作。这是一道防护栏,可避免误继续本打算退役的会话。同一版本中:codex app-server --stdio会以 stdio 模式启动 app-server,用于编辑器/宿主集成;/diff现在会阻止执行仓库提供的 Git helper(这是一个命令安全修复)。在 Windows 上,alpha 配置路径为管理员新增了codex sandbox setup --elevated108

JSON Lines 输出

使用--json时,stdout会变为 JSONL 事件流:

codex exec --json "fix the tests" | jq

事件类型:thread.startedturn.started/completed/faileditem.started/completederror

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

结构化输出

使用 JSON Schema 约束响应形状:

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-message会将最终消息写入文件。

会话恢复与审阅

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

关键标志

Flag Description
--sandbox workspace-write --ask-for-approval on-request 工作区范围内的自动化;越界操作需要审批
--json 将 JSONL 事件流输出到 stdout
-o, --output-last-message <file> 将最终消息保存到文件
--output-schema <file> 根据 JSON Schema 校验响应
--ephemeral 不持久化会话文件
-C, --cd <dir> 设置工作目录
--add-dir <dir> 额外可写目录
--skip-git-repo-check 允许在 git 仓库外运行
--dangerously-bypass-approvals-and-sandbox 无 sandbox、无审批(仅限 CI)

CI 身份验证

codex exec支持在自动化环境中使用CODEX_API_KEY进行非交互式身份验证。

codex exec启动横幅(v0.130.0)。 codex exec启动横幅不再打印旧版“research preview”措辞。如果您的 CI 会抓取启动输出,现在横幅文本更精简;结构化--json事件保持不变。91

codex remote-control(v0.130.0+)

codex remote-control是一个顶级命令,用于启动无头 app-server,并交由另一个进程驱动,例如 IDE 扩展、自定义编排器或远程控制平面。它取代了许多集成方手工拼接的多标志codex app-server调用,为第三方工具提供单一、稳定的入口点,接入与桌面端和 IDE 界面同源的 app-server runtime。91 v0.133.0 改进了该命令的运行形态:它可以像前台命令一样运行、等待就绪、报告机器状态,同时仍然为长期运行的控制器配置提供显式的 daemon 风格start / stop命令。98

# Start a headless, remotely controllable app-server
codex remote-control

# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.

在构建需要枚举大量 thread 历史、又不希望一次性将每个 turn 都载入内存的 UI 时,请将codex remote-control与下文的 app-server 分页 API 配合使用。

App-Server Thread 分页(v0.130.0+)

App-server 客户端现在可以通过 3 种不同的 turn item 视图对大型 thread 分页:91

View Use Case
Unloaded 仅用于列表展示——只有 thread 结构,不含 turn payload(成本最低)
Summary 紧凑的逐 turn 元数据——适用于侧边栏和恢复选择器
Full 完整 turn payload,包括工具调用和输出

请将分页与 v0.121.0 引入的ThreadStore接口配合使用,以便高效遍历长期运行的 thread。尤其是在 remote-control 部署中,编排器可能与 rollout 文件位于不同机器上。82

App-Server 配置实时刷新(v0.130.0+)

实时 app-server thread 现在无需重启即可接收config.toml变更:编辑配置、保存后,运行中的 thread 会在下一轮反映新值。这是codex remote-control的配套 bug 修复:长期运行的无头服务器可以就地重新配置,而不必拆除重建。91

加密远程执行器(v0.141.0)

自 v0.141.0(stable,2026年6月18日)起,远程执行器通过已认证、端到端加密的 Noise-relay 通道连接。控制平面和执行器不再需要信任夹在中间的 relay;当编排器跨网络边界驱动 app-server 时,这一点尤为重要。同一版本还让跨平台远程执行保留执行器原生工作目录和 shell,因此一个 OS 上的控制器驱动另一个 OS 上的执行器时,底层路径或 shell 语义不会再被改写。TLS 现在也接受 P-521 证书签名,以兼容企业代理。103


Codex Cloud 与后台任务[EXPERIMENTAL]

状态:Codex Cloud 是一项实验性功能。接口、价格和可用性可能发生变化。OpenAI 管理云环境,您无法控制基础设施。

Codex Cloud 会在 OpenAI 托管环境中异步运行任务。4 若要将 Codex 集成到 CI 管道中,另请参阅GitHub Action 与 CI/CD

工作原理

  1. 提交任务(通过 chatgpt.com/codex、Slack 集成或 CLI)
  2. Codex 将您的仓库克隆到隔离的云 sandbox
  3. agent 独立工作:读取代码、运行测试、进行更改
  4. 完成后,Codex 创建 PR 或提供 diff 供审阅
  5. 使用codex apply <TASK_ID>在本地应用结果

云端互联网访问

agent 互联网访问默认关闭,并按环境配置:

  • Off:agent 无互联网访问权限(默认)
  • On:可选域名 allowlist + HTTP 方法限制
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

即使 agent 互联网访问关闭,setup scripts 仍可使用互联网安装依赖项。

Slack 集成

在 Slack 频道或 thread 中提及@Codex即可启动云任务。

前提条件: 1. 符合条件的 ChatGPT 计划(Plus、Pro、Business、Enterprise 或 Edu) 2. 已连接的 GitHub 账户 3. 至少配置了一个云环境 4. 已为您的 workspace 安装 Slack app

Codex 会回复任务链接,并在完成后发布结果。

Cloud CLI

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

Codex Desktop App

Codex桌面应用(macOS和Windows)提供针对多项目管理优化的图形界面。16 Windows版本于2026年3月4日发布,支持原生PowerShell和原生Windows沙箱。66

安装

codex app                      # Auto-downloads and installs on first run

或直接下载:Codex.dmg(macOS)| 可在Microsoft Store获取(Windows)

关键功能

功能 描述
并行线程 在多个项目中同时运行多个任务
线程模式 LocalWorktreeCloud模式启动线程
内置Git工具 审查差异、添加评论、暂存/还原代码块、提交/推送、创建PR
集成终端 每个线程独立的终端(Cmd+J
语音听写 通过语音输入提示(Ctrl+M
自动化 安排重复性任务
通知 应用在后台运行时发送完成/审批通知
防止休眠 可选设置,用于在任务运行期间保持机器唤醒
Skills + MCP 在应用、CLI和IDE扩展之间共享配置
MCP快捷方式 在编辑器中快速访问MCP工具快捷方式(App v26.226)63
审查@mentions 在代码审查评论中@mention协作者(App v26.226)63
自定义主题 在Settings中进行颜色控制和字体选择(App v26.312)72
App-server TUI 默认启用(v0.117.0+):! shell命令、文件系统监视、带bearer auth的远程WebSocket、跨会话提示历史召回75
Appshots macOS appshots会将最前方的应用窗口附加到线程,包括截图和可用文本,并可通过Appshots热键添加。99
应用内浏览器评论 应用内浏览器可以预览本地/公开页面,并接受元素或区域评论,用于对渲染页面提供精确反馈。99
Computer Use + 锁定使用 Computer Use允许Codex操作获准的Mac应用,以完成限定范围的GUI任务;锁定使用需要选择加入,并且仅限于Mac锁定后可信的活跃Computer Use轮次。99

Appshots、浏览器评论和Computer Use

5月21日的应用更新让桌面应用成为更强的上下文表面,而不只是线程管理器。当Codex需要先了解另一个Mac应用的状态才能行动时,请使用Appshots:Codex会捕获最前方窗口、应用暴露的可见/屏幕外文本,并将附件本地存储在会话历史中。99

对于Web和前端工作,如果页面无需认证,优先使用应用内浏览器:它为Codex和您提供共享的渲染预览,支持点击、截图、资源下载、只读检查JavaScript等browser-use操作,并允许您用评论标注页面区域,供Codex在下一轮处理。99 对于已登录的网站,请继续使用Chrome扩展。

仅在结构化集成或浏览器预览无法验证任务时使用Computer Use。它可以检查并操作获准的Mac应用,但文件编辑和shell命令仍继承Codex的审批与沙箱规则;锁定使用也保持克制:Mac锁定后,Codex只能在活跃且可信的Computer Use轮次中临时访问获准应用,并配有重新锁定保护和本地输入检测。99

线程模式

每个线程都会以3种模式之一运行,并在创建时选择:

模式 隔离 文件访问 适用场景
Local 无隔离——直接在项目目录中工作 完整读/写 快速任务、探索、非破坏性工作
Worktree Git worktree——仓库的隔离分支副本 隔离副本 功能开发、有风险的重构、并行实验
Cloud 远程服务器——在OpenAI基础设施上运行 无本地访问 长时间运行的任务、类似CI的工作流、异步委派

Worktree隔离机制:

启动Worktree线程时,桌面应用会: 1. 在临时目录中创建新的git worktree(git worktree add) 2. 从当前HEAD检出一个全新分支 3. 在worktree中运行agent——所有文件更改都被隔离 4. 完成后展示差异审查——由您选择哪些更改合并回来

这意味着多个Worktree线程可以在同一仓库上同时运行且不会冲突。每个线程都有自己的分支和工作目录。

自动化

自动化在应用本地运行,因此应用必须处于运行状态,并且项目必须可在磁盘上访问:

  • 在Git仓库中,自动化使用专用后台worktrees(与您的工作目录隔离)
  • 在非Git项目中,运行会直接在项目目录中执行
  • 自动化使用您的默认沙箱设置

设置自动化: 1. 在桌面应用中打开项目 2. 点击侧边栏中的Automations标签 3. 定义触发器(计划任务、webhook或手动) 4. 编写提示并选择执行模式(local或worktree) 5. 设置自动化运行的推理级别(App v26.312)72 6. 自动化按计划运行,并将结果排队等待审查

示例用例: - 问题分流:自动分类新问题并确定优先级 - CI监控:监视构建失败并建议修复方案 - 告警响应:通过诊断分析响应监控告警 - 依赖更新:检查并应用安全补丁

结果会显示在审查队列中,等待人工批准。

Windows支持

Codex Desktop App于2026年3月4日(App v26.304)在Windows上发布,支持原生PowerShell、原生Windows沙箱,并实现完整功能对等,包括skills、automations和worktrees,无需WSL。66


GitHub Action与CI/CD

官方GitHub Action将Codex集成到您的CI/CD流水线中。18

基本用法

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

配置选项

输入 用途
openai-api-key 用于代理/认证设置的API密钥
responses-api-endpoint 覆盖端点(例如Azure Responses URL)
prompt / prompt-file 任务说明(二者必选其一)
working-directory 传递给codex exec --cd的目录
sandbox workspace-write / read-only / danger-full-access
codex-args 额外CLI标志(JSON数组或shell字符串)
output-schema / output-schema-file 用于--output-schema的结构化输出schema
model / effort Agent配置
output-file 将最终消息保存到磁盘
codex-version 固定CLI版本
codex-home 自定义Codex主目录
allow-users / allow-bots 触发允许列表控制
safety-strategy / codex-user 权限降低行为和用户选择

输出final-message,供下游步骤/作业使用的最终Codex响应文本。

安全策略

策略 描述
drop-sudo(默认) Linux/macOS;在action步骤后移除sudo能力
unprivileged-user 以预先创建的低权限用户运行Codex
read-only 只读沙箱(runner/用户权限风险仍然存在)
unsafe 不降低权限;Windows runners上必需

访问控制

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

默认:只有具备写入权限的协作者才能触发Codex工作流。


Codex SDK

TypeScript SDK将Codex的代理能力嵌入自定义应用程序中。19

安装

npm install @openai/codex-sdk

基本用法

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

高级SDK功能

  • runStreamed(...):用于中间更新的异步事件流
  • Python SDK auth(v0.132.0+):API密钥登录、ChatGPT浏览器/设备代码流程、账户检查和登出都是一等SDK路径。97
  • 纯文本轮次便利功能(v0.132.0+):Python轮次API接受普通字符串,并返回更丰富的TurnResult元数据,包括收集的项目、计时和用量。97
  • outputSchema:强制最终输出符合JSON形状
  • 多模态输入:传入文本+本地图片({ type: "local_image", path: "..." }
  • 图片工作流(v0.117.0)view_image返回URL,生成的图片可重新打开,图片历史记录在会话恢复后仍会保留75
  • 多环境view_image(v0.130.0):对于跨多个环境的会话(v0.124.0引入了按轮次选择环境和工作目录,v0.125.0通过粘性环境进一步完善),view_image现在会通过所选环境解析文件路径,而不是通过编排器的本地文件系统解析。从远程环境附加的图片,会相对于该环境的工作目录获取,而不是相对于运行SDK的主机获取。91

线程和客户端配置

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.5" },
});

会话持久保存于~/.codex/sessions下。

运行时:Node.js 18+。


性能优化

上下文管理

上下文窗口因模型而异。截至2026年4月:Codex中的GPT-5.5提供400K(API中为1M)。GPT-5.4/GPT-5.4-mini分别提供1M/400K(在Codex中与API等效)。GPT-5.3-Codex/GPT-5.2-Codex系列运行在272K输入+128K输出(总预算400K)上。它们都会比预期更快用满,因此需要主动管理:

  1. 定期使用/compact:总结对话历史以释放token
  2. 提供本地文档:高质量的AGENTS.md和本地文档可减少探索开销(探索会消耗上下文)
  3. 使用@附加特定文件:直接引用文件,而不是让Codex去查找
  4. 保持提示聚焦:带有精确文件范围的提示,比开放式探索消耗更少上下文

Token效率

技术 影响
设置model_reasoning_summary = "none" 输出token减少约20%
使用model_verbosity = "low" 解释更短,行动更多
用mini模型处理简单任务 每条消息成本显著更低
将复杂任务拆分为聚焦会话 提升单会话token效率
使用profiles按任务切换设置 避免为常规工作支付高推理成本

速度优化

  1. gpt-5.3-codex-spark:用于交互式结对的低延迟变体
  2. --profile fast:预配置的mini模型,低推理强度
  3. 并行工具执行:Codex会并发运行相互独立的读取/检查,因此应组织提示以便启用并行
  4. 结果驱动循环:要求“实现、测试、修复,绿灯后停止”,而不是给出逐步指令

如何调试问题?

常见问题和解决方案

问题 原因 解决方案
“Re-connecting”循环 多个Codex实例 终止所有进程,等待60秒,重启单个实例
401认证错误 凭据过期 rm ~/.codex/auth.json && codex login
沙箱中网络被阻止 默认行为 -c 'sandbox_workspace_write.network_access=true'
WSL2断开连接 WSL状态损坏 在PowerShell中运行wsl --shutdown,等待1分钟后重启
Patch失败 行尾不匹配 统一为LF,提供精确的文件文本
上下文压缩失败 上下文过多 降低推理强度,拆分为更小的任务
模型意外变化 Config.toml覆盖 运行/config检查生效设置及其来源
计划模式允许变更 已知bug Issue #11115
忘记AGENTS.md指令 上下文限制 保持指令简洁;将详细流程放入skill文件
在Read Only模式中停滞 已知问题 Discussion #7380

错误消息参考

错误消息 含义 修复
Error: EACCES permission denied 沙箱阻止了文件操作 检查沙箱模式;如果Codex需要编辑文件,请使用workspace-write
Error: rate limit exceeded 触发API速率限制 等待后重试;降低model_reasoning_effort或切换到更轻量的模型
Error: context length exceeded 对话超过272K输入token 使用/compact进行总结,或用/new启动新会话
Error: MCP server failed to start MCP服务器进程崩溃或超时 检查codex mcp get <name>中的配置;增加startup_timeout_sec
Error: authentication required 没有有效的API密钥或会话 运行codex login或设置CODEX_API_KEY
Error: sandbox execution failed 命令在沙箱内失败 检查命令语法;确认沙箱环境中有所需工具
WARN: skill not found 引用的skill不存在于预期路径 检查/skills列表;确认skill文件夹位置
Error: wire format mismatch 提供商的wire_api设置错误 对OpenAI端点使用wire_api = "responses"(请参阅Custom Model Providers

诊断工具

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

会话内TUI诊断:

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

注意codex --verbose不是有效的顶级标志。请使用上面的调试子命令和TUI诊断。

干净重装

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

调试模式

codex debug app-server send-message-v2  # Test app-server client

报告问题

/feedback                              # Send logs to Codex maintainers (in TUI)

也可以在github.com/openai/codex/issues提交问题。1


Codex Security [PREVIEW]

Codex Security于2026年3月6日进入研究预览阶段,将具备上下文感知能力的应用安全审查引入Codex技术栈。77ChatGPT Pro、Enterprise、Business和Edu客户可通过Codex web使用。

工作原理:Codex Security会分析代码仓库,构建项目专属威胁模型,识别按真实影响分类的漏洞,并在沙箱环境中对发现的问题进行压力测试以验证结果。该代理会呈现置信度更高的发现并附带修复方案,从而减少无关紧要bug带来的噪音。

性能:在研究预览期间,Codex Security扫描了120万次提交,并识别出10,561个高严重性漏洞。精确率随着时间推移持续提升:噪音减少84%,过度报告的严重性减少90%以上,误报率降低一半。该系统已在OpenSSH、GnuTLS和Chromium中发现真实漏洞,并分配了14个CVE。77

注意:Codex Security独立于CLI内置的沙箱安全模型。沙箱用于保护您的机器免受Codex影响;Codex Security用于保护您的代码库免受漏洞影响。


企业部署

管理员控制(requirements.toml)

管理员通过requirements.toml强制执行企业策略。它是一个由管理员强制执行的配置文件,用于约束用户无法覆盖的安全敏感设置:21

# /etc/codex/requirements.toml

# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]

# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Control web search capabilities
allowed_web_search_modes = ["cached"]

# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }

# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"

[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"

不同于用于设置偏好的用户级config.tomlrequirements.toml是一个硬性约束层,会限制用户可选择的值,且用户无法覆盖。管理员 requirements 规则只能提示禁止(绝不会静默允许)。

macOS MDM 配置

使用com.openai.codex偏好设置域通过 MDM 分发。21 Codex 支持标准 macOS MDM payload(Jamf Pro、Fleet、Kandji 等)。将 TOML 编码为 base64,且不要换行:

用途
config_toml_base64 Base64 编码的托管默认值(用户可以更改的初始值)
requirements_toml_base64 Base64 编码、由管理员强制执行的 requirements(用户无法覆盖)

优先级(从高到低):

  1. macOS 托管偏好设置(MDM)
  2. 云端获取的 requirements(ChatGPT Business / Enterprise)
  3. /etc/codex/requirements.toml(本地文件系统)

云端 requirements 只会填充尚未设置的 requirement 字段,因此更高优先级的托管层始终生效。云端 requirements 采用尽力而为模式;如果获取失败或超时,Codex 会在没有云端层的情况下继续运行。

OpenTelemetry 集成

Codex 支持从标准 OTel 环境变量向 OpenAI API 调用传播 OpenTelemetry trace-context。启动 Codex 前,请设置标准环境变量:

# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"

# Launch Codex — trace context propagates to all OpenAI API calls
codex
  • 支持标准OTEL_*环境变量(endpoint、服务名称、资源属性)
  • trace context 会通过 Codex 传播到 API 调用,从而实现端到端可观测性
  • 使用资源属性按团队、环境或项目标记 traces
  • 启用 prompt/tool 日志时,请牢记隐私要求——traces 可能包含代码片段
  • 可配置的 OpenTelemetry trace 元数据(v0.130.0+)。除标准OTEL_RESOURCE_ATTRIBUTES封装外,codex-otelcrate 现在公开了可配置的 trace 元数据,使管理员能够使用组织特定维度(成本中心、项目 ID、工单引用)标记 traces,而不必在每次调用时从头重建OTEL_RESOURCE_ATTRIBUTES。可将其与同一版本中发布的更丰富 review/feedback 分析结合使用,在 CLI、app-server 和 remote-control 会话之间实现统一调试和分诊。91

企业访问

  • ChatGPT Business / Enterprise / Edu:由组织管理员控制访问,并自动应用云端获取的 requirements。支持通过身份提供商(Okta、Entra ID 等)使用 SAML/OIDC 进行 SSO
  • API:标准 API 认证、计费以及组织/项目控制。OpenAI 发布 SOC 2 Type II 和 SOC 3 报告;Enterprise 层级可提供 HIPAA BAA
  • Codex SDK:嵌入内部工具和工作流
  • 大规模策略强制执行:使用通过 MDM 分发的requirements_toml_base64,或文件系统级/etc/codex/requirements.toml

数据处理与合规: - 根据 OpenAI 的 Business/Enterprise/API 条款,API 输入/输出不会用于训练 - 对于数据驻留,OpenAI API 流量默认通过位于美国的基础设施路由;如有欧盟数据驻留要求,请咨询 OpenAI Enterprise 销售团队 - 会话转录存储在本地;只有 API 调用会离开本机 - ChatGPT Enterprise 支持包括 SOC 2、GDPR 和 CCPA 在内的合规框架

推出策略

建议组织采用分阶段推出:

  1. 试点(第1-2周):部署给3-5名高级工程师,并通过requirements.toml强制执行untrustedsandbox 模式和cached网页搜索。收集关于 AGENTS.md 模式和 MCP 服务器需求的反馈。
  2. 团队扩展(第3-4周):推广到整个团队。通过 MDM 或 repo 分发团队标准config.toml。为可信 repositories 启用workspace-writesandbox。
  3. CI 集成(第5-6周):将codex-action添加到 CI/CD pipeline,用于自动 PR review 和测试生成。使用--ephemeral保持成本可预测。
  4. 全组织范围(第2个月及以后):通过 MDM 部署,并使用requirements.toml强制执行已批准的 MCP 服务器、sandbox 策略和模型 allowlist。

审计模式

跟踪 Codex 使用情况并强制合规:

  • OpenTelemetry traces:按团队监控 API 调用量、token 使用量和延迟
  • 会话持久化:审计~/.codex/sessions/以进行合规 review(在敏感场景中使用--ephemeral禁用)
  • MCP 身份强制执行requirements.toml会记录被阻止的服务器尝试——请检查是否存在未经授权的工具使用
  • Git 审计跟踪:所有 Codex 文件更改都通过标准 git 完成——可通过 branch 历史和 PR diff 进行 review

最佳实践与反模式

Prompting 模式

  1. 约束驱动的 prompt:先说明边界。“不要更改 API 合同。仅重构内部实现。”
  2. 结构化复现步骤:编号步骤比模糊描述更容易产出有效的 bug 修复
  3. 验证请求:以“运行 lint + 最小相关测试套件。报告命令和结果。”收尾
  4. 文件引用:使用 @filename 将特定文件附加到上下文
  5. 结果驱动循环:“实现、运行测试、修复失败,仅在所有测试通过后停止。”Codex 会迭代直至完成

测试理念

社区逐渐形成了测试驱动的 AI 协作共识:22

  • 预先定义测试,作为完成信号
  • 让 Codex 迭代直到测试通过(红 → 绿 → 重构)
  • 采用 Tiger Style 编程模式
  • 请求补丁时提供精确的文件文本。Codex 使用严格匹配,而不是基于 AST 的模糊补丁

上下文管理最佳实践

  • 提供高质量的本地文档,而不是依赖网页搜索
  • 维护结构化 markdown,包括目录和进度文件(“渐进式披露”)
  • 在已跟踪文件中统一行尾(LF 与 CRLF),以防补丁失败
  • 保持 AGENTS.md 简洁,因为过长的说明会被挤出上下文

Git 工作流

  • 在不熟悉的仓库中运行 Codex 前,始终先创建新分支
  • 使用基于补丁的工作流(git diff / git apply),而不是直接编辑
  • 像审查代码 PR 一样审查 Codex 建议
  • 提交前使用 /diff 验证更改

社区 skills 与 prompts

feiskyer/codex-settings 仓库提供了社区维护的配置:23

可复用 prompts(位于 ~/.codex/prompts/): - deep-reflector:从开发会话中提取经验 - github-issue-fixer [issue-number]:系统化 bug 分析与 PR 创建 - github-pr-reviewer [pr-number]:代码审查工作流 - ui-engineer [requirements]:生产级前端开发

社区 skills: - claude-skill:使用权限模式将任务交接给 Claude Code - autonomous-skill:带进度跟踪的多会话任务自动化 - deep-research:并行子任务编排 - kiro-skill:需求 → 设计 → 任务 → 执行流水线

反模式

常见错误会浪费 token、产出较差结果,或造成令人沮丧的工作流。

成本反模式

反模式 失败原因 修复方式
对所有任务都使用 xhigh 推理 对简单任务而言,token 成本增加 3-5 倍,但收益递减 默认使用 medium;仅将 xhigh 留给多文件架构决策
从不使用 /compact 上下文填满到 272K,响应质量下降 每个主要里程碑后压缩,或当 /status 显示用量 >60% 时压缩
在 CI 中运行旗舰模型 对常规检查来说成本过高 创建一个使用 gpt-5.1-codex-minilow 推理的 ci profile

上下文反模式

反模式 失败原因 修复方式
开放式“探索所有内容”prompt Codex 会读取大量文件,把上下文消耗在无关代码上 用具体文件限定范围:“审查 src/auth/login.pytests/test_auth.py
项目中没有 AGENTS.md Codex 浪费轮次来发现项目结构 添加一个 20 行的 AGENTS.md,包含关键路径、约定和测试命令
附加整个目录 用无关文件淹没上下文 使用 @filename 仅附加 Codex 所需的文件

工作流反模式

反模式 失败原因 修复方式
直接在 main 上工作 没有安全网;风险编辑难以回滚 启动 Codex 前始终创建功能分支
提交前跳过 /diff Codex 可能做出意外更改 每个任务后、任何提交前审查 /diff
忽略测试输出 如果不标记失败,Codex 会在失败后继续迭代 在 prompt 中使用“运行测试,并仅在全部通过后停止”
从不 fork 对话 一次错误转向会污染整个上下文 在风险探索前使用 /fork;丢弃不良分支

Prompt 反模式

反模式 失败原因 修复方式
“修复这个 bug”(无上下文) Codex 会猜测是哪个 bug,并读取所有内容 “修复 src/api/handler.py:42 中的 TypeError —— 未认证时 user.name 为 None”
在一条消息中放多个任务 Codex 会混淆任务并遗漏部分内容 每条消息一个任务;使用 steer 模式(Tab)排队后续任务
每条消息都重复上下文 在重复信息上浪费 token 使用 /m_update 保存持久事实;引用先前上下文

工作流配方

常见开发场景的端到端模式。

配方 1:新项目设置

mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
  basic health endpoint, and a README. Use async throughout.
> /init

审查生成的 AGENTS.md,编辑为符合您的约定,然后:

> Run the health endpoint test and confirm it passes

配方 2:日常开发流程

cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
  Add password reset functionality. Requirements:
  1. POST /api/auth/reset-request (email → sends token)
  2. POST /api/auth/reset-confirm (token + new password)
  3. Tests for both endpoints
  Run tests when done.

使用 /diff 审查,然后提交。

配方 3:使用 Plan Mode 进行复杂重构

codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
  Constraints: don't change any API contracts, keep all existing tests passing.

审查计划。批准或引导:

[Tab] Also add a migration script using Alembic

Codex 执行后,进行验证:

> Run the full test suite and report results
> /diff

配方 4:使用 codex exec 进行 PR 审查

codex exec --model gpt-5.1-codex-mini \
  "Review the changes in this branch against main. \
   Flag security issues, missed edge cases, and style violations. \
   Format as a markdown checklist." \
  -o review.md

配方 5:使用 Cloud Tasks 调试 [EXPERIMENTAL]

codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
  for orders with > 100 line items. Check the serializer, database query, \
  and pagination logic. Propose a fix with tests."

稍后检查进度:

codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>

完成后在本地应用修复:

codex apply <TASK_ID>

迁移指南

从Claude Code迁移

Claude Code概念 Codex对应项
CLAUDE.md AGENTS.md(开放标准)
.claude/settings.json .codex/config.toml(TOML格式)
--print flag codex exec子命令
--dangerously-skip-permissions --dangerously-bypass-approvals-and-sandbox
Hooks(12+个事件) Hooks(SessionStart、Stop、UserPromptSubmit、AfterAgent、AfterToolUse;v0.99.0–v0.116.0)
Subagents(Task工具) Sub-agents(内部功能,最多6个;没有面向用户的Task工具对应项)
/compact /compact(相同)
/cost /status(显示token用量)
Model:Opus/Sonnet/Haiku Model:gpt-5.5 / gpt-5.4 / gpt-5.4-mini / 旧版gpt-5.3-codex变体(Codex使用OpenAI的GPT-5.x模型家族)
claude --resume codex resume
权限规则 Sandbox modes + approval policies
settings.json中的MCP配置 config.toml中的MCP配置

需要理解的关键差异:

  • Sandbox是操作系统级别的:Codex使用Seatbelt/Landlock,而不是容器。限制在内核级别生效,位于应用层之下。
  • Hooks正在扩展:Codex现在支持5个hook事件:SessionStartStopUserPromptSubmit(v0.114.0–v0.116.0,实验性),以及AfterAgent(v0.99.0)和AfterToolUse(v0.100.0)。该系统覆盖会话生命周期、prompt拦截和工具级自动化,不过Claude Code的12+个生命周期事件仍然覆盖面更广。对于尚未覆盖的自动化模式,请使用AGENTS.md说明或skills。
  • Sub-agents v2(v0.117.0):Sub-agents现在使用基于路径的地址(例如/root/agent_a),并支持结构化的agent间消息传递和agent列表。75这扩展了现有机制(最多6个并发,低于v0.91.0中的12个)。多agent角色仍可通过配置自定义(v0.104.0+)。47v0.105.0新增了spawn_agents_on_csv,用于按行扇出处理,并提供进度跟踪和ETA。61Codex仍缺少Claude Code那种显式的Task工具UX,无法直接面向用户进行委派;如需委派模式,请使用cloud tasks或SDK编排。
  • AGENTS.md是跨工具的:您的AGENTS.md可用于Cursor、Copilot、Amp、Jules、Gemini CLI以及60,000+个开源项目。CLAUDE.md仅适用于Claude。
  • Profiles取代手动切换:无需每次运行都更改flags,而是在config.toml中定义profiles。

从GitHub Copilot迁移

Copilot概念 Codex对应项
Copilot CLI(agentic terminal) 交互式CLI或desktop app
专用agents(Explore、Plan) Skills + plan mode + steer mode
copilot-instructions.md / AGENTS.md AGENTS.md(同一标准)
MCP支持 MCP支持(STDIO + HTTP)
ACP(Agent Client Protocol) Hooks(AfterAgent、AfterToolUse)
Copilot SDK Codex SDK(TypeScript)
Coding agent工作流 带有sandbox/approval控制和cloud tasks的Codex agent

您将获得: - 操作系统级sandboxing(Seatbelt/Landlock——内核强制执行,而非基于容器) - 通过codex apply进行cloud task委派 - 用于工作流切换的config profiles - 带有worktree隔离的desktop app

从Cursor迁移

Cursor概念 Codex对应项
项目规则(.cursor/rules)/ AGENTS.md AGENTS.md + profiles/config
Agent chat/composer工作流 交互式CLI或desktop app
@文件引用 @文件引用(相同)
Apply/edit + review 内置patching和diff review

快速参考卡

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --ask-for-approval <p>     Approval policy                   ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /goal        Persisted goal      ║
║  /vim          Modal Vim     /hooks       Browse/toggle hooks ║
║  /init         AGENTS.md scaffold                             ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║  /fast         Toggle fast mode (default: on)                ║
║  /copy         Copy last response to clipboard                ║
║  /clear        Clear screen  /theme       Syntax highlighting ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Ctrl+L         Clear screen                                  ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --sandbox workspace-write "task" Sandboxed auto   ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [EXPERIMENTAL]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  PLUGINS                                                      ║
║  codex plugin marketplace add <src>     Add marketplace       ║
║  codex plugin marketplace upgrade       Upgrade marketplaces  ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  requirements.toml           Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (April 2026)                                          ║
║  gpt-5.5               Recommended default (400K in Codex)   ║
║  gpt-5.5-pro           Highest-effort GPT-5.5 tier            ║
║  gpt-5.4               Prior flagship / fallback              ║
║  gpt-5.4-mini          Subagent work, 2x faster (400K)        ║
║  gpt-5.3-codex         Legacy coding specialist               ║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

更新日志

日期 版本 变更内容 来源
2026-06-23 指南 v2.40:CLI v0.142.0 stable(6月22日,从 v0.142.0-alpha 系列提升而来)。/usage额度:/usage现在会显示并兑换已获得的用量限制重置额度,并提供确认、重试和刷新后的可用状态。/plugins重组:远程插件分组为OpenAI CuratedWorkspaceShared with me部分,符合条件的轮次可以推荐并安装相关插件。Rollout token预算:可配置的 token 预算会跨 agent 线程跟踪用量,显示剩余预算提醒,并在预算耗尽时中止轮次。多 agent 委派模式:app-server 客户端可以在线程和轮次级别将委派配置为disabledexplicit-request-onlyproactive索引式网页搜索:新的索引式网页搜索模式允许实时搜索,同时将直接页面访问限制为服务器批准的 URL。时间:Codex 可以接收计划的 UTC 时间提醒,并直接查询当前时间,包括通过客户端提供的 app-server 时钟。修复:Linux TUI 在 Ctrl+Z 挂起/fg恢复后的渲染;exec-server 进程和 stdio MCP 会话重连韧性;跨操作系统保留远程环境路径;插件加载、安装和 manifest 处理;父 agent 对 subagent 错误的可见性;thread/listthread/search中的目标优先线程持久化。(截至6月23日,最新预发布版本为 v0.143.0-alpha.x,仍为 alpha,未纳入跟踪。)来源:openai/codex releasesCodex Changelog 104
2026-06-18 指南 v2.39:CLI v0.141.0 stable(6月18日,从 v0.141.0-alpha 系列提升而来)。加密远程执行器:远程执行器现在使用经过身份验证、端到端加密的 Noise-relay channels,TLS 也接受 P-521 certificate signatures,以兼容企业代理。跨平台远程执行会保留执行器的原生工作目录和 shell。Windows 沙盒:执行改进,包括自动凭据恢复。性能:大型、工具密集型会话会缓存工具搜索,以降低延迟和内存占用;prompt-image 缓存限制为 64 MiB。TUI:输入提示可在无操作后通过倒计时自动解析;实时客户端新增 speech-append 控制。(截至6月19日,最新预发布版本为 v0.142.0-alpha.x,仍为 alpha,未纳入跟踪。)来源:openai/codex releasesCodex Changelog 103
2026-06-16 指南 v2.38:CLI v0.140.0 stable(6月15日,从 v0.140.0-alpha 系列提升而来)。/usage新增每日、每周和累计账户 token 活动视图。会话删除:codex delete/delete和 app-server thread/delete可通过确认保护机制永久删除会话。/import从Claude Code选择性导入设置、项目配置和最近聊天。统一 mentions:默认情况下,输入@会打开一个包含文件、插件和 skills 的菜单。Amazon Bedrock:托管的 API-key 身份验证,并为 CLI 和 MCP OAuth 凭据提供加密本地存储。/goal现在会在远程 app-server 会话中保留超大文本、大段粘贴内容和图片附件。已移除:从 TUI 中移除实验性/realtime语音控制和音频依赖。修复:损坏的 SQLite 状态数据库会自动备份并从 rollout 数据重建;/review在有排队指导时按 Esc 不再崩溃;通过瞬时启动重试和禁用服务器保留提升 MCP 可靠性;远程插件卸载,并显示需要身份验证的 apps;持久化“不要再提醒我”的更新忽略状态;非 TTY 后台命令可用 Ctrl-C 中断,同时保留输出。维护:Git 文件系统监视器保留,以及大型仓库的归档查找加速。(截至6月16日,最新预发布版本为 v0.141.0-alpha.x,仍为 alpha,未纳入跟踪。)来源:openai/codex releasesCodex Changelog 102
2026-06-09 指南 v2.37:CLI v0.139.0 stable(6月9日,从 v0.139.0-alpha 系列提升而来)。代码模式网页搜索:代码模式可以直接调用独立网页搜索(包括从嵌套的 JavaScript 工具调用中调用),并接收纯文本结果。MCP schemas:工具/连接器输入 schemas 现在会保留oneOf/allOf结构,以便更好地保留大型 schema 结构并提升 MCP 兼容性。codex doctor新增编辑器和分页器环境详情,并在 JSON 输出中遮盖敏感值。插件:codex plugin marketplace list --json公开插件来源,并提供更快的缓存目录插件列表。修复:codex resume --last/codex fork --last会将尾随参数视为 prompt(而非会话 ID);subagent MCP 启动警告不再显示在错误的线程上下文中;图片编辑引用精确文件路径;波浪号 URL 在 TUI 中完整转为链接;线程重置(/new/clear/fork)会保留云托管 requirements/feature flags;沙盒执行始终保留审批决策并强制仅代理联网。维护:带行表的独立符号归档;rusty_v8升级到 149.2.0。(截至6月9日,最新预发布版本为 v0.140.0-alpha.x,仍为 alpha,未纳入跟踪。)来源:openai/codex releasesCodex Changelog 105
2026-06-08 指南 v2.36:CLI v0.138.0 stable(6月8日,从 v0.138.0-alpha 系列提升而来)。/app桌面交接——/app会将正在运行的 CLI 会话交接给 macOS 和 Windows 上的桌面 app。向模型暴露本地图片路径——模型可以直接引用本地图片文件路径。更灵活的 reasoning-effort 选择。插件:通过结构化 JSON 输出增强自动化。来源:openai/codex releasesCodex Changelog 106
2026-06-04 指南 v2.35:CLI v0.137.0 stable(6月4日,从6月3日首次出现的 alpha 系列提升而来)。TUI:控件支持 F13–F24 键绑定;可搜索菜单接受粘贴;新增紧凑的仅推理状态/标题项。企业/管理员:流程会显示月度额度限制和云托管配置包。远程控制:客户端可以发起配对并管理控制器授权。插件:工作流获得机器可读的 JSON 输出和缓存的远程目录建议。工具:托管网页和图片工具可用于更多代码模式流程;独立网页搜索可以并行运行。多 agent:v2 运行时改进,后续处理更清晰,元数据默认值更完善。修复:取消 prompt 会恢复草稿、附件和协作模式;macOS app 启动和 Windows SQLite 启动可靠性;插件 manifest 排序和去重;权限请求会遵循环境身份。来源:openai/codex releasesCodex Changelog 107
2026-06-02 指南 v2.34:CLI v0.136.0 stable(6月1日)。会话归档:TUI 中的/archive以及codex archive/codex unarchive CLI 命令;已归档会话在恢复前会受到保护,无法 resume 或 fork。TUI markdown:网页链接通过 OSC 8 元数据保持可点击,拥挤表格会回退为可读的键/值记录,同时不丢失链接目标。App-server:codex app-server --stdio以 stdio 模式启动,用于编辑器/主机集成;通过 initial-turns 页面恢复线程;显示更丰富的 MCP 服务器状态。远程/安全:远程执行设置接受CODEX_API_KEY用于已批准的 OpenAI 主机;远程控制 websockets 使用短期服务器 token,而非 ChatGPT 访问 token;阻止/diff执行仓库提供的 Git helpers(命令安全修复);ChatGPT auth 会刷新临近过期的 token,并在复用 refresh token 时提示重新登录;Bedrock auth 回退到AWS_REGION/AWS_DEFAULT_REGIONWindows(alpha):面向管理员的codex sandbox setup --elevated配置路径。图片生成:通过原生 image-artifact completion pipeline 提供受功能开关控制的独立图片生成扩展。注意:昨天的处理将其标为“仅 v0.136.0 alpha”;它已于6月1日提升为 stable。来源:openai/codex releasesCodex Changelog 108
2026-05-28 Guide v2.33:CLI v0.134.0 stable + v0.135.0 release。v0.134.0(5月26日):新增跨本地对话历史的搜索,支持不区分大小写的内容匹配和结果预览;将--profile设为贯穿CLI、TUI权限和sandbox流程的主要配置文件选择器,并通过迁移指导拒绝旧版配置文件配置;改进MCP设置,支持按服务器指定环境目标,并为可流式传输的HTTP服务器提供OAuth选项;通过保留本地$ref/$defs并压缩过大的schema,提高连接器工具schema的可靠性;允许只读MCP工具在声明readOnlyHint时并发运行;为扩展工具加入更丰富的扩展/hooks上下文,包括对话历史。Bug修复:远程可靠性(过期exec-server websocket重连、远程重试);通过虚拟终端模式恢复Windows TUI渲染损坏问题;针对额度和支出上限失败提供工作区专属用量限制消息;为skills提供共享的插件级图标资源;同步自动审查运行时设置时保留活动权限配置文件元数据;基于Node的工具遵循Codex的托管网络代理环境变量。v0.135.0(5月28日):codex doctor报告更丰富的环境、Git、终端、app-server和线程清单;当TUI通过远程连接时,/status显示远程连接详情和服务器版本;vim模式增加文本对象编辑、改进的单词/行尾行为,以及可配置的interrupt-turn;/permissions支持命名权限配置文件并显示自定义配置文件;打包版Codex构建可在受支持的macOS和Linux上发现并使用随附的已修补zsh helper;Python SDK为线程和轮次API公开友好的Sandbox预设。Bug修复:TUI Markdown表格和多行列表通过更好的列宽和应用提及处理提升可读性;macOS和Zellij上的TUI输出稳定性(不再出现stderr/composer损坏或原始输出串流);slash-command补全会保留带内联参数命令的草稿文本;旧版tmux/iTerm control-mode会话保留正常的Ctrl-C处理;@应用提及会排除不可访问/已禁用的应用,而不是提供不可用的$建议;resume流程在请求时包含非交互式exec会话,并遵循cwd覆盖。来源:Codex Changelogopenai/codex releases 109
2026-05-26 Guide v2.31:latest-line复查。GitHub releases仍将0.134.0-alpha.10.134.0-alpha.3显示为预发布版本,而0.133.0仍是最新稳定版CLI;npm latest仍报告0.133.0time.modified2026-05-23T01:26:52.705Z,本地codex --version返回codex-cli 0.133.0。相较5月25日检查,功能指导未发生变化。 101
2026-05-25 Guide v2.30:latest-line和应用上下文检查。GitHub releases将0.134.0-alpha.10.134.0-alpha.3显示为预发布版本,而0.133.0仍是最新稳定版CLI;npm latest也报告0.133.0time.modified2026-05-23T01:26:52.705Z,本地codex --version返回codex-cli 0.133.0。加入5月21日Codex应用更新:面向最前端Mac窗口的Appshots、覆盖应用/IDE/CLI的Goal mode GA、应用内浏览器标注/browser-use改进、锁定Computer Use,以及面向Enterprise/Edu的分析和插件共享状态说明。将“四个界面”的漂移修正为五个界面,并根据当前codex features list形态刷新了示例功能标志。 99 100 101
2026-05-21 Guide v2.29:CLI v0.133.0 stable。npm包元数据显示@openai/codex最新版本为0.133.0;本地codex --version仍为codex-cli 0.131.0。加入v0.132.0和v0.133.0差异:默认启用goals,并提供专用存储和进度跟踪;可前台就绪的codex remote-control;权限配置文件列表API、继承、托管requirements.toml、运行时刷新、Windows sandbox集成;支持marketplace的插件发现,包含已安装版本和远程集合;面向subagents/tools/turn元数据/异步审批的扩展生命周期事件;Python SDK一等认证;更丰富的Python TurnResultcodex exec resume --output-schema;更快的TUI启动;有认证支撑的远程执行器注册;以及app-server图像保真度保留。 97 98
2026-05-18 Guide v2.28:CLI v0.131.0 stable。OpenAI的Codex changelog和npm包元数据现已将@openai/codex最新版本列为0.131.0。加入codex doctor、统一的@提及搜索、marketplace CLI命令、感知版本的插件共享、默认启用的插件hooks、由daemon管理的remote-control/runtime启用-禁用、基于registry的远程环境、更丰富的TUI session/status控件、响应式Markdown表格、openai-codex Python SDK更新、更安全的本地状态启动、Windows sandbox加固,以及state/Git/auth可靠性修复。本轮本地验证:codex --version返回codex-cli 0.131.0npm view @openai/codex version dist-tags.latest time.modified --json返回最新0.131.0time.modified2026-05-18T22:00:51.726Z 96
2026-05-15 Guide v2.27:安全卫生和latest-line维护检查。本地codex --version返回codex-cli 0.130.0codex features list显示hooks和plugins为稳定/已启用,而remote_control仍处于开发中。稳定指南指导仍锚定在CLI v0.130.0。加入面向公开内容的安全指导,将命令输出、会话记录、shell快照、日志、helper脚本和有意设置的密钥存储视为彼此独立的审计面。 91 95
2026-05-13 Guide v2.26:latest-line维护检查。本地codex --version返回codex-cli 0.130.0;稳定指南指导仍锚定在CLI v0.130.0。v0.131.0分支已推进到alpha.9,但它仍是预发布版本,未提升到指南标题或TL;DR中。94 91 94
2026-05-09 Guide v2.25:CLI v0.130.0 stable(2026年5月8日,23:09 UTC)。加入用于无头app-server控制的codex remote-control顶层命令(#21424);插件详情显示捆绑hooks,插件共享公开链接元数据、可发现性控件和更新后的共享设置(#21447、#21495、#21637);app-server线程分页,提供unloaded / summary / full turn视图(#21566);通过AWS aws login控制台登录凭据进行Bedrock认证(#21623);view_image在多环境会话中通过所选环境解析(#21143);运行中线程的实时app-server配置刷新(#21187);从codex exec启动横幅中移除“research preview”措辞(#21683);可配置的OpenTelemetry trace元数据,以及更丰富的review/feedback分析(#21556、#18747、#21434、#21498);Linux sandbox启动加固,Windows sandbox为桌面运行时二进制缓存授予权限(#21564)。v0.131.0 alpha线正在推进中(5月9日发布alpha.1、alpha.2、alpha.4,之后5月12日发布alpha.9)。仅脚注:GPT-5.5 Instant已于2026年5月5日向免费层推出。92 91
2026-05-08 Guide v2.24:Codex for Chrome(2026年5月7日)。加入Chrome扩展,作为继CLI、桌面应用、IDE扩展和云端之后的第五个Codex界面。该扩展可在后台跨标签页并行工作,不会接管浏览器,并支持按站点设置控制白名单。更新Key Takeaways和Core Interaction Surfaces,将四个界面改为五个界面。 90
2026-05-07 Guide v2.23:CLI v0.129.0 stable(2026年5月7日,17:02 UTC)。加入composer中的模态Vim编辑(/vim + 可配置默认模式)、重新设计的TUI工作流选择器(更容易resume/fork、原始回滚模式)、TUI内/hooks浏览器、感知主题的状态行(可选PR + 分支变更摘要)、插件管理升级(工作区共享、共享访问控制、来源过滤、marketplace操作)、/goal生命周期变更(实验性goals在resume后保持暂停,除非重新选择加入)、Linux sandbox启动加固、Windows sandbox可靠性改进,以及Bubblewrap升级到0.11.2并包含上游安全补丁。还记录了2026年5月用量限制提升(Codex Plus 5小时限制提高25倍 + 每月100美元档位翻倍,二者均持续到2026年5月31日)。 89
2026-05-05 Guide v2.22:将当前指导同步到CLI v0.128.0。加入持久化/goal工作流、codex update、可配置TUI keymaps、明确的权限配置文件指导,以及当前codex plugin marketplace命令语法。修正过时指导:将js_repl标记为已移除,用明确的sandbox/approval标志或权限配置文件替换--full-auto示例,并根据OpenAI的2026年7月23日弃用表标注旧版GPT-5.2/5.1 Codex模型。 86 87 88
2026-04-24 Guide v2.21:GPT-5.5发布(2026年4月23日至24日) + CLI v0.122.0–v0.125.0。GPT-5.5是OpenAI的新旗舰模型——Codex中的上下文窗口为400K(API中为1M),输入/输出价格为每MTok $5/$30(为GPT-5.4费率的2倍,但在令牌效率提升后,实际增幅约为20%)。基准测试:82.7% Terminal-Bench 2.0(SOTA)、84.9% GDPval、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom。可用于Codex CLI/web/desktop和API;建议作为大多数Codex任务的默认模型。ChatGPT Plus/Pro/Business/Enterprise/Edu/Go于4月23日推出;API于4月24日推出。90多个新插件合作伙伴,包括Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render和Superpowers。CLI v0.122.0:文件系统deny-read glob策略 + 托管deny-read要求 + 平台沙盒强制执行 + 隔离的codex exec运行会忽略用户配置/规则;默认启用工具发现和图像生成;为MCP和js_repl提供更高细节的图像处理,并带有原始细节元数据;跨客户端解决app-server陈旧提示;恢复/分叉的线程会立即重放令牌用量;remote-control启动可容忍缺少ChatGPT身份验证;MCP启动取消可再次通过app-server会话正常工作;内部拆分为codex-core-pluginsCLI v0.123.0:内置amazon-bedrock模型提供商,支持AWS配置文件;/mcp verbose用于完整MCP诊断、资源和资源模板(普通/mcp保持快速);插件MCP加载同时接受.mcp.json中的mcpServers和顶层服务器映射;实时移交将转录增量交付给后台代理(并提供显式静默停留选项);面向远程环境的主机特定remote_sandbox_config;刷新捆绑模型元数据(当时默认使用gpt-5.4)。修复:回滚后的/copy、shell命令运行时排队文本、VS Code WSL Unicode/死键输入、陈旧代理环境恢复、codex exec继承根级共享标志、TUI中泄露的review提示。CLI v0.124.0:TUI快速推理控制(Alt+,降低 / Alt+.提高);接受模型升级会将推理重置为新模型默认值;app-server会话管理多个环境,支持按轮次选择环境和工作目录;面向OpenAI兼容提供商的一等Amazon Bedrock支持(AWS SigV4签名、凭证身份验证);远程插件市场提供可靠详情查询和更大的结果页;hooks现已稳定——可在config.tomlrequirements.toml中内联配置,观察MCP工具 + apply_patch + 长时间运行的Bash会话;符合条件的ChatGPT计划默认使用Fast服务层级,除非显式退出。修复:Cloudflare cookie在已批准的ChatGPT主机之间保留、高负载下的websocket可靠性、侧边对话中的权限模式漂移、wait_agent邮箱队列时序、本地stdio MCP相对命令路径解析、启动时托管配置边界情况。CLI v0.125.0(4月24日):app-server Unix socket传输、便于分页的恢复/分叉、粘性环境、远程线程配置/存储管道;app-server插件管理可安装远程插件并升级已配置的市场;权限配置文件在TUI会话、用户轮次、MCP沙盒状态、shell提权和app-server API之间往返保真;模型提供商负责模型发现,并向应用客户端公开AWS/Bedrock账户状态;codex exec --json报告推理令牌用量;rollout跟踪记录工具/代码模式/会话/多代理关系,并提供debug reducer命令。修复:/review中断不再卡住TUI、exec-server输出/流关闭处理、app-server尊重显式不受信任的项目配置、通知突发期间的websocket断开、Windows沙盒启动和后台进程处理、线程限制和代理路径的配置架构验证。 83 84 85
2026-04-16 Guide v2.20:CLI v0.121.0(2026年4月15日)。Plugin Marketplacecodex marketplace add <source>),支持GitHub、git URL、本地目录和marketplace.json源类型。TUI反向历史搜索Ctrl+R)和slash-command召回。TUI中的Memories菜单支持重置/删除;内存重置现在会保留过去的rollouts。第2阶段内存整合模型升级到GPT-5.4。采用Bubblewrap沙盒的安全devcontainer配置文件(仅WSL2;拒绝WSL1)。macOS沙盒:解除Unix socket允许列表和私有DNS阻塞。danger-full-access仅拒绝列表模式已移除——full-access现在是二元模式。MCP工具使用命名空间注册;贯通supports_parallel_tool_calls标志;沙盒状态元数据流经MCP工具元数据。Guardian review会话会禁用hooks。状态行中显示上下文百分比指示器;CLI更新公告展示新版本。修复Windows resume --last对逐字路径的支持。用于本地线程查找的codex-thread-store接口。 82
2026-04-13 Guide v2.19:CLI v0.119.0–v0.120.0。实时语音会话(V2 WebRTC,可配置传输)。支持资源读取、elicitations、文件上传的MCP Apps。实验性codex exec-server。按ID或名称执行/resumeCtrl+O复制最新回复。TUI中的Hook活动改进。SessionStart hooks可区分/clear 80 81
2026-04-04 Guide v2.18:更新Business定价($25/月 → 按年$20)。为Business/Enterprise添加仅Codex的按量付费席位。 79
2026-04-01 Guide v2.17 更新至CLI v0.118.0:Windows仅代理沙盒网络(操作系统级出站)、ChatGPT设备代码身份验证流程、codex exec提示加stdin、面向自定义提供商的动态bearer token刷新。首次创建时的.codex文件保护。Linux bwrap PATH发现修复。修复TUI app-server回归(hook重放、/copy/resume <name>/agent、skills选择器滚动)。MCP启动稳健性(更长启动窗口、警告显示)。Windows apply_patch ACL修复。将GPT-5.4 mini添加到模型表(400K上下文、30% GPT-5.4配额、速度快2倍)。添加Codex Security部分(研究预览版,具备上下文感知的漏洞检测)。 78 76 77
2026-03-31 CLI 0.118.0 Windows通过操作系统级出站规则实现仅代理沙盒网络,面向app-server客户端的ChatGPT设备代码身份验证流程,codex exec提示加stdin工作流(管道输入 + 单独提示),面向自定义模型提供商的动态bearer token获取/刷新。修复:首次创建时的.codex文件保护、Linux bwrap PATH发现、TUI app-server回归(hook通知重放、/copy/resume <name>/agent线程、skills选择器滚动)、MCP启动稳健性(更长启动窗口、失败警告)、Windows apply_patch冗余可写根ACL变更。 78
2026-03-17 GPT-5.4 mini发布:400K上下文、每MTok $0.75/$4.50、占GPT-5.4配额的30%、速度快2倍。可用于Codex app、CLI、IDE扩展和web。非常适合subagent/并行子任务委派。 76
2026-03-06 Codex Security研究预览版:通过Codex web为Pro/Enterprise/Business/Edu提供上下文感知的应用安全review。已扫描120万次提交,发现10,561个高严重性问题,并在OpenSSH/GnuTLS/Chromium中分配14个CVE。 77
2026-03-30 Guide v2.16 更新至CLI v0.117.0:一等插件(启动时按产品范围同步、/plugins浏览器、安装/移除)、sub-agents v2(基于路径的地址、结构化代理间消息、代理列表)、/title终端标题选择器、默认启用app-server TUI(! shell命令、文件系统监视、带bearer身份验证的远程WebSocket、跨会话提示历史召回)、图像工作流改进(view_image返回URL、生成的图像可重新打开、历史在恢复后保留)、移除旧版artifact工具(退役旧read_filegrep_files)、面向旧版发行版的Linux沙盒改进、Windows受限令牌沙盒改进。 75
2026-03-28 CLI 0.117.0 一等插件,启动时按产品范围同步,并提供/plugins TUI浏览器。Sub-agents v2:基于路径的地址(/root/agent_a)、结构化代理间消息、代理列表。TUI和app-server TUI中的/title终端标题选择器。App-server客户端:! shell命令、文件系统监视、带bearer身份验证的远程WebSocket。图像工作流:view_image返回URL、生成的图像可重新打开、历史在恢复后保留。App-server TUI中跨会话召回提示历史。默认启用app-server TUI。移除旧版artifact工具;退役旧read_filegrep_files。面向旧版发行版的Linux沙盒改进。Windows受限令牌沙盒改进。 75
2026-03-21 指南 v2.15 更新至 CLI v0.116.0:UserPromptSubmit hooks 事件(共 5 个)、app-server TUI 中的 ChatGPT 设备代码认证、更顺畅的 plugin 安装(支持建议 allowlist 和远程同步)、realtime sessions 以最近的 thread 上下文启动、减少音频自我打断。修复:WebSocket 首轮延迟、远程 resume/fork 的对话历史、符号链接 checkout/AppArmor 上的 Linux sandbox、agent job 终结竞态条件。 74
2026-03-19 CLI 0.116.0 UserPromptSubmit hook(在执行前阻止/增强提示)、TUI 中的 ChatGPT 设备代码认证、更顺畅的 plugin 设置(支持 allowlist/远程同步)、带最近 thread 上下文的 realtime sessions、减少音频自我打断。修复:WebSocket 预热首轮挂起、远程 resume/fork 的对话历史、符号链接 checkout/AppArmor 上的 Linux sandbox 启动、agent job 终结竞态。合并 77 个 PR。 74
2026-03-18 指南 v2.14 更新至 CLI v0.115.0:通过 view_imagecodex.emitImage 进行全分辨率图像检查,js_repl 暴露 codex.cwd/codex.homeDir,realtime WebSocket 转录模式,app-server v2 文件系统 RPC,带 guardian subagent 的 Smart Approvalsapprovals_reviewer = "guardian_subagent"),Responses API tool-search。Bug 修复:subagent sandbox 继承、js_repl U+2028/U+2029 挂起、TUI 退出卡顿、通过 codex exec --profile 保留 profile 设置、MCP/elicitation 改进、HTTP/1 CONNECT proxy。 73
2026-03-16 CLI 0.115.0 通过 view_imagecodex.emitImage(..., detail: "original") 进行全分辨率图像检查,js_repl 暴露 codex.cwdcodex.homeDir 并支持持久 tool 引用,带转录模式和 v2 handoff 的 realtime WebSocket sessions,app-server v2 文件系统 RPC(读/写/复制/目录操作/路径监听),Smart Approvals 通过 guardian subagent 路由,app 集成使用 Responses API tool-search 并带 fallback。修复:spawn 的 subagent 更可靠地继承 sandbox/network 规则,js_repl 不再因 U+2028/U+2029 挂起,TUI 退出卡顿已解决,通过 codex exec --profile 保留 profile 设置,改进 MCP/elicitation 流程,本地网络 proxy 以 HTTP/1 提供 CONNECT。 73
2026-03-13 指南 v2.13 App v26.312:可自定义主题(颜色 + 字体),重构 Automations,支持本地/worktree 执行和按运行设置 reasoning levels。新增 winget 安装方法。新增 GPT-5.1 弃用说明(3月11日——已从 ChatGPT 移除,自动迁移至 GPT-5.3/5.4)。 71 72
2026-03-12 App v26.312 Settings 中支持带颜色控制和字体选择的可自定义主题;重构 Automations 界面,支持本地或 worktree 执行模式和自定义 reasoning levels;性能改进。 72
2026-03-11 指南 v2.12 更新至 CLI v0.114.0:实验性 hooks 引擎(SessionStart、Stop 事件)、实验性 code mode、健康检查端点、禁用系统 skills 的配置、handoff transcript 上下文、增强的 $ mention picker。更新 Hooks 部分,包含 4 个事件。修复 Windows Desktop App 部分(现已发布)。将 Quick Reference Card 模型更新至 2026年3月。 70
2026-03-11 CLI 0.114.0 面向隔离 coding workflows 的实验性 code mode,带 SessionStart 和 Stop 事件的实验性 hooks 引擎,WebSocket app-server 健康检查端点(/readyz、/healthz),用于禁用捆绑系统 skills 的配置开关,handoffs 携带 realtime transcript 上下文,增强的 $ mention picker 带 skill/app/plugin 标签。Bug 修复:Linux tmux 崩溃、重新打开的 threads 卡在运行中、旧版权限处理、approval flow 持久化。 70
2026-03-10 指南 v2.11 更新至 CLI v0.113.0:@plugin mentions(v0.112.0)、request_permissions tool、permission-profile 配置语言、plugin marketplace 扩展(v0.113.0)。新增 @plugin Mentions、Plugin Marketplace、Runtime Permission Requests 和 Permission-Profile Config Language 部分。 68 69
2026-03-10 CLI 0.113.0 内置 request_permissions tool,用于运行时权限请求;plugin marketplace discovery,提供更丰富的 metadata/安装时 auth 检查/uninstall endpoint;app-server 流式 stdin/stdout/stderr,支持 TTY/PTY;permission-profile 配置语言,支持拆分的 filesystem/network sandbox policies;image generation 保存到 CWD;web search settings 支持完整 tool config;强化的 network proxy policy 会拒绝全局通配符 domains 69
2026-03-08 CLI 0.112.0 @plugin mentions,用于在 chat 中引用 plugins 并自动包含上下文;TUI picker 的新 model-selection 界面;可执行 permission profiles 合并到每轮 sandbox policy,用于 zsh-fork skill 执行;JS REPL 状态处理修复(失败 cells 后 bindings 仍保留);app-server websocket 关闭时将 SIGTERM 按 Ctrl-C 处理;Linux bubblewrap 始终取消共享 user namespace;macOS sandbox network/unix-socket 处理改进 68
2026-03-06 指南 v2.10 更新至 CLI v0.111.0:GPT-5.4 作为推荐模型(1M context)、fast mode 默认启用、plugin system(v0.110.0)、js_repl 动态 imports、持久 /fast toggle、Windows installer。Codex App for Windows(v26.304)。通过 Cerebras 合作推出 GPT-5.3-Codex-Spark。更新 model table、flowchart、profiles。新增 Plugins 部分。 64 65 66 67
2026-03-05 CLI 0.111.0 fast mode 默认启用,js_repl 支持本地文件动态 imports,session 启动时进行 plugin discovery,支持 image workflow,thread resumption 保留 git 上下文 65
2026-03-05 GPT-5.4 发布:旗舰 frontier model,1M context,原生 computer use,可在所有 Codex surfaces 使用 64
2026-03-05 CLI 0.110.0 面向 skills/MCP/app connectors 的 plugin system,multi-agent approval prompts,持久 /fast toggle,workspace-scoped memory 写入,Windows installer script 65
2026-03-04 App v26.304 Codex App for Windows:原生 PowerShell 支持、原生 sandbox、无需 WSL 的 skills/automations/worktrees 66
2026-03-03 App v26.303 worktree 自动清理 toggle、Local-to-Worktree handoff 支持、显式 English language option 66
2026-03-02 指南 v2.9 更新至 CLI v0.107.0:将 thread fork 到 sub-agents、realtime voice 设备选择、可配置 memories 与 codex debug clear-memories、multimodal custom tool output。新增 App v26.226:composer 中的 MCP shortcuts、review comments 中的 @mentions。 62 63
2026-03-02 CLI 0.107.0 将 thread fork 到 sub-agents,支持麦克风/扬声器设备选择的 realtime voice sessions,custom tools multimodal output,可配置 memories + codex debug clear-memories,bug 修复 62
2026-02-28 指南 v2.8 更新至 CLI v0.106.0:新增 direct install script、zsh-fork sandbox 绕过修复、约 1M 字符输入上限、Linux /dev 文件系统、灵活 approval controls、JS REPL 升级到 /experimental(Node 22.22.0+)、基于 diff 的 memory forgetting、TUI 语法高亮 + /theme、/copy、/clear、Ctrl-L、voice transcription、Default mode 中的 spawn_agents_on_csv、request_user_input。新增 v0.105.0 和 v0.106.0 changelog 条目。 60 61
2026-02-26 CLI 0.106.0 direct install script,js_repl 升级到 /experimental,最低 Node 22.22.0;Default mode 中支持 request_user_input;API 用户可在 CLI model list 中看到 5.3-codex;基于 diff 的 memory forgetting,支持用量感知选择;zsh-fork sandbox 绕过修复;约 1M 字符输入上限;改进 TUI file-link 渲染;修复 sub-agents 的 Ctrl-C 处理 60
2026-02-25 CLI 0.105.0 TUI 对 fenced code blocks 和 diffs 进行语法高亮,并提供 /theme picker;voice transcription(空格键听写,实验性);spawn_agents_on_csv 用于 multi-agent fanout,并显示进度/ETA;/copy /clear Ctrl-L commands;灵活 approval controls(额外 sandbox permissions、细粒度拒绝);可点击换行链接;为 sandboxed commands 提供 Linux /dev 文件系统;js_repl 错误报告改进 61
2026-02-24 指南 v2.7 扩展 Access/Pricing 部分:新增 Free/Go 促销 tier、付费 plans 的 2 倍 rate limits、按 plan 的 usage limits(5 小时窗口)、credit costs table。新增 allow_login_shell 配置键。 51
2026-02-22 指南 v2.6 新增缺失的配置键:features.multi_agentfeatures.apply_patch_freeformfeatures.search_toolagents.*(multi-agent roles)、model_context_windowmodel_auto_compact_token_limitmcp_oauth_callback_portmcp_oauth_credentials_storenotify。新增 App v26.217 changelog 条目。 50
2026-02-19 指南 v2.5 将版本引用更新为 CLI 0.104.0,新增 v0.103.0 和 v0.104.0 changelog 条目,新增 WS_PROXY/WSS_PROXY proxy 支持、不同的 approval IDs、commit co-author attribution,并用 command_attribution 替换已移除的 remote_models feature flag。
2026-02-18 CLI 0.104.0 WS_PROXY/WSS_PROXY WebSocket proxy支持、多步命令的独立审批ID、线程归档/取消归档通知 49
2026-02-17 App v26.217 拖放重新排序队列消息、模型降级警告、改进的模糊文件搜索,并支持重启后恢复附件 50
2026-02-17 CLI 0.103.0 通过prepare-commit-msg hook提供提交共同作者归因(可通过command_attribution配置)、更丰富的应用列表元数据/品牌信息、移除remote_models功能标志 48
2026-02-17 Guide v2.4 更新了所有CLI 0.102.0版本引用,新增v0.102.0 changelog条目和脚注,使用可配置的多代理角色更新了sub-agents说明。
2026-02-17 CLI 0.102.0 统一权限流程、结构化网络审批、可自定义多代理角色、模型重路由通知、js_repl稳定性修复 47
2026-02-16 Guide v2.3 修正迁移表:hooks现已存在(v0.99.0+),确认支持subagents(最多6个),模型列表完整。新增专门的Hooks部分(AfterAgent、AfterToolUse、迁移模式)。修正Recipe 5中的虚构命令(cloud start→cloud exec,cloud pull→apply)。修正codex authcodex login。Windows sandbox从实验性提升。Linux Bubblewrap现在为随附/内置。新增minimal推理强度级别。扩展memory部分(v0.101.0改进、memory与AGENTS.md)。更新AGENTS.md采用者列表(60,000+个项目、Linux Foundation治理)。更新Copilot迁移表。修正[EXPERIMENTAL]大小写一致性。新增ReadOnlyAccess策略文档、JS REPL Runtime部分、生产Deploy skill示例,扩展成本部分(隐藏token开销、团队成本管理)。为20个未标记代码块添加标签。验证全部30个目录锚点。评估后修复:更正/permissions术语(approval mode→approval policy),重命名重复的“Project Trust”标题,对chat/completions弃用表述作审慎处理,扩展OpenTelemetry部分并加入配置示例,精确化迁移中“更难逃逸”的表述。 Deliberation audit
2026-02-16 Guide v2.2 在changelog中新增19个历史CLI里程碑版本(v0.2.0–v0.91.0)。将批量24引用替换为20个独立发布脚注(3559)。新增59 Apache 2.0许可证引用。为codex-linux-sandbox引用新增5引用。为MDM偏好设置域新增21引用。更新6 Seatbelt说明,涉及bot拦截。新增关于无法验证OpenAI博客URL的说明。脚注总数:56(此前为36)。 Deliberation audit
2026-02-15 Guide v2.1 修正Enterprise部分(managed-admin-config.toml → requirements.toml,并使用已验证的TOML键),将272K上下文限定为输入窗口并附引用,新增6 Seatbelt引用URL,新增Key Takeaways块,修复风格违规,压缩meta description,扩展AGENTS.md采用者列表。 Blog evaluator audit
2026-02-14 Guide v2 重大修订:经Codex验证后修正模型(272K上下文)、配置键、功能标志、定价、企业配置、CI/CD action、SDK API、MCP选项、codex exec标志、桌面应用功能、迁移对比。移除无法验证的声明。 Self-review
2026-02-12 CLI 0.101.0 模型解析改进、memory优化、稳定性 35
2026-02-12 CLI 0.100.0 实验性JS REPL、多项速率限制、WebSocket传输、memory命令、增强sandbox 36
2026-02-12 App v260212 会话分叉、浮动弹出窗口、Windows alpha 17
2026-02-12 GPT-5.3-Codex-Spark发布(更低延迟的交互式变体) 25
2026-02-11 CLI 0.99.0 并发shell命令、/statusline、可排序的resume选择器、GIF/WebP支持、shell快照 37
2026-02-06 CLI 0.98.0 GPT-5.3-Codex支持、steer mode稳定并默认启用、模型切换修复 38
2026-02-06 CLI 0.97.0 “Allow and remember” MCP审批、实时skill检测、/config诊断、memory管线 39
2026-02-06 CLI 0.96.0 Async thread/compact v2、WebSocket速率限制、非Windows的unified_exec、配置来源追踪 40
2026-02-06 CLI 0.95.0 codex app命令、个人skills、并行shell工具、git强化 41
2026-02-05 GPT-5.3-Codex发布——统一模型,速度提升25%,端到端计算机操作 26
2026-02-02 Codex Desktop App发布(macOS)——多任务、worktrees、自动化 16
2026-01-30 CLI 0.94.0 Plan mode默认启用、personality稳定、来自.agents/skills的skills、运行时指标 42
2026-01-29 CLI 0.93.0 SOCKS5 proxy、plan mode流式输出、/apps、smart approvals默认启用、SQLite日志 43
2026-01-29 CLI 0.92.0 API v2线程、线程筛选、MCP OAuth范围、多代理协作 44
2026-01-25 CLI 0.91.0 将最大sub-agents数量从12降至6,以收紧资源保护边界 45
2026-01-21 CLI 0.88.0 设备代码身份验证回退、协作模式、/fork、远程模型、model_personality配置 46
2026-01-06 CLI 0.78.0 Ctrl+G外部编辑器、项目感知配置分层、macOS MDM配置、TUI2转录导航、.dmg安装程序 52
2025-12-18 GPT-5.2-Codex发布——上下文压缩、重构/迁移、网络安全 27
2025-12-09 CLI 0.66.0 Exec策略系统(TUI白名单、sandbox拒绝修正)、CRLF保留、Linux Sigstore签名 53
2025-11-19 GPT-5.1-Codex-Max——多窗口压缩、Windows训练、thinking tokens减少30% 28
2025-11-19 CLI 0.59.0 原生压缩、工具输出上限提高至10K tokens、Windows Agent mode sandbox、/status中的credits 54
2025-10-25 CLI 0.50.0 /feedback诊断、sandbox违规风险评估、MCP启动改进、环境变量脱敏 55
2025-10-06 Codex在DevDay上GA——Slack集成、SDK、管理工具 29
2025-10-06 CLI 0.45.0 破坏性变更:codex login --api-key--with-api-key(stdin)。OAuth MCP身份验证、并行工具调用、脉冲点UI 56
2025-09-23 GPT-5-Codex + IDE扩展 + CLI改版——图像、web search、code review 30
2025-09-23 CLI 0.40.0 默认模型→gpt-5-codex、220K tokens自动压缩、/review命令、git撤销、Windows二进制支持 57
2025-06-30 CLI 0.2.0 首个Rust二进制版本——面向macOS(aarch64/x86_64)和Linux(gnu/musl)的预构建二进制文件、codex-execcodex-linux-sandbox工具 58
2025-06 宣布Rust重写(“Codex CLI is Going Native”) 31
2025-06-03 Plus用户扩展、云端互联网访问、PR更新、语音听写 32
2025-05-16 Codex Cloud发布——搭载codex-1模型的云代理、GitHub PR创建 33
2025-04-16 Codex CLI开源发布(Apache 2.0、TypeScript、codex-mini-latest)59 1

参考资料

关于OpenAI博客URL的说明:引用162530336466677677链接到openai.com/index/博客文章;由于Cloudflare机器人防护,自动化访问会返回HTTP 403。这些URL通过标准网页浏览器访问时有效。


  1. GitHub — openai/codex — 开源仓库、版本发布和讨论。 

  2. Codex CLI Windows Support — Windows安装和WSL指南。 

  3. Codex IDE Extension — VS Code、Cursor和Windsurf集成。 

  4. Codex Cloud — 云端任务文档和互联网访问控制。 

  5. Codex Security — Sandbox架构和安全模型。 

  6. macOS Seatbelt Sandbox — Apple sandbox-exec框架的社区文档(Apple未发布官方开发者文档)。注意:此wiki可能会阻止自动访问(HTTP 403);另请参阅macOS上的man sandbox-exec。 

  7. Linux Landlock LSM — 内核文件系统访问控制。 

  8. Breaking Out of the Sandbox — 社区Sandbox配置模式。 

  9. AGENTS.md Open Standard — Linux Foundation旗下的跨工具指令标准。 

  10. Custom Instructions with AGENTS.md — 官方指南。 

  11. Codex MCP Integration — MCP服务器配置和管理。 

  12. Building Workflows with Agents SDK — 将Codex作为MCP服务器用于多agent编排。 

  13. Agent Skills — skills系统文档。 

  14. Codex CLI Features — plan mode、steer mode和协作功能。 

  15. Non-Interactive Modecodex exec文档。 

  16. Introducing the Codex App — Desktop app发布公告。 

  17. Codex App Documentation — Desktop app功能和故障排查。 

  18. Codex GitHub Action — CI/CD集成。 

  19. Codex SDK — TypeScript SDK文档。 

  20. Codex Pricing — 订阅和API定价。 

  21. Codex Configuration Reference — 企业版requirements.toml架构和MDM分发。 

  22. Best Practices for Using Codex — 社区论坛帖子。 

  23. feiskyer/codex-settings — 社区维护的配置、skills和prompts。 

  24. Codex CLI Releases — GitHub发布说明。 

  25. Introducing GPT-5.3-Codex-Spark — Cerebras合作,1000+ tok/s。 

  26. Introducing GPT-5.3-Codex — 统一模型发布。 

  27. Introducing GPT-5.2-Codex — 上下文压缩和大规模变更。 

  28. Building More with GPT-5.1-Codex-Max — 多窗口压缩。 

  29. Codex is Now Generally Available — DevDay 2025公告。 

  30. Introducing Upgrades to Codex — GPT-5-Codex + IDE extension。 

  31. Codex CLI is Going Native — Rust重写讨论。 

  32. Codex Updates: Internet Access and Plus Rollout — 2025年6月扩展。 

  33. Introducing Codex — Cloud agent发布。 

  34. Deprecating chat/completions support in Codex — OpenAI宣布移除Codex中的chat/completions API,已于2026年2月完成。 

  35. Codex CLI v0.101.0 — 模型解析改进、内存优化、稳定性提升。2026年2月12日。 

  36. Codex CLI v0.100.0 — 实验性JS REPL、多项速率限制、WebSocket传输、内存命令、增强版Sandbox。2026年2月12日。 

  37. Codex CLI v0.99.0 — 并发shell命令、/statusline、可排序的resume选择器、GIF/WebP支持、shell快照。2026年2月11日。 

  38. Codex CLI v0.98.0 — GPT-5.3-Codex支持、steer mode稳定并默认启用、模型切换修复。2026年2月6日。 

  39. Codex CLI v0.97.0 — “允许并记住”MCP审批、实时skill检测、/config诊断、内存管线。2026年2月6日。 

  40. Codex CLI v0.96.0 — 异步thread/compact v2、WebSocket速率限制、非Windows平台unified_exec、配置来源。2026年2月6日。 

  41. Codex CLI v0.95.0codex app命令、个人skills、并行shell工具、git加固。2026年2月6日。 

  42. Codex CLI v0.94.0 — 默认plan mode、稳定personality、来自.agents/skills的skills、运行时指标。2026年1月30日。 

  43. Codex CLI v0.93.0 — SOCKS5代理、plan mode流式输出、/apps、默认smart approvals、SQLite日志。2026年1月29日。 

  44. Codex CLI v0.92.0 — API v2 threads、thread过滤、MCP OAuth作用域、多agent协作。2026年1月29日。 

  45. Codex CLI v0.91.0 — 将最大sub-agents数量从12降至6,以提供更严格的资源防护。2026年1月25日。 

  46. Codex CLI v0.88.0 — 设备码认证回退、协作模式、/fork、远程模型、model_personality配置。2026年1月21日。 

  47. Codex CLI v0.102.0 — 统一权限流程、结构化网络审批、可自定义多agent角色、模型重路由通知。2026年2月17日。 

  48. Codex CLI v0.103.0 — 通过prepare-commit-msg hook标注commit共同作者、更丰富的app列表元数据/品牌信息、移除remote_models功能标志。2026年2月17日。 

  49. Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket代理支持、命令使用独立approval ID、thread归档/取消归档通知。2026年2月18日。 

  50. Codex Changelog — Codex App v26.217:拖放重新排序、模型降级警告、模糊文件搜索改进。Codex Config Reference — 完整配置键参考。2026年2月。 

  51. Codex Pricing — 计划层级、每5小时窗口的使用限制、credit费用,以及Free/Go促销访问。2026年2月。 

  52. Codex CLI v0.78.0Ctrl+G外部编辑器、项目感知配置分层、macOS MDM配置、TUI2 transcript导航、.dmg安装包。2026年1月6日。 

  53. Codex CLI v0.66.0 — Exec策略系统、Windows上的CRLF保留、cloud exec --branch、Linux Sigstore签名。2025年12月9日。 

  54. Codex CLI v0.59.0 — 原生压缩、工具输出限制提升至10K tokens、Windows Agent mode Sandbox、/status中的credits。2025年11月19日。 

  55. Codex CLI v0.50.0/feedback诊断、Sandbox违规风险评估、MCP启动改进、环境变量编辑。2025年10月25日。 

  56. Codex CLI v0.45.0 — 破坏性变更:codex login --api-key--with-api-key(stdin)。OAuth MCP auth,并行工具调用。2025年10月6日。 

  57. Codex CLI v0.40.0 — 默认模型 → gpt-5-codex,220K token 时自动压缩,/review 命令,git 撤销,Windows 二进制文件。2025年9月23日。 

  58. Codex CLI v0.2.0 — 首个 Rust 二进制版本。提供 macOS(aarch64/x86_64)和 Linux(gnu/musl)的预构建二进制文件,以及 codex-execcodex-linux-sandbox 工具。2025年6月30日。 

  59. GitHub — openai/codex LICENSE — Apache License 2.0。最初的开源发布于2025年4月。 

  60. Codex CLI v0.106.0 — 直接安装脚本,js_repl 提升至 /experimental(Node 22.22.0+),Default 模式中的 request_user_input,基于 diff 的内存遗忘,zsh-fork sandbox 绕过修复,约 1M 字符输入上限,Ctrl-C 子代理修复。2026年2月26日。 

  61. Codex CLI v0.105.0 — TUI 通过 /theme 支持语法高亮,语音转录,spawn_agents_on_csv,/copy /clear Ctrl-L,灵活的审批控制,Linux /dev 文件系统,js_repl 错误恢复。2026年2月25日。 

  62. Codex CLI v0.107.0 — 将线程 fork 到子代理,实时语音设备选择,自定义工具多模态输出,通过 codex debug clear-memories 配置记忆。2026年3月2日。 

  63. Codex Changelog — App v26.226 — composer 中的 MCP 快捷方式,review 评论中的 @mentions,Mermaid 图表错误处理。2026年2月26日。 

  64. Introducing GPT-5.4 — 旗舰前沿模型,结合 GPT-5.3-Codex 编码能力、更强推理、原生计算机使用能力以及 1M 上下文窗口。2026年3月5日。 

  65. Codex CLI v0.110.0–v0.111.0 — 面向 skills/MCP/app connectors 的插件系统(v0.110.0),fast mode 默认启用,js_repl 动态导入,会话开始时发现插件(v0.111.0)。2026年3月5日。 

  66. Codex App for Windows — 原生 Windows 应用,支持 PowerShell、原生 sandbox、skills/automations/worktrees。App v26.304(2026年3月4日),v26.303(2026年3月3日)。 

  67. Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark:仅文本研究预览模型,面向近乎即时的编码迭代优化。通过 Cerebras 合作向 ChatGPT Pro 用户开放。128K 上下文。 

  68. Codex CLI v0.112.0 — @plugin mentions 并自动纳入上下文,TUI 模型选择界面,每轮 sandbox 策略中的可执行权限配置文件,JS REPL 状态修复,SIGTERM 处理,Linux bubblewrap 用户命名空间,macOS sandbox 改进。2026年3月8日。 

  69. Codex CLI v0.113.0 — 内置 request_permissions 工具,插件市场扩展(元数据、auth 检查、卸载),app-server 通过 TTY/PTY 流式传输,权限配置文件配置语言,图像生成保存到 CWD,web search 工具设置,强化的网络代理策略。2026年3月10日。 

  70. Codex CLI v0.114.0 — 实验性代码模式,实验性 hooks 引擎(SessionStart、Stop 事件),WebSocket 健康检查端点,禁用系统 skills 配置,交接 transcript 上下文,增强的 $ mention 选择器。2026年3月11日。 

  71. OpenAI Developer Changelog — March 11, 2026 — GPT-5.1 模型已从 ChatGPT 移除;现有对话会在 GPT-5.3 Instant、GPT-5.4 Thinking 或 GPT-5.4 Pro 上自动继续。 

  72. Codex Changelog — App v26.312 — 可自定义主题,支持颜色控制和字体选择;改版后的 Automations 界面支持本地/worktree 执行和自定义推理级别;性能改进。2026年3月12日。 

  73. Codex CLI v0.115.0 — 通过 view_imagecodex.emitImage 检查全分辨率图像,js_repl 暴露 codex.cwd/codex.homeDir,实时 WebSocket 转录模式,app-server v2 文件系统 RPC,带 guardian subagent 的 Smart Approvals,Responses API tool-search。修复:subagent sandbox 继承、js_repl U+2028/U+2029 挂起、TUI 退出卡顿、profile 设置保留、MCP/elicitation 改进。2026年3月16日。 

  74. Codex CLI v0.116.0UserPromptSubmit hook 事件,app-server TUI 中的 ChatGPT device-code auth,通过 suggestion allowlist 和远程同步让插件安装更顺畅,带近期线程上下文的实时会话,减少音频自中断。修复:WebSocket 预热首轮挂起,远程 resume/fork 的对话历史,符号链接 checkout/AppArmor 上的 Linux sandbox,代理作业收尾竞态。合并 77 个 PR。2026年3月19日。 

  75. Codex CLI v0.117.0 — 一等插件(产品范围同步、/plugins 浏览器、安装/移除),sub-agents v2(基于路径的地址、结构化消息、代理列表),/title 终端标题选择器,默认启用 app-server TUI,并支持 ! shell 命令/文件系统 watch/远程 WebSocket bearer auth/prompt 历史回忆,图像工作流(view_image URL、可重新打开的生成图像、resume 后仍保留的历史),移除旧版 artifact/read_file/grep_files 工具,改进较旧发行版的 Linux sandbox,改进 Windows restricted-token sandbox。2026年3月28日。 

  76. Introducing GPT-5.4 mini and nano — GPT-5.4 mini:400K 上下文,每 MTok $0.75/$4.50,占 GPT-5.4 配额的 30%,速度快 2 倍。可在 Codex app、CLI、IDE extension 和 web 中使用。2026年3月17日。 

  77. Codex Security: now in research preview — 上下文感知的应用安全审查。通过 Codex web 面向 Pro/Enterprise/Business/Edu 开放。已扫描 120 万次 commit,发现 10,561 个高严重性问题,分配 14 个 CVE。2026年3月6日。 

  78. Codex CLI v0.118.0 — Windows 仅代理 sandbox 网络,ChatGPT device-code auth,codex exec prompt-plus-stdin,动态 bearer token,.codex 文件保护,Linux bwrap 修复,TUI app-server 回归问题,MCP 启动稳健性,Windows apply_patch 修复。2026年3月31日。 

  79. Codex now offers pay-as-you-go pricing for teams。OpenAI,2026年4月2日。Business 年付价格降至 $20/seat/mo。Business 和 Enterprise 可使用 Codex-only seats,采用基于 token 的计费,无固定席位费,无速率限制。 

  80. Codex CLI v0.119.0。“v0.119.0:Realtime voice V2(WebRTC、可配置传输、语音选择、原生 TUI media)、MCP Apps(资源读取、tool-call 元数据、elicitations、文件上传)、远程工作流(egress websocket、--cd 转发、codex exec-server)、Ctrl+O 复制响应、按 ID/名称 /resume、Warp OSC 9 通知。”2026年4月10日。 

  81. Codex CLI v0.120.0。“v0.120.0:Realtime V2 流式显示后台代理进度,hook 活动 UI 改进,SessionStart hooks 区分 /clear,MCP 在代码模式中支持 outputSchema,Windows sandbox 符号链接处理,工具搜索排序修复。”2026年4月11日。 

  82. Codex CLI v0.121.0。2026年4月15日。Plugin Marketplace(面向GitHub、git URL、本地目录、marketplace.json URL 的 codex marketplace add)+ app-server 对应功能(#17087、#17717、#17756)。TUI 反向历史搜索 Ctrl+R,支持 slash-command 召回(#17550、#17336)。TUI 记忆菜单,带重置按钮和单条记忆删除(#17632、#17626、#17913、#17937、#17844)。第2阶段记忆整合模型升级为 GPT-5.4(#17384)。记忆重置会保留过往 rollouts(#17919)。使用 Bubblewrap 的安全 devcontainer 配置文件(仅 WSL2;拒绝 WSL1)(#10431、#17547、#17559)。macOS sandbox:Unix socket 允许列表(#17654),解除私有 DNS 阻塞(#17370)。移除 danger-full-access 的仅 denylist 模式(#17732)。MCP Apps tool-call 支持(#17364)、MCP tool namespaces(#17404)、supports_parallel_tool_calls 标志布线(#17667)、通过 MCP tool metadata 提供 sandbox-state 元数据(#17763、#17957)、展平的延迟 tool calls(#17556)。Guardian review 会禁用 hooks(#17872)。状态行加入上下文百分比指示器(#17637、#17420)。CLI 更新公告(#17942)。codex-thread-store 接口(#17659、#17824)。Windows resume --last 原样路径修复(#17414)。总计 180+ 次 commits。完整 PR 列表另见 rust-v0.120.0...rust-v0.121.0 compare URL。 

  83. Introducing GPT-5.5。OpenAI 公告,2026年4月23日。上下文窗口:Codex 中为 400K,API 中为 1M(分别依据 OpenAI 的 GPT-5.5-in-Codex 可用性页面和 GPT-5.5 API 模型文档)。定价(API):每 MTok 输入 $5 / 输出 $30(为 GPT-5.4 费率的 2 倍;OpenAI 表示在 token 效率改进后,有效涨幅约为 20%)。基准:82.7% Terminal-Bench 2.0(当前公开可用模型中的 SOTA)、84.9% GDPval(44 个职业)、78.7% OSWorld-Verified(真实计算机操作)、98.0% Tau2-bench Telecom(未进行提示词调优)。2026年4月23日面向 ChatGPT Plus/Pro/Business/Enterprise/Edu/Go 在 Codex CLI/web/desktop 中可用;2026年4月24日在 OpenAI API 中可用。OpenAI 给出的指导是:“GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.”另见:Introducing upgrades to Codex(2026年4月17日——后台计算机使用、90+ 个新 plugin 合作伙伴,包括 Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render 和 Superpowers);NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA InfrastructureTechCrunch: OpenAI releases GPT-5.5。 

  84. Codex CLI v0.122.0v0.123.0。v0.122.0:文件系统 deny-read glob 策略 + 托管 deny-read 要求 + 平台 sandbox 强制执行 + 隔离的 codex exec 运行,会忽略用户配置或规则;默认启用 tool discovery 和 image generation;面向 MCP 与 js_repl 的更高细节图像处理和原始细节元数据;app-server 跨客户端解决过期提示词问题;恢复/分叉的 threads 会立即重放 token 使用量;remote-control 启动可容忍缺少 ChatGPT 认证;MCP 启动取消通过 app-server sessions 再次可用;内部拆分为 codex-core-plugins 并重组 connector。v0.123.0(2026年4月23日):内置 amazon-bedrock 模型 provider,支持可配置 AWS profile;/mcp verbose 提供完整 MCP server 诊断、resources 和 resource templates,同时保持普通 /mcp 快速;plugin MCP 加载同时接受 .mcp.json 中的 mcpServers 和顶层 server maps;realtime handoffs 会向后台 agents 传递 transcript deltas,并允许显式静默停留;远程环境支持特定主机的 remote_sandbox_config 要求;刷新内置模型元数据。修复:回滚后的 /copy 会复制最新可见 assistant 响应(而非回滚前内容),手动 shell 命令运行时提交的跟进文本会进入队列(不再卡在 Working 状态),VS Code WSL 终端中的 Unicode/死键输入(在那里禁用增强键盘模式),不再从 shell snapshots 恢复过期 proxy env vars,codex exec 会继承 sandbox 和模型选项等根级共享标志,从 TUI transcripts 中移除泄露的 review prompts。 

  85. Codex CLI v0.124.0v0.125.0。v0.124.0(2026年4月23日):TUI 快速推理控制(Alt+, 降低,Alt+. 提高),模型升级时将推理设置重置为新模型默认值;app-server sessions 管理多个环境,并为远程设置提供按轮次选择环境 + 工作目录;对 OpenAI 兼容 providers 的一等 Amazon Bedrock 支持(AWS SigV4 签名、AWS 凭据认证);远程 plugin marketplaces 支持可靠的详情查询和更大的结果页;hooks 现已稳定——可在 config.tomlrequirements.toml 中以内联方式配置,观察 MCP tools 以及 apply_patch 和长时间运行的 Bash sessions;符合条件的 ChatGPT 计划默认使用 Fast service tier,除非明确退出。修复:Cloudflare cookies 在已批准的 ChatGPT hosts 之间保留(减少认证失败),高负载下 websocket event draining + 更清晰的关闭,permission-mode drift 可跨 side conversations 保留,wait_agent 在 mailbox 工作排队时会迅速返回,无显式 cwd 的相对命令本地 stdio MCP 启动使用正确路径解析,启动阶段 managed-config 边缘情况(未知功能要求改为警告而非中止,cloud-requirement 错误更清晰)。v0.125.0(2026年4月24日):app-server integrations 支持 Unix socket transport、便于分页的 resume/fork、sticky environments、远程 thread config/store 布线;app-server plugin management 可安装远程 plugins 并升级已配置 marketplaces;permission profiles 可在 TUI sessions、用户轮次、MCP sandbox state、shell escalation 和 app-server APIs 之间往返保真;model providers 拥有模型发现能力,并向 app clients 暴露 AWS/Bedrock 账号状态;codex exec --json 为程序化消费者报告 reasoning-token 使用量;rollout tracing 记录 tool、code-mode、session 和 multi-agent 关系,并提供调试 reducer 命令。修复:/review 中断不再卡死 TUI,改进 exec-server 输出处理和 stream 关闭,app-server 尊重显式 untrusted project config,修复通知突增期间 websocket client 断连问题,Windows sandbox 启动与后台进程处理,强化 thread limits、agent paths 和 MIME types 的 config-schema 校验。 

  86. Codex CLI v0.128.0。2026年4月30日发布。新增持久化 /goal 工作流、codex update、可配置 TUI keymaps、扩展 permission profiles、plugin marketplace 改进、外部 agent session import,以及 MultiAgentV2 配置更新;修复 resume/interruption、TUI、网络、Windows sandbox、Bedrock、MCP 和 plugin 边缘情况;弃用 --full-auto;移除 js_repl。 

  87. OpenAI Codex configuration referenceCodex sandbox configure defaults。访问于 2026年5月11日。记录 approval_policysandbox_modedefault_permissions[permissions.<name>.filesystem][permissions.<name>.network]、内置 permission profiles,以及 on-failure 弃用情况。 

  88. OpenAI API deprecations: 2026-04-22 legacy GPT model snapshots。访问于 2026年5月5日。列出 2026年7月23日将关闭的旧版 Codex 相关模型 snapshots,包括 gpt-5.2-codexgpt-5.1-codex-mini,并提供 gpt-5.4gpt-5.4-mini 替代项。 

  89. Codex CLI v0.129.0。发布于2026年5月7日17:02 UTC。新增 composer 中的模态 Vim 编辑(/vim命令、可配置默认模式)、重新设计的 TUI 工作流选择器(更易恢复/分叉、原始回滚缓冲区模式)、用于发现和切换生命周期 hooks 的 TUI 内置/hooks浏览器、支持可选 PR 和分支变更摘要的主题感知状态栏、插件管理升级(工作区共享、共享访问控制、源过滤、从/plugins执行 marketplace 操作)、/goal生命周期变更(实验性 goals 在恢复后保持暂停,除非重新选择启用——改变了此前 v0.128.0 的默认行为)、Linux sandbox 启动加固、Windows sandbox 可靠性改进,以及随附的 Bubblewrap 升级到0.11.2并包含上游安全补丁。另请参阅:Codex ChangelogCodex CLI 页面——后者记录了2026年5月用量限制提升(Codex Plus 5小时限制提升25倍,100美元/月套餐额度翻倍,二者均持续至2026年5月31日)。 

  90. Codex for Chrome以及Codex Changelog 中2026年5月7日的条目。公告称:“With the new extension for Chrome, Codex is even better at working with apps and websites in your browser. It works in parallel across tabs in the background without taking over your browser, and you stay in control of which websites Codex can use.” 

  91. Codex CLI v0.130.0。发布于2026年5月8日23:09 UTC。新功能:codex remote-control顶层命令,用作无头 app-server 入口点(#21424);插件详情显示捆绑 hooks,插件共享公开链接元数据、可发现性控制和共享设置更新(#21447、#21495、#21637);app-server 线程分页,支持未加载/摘要/完整 turn 项视图(#21566);通过 AWS aws login控制台登录凭据进行 Bedrock 认证(#21623);view_image在多环境会话中通过所选环境解析(#21143)。Bug 修复:实时 app-server 线程无需重启即可获取配置变更(#21187);turn diff 在apply_patch操作中保持准确,包括部分失败场景(#21180、#21518);通过ThreadStore处理线程摘要、重命名、恢复、分叉,包括无路径线程(#21264、#21265、#21266);远程压缩为 v2 streams 发出response.processed,并在 API-key 压缩请求中省略service_tier(#21642、#21676);Windows sandbox 设置授予 sandbox 用户访问桌面运行时二进制缓存的权限(#21564);codex exec启动横幅不再打印“research preview”措辞(#21683)。杂项:可配置 OpenTelemetry trace 元数据以及更丰富的 review/feedback 分析(#21556、#18747、#21434、#21498);Cargo profiling 构建 profile、Dependabot cooldown、cargo-shear升级、完全限定的 GitHub Action pins(#21436、#21547、#21574、#21584、#21599);移除未使用的 device-key APIs、额外 skills roots、远程 thread-store 实现、字符串键控 MCP tool maps(#21487、#21485、#21596、#21454)。比较 URL:rust-v0.129.0...rust-v0.130.0。另请参阅:Codex Changelog。 

  92. Codex Changelog。2026年5月5日至9日的历史背景:GPT-5.5 Instant 向免费层推出,且 v0.131.0 alpha 系列在后来2026年5月18日稳定版 v0.131.0 发布之前已经开始,后者记录于96。 

  93. Build plugins — Add a marketplace from the CLI。访问于2026年5月11日。记录了codex plugin marketplace add、可接受的 marketplace 源类型、--ref--sparse以及 marketplace 升级/移除命令。 

  94. Codex CLI v0.131.0-alpha.9。发布于2026年5月12日。历史预发布 alpha 系列;对于本指南当前目标,已被96中2026年5月18日的稳定版 v0.131.0 取代。 

  95. 作者于2026年5月15日进行的已脱敏本地 Codex-harness 卫生审计。该轮审计区分了可执行源代码、公共/私有文档、生成缓存、会话记录、shell 快照、日志和有意保留的机密存储;在适当情况下将辅助凭据转换为需要环境变量的配置;对高置信度机密形态的模型可见历史进行了脱敏;并记录了仍然存在的 prevention-hook 和 forensic-history 缺口。确切路径、token 值、检测器模式和私有工作流内部细节均有意省略。 

  96. Codex Changelog。2026年5月18日关于 Codex CLI 0.131.0 的条目。新功能包括更丰富的 TUI 会话控制和状态显示、跨文件/目录/插件/skills 的统一@提及搜索、marketplace CLI 命令、版本感知插件共享、默认启用的插件 hooks、由 daemon 管理的codex remote-control、registry 支持的远程环境、openai-codex Python SDK 更新,以及codex doctor诊断。Bug 修复涵盖 TUI 渲染/交互、Windows sandbox 行为、托管读取限制、app-server/local-state 启动安全、Git/auth 可靠性和远程清理。2026年5月19日当前会话验证:codex --version返回codex-cli 0.131.0npm view @openai/codex version dist-tags.latest time.modified --json返回最新0.131.0time.modified2026-05-18T22:00:51.726Z。 

  97. Codex CLI v0.132.0。发布于2026年5月20日。新增一等 Python SDK 认证(API key、ChatGPT 浏览器/device-code flows、账户检查、logout)、更简单的纯文本 turn APIs 和更丰富的TurnResultcodex exec resume --output-schema、通过批量终端探测加快 TUI 启动、标准 Codex auth 远程执行器注册,以及 app-server 图像保真度保留。修复包括 usage limits 和重复 blockers 的 goal continuation 停止条件、resume picker 信任/粘贴行为、MCP replay/elicitation 路由、远程 websocket keepalive、repo-relative diff 路径、Windows doctor npm 检测,以及静态 MSVC runtime linking。 

  98. Codex CLI v0.133.0。发布于2026年5月21日。Goals 默认启用,并具有专用存储和 active-turn 进度跟踪;codex remote-control新增前台 readiness/status 以及 daemon 风格的start/stop;permission profiles 新增 list APIs、继承、托管requirements.toml支持、运行时刷新和更强的 Windows sandbox 集成;插件发现新增 marketplace 感知的 list 输出、已安装版本、marketplace roots 和远程 collection 支持;extensions 可观察 subagent start/stop、tool execution、turn metadata,以及异步 approval/turn processing。2026年5月21日当前会话验证:codex --version返回codex-cli 0.131.0,而npm view @openai/codex version dist-tags.latest time.modified --json返回最新0.133.0time.modified2026-05-21T17:13:06.823Z。 

  99. OpenAI ChatGPT release notesChatGPT Enterprise & Edu release notes。2026年5月21日 Codex 条目:Appshots、Goal mode GA、应用内浏览器注释、锁定的 Computer Use、browser-use 改进、Enterprise/Edu analytics,以及插件共享可用性说明。另请参阅 AppshotsIn-app browserComputer Use文档,访问于2026年5月25日。 

  100. OpenAI Codex prompting docs — Goal mode。访问于2026年5月25日。将 Goal mode 记录为持久目标,并说明其在 Codex app、IDE extension 和 CLI 中的/goal入口点;若 slash command 未出现,也提供features.goals/codex features enable goals回退指南。 

  101. OpenAI Codex GitHub releases。访问于2026年5月26日。releases 页面将0.134.0-alpha.10.134.0-alpha.20.134.0-alpha.3列为 prereleases,并将0.133.0标记为最新稳定版。2026年5月26日当前会话验证:本地codex --version返回codex-cli 0.133.0npm view @openai/codex version dist-tags.latest time.modified --json返回version0.133.0dist-tags.latest0.133.0time.modified2026-05-23T01:26:52.705Z。 

  102. Codex CLI v0.140.0 发布说明Codex Changelog (OpenAI Developers)。已于2026年6月15日提升为稳定版(来自v0.140.0-alpha线)。新功能:/usage可查看每日、每周和累计账户 token 活动;/goal会在远程 app-server 会话中保留超长文本、大段粘贴内容和图像附件;通过codex delete/delete和 app-server thread/delete删除会话,并带有确认保护;/import用于从Claude Code选择性导入设置、项目配置和近期聊天;输入@默认会打开统一提及菜单,覆盖文件、插件和 skills;托管 Amazon Bedrock API密钥认证,以及面向CLI和MCP OAuth凭据的加密本地存储。Bug 修复:损坏的 SQLite 状态数据库会自动备份,并从 rollout 数据重建;在存在排队 guidance 时按 Esc,/review不再崩溃;通过瞬时启动失败重试和禁用服务器保留提升MCP可靠性;修复远程插件卸载请求,并显示需要认证的 apps;持久化“Don’t remind me”更新忽略状态,并清除过期的运行中 hook 指示;非 TTY 后台命令可用 Ctrl-C 中断,同时保留输出。性能/维护:为大型仓库保留 Git 文件系统监视器并加速归档查找;从 TUI 移除实验性/realtime语音控件和音频依赖。截至2026年6月16日,最新预发布版本是rust-v0.141.0-alpha线(prerelease)——0.141.0仍为 alpha,本指南不跟踪该版本,而是跟随稳定版。当前会话验证(2026年6月16日):GitHub releases 和 OpenAI Codex changelog 确认rust-v0.140.0为最新稳定版。 

  103. Codex CLI v0.141.0 发布说明Codex Changelog (OpenAI Developers)。已于2026年6月18日提升为稳定版(来自v0.141.0-alpha线)。安全/基础设施:远程执行器使用经过认证、端到端加密的 Noise-relay 通道;TLS 支持 P-521 证书签名,以兼容企业代理。跨平台:远程执行会保留执行器原生的工作目录和 shell;改进 Windows sandbox 执行,包括自动凭据恢复。性能:通过缓存工具搜索,降低大型、工具密集型会话的延迟和内存占用;将 prompt 图像缓存限制在64 MiB。UI:TUI 输入提示可在不活动后通过倒计时自动解析;realtime 客户端获得 speech-append 控制。截至2026年6月19日,最新预发布版本是rust-v0.142.0-alpha线(prerelease)——0.142.0仍为 alpha,本指南不跟踪该版本,而是跟随稳定版。当前会话验证(2026年6月18日):GitHub releases 和 OpenAI Codex changelog 确认rust-v0.141.0为最新稳定版。 

  104. Codex CLI v0.142.0 发布说明Codex Changelog (OpenAI Developers)。已于2026年6月22日提升为稳定版(来自v0.142.0-alpha线)。新功能:/usage可显示并兑换已获得的使用限制重置额度,包含确认、重试和刷新后的可用状态;/plugins将远程插件组织为 OpenAI Curated、Workspace 和 Shared with me 部分,同时符合条件的轮次可以推荐并安装相关插件;可配置的 rollout token 预算会跨 agent 线程跟踪用量、提供剩余预算提醒,并在耗尽时中止轮次;app-server 客户端可在线程和轮次级别,将 multi-agent delegation 配置为禁用、仅显式请求或主动;indexed web-search 模式允许实时搜索,同时将直接页面访问限制为服务器批准的 URL;Codex 可以接收定时 UTC 时间提醒,并直接查询当前时间,包括通过客户端提供的 app-server 时钟。Bug 修复:Linux TUI 在 Ctrl+Z 挂起/fg 恢复后的渲染;exec-server 进程和 stdio MCP会话重连韧性;跨操作系统保留远程环境路径;改进插件加载、安装和 manifest 处理;parent-agent 可见 subagent 错误;thread/listthread/search中的 goal-first 线程持久化。截至2026年6月23日,最新预发布版本是rust-v0.143.0-alpha线(prerelease)——0.143.0仍为 alpha,本指南不跟踪该版本,而是跟随稳定版。当前会话验证(2026年6月23日):GitHub releases 和 OpenAI Codex changelog 确认rust-v0.142.0为最新稳定版。 

  105. Codex CLI v0.139.0 发布说明Codex Changelog (OpenAI Developers)。已于2026年6月9日(20:13 UTC)提升为稳定版;在GitHub上标记为 Latest;安装命令为npm install -g @openai/[email protected]。新功能:代码模式可以直接调用独立 web search(包括从嵌套的JavaScript工具调用中调用)并接收纯文本结果;工具/连接器输入 schema 会保留oneOf/allOf结构,以更好地保留大型 schema 结构并提升MCP兼容性;codex doctor新增编辑器和分页器环境详情,并在JSON中隐去敏感值;插件 marketplace 自动化会在codex plugin marketplace list --json中公开来源,并提供更快的缓存 catalog 插件列表。Bug 修复:codex resume --last / codex fork --last会将尾随参数视为 prompt,而非会话 ID;subagent MCP启动警告不再出现在错误的线程上下文中;图像编辑引用精确文件路径;波浪号 URL 在 TUI 中完整转为链接;线程重置(/new/clear/fork)会保留云端托管 requirements/feature flags;sandbox 执行会一致保留批准决策并强制仅代理网络。维护:带行表的独立符号归档;rusty_v8升级至149.2.0。截至2026年6月9日,最新预发布版本是rust-v0.140.0-alpha线(prerelease)——0.140.0仍为 alpha,本指南不跟踪该版本,而是跟随稳定版。当前会话验证(2026年6月9日):GitHub releases 和 OpenAI Codex changelog 确认rust-v0.139.0为最新稳定版。 

  106. Codex CLI v0.138.0 发布说明Codex Changelog (OpenAI Developers)。已于2026年6月8日(23:00 UTC)提升为稳定版;prerelease: false,在GitHub上标记为 Latest;安装命令为npm install -g @openai/[email protected]。新增 macOS 和 Windows 上的/app桌面交接、向模型公开本地图像路径、更灵活的 reasoning-effort 选择,以及用于插件自动化的结构化JSON输出。2026年6月9日被rust-v0.139.0取代,不再是最新稳定版。 

  107. Codex CLI v0.137.0 发布说明Codex Changelog (OpenAI Developers)。已于2026年6月4日(01:17 UTC)从v0.137.0-alpha线提升为稳定版。TUI:F13–F24 快捷键、可搜索菜单中的粘贴、紧凑的仅 reasoning 状态/标题项。企业:管理流程中的月度额度限制和云端托管配置包。远程控制:客户端发起的配对和 controller-grant 管理。插件:用于插件工作流的机器可读JSON输出和缓存远程 catalog 建议。更多代码模式流程支持托管 web/image 工具,并行运行独立 web searches;multi-agent v2 运行时改进(更清晰的 follow-up、元数据默认值)。修复:prompt 取消后恢复草稿/附件/协作模式,macOS app 启动和 Windows SQLite 启动可靠性,插件 manifest 排序/去重,权限请求遵循环境身份。当前会话验证(2026年6月4日,PST):GitHub releases 显示rust-v0.137.0为最新稳定版。 

  108. Codex CLI v0.136.0 release notesCodex Changelog (OpenAI Developers)。在2026年6月1日(17:49 UTC)提升为stable,紧随v0.136.0-alpha.2(5月31日)之后。新增会话归档(TUI中的/archivecodex archive/codex unarchive CLI命令;归档会话在恢复前禁止resume/fork);OSC 8元数据,使TUI markdown网页链接保持可点击,并为紧凑表格提供键/值回退;codex app-server --stdio stdio模式启动,以及initial-turns-page线程恢复和更丰富的MCP服务器状态;用于在已批准OpenAI主机上远程执行的CODEX_API_KEY;用于远程控制websockets的短期服务器令牌;codex sandbox setup --elevated Windows管理员预配(alpha);以及通过原生image-artifact completion管线提供的、受功能开关控制的独立图像生成扩展。Bug修复包括:ChatGPT身份验证令牌临近过期时刷新,并在复用refresh token时重新登录;阻止/diff执行仓库提供的Git辅助工具;中断后清理沙盒命令并强制执行deny-read规则;从转录内容为恢复的TUI填充提示历史;vim normal模式编辑;以及Bedrock身份验证回退到AWS_REGION/AWS_DEFAULT_REGION。2026年6月2日(PST)当前会话验证:GitHub releases页面显示rust-v0.136.0为最新stable(非prerelease)标签。 

  109. Codex Changelog (OpenAI Developers)openai/codex releases。Codex CLI 0.134.0(2026年5月26日)新增本地对话历史搜索,支持不区分大小写的内容匹配;将--profile设为CLI/TUI/sandbox流程中的主要配置文件选择器,并提供旧版配置迁移指导;改进MCP设置,支持按服务器指定环境,以及面向streamable HTTP服务器的OAuth;通过保留本地$ref/$defs并在暴露前压缩过大的schema,提高connector工具schema的可靠性;允许并发执行声明readOnlyHint的只读MCP工具;并增加更丰富的extension/hook上下文(extension工具的对话历史,以及auto-review运行时同步期间持久化的权限配置文件元数据)。Codex CLI 0.135.0(2026年5月28日)新增更丰富的codex doctor诊断,覆盖环境、Git、终端、app-server和线程清单;当TUI通过远程连接时,在/status中显示远程连接详情和服务器版本;新增vim模式文本对象编辑,改进词/行尾行为,并支持可配置的interrupt-turn;让/permissions能够理解并显示命名权限配置文件;为打包版Codex构建提供捆绑的补丁版zsh辅助工具,覆盖受支持的macOS和Linux;并为Python SDK中的线程和turn APIs新增友好的Sandbox预设。Bug修复涵盖TUI markdown渲染、macOS/Zellij输出稳定性、slash-command补全草稿保留、tmux/iTerm control-mode Ctrl-C@ app-mention过滤,以及resume流程的cwd处理。 

NORMAL codex.md EOF