Codex CLI:权威技术参考
# Codex v0.130(2026年5月8日)新增codex remote-control入口点、多环境view_image解析、通过AWS console-login凭证进行Bedrock身份验证、app-server线程分页、带可发现性控制的插件内置hook可见性、实时配置刷新、可配置的OpenTelemetry跟踪元数据,以及Linux和Windows上的沙盒加固。
Codex v0.130(2026年5月8日)新增codex remote-control入口点、多环境view_image解析、通过AWS console-login凭证进行Bedrock身份验证、app-server线程分页、带可发现性控制的插件内置hook可见性、实时配置刷新、可配置的OpenTelemetry跟踪元数据,以及Linux和Windows上的沙盒加固。
要点速览: Codex是一款多界面编码代理,可读取代码库、在操作系统级沙箱中执行命令、修补文件并将任务委派至云端。掌握五大核心系统(config.toml、沙箱/审批模型、AGENTS.md、MCP和skills),Codex便能成为效率倍增器。使用profiles进行上下文切换,借助
/compact管理上下文预算,通过/goal持久化工作目标,并以AGENTS.md实现跨工具的项目指令——这些指令可在Codex、Cursor、Amp等工具中通用。推荐默认使用GPT-5.5(2026年4月23日发布) ——在Codex中提供400K上下文窗口(在API中为1M),定价为每MTok $5/$30,在Terminal-Bench 2.0上达到82.7%的SOTA成绩。83 截至CLI v0.130.0(2026年5月8日),Codex推出了顶级codex remote-control命令以实现无头app-server控制、多环境view_image解析、通过AWSaws login控制台登录凭据进行Bedrock身份验证、app-server线程分页、捆绑hooks的插件详情可见性(含分享链接元数据和可发现性控制)、运行中线程的实时配置刷新、可配置的OpenTelemetry跟踪元数据,并在Linux和Windows上持续强化沙箱安全。v0.129.0(2026年5月7日)新增了模态Vim编辑(/vim)、重新设计的工作流选择器、TUI内的/hooks浏览器、主题感知的状态栏、带市场操作的插件工作区共享,以及/goal生命周期变更。请继续优先使用显式的sandbox/approval标志或permission profiles,而非已弃用的--full-auto;js_repl仍保持移除状态。86878991
Codex作为多界面编码代理运行,而非编写代码的聊天机器人。CLI可读取代码库、在沙箱中执行命令、修补文件、通过MCP连接外部服务,并将长时间运行的任务委派至云端。它在本地运行,却以全局视角思考;同一套智能驱动五个不同界面,可根据工作方式自由选择,其中包括全新的Chrome扩展程序——可在浏览器中运行Codex而不会喧宾夺主。90
随意使用与高效使用Codex的差距,归结于五大核心系统。 掌握这些系统,Codex便能成为效率倍增器:
- 配置系统:通过
config.toml控制行为 - 沙箱与审批模型:限定Codex的操作权限
- AGENTS.md:定义项目级运行契约
- MCP协议:将能力扩展至外部服务
- Skills系统:封装可复用的领域专长
我花费数月时间,在生产代码库、CI/CD流水线和团队工作流中将Codex与Claude Code并行运行。本指南将这段经验提炼为我初学时所期望存在的完整参考。每项功能都包含实际语法、真实配置示例,以及连资深用户也容易踩中的边界情况。
稳定性说明:标记为
[EXPERIMENTAL]或under development的功能可能在版本之间发生变化。截至v0.130.0(2026年5月8日),Codex Cloud和code mode仍处于实验或开发阶段,而核心CLI、sandboxing、AGENTS.md、config.toml、Skills、hooks、多代理工具和plugins均为稳定界面。v0.130.0新增了codex remote-control顶级命令(用于无头、可远程控制app-server的更简洁入口)、多环境view_image解析、通过AWSaws login控制台登录凭据进行Bedrock身份验证、支持unloaded/summary/full turn视图的app-server线程分页、捆绑hooks的插件详情可见性以及分享链接元数据与可发现性控制、实时app-server配置刷新(运行中线程无需重启即可应用配置变更)、从codex exec启动横幅中移除”research preview”字样、可配置的OpenTelemetry跟踪元数据、Linux沙箱启动加固,以及为桌面运行时二进制缓存提供的Windows沙箱授权。91 v0.129.0(2026年5月7日)新增了composer中的模态Vim编辑(/vim+可配置默认模式)、重新设计的TUI工作流选择器(更便捷的resume/fork、原始滚动回溯)、/hooks浏览器、带可选PR+分支摘要的主题感知状态栏、插件工作区共享+市场操作+共享访问控制+来源过滤、/goal生命周期变更(实验性目标在resume时保持暂停状态,除非重新启用)、Linux沙箱启动加固、Windows沙箱可靠性改进,以及Bubblewrap升级至0.11.2并包含上游安全补丁。89 v0.128.0(2026年4月30日)引入了持久化/goal工作流、codex update、可配置TUI按键映射以及扩展的permission profiles;旧版--full-auto仍处于弃用状态,js_repl仍保持移除状态。8687
关键要点
- 五种界面,统一智能:CLI、桌面应用、IDE 扩展、云端任务以及全新的 Chrome 扩展共享同一个 GPT-5.x-Codex 智能内核,您可以选择最契合自身工作流的界面。90
- 操作系统级沙箱:Codex 在内核层面(macOS 上的 Seatbelt,Linux 上的 Landlock + seccomp)强制执行文件系统和网络限制,而非依赖容器。
- AGENTS.md 跨工具通用:您的项目指令可在 Codex、Cursor、Copilot、Amp、Jules、Gemini CLI、Windsurf、Cline、Aider、Zed 以及超过 60,000 个开源项目中使用。一次编写,处处可用。
- 配置文件节省切换开销:定义命名配置预设(
fast、careful、auto),通过--profile在它们之间切换。 - 上下文管理至关重要:GPT-5.4 提供 1M 上下文;GPT-5.4 mini 提供 400K 用于子代理工作;GPT-5.3-Codex 提供 272K 输入。使用
/compact、聚焦提示词以及@file引用来主动管理 token 预算。
如何使用本指南
这是一份超过 2,500 行的参考文档——请根据您的经验水平选择起点:
| 经验水平 | 从这里开始 | 然后探索 |
|---|---|---|
| Codex 新手 | 安装 → 快速入门 → 心智模型 | 配置、沙箱 |
| 日常用户 | AGENTS.md、Skills、Plan Mode | MCP、Hooks |
| 团队负责人 / 企业用户 | 企业部署 → 最佳实践 | 决策框架、工作流配方 |
| 从其他工具迁移 | 迁移指南 | 决策框架 |
文末的快速参考卡提供了所有主要命令的速查摘要。
Codex 的工作原理:心智模型
在深入了解功能之前,请先理解 Codex 的架构如何塑造您与其交互的每个环节。该系统跨四种界面运行,由共享的智能层支撑:
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
核心层:GPT-5.x 模型家族驱动一切。截至 2026 年 4 月 23 日,当 gpt-5.5 可用时即为推荐模型——在 Codex 中提供 400K 上下文(在 API 中为 1M),Terminal-Bench 2.0 SOTA 达到 82.7%。gpt-5.4 在推广期间仍为后备默认模型(1M 上下文,原生计算机使用)。8364 它读取文件、编写补丁、执行 shell 命令并对您的代码库进行推理。当上下文填满时,Codex 会压缩对话以释放空间。此层会消耗 token。
安全层:Codex 运行的每条命令都会经过操作系统级沙箱。在 macOS 上,Apple 的 Seatbelt 框架强制执行内核级限制。在 Linux 上,Landlock + seccomp 过滤文件系统和系统调用访问。沙箱在内核层面运行,而非在容器内部。审批策略随后决定何时请求人工确认。
扩展层:MCP 连接外部服务(GitHub、Figma、Sentry)。Skills 封装可复用的工作流,由 Codex 按需加载。Apps 连接到 ChatGPT 连接器。Web 搜索从互联网添加实时上下文。
界面层:CLI 面向终端高级用户和自动化场景。桌面应用用于多线程项目管理。IDE 扩展用于编辑-编译-测试循环。云端用于独立运行的异步任务。
关键洞察:大多数用户只使用一种界面。高级用户会同时使用全部四种:云端用于长时间运行的任务,CLI 用于确定性的代码库操作,IDE 扩展用于紧凑的编码循环,桌面应用则用于规划与协调。
目录
- 我该如何安装 Codex?
- 快速入门:您的首次会话
- 核心交互界面
- 配置系统深度解析
- 我应该选择哪个模型?
- Codex 的成本是多少?
- 决策框架
- 沙箱与审批系统如何工作?
- AGENTS.md 如何工作?
- Hooks
- 什么是 MCP(Model Context Protocol)?
- Code Mode
- JavaScript REPL 运行时
- 什么是 Skills?
- Plugins
- Plan Mode 与协作
- 记忆系统
- 会话管理
- 非交互模式(codex exec)
- Codex Cloud 与后台任务
- Codex 桌面应用
- GitHub Action 与 CI/CD
- Codex SDK
- 性能优化
- 我该如何调试问题?
- 企业部署
- 最佳实践与反模式
- 工作流配方
- 迁移指南
- 快速参考卡
- 变更日志
- 参考文献
如何安装Codex?
包管理器
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
直接安装脚本(v0.106.0+)
对于macOS和Linux,GitHub发布资产中提供了单行安装脚本:60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
该脚本会自动检测您的平台和架构,下载正确的二进制文件,并将其放到您的PATH中。
二进制文件下载
对于没有npm或Homebrew的环境,请从GitHub Releases下载特定平台的二进制文件1:
| 平台 | 二进制文件 |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
系统要求
- macOS:Apple Silicon或Intel(通过Seatbelt提供完整sandbox支持)
- Linux:x86_64或arm64(通过Landlock+seccomp提供sandbox)
- Windows:带受限令牌的原生sandbox(在v0.100.0中从实验性功能转为正式功能)。也支持WSL2
身份验证
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
两种身份验证路径:
- ChatGPT账户(推荐):使用您现有的Plus、Pro、Team、Business、Edu或Enterprise订阅登录。可访问包括云端任务在内的完整功能。
- API密钥:通过
CODEX_API_KEY环境变量或codex login --with-api-key设置。部分功能(云端线程)可能不可用。
专家提示:凭据存储可通过
config.toml中的cli_auth_credentials_store配置。选项包括:file(默认)、keyring(操作系统钥匙串)或auto(可用时使用keyring,否则回退到file)。
Shell补全
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
验证安装
codex --version
# codex-cli 0.130.0
快速开始:您的第一次会话
5分钟内从零开始进入高效状态。
1.安装并完成身份验证:
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2.进入项目目录:
cd ~/my-project # Any git repo works
3.启动Codex:
codex
您会看到交互式TUI。Codex会自动读取您的项目结构。
4.提出问题:
> What does this project do? Summarize the architecture.
Codex会读取关键文件并解释代码库。在默认的suggest模式下,不会进行任何更改。
5.进行更改:
> Add input validation to the login endpoint
Codex会以diff形式提出编辑建议。查看后用y批准,或用n拒绝。
6.使用slash command:
> /plan Refactor the database layer to use connection pooling
Codex会创建计划但不执行。查看计划后,批准即可开始执行。
7.检查您的工作:
> /diff
查看Codex在当前会话中完成的所有更改。
接下来可以做什么:
- 使用项目说明设置AGENTS.md(请参阅AGENTS.md如何工作?)
- 为您的工作流配置profile(请参阅Profiles)
- 尝试使用codex exec进行非交互式自动化(请参阅非交互模式)
核心交互界面
Codex提供四种不同的界面,均由相同的智能引擎驱动。每种界面针对不同的工作流模式进行了优化。
1. 交互式CLI(终端UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
终端UI是一个全屏应用程序,包含:
- Composer:输入提示、使用
@附加文件、使用!前缀运行shell命令 - 输出窗格:流式显示模型响应、工具调用和命令输出
- 状态栏:模型、token使用量、git分支、sandbox模式
关键TUI快捷键:
| 快捷键 | 操作 |
|---|---|
@ |
模糊文件搜索(附加到上下文) |
!command |
直接运行shell命令 |
Ctrl+G |
打开外部编辑器($VISUAL / $EDITOR) |
Ctrl+R |
反向历史搜索(v0.121.0+) — readline风格的搜索,可搜索之前的提示,包括早期回合中发出的slash命令82 |
Enter(运行时) |
在回合中途注入新指令 |
按两次Esc |
编辑之前的消息 |
| 方向键 | 浏览草稿历史 |
状态栏变更(v0.121.0): 状态栏中旧的上下文窗口指示器已被上下文百分比指示器取代,显示您的上下文窗口使用程度。如果您有脚本或hooks解析状态栏,请检查此格式变更。82 当有新版本可用时,Codex还会显示CLI更新公告。
Slash命令在TUI中可用:
| 命令 | 说明 |
|---|---|
/quit 或 /exit |
退出CLI |
/new |
在同一会话中开始新对话 |
/resume |
恢复已保存的对话 |
/fork |
将当前对话fork到新线程 |
/model |
切换模型和推理强度 |
/compact |
汇总对话以释放token |
/diff |
显示git diff(包括未跟踪的文件) |
/review |
对工作树进行代码审查 |
/plan |
进入plan模式 |
/goal |
创建、暂停、恢复或清除已持久化的工作目标(v0.128.0+)。v0.129.0生命周期变更: 实验性目标在resume时默认保持暂停状态,除非显式重新启用。 |
/vim |
在composer中切换模态Vim编辑(v0.129.0+)。 通过TUI键位映射设置进行配置,可将Vim设为默认编辑模式。89 |
/hooks |
从TUI中浏览和切换生命周期hooks(v0.129.0+)。 发现可用的hooks、查看哪些处于激活状态,并可在不离开会话的情况下切换单个hooks。89 |
/mention |
将文件附加到对话 |
/init |
生成AGENTS.md脚手架 |
/status |
会话配置和token使用情况 |
/permissions |
设置审批策略 |
/personality |
沟通风格(friendly/pragmatic/none) |
/mcp |
列出已配置的MCP工具 |
/apps |
浏览ChatGPT连接器 |
/ps |
显示后台终端 |
/skills |
访问并调用skills |
/plugins |
浏览和管理已安装的插件(v0.117.0+);v0.129.0新增工作区共享和marketplace操作。89 |
/title |
设置终端窗口标题(v0.117.0+) |
/config |
打印有效的配置值和来源 |
/statusline |
配置TUI页脚;v0.129.0新增可选的主题感知状态栏,带有PR和分支变更摘要。89 |
/feedback |
向Codex维护者发送日志 |
/logout |
退出登录 |
工作流选择器重新设计(v0.129.0): 重新设计的选择器使resume和fork更易访问,新增的原始scrollback模式让您能够滚动浏览未渲染的对话记录,在需要逐字复制命令或模型输出时尤为实用。在分类整理冗长的调试会话或将输出传递给其他工具时非常有用。89
2. Codex Desktop App(macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
桌面应用提供了CLI所不具备的能力:
- 多任务处理:同时跨不同项目运行多个并行agent
- Git worktree隔离:每个线程在仓库的独立副本上工作
- 内联diff审查:在不离开应用的情况下暂存、还原和提交变更
- 集成终端:每个线程都有独立的终端用于运行命令
- 对话fork:分支对话以探索不同方案
- 悬浮弹出窗口:将对话分离为可移动的窗口
- 自动化:调度周期性任务(issue分类、CI监控、告警响应)
何时使用桌面应用vs CLI:当您需要协调多个工作流或需要可视化的diff审查时,使用桌面应用。当您需要终端可组合性、脚本编写或CI/CD集成时,使用CLI。
3. IDE扩展(VS Code、Cursor、Windsurf)
Codex IDE扩展直接集成到您的编辑器中:
- 默认agent模式:读取文件、进行编辑、运行命令
- 内联编辑:在活动文件中提供上下文感知的建议
- 共享会话:会话在CLI和IDE扩展之间同步
- 统一身份验证:使用ChatGPT账户或API密钥登录
可从VS Code Marketplace或Cursor/Windsurf扩展商店安装。3
4. Codex Cloud [EXPERIMENTAL]
Cloud任务在OpenAI管理的环境中异步运行:
- 发起即忘:排队的任务独立于您的本地机器运行
- 并行执行:同时运行多个cloud任务
- PR创建:Codex根据已完成的工作创建pull request
- 本地应用:使用
codex apply <TASK_ID>将cloud结果拉取到本地仓库
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
Cloud任务也可从chatgpt.com/codex访问。4
5. Codex for Chrome [NEW]
Codex以Chrome浏览器扩展形式发布,在CLI、桌面应用、IDE扩展和云端之外新增第五种界面。该扩展的设计理念是与您正常的浏览活动并行,而非取而代之:Codex在后台跨多个标签页并行工作,您始终掌控它能访问哪些站点。90
- 并行标签页执行:Codex同时在多个标签页中运行,不会锁定前台标签页。
- 按站点控制:您可以将Codex能交互的网站加入允许列表;默认无访问权限。
- 浏览器作为工作台:该扩展最适合以页面为信息源的应用和网站工作 — 管理控制台、内部仪表盘、内容管理UI、工单系统 — 而非用于本地仓库的CLI替代品。
- 同一智能内核:Codex for Chrome运行与其他界面相同的GPT-5.x-Codex智能引擎,因此在CLI中可用的AGENTS.md或skills配置,在浏览器驱动的工作中也能保持相同的约定。
可从Codex Chrome扩展文档安装。90
配置系统深度解析
Codex使用TOML进行配置。理解优先级层次结构至关重要,因为它决定了在配置冲突时哪些设置会胜出。
优先级(从高到低)
- 会话覆盖(最高):CLI标志(
--model、--sandbox、--ask-for-approval、--search、--enable/--disable、--profile)以及-c key=value覆盖 - 项目配置(
.codex/config.toml,从CWD向上查找直至项目根目录;最近的目录优先) - 用户配置(
$CODEX_HOME/config.toml,默认为~/.codex/config.toml) - 系统配置(Unix上的
/etc/codex/config.toml) - 内置默认值(最低)
requirements.toml充当策略约束层,在常规配置合并之后限制用户可选择的值。请参阅企业部署。
配置文件位置
| 范围 | 路径 | 用途 |
|---|---|---|
| 用户 | ~/.codex/config.toml |
个人默认值 |
| 项目 | .codex/config.toml |
按仓库覆盖 |
| 系统 | /etc/codex/config.toml |
全机器范围默认值 |
| 受管 | /etc/codex/requirements.toml |
管理员强制执行的策略约束 |
专家提示:
CODEX_HOME环境变量可覆盖默认的~/.codex目录。在CI/CD或多账户配置中很有用。
完整配置参考
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 272000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
collaboration_modes = true # Plan mode (stable)
personality = true # Personality selection (stable)
request_rule = true # Smart approvals (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
command_attribution = true # Codex co-author in commits (v0.103.0+)
request_user_input = true # Allow agent to ask clarifying questions in Default mode (v0.106.0+)
multi_agent = false # Enable multi-agent collaboration tools (v0.102.0+)
apply_patch_freeform = false # Expose freeform apply_patch tool
apps = false # ChatGPT Apps/connectors (experimental)
child_agents_md = false # AGENTS.md guidance (experimental)
runtime_metrics = false # Runtime summary in turns
search_tool = false # Enable search_tool_bm25 for Apps discovery
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
配置文件(Profiles)
针对不同工作模式的命名配置预设:
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
激活某个配置文件:
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
专家提示:在配置顶层设置
profile = "fast"以指定默认配置文件。通过--profile按会话覆盖。
自定义模型提供商
连接Azure、AWS Bedrock、本地模型或代理服务:
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
警告:
chat/completionswire API(wire_api = "chat")对OpenAI托管的模型已弃用,OpenAI宣布将于2026年2月移除。34 本地提供商(Ollama、LM Studio)可能仍接受此格式。对于OpenAI端点,请改用wire_api = "responses"。
通过--oss标志使用本地模型:
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
或在配置中设置:
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
内联配置覆盖
从命令行覆盖任意配置值:
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
我应该选择哪个模型?
可用模型(2026年4月)
| 模型 | 输入 / 总上下文 | 默认推理 | 最适合 |
|---|---|---|---|
| gpt-5.5(Codex) | 400K / 400K | medium |
新一代旗舰(2026年4月23日) —— 82.7% Terminal-Bench 2.0 SOTA;推荐作为大多数Codex任务的默认模型。在API中:1M上下文窗口。83 |
| gpt-5.5-pro | 1M / 1M | high |
GPT-5.5的最高强度层级(2026年4月24日,API可用)83 |
| gpt-5.4 | 1M / 1M | medium |
上一代旗舰;在GPT-5.5全面推广期间保留为默认 |
| gpt-5.4-mini | 400K / 400K | medium |
子代理工作、较简单的任务 —— GPT-5.4配额的30%,速度快2倍76 |
| gpt-5.3-codex | 272K / 400K | medium |
编码专家:复杂的软件工程 |
| gpt-5.3-codex-spark | 128K / 128K | high |
近乎即时的迭代,仅文本(Pro用户,Cerebras合作)67 |
| gpt-5.2-codex | 272K / 400K | medium |
旧版模型;OpenAI将gpt-5.4列为2026年7月23日停用后的替代品88 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
旧版成本敏感型模型;OpenAI将gpt-5.4-mini列为2026年7月23日停用后的替代品88 |
GPT-5.5(2026年4月23日)是OpenAI推荐用于大多数Codex任务的选择:复杂编码、计算机使用、知识工作和研究工作流。4月23日起在Codex CLI / web / 桌面端面向ChatGPT Plus / Pro / Business / Enterprise / Edu / Go提供;4月24日起在OpenAI API中提供。上下文窗口:Codex中为400K,API中为1M —— Codex将窗口上限设为400K,以在不同订阅层级之间平衡吞吐量与成本;API则开放完整的1M。定价(API):每MTok输入$5 / 输出$30(GPT-5.4费率的2倍;OpenAI表示在词元效率改进后实际涨幅约为20%)。基准测试:82.7% Terminal-Bench 2.0(当前公开可用模型中的SOTA)、84.9% GDPval(44个职业)、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom(无提示词调优)。OpenAI在发布前内部使用GPT-5.5 + Codex重写了服务基础设施 —— 词元生成速度提升了20%。83
GPT-5.4在所有Codex界面(CLI、应用、IDE扩展、云端)中保持可用。64 具体的模型列表因账户和推广阶段而异。请查看您的本地缓存:
~/.codex/models_cache.json。弃用说明(2026年3月11日):GPT-5.1模型在ChatGPT中不再可用。现有对话将自动迁移至GPT-5.3 Instant、GPT-5.4 Thinking或GPT-5.4 Pro继续进行。GPT-5.1-Codex-Mini仍可通过API和CLI用于成本敏感型工作负载。71
免费层说明(2026年5月5日):GPT-5.5 Instant于2026年5月5日推送至ChatGPT免费层。此举将GPT-5.5系列的受众扩展至付费方案之外,但Codex CLI访问仍需要符合条件的Plus / Pro / Business / Enterprise / Edu / Go订阅或API密钥。92
GPT-5.4 mini(2026年3月17日):GPT-5.4的更小、更快变体,400K上下文,定价为每MTok $0.75/$4.50 —— 仅占用GPT-5.4配额的30%。非常适合子代理委派:让GPT-5.4负责规划与协调,同时让GPT-5.4 mini子代理并行处理更小范围的子任务(代码库搜索、文件审阅、文档处理)。76
模型选择流程图
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
推理强度
控制模型在响应前”思考”的程度:
| 级别 | 行为 | 适用场景 |
|---|---|---|
minimal |
极少推理(仅限GPT-5模型) | 琐碎任务、快速查询 |
low |
简短推理 | 标准编码任务、格式化 |
medium |
平衡(默认) | 大多数开发工作 |
high |
扩展推理 | 复杂Bug、架构设计 |
xhigh |
最大推理 | 安全审计、深度分析 |
支持的级别因模型而异。
minimal仅适用于GPT-5模型。并非所有模型都支持每个级别。
codex -c model_reasoning_effort="xhigh" "find the race condition"
专家提示:对于相同的提示词,
xhigh推理消耗的词元可能比medium多3-5倍。请将其保留给真正棘手的问题,只有在额外的思考能带来回报时才使用。
TUI快速推理控制(v0.124.0+)。85 在交互式TUI会话中,Alt+,将推理降低一级,Alt+.将推理提升一级 —— 当会话中途遇到棘手问题需要临时进行medium → high → xhigh提升时,这比使用/effort或-c更便捷。当您在会话中途接受模型升级时,推理强度会重置为新模型的默认值,而不会延续之前的级别。
模型切换
使用/model斜杠命令在会话中途切换模型,或通过--model / -m按运行设置:
codex -m gpt-5.3-codex-spark "pair with me on this component"
Codex 的费用是多少?
另请参阅模型选择了解功能详情,以及决策框架了解如何为每项任务选择合适的模型。
通过 ChatGPT 套餐访问
Codex 的可用性取决于您的 ChatGPT 套餐和组织设置:51
| 套餐 | 价格 | Codex 访问权限 | 速率限制(5 小时窗口) |
|---|---|---|---|
| Free / Go | $0 / $5 | 限时促销访问 | 低 |
| Plus | $20/月 | 本地 CLI + 云端任务(2 倍速率限制) | 45-225 条本地消息,10-60 个云端任务 |
| Pro | $200/月 | 优先处理,GPT-5.3-Codex-Spark(2 倍速率限制) | 300-1500 条本地消息,50-400 个云端任务 |
| Business | $25/用户/月(年付 $20) | 标准席位包含 Codex + ChatGPT,SAML SSO | 按套餐限速 |
| Business(仅 Codex 席位) | 按需付费 | 基于 token 计费,无固定席位费用,无速率限制 | 基于 token |
| Enterprise / Edu | 联系销售 | 自定义配额、管理员控制、审计日志、可选仅 Codex 席位 | 随合同扩展 |
| API Key | 按使用量计费 | CLI、SDK、仅限 IDE(无云端功能) | 基于 token |
2026 年 4 月定价更新: Business 年付价格从每席位每月 $25 降至 $20。Business 和 Enterprise 工作区现已支持按需付费的仅 Codex 席位——无固定席位费,按 token 消耗计费。79付费套餐的促销 2 倍速率限制(自 2026 年 2 月 Desktop App 发布起)继续有效。16
2026 年 5 月用量上限提升(截至 2026 年 5 月 31 日): Plus 套餐上的 Codex 以 25 倍 5 小时限制运行(相比标准的 20 倍提升),同时 $100/月级别加倍,时长相同。利用此期间推进更长的云端任务批次或更高吞吐量的 agent 运行,而不会触及正常的 5 小时上限。89
积分消耗
Codex 操作会从您的套餐配额中消耗积分:
| 操作 | 大致积分 | 说明 |
|---|---|---|
| 本地消息(GPT-5.3-Codex) | ~5 | 标准旗舰模型 |
| 本地消息(GPT-5.1-Codex-Mini) | ~1 | 每积分预算消息数为 4 倍 |
| 云端任务 | ~25 | 在 OpenAI 托管环境中运行 |
| 代码审查(每个 PR) | ~25 | 通过 /review 或云端审查 |
Enterprise 和 Edu 套餐根据合同分配扩展积分。在 TUI 中查看
/status了解当前用量。
API 计费
通过 API 使用 Codex 时,OpenAI 按所选模型的标准 OpenAI API 定价按 token 计费(外加任何适用的提示缓存折扣)。当前费率请查看官方 API 定价页面。20
成本优化策略
- 使用 profile:为日常任务创建一个
fastprofile,配置gpt-5.1-codex-mini和model_reasoning_effort = "low" - 节制使用高 reasoning:仅在真正困难的问题上使用
xhigh,因为它消耗的 token 多 3-5 倍 - 使用
--ephemeral:在 CI/CD 中跳过会话持久化,减少开销 - 精简 reasoning summary:当您不需要解释时,设置
model_reasoning_summary = "none" - 使用 exec 模式批处理:
codex exec避免了自动化工作流中的 TUI 开销 - 监控用量:在 TUI 中查看
/status以及您组织的计费仪表板
真实成本示例
常见任务的代表性 API 成本(gpt-5.3-codex 标准定价,中等 reasoning):
| 任务 | 输入 token | 输出 token | 大致费用 |
|---|---|---|---|
| 解释一个 500 行模块 | ~15K | ~2K | ~$0.25 |
| 修复失败的测试(1-2 个文件) | ~30K | ~5K | ~$0.50 |
| 添加一个带测试的新 API 端点 | ~60K | ~15K | ~$1.10 |
| 重构 auth 模块(10 个文件) | ~120K | ~30K | ~$2.25 |
通过 codex exec 进行完整代码库审计 |
~200K | ~20K | ~$3.00 |
| 云端任务:分类 20 个未解决 issue | ~250K | ~40K | ~$4.50 |
成本因 reasoning effort、缓存和对话长度而异。日常任务使用
gpt-5.1-codex-mini可降低约 40-60% 的成本。缓存的输入 token 按折扣价计费。
隐藏的 token 开销
每次工具调用都会在您可见的提示之外增加 token:
| 开销来源 | 大致成本 |
|---|---|
| 系统提示 + AGENTS.md | 每轮 ~2-5K token(加载一次,之后缓存) |
| 工具定义 | 每个已注册工具 ~500 token |
文件读取(@file) |
完整文件内容的 token |
| MCP 工具定义 | 每个连接的服务器 ~200-500 token |
| Reasoning 轨迹 | 可变;xhigh 可能增加 3-5 倍开销 |
专家提示: 通过 TUI 中的
/status监控您的实际用量。token 计数包含所有开销,不仅仅是您可见的消息。如果费用让您感到意外,请检查连接了多少个 MCP 服务器——每个都会在每次 API 调用中增加工具定义。
团队成本管理
| 团队规模 | 推荐配置 | 预期月成本 |
|---|---|---|
| 独立开发者 | 默认模型,medium reasoning |
$20-80 |
| 小型团队(3-5 人) | profile(fast/careful),通过 codex exec 进行代码审查 |
$200-500 |
| 中型团队(10-20 人) | Enterprise 套餐,requirements.toml 限制,CI 集成 |
$1,000-3,000 |
| 大型组织(50+ 人) | Enterprise 配合管理员控制、审计日志、分配预算 | 定制定价 |
团队成本控制策略:
- 设置 requirements.toml 在组织范围内强制执行模型和 reasoning effort 限制
- CI/CD 使用 gpt-5.1-codex-mini——自动化流水线很少需要最高 reasoning
- 基于 profile 的预算管理——定义 ci、review 和 dev profile,并设置相应的成本上限
- 通过 OpenTelemetry 监控——企业部署可以将用量遥测数据导出到现有的可观测性栈
决策框架
何时使用每种界面
| 场景 | 最佳界面 | 原因 |
|---|---|---|
| 快速修复 bug | CLI | 快速、专注、可脚本化 |
| 多文件重构 | CLI 或 App | CLI 提供确定性补丁;App 提供可视化 diff 审阅 |
| 探索陌生代码 | CLI | 终端可组合性,集成 grep/find |
| 并行工作流 | Desktop App | Worktree 隔离,多任务管理 |
| 实时编辑文件 | IDE Extension | 内联编辑,紧密的编译-测试循环 |
| 长时间运行的迁移 | Cloud | 独立运行,完成后创建 PR |
| CI/CD 自动化 | codex exec |
非交互式、JSON 输出、可脚本化 |
| 代码审查 | CLI 或 App | 配合预设的 /review 命令 |
| 团队上手 | Desktop App | 可视化、引导式、所需终端知识较少 |
何时使用每种沙盒模式
| 场景 | 模式 | 审批 | 原因 |
|---|---|---|---|
| 探索未知代码 | read-only |
untrusted |
最高安全性,无法破坏任何内容 |
| 日常开发 | workspace-write |
on-request |
在速度与安全性之间取得良好平衡 |
| 受信任的自动化 | workspace-write |
never |
快速、无中断、沙盒化 |
| 系统管理 | danger-full-access |
on-request |
需要完全访问权限但保留人工审批 |
| CI/CD 流水线 | workspace-write |
never |
自动化,沙盒限制在工作区内 |
何时使用每种推理级别
| 任务类型 | 推理 | 模型 | 配置文件 |
|---|---|---|---|
| 格式化、代码检查 | low |
gpt-5.1-codex-mini |
fast |
| 标准编码 | low-medium |
gpt-5.3-codex |
default |
| 复杂调试 | high |
gpt-5.3-codex |
careful |
| 安全审计 | xhigh |
gpt-5.3-codex |
careful |
| 快速原型开发 | low |
gpt-5.3-codex-spark |
fast |
| 迁移/重构 | medium-high |
gpt-5.5 或 gpt-5.4 |
default |
计划模式 vs 直接执行
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Steer 模式:Enter vs Tab
| 情境 | 使用 Enter | 使用 Tab |
|---|---|---|
| Codex 即将犯错 | 立即发送纠正 | |
| 您有后续任务 | 排队等当前工作完成后执行 | |
| Codex 选错了文件 | 立即发送重定向 | |
| 您想扩展任务范围 | 排队添加 | |
| 紧急优先级变更 | 立即发送新优先级 | |
| 非关键上下文 | 排队即可——不急 |
经验法则:Enter = “停下来,现在听这个。”Tab = “当您完成时,也做这个。”
Desktop App vs CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| 能力 | CLI | Desktop App |
|---|---|---|
| 交互式会话 | 是 | 是 |
| 并行 agents | 手动(多个终端) | 内置(worktree 隔离) |
| Diff 审阅 | /diff(文本) |
可视化内联 diff |
| 自动化 | Cron + codex exec |
GUI 调度器 |
| 语音输入 | 否 | 是(Ctrl+M) |
| CI/CD 集成 | codex exec + GitHub Action |
否 |
| 会话同步 | 是 | 是(与 CLI 共享) |
选用哪个配置文件?
将您的任务匹配到预配置的 profile:
| 任务类型 | 配置文件 | 关键设置 |
|---|---|---|
| 快速提问、格式化 | fast |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low" |
| 日常开发 | (default) | model = "gpt-5.3-codex", model_reasoning_effort = "medium" |
| 架构、安全 | careful |
model = "gpt-5.3-codex", model_reasoning_effort = "xhigh" |
| 实时结对 | pair |
model = "gpt-5.3-codex-spark", model_reasoning_effort = "high" |
| CI/CD 自动化 | ci |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write" |
config.toml 设置:
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
按会话切换 profile:codex --profile careful
沙箱与审批系统的工作原理是什么?
Codex使用双层安全模型,将技术上可行的操作与Codex何时请求人工审批分离开来。该方法与Claude Code的权限系统有根本性差异——Codex在操作系统内核层面强制执行限制。5 另请参阅Enterprise Deployment,了解管理员在组织范围内强制执行的requirements.toml约束。
第1层:沙箱(可行的操作)
沙箱使用操作系统原生机制控制文件系统和网络访问:
| 模式 | 文件访问 | 网络 | 实现方式 |
|---|---|---|---|
read-only |
仅可读取所有位置 | 已阻止 | 最严格;任何修改都需要明确审批 |
workspace-write |
可在工作区和/tmp中读写 |
默认阻止 | 常规开发;安全的默认设置 |
danger-full-access |
完全访问机器 | 已启用 | 最大权限;请谨慎使用(仅黑名单变体已在v0.121.0中移除——现为二元开关)82 |
平台特定的强制执行机制:
- macOS:通过
sandbox-exec使用Apple的Seatbelt框架,运行时编译模式特定的配置文件并由内核强制执行6。从v0.121.0起,macOS沙箱配置文件可以将特定的Unix sockets(例如docker.sock、编辑器IPC sockets)加入白名单,且默认不再阻止私有DNS解析。82 - Linux:使用Landlock进行文件系统限制,结合seccomp进行系统调用过滤。独立的辅助进程(
codex-linux-sandbox)提供纵深防御隔离。5 Bubblewrap(bwrap)作为Linux构建的一部分被打包并编译(在v0.100.0中从可选项升级)7。v0.117.0改进了在使用旧版内核配置的旧发行版上的沙箱可靠性。75 v0.129.0加固了Linux上的沙箱启动,并将打包的Bubblewrap升级到0.11.2,包含上游安全补丁;v0.130.0进一步加固了启动过程。8991 - Windows:使用受限令牌的原生沙箱(在v0.100.0中从实验性升级)。也支持WSL(继承Linux的Landlock + seccomp)。v0.117.0包含受限令牌沙箱改进,提供更好的进程隔离。75 v0.130.0为沙箱用户授予对桌面运行时二进制缓存的访问权限,使Windows沙箱能够为workspace-sandbox用户可靠地解析运行时二进制文件。91
为什么这很重要:与基于容器的沙箱(Docker)不同,操作系统层面的沙箱更快、更轻量,且更难逃逸。在Codex看到系统调用之前,内核就已强制执行限制。
安全修复:
- zsh-fork沙箱绕过(v0.106.0): 修复了通过zsh分叉执行shell可能绕过沙箱限制的漏洞。60 如果您使用的是较早版本,请立即升级。
- 输入大小上限(v0.106.0): Codex现在强制执行约100万字符的输入上限,防止过大的负载导致挂起。60
- 安全devcontainer配置文件(v0.121.0): 为Docker devcontainers提供的新加固客户配置文件,在容器内部使用Bubblewrap进行沙箱隔离。支持WSL2;明确拒绝WSL1(Bubblewrap与WSL1的内核shim不兼容)。82
- Guardian审查 + hooks(v0.121.0): 在Guardian审查会话期间,hooks被禁用,因此pre/post-tool hooks无法干扰Guardian子代理的决策。82 如果您依赖hooks进行日志记录或验证,请注意Guardian审查会跳过它们——如果需要完整的审计记录,请改用app-server可观测性。
- Linux /dev文件系统(v0.105.0): Linux上的沙箱命令现在会获得一个最小的/dev文件系统,提高了与期望设备节点的工具的兼容性。61
ReadOnlyAccess策略(v0.100.0+): 用于精细化读取访问控制的可配置策略形式。即使在workspace-write模式下,也可使用它来限制Codex可以读取的目录:
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
第2层:审批策略(何时询问)
审批策略决定Codex何时暂停以请求人工确认:
| 策略 | 行为 | 使用场景 |
|---|---|---|
untrusted |
自动运行安全的读取操作;其他所有操作均需提示 | 最高信任门槛;不熟悉的代码仓库 |
on-request |
在沙箱内自动批准;越界时提示 | 默认;平衡良好 |
never |
完全不提示 | CI/CD、可信的自动化 |
on-failure仍出现在一些较旧的示例和兼容性路径中,但当前OpenAI配置文档已将其标记为已弃用。交互式运行建议使用on-request,已具备外部安全边界的非交互式运行建议使用never。87
独立的审批ID(v0.104.0+)
Codex现在为多步shell执行中的每个命令分配独立的审批ID。这意味着审批是细粒度的——批准序列中的某个命令并不会自动批准同一shell调用中的后续命令。49
灵活的审批控制(v0.105.0+)
审批流程现在支持额外的沙箱权限和细粒度拒绝:61
- 额外的沙箱权限:当命令需要超出当前沙箱模式的访问权限时,Codex可以请求特定的额外权限,而无需完全更改模式
- 细粒度拒绝:通过反馈拒绝单个工具调用,使Codex能够调整方法,而不是简单地重新尝试相同的命令
运行时权限请求(v0.113.0+)
Codex现在内置了request_permissions工具,允许模型在运行时请求额外权限。69 当模型遇到需要更高访问权限的任务时,它可以通过TUI审批流程正式请求特定权限(文件系统路径、网络访问等),而不是静默失败或要求用户使用不同的flags重启。
权限配置文件(v0.113.0+,在v0.128.0中扩展)
权限配置文件将文件系统和网络沙箱策略拆分为命名的、可重用的部分。将default_permissions设置为内置配置文件(如:read-only、:workspace或:danger-no-sandbox),或将其指向自定义的[permissions.<name>]表。87
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
对于即使项目根目录可写也应该不可读的敏感文件和globs,请使用none。对于一次性命令例外情况,相比大范围扩展配置文件,更建议使用规则。87
旧版--full-auto指南
较旧的指南将--full-auto描述为以下命令的便捷别名:
codex --sandbox workspace-write --ask-for-approval on-request
在v0.128.0中,发行说明将--full-auto标记为已弃用,且当前CLI帮助信息不再将其列为交互式运行选项。请改用上述显式flags或命名的权限配置文件。86
沙箱可靠性(v0.129.0): Linux沙箱启动加固减少了在慢速文件系统或符号链接检出上的竞态条件;Windows沙箱可靠性改进解决了长时间运行期间的若干边缘情况崩溃;打包的Bubblewrap升级到0.11.2,包含上游安全补丁。无需更改配置。运行
codex update以获取这些更新。89
推荐配置
日常开发(安全的默认设置):
sandbox_mode = "workspace-write"
approval_policy = "on-request"
高级用户(完全访问,人工参与):
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
此组合是社区推荐的”最佳平衡点”:最大权限,但每个命令都需要审批。8
CI/CD自动化:
sandbox_mode = "workspace-write"
approval_policy = "never"
使用Guardian子代理的智能审批(v0.115.0+)
智能审批可以将审查请求路由到guardian子代理,而不是要求每个操作都经过人工审批。guardian会话在多次审批之间持续存在,以重用提示缓存并避免启动开销。每次审查都会获得干净的历史记录(先前的决定不会泄露到后续审查中)。73
在config.toml中配置审查者:
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
这对于CI/CD工作流特别有用——您希望进行带推理的自动化审查,而不是采用一刀切的approval_policy = "never"。
启用网络访问
Codex在workspace-write模式下默认阻止网络访问。在需要时启用它:
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
WebSocket代理支持(v0.104.0+)
对于通过代理路由WebSocket流量的企业环境,Codex现在支持WS_PROXY和WSS_PROXY环境变量:49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
这些与现有的HTTPS_PROXY和SOCKS5代理支持(v0.93.0+)相辅相成,覆盖所有传输层。
测试沙箱
在信任沙箱之前,请先验证其行为:
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
如果沙箱工作正常,在工作区范围的配置文件下,这两个命令都应因权限被拒绝而失败。如果任何一个命令成功,则您的沙箱配置需要进行排查。
AGENTS.md如何工作?
AGENTS.md是Codex的项目指令系统——一项开放标准9,现由Linux Foundation旗下Agentic AI Foundation管理。Codex、Cursor、Copilot、Amp、Jules(Google)、Gemini CLI、Windsurf、Cline、Aider、Zed、Factory、RooCode以及60,000多个开源项目均支持该标准。它定义了Codex在特定仓库或目录中的行为方式。有关与AGENTS.md互补的可复用专业能力包,请参阅Skills。
发现层级
Codex会在会话开始时遍历目录树,构建一条指令链:
- 全局(
~/.codex/):AGENTS.override.md>AGENTS.md - 项目(从git根目录到当前目录):每一层都会检查
AGENTS.override.md>AGENTS.md>后备文件名 - 合并:文件按从根到下层的顺序拼接;距离当前目录更近的文件会更晚出现在prompt中,并覆盖更早的指导
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
优秀的AGENTS.md应具备什么
基于Codex自身的直接指导以及社区模式10:
DO:
- 具体明确:"Use rg --files for discovery"优于"search efficiently"
- 定义闭环:什么才算“完成”?(测试通过、lint干净等)
- 包含命令:构建、测试、lint、格式化(精确调用方式)
- 按任务组织:Coding、review、release、incident/debug等部分
- 定义升级路径:遇到阻塞或意外状态时应如何处理
DON’T: - 在没有执行规则的情况下塞入整套风格指南 - 使用含糊指令(“小心处理”“优化”) - 混用相互矛盾的优先级(速度+穷尽式验证+无运行时预算) - 编写说明性文档(AGENTS.md是操作策略,不是README)
示例:生产级AGENTS.md
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Agent会话中的密钥处理
应将Codex可见的历史视为安全边界,而不只是源代码。Codex发行说明记录了shell快照和环境变量脱敏工作,memory系统也会扫描写入memory的内容以发现密钥。但这些保护并不意味着可以把凭据打印到命令输出、会话转录、shell快照、本地日志或辅助脚本中。375595
操作规则很简单:不要打印密钥供模型查看;将辅助凭据保存在需要环境变量的配置中;审计时区分可执行源代码、文档、生成缓存、会话转录、shell快照、日志和有意设置的密钥存储;当出现高置信度的密钥形态时,对本地历史进行脱敏;只有在人工卫生流程得到验证后,才提升预防性hooks。公开可讲的是风险面映射和验收标准,而不是私有token值、精确路径或检测器内部细节。95
Override机制
任何目录层级中的AGENTS.override.md都会替代该作用域内的常规AGENTS.md。可用于:
- 发布冻结:“不新增功能,只修复问题”
- 事故模式:“所有更改都必须由on-call审核”
- 临时加固:“本sprint不更新依赖”
配置
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
脚手架生成
codex # Launch TUI
/init # Generate AGENTS.md scaffold
也可以验证您的指令链:
codex --ask-for-approval never "Summarize your current instructions"
Hooks
Codex先后在v0.99.0(AfterAgent)和v0.100.0(AfterToolUse)中引入hooks,随后在v0.114.0中加入实验性hooks引擎,支持SessionStart和Stop事件。70截至v0.124.0(2026年4月23日),hooks已经稳定。85现在可以在config.toml和requirements.toml中内联配置hooks,不再需要单独的hook scripts文件;它们也会观察MCP tools,以及apply_patch和长时间运行的Bash会话。该系统现在覆盖会话生命周期和工具级自动化,补齐了与Claude Code的hook模型之间的差距。
可用Hook事件
| Event | 触发时机 | Added |
|---|---|---|
SessionStart |
会话开始时触发一次;hook stdout会在第一轮之前作为启动上下文注入 | v0.114.0 [EXPERIMENTAL] |
Stop |
会话结束时触发 | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
agent完成一个完整回合后触发 | v0.99.0 |
AfterToolUse |
每个单独的工具调用完成后触发 | v0.100.0 |
UserPromptSubmit |
用户prompt执行前触发;可以在prompt进入历史之前阻止或增强它 | v0.116.0 [EXPERIMENTAL] |
Hook配置
Hooks在.codex/config.toml中配置:
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
SessionStart hook的stdout会进入模型上下文,因此非常适合在会话开始时注入动态信息(日期、分支名称、环境变量)。
复制Claude Code Hook模式
如果从Claude Code迁移,可以通过以下方式实现类似自动化:
| Claude Code Pattern | Codex替代方案 |
|---|---|
PreToolUse文件阻止 |
AGENTS.md指令+sandbox read-only模式 |
PostToolUse linting |
运行linter的AfterToolUse hook |
SessionStart上下文注入 |
带stdout注入的SessionStart hook(v0.114.0) |
Stop通知 |
带通知命令的Stop hook(v0.114.0) |
SubagentStop通知 |
带通知脚本的AfterAgent hook |
| Async hooks | 尚不支持;后台工作请使用Cloud tasks |
专家提示:截至v0.124.0(2026年4月23日),hooks引擎已经稳定。新的hook事件仍会随版本发布——请查看Codex changelog。
TUI内hook浏览器(v0.129.0):在TUI中运行
/hooks,可发现可用hooks,查看当前处于活动状态的hooks,并在不编辑config.toml的情况下切换单个hook。排查行为异常的plugin-bundled hook,或在专注编辑会话中临时禁用AfterToolUselinter时,这会很有帮助。89
什么是MCP(Model Context Protocol)?[EXPERIMENTAL]
MCP通过连接外部工具和服务来扩展Codex的能力。codex mcp命令组目前标记为experimental,命令和配置格式可能会在不同版本之间发生变化。Codex支持两种传输类型:STDIO(本地进程)和Streamable HTTP(远程服务器)。11
v0.121.0 MCP变更:工具现在会通过命名空间注册,因此列表中的工具名称会显示为
<server>:<tool>,而不是裸名称——请更新任何会对未限定工具名称执行grep的脚本或prompt。新的supports_parallel_tool_calls标志已接入随附的MCP,使声明支持的服务器可以并行执行。沙盒状态元数据现在会通过MCP工具元数据传递,因此服务器可以调整行为(例如,在read-only沙盒下运行时发出警告)。自定义codex/sandbox-state请求已被移除——请改用元数据路径。MCP Apps推出的第3阶段在此落地,并支持工具调用;使用延迟调用模式的服务器现在支持扁平化延迟工具调用。82
配置MCP服务器
STDIO服务器(本地进程):
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
HTTP服务器(远程):
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
CLI管理
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
会话内:/mcp会显示活动服务器和可用工具。/mcp verbose(v0.123.0+)84会返回完整的服务器诊断信息、资源和资源模板——当服务器加载失败或工具未出现在预期位置时,这会很有用。普通/mcp会保持快速响应。
Plugin MCP加载(v0.123.0+)同时接受标准的mcpServersschema以及.mcp.json中的顶层服务器映射,因此按任一约定编写的plugin都能顺利加载。84
将Codex作为MCP服务器运行
Codex可以将自身暴露为MCP服务器,用于多agent编排:12
codex mcp-server # Start as MCP server (stdio transport)
该服务器暴露两个工具:
1. codex():使用prompt、sandbox、model和approval参数启动新会话
2. codex-reply():使用threadId和prompt继续现有会话
与Agents SDK(Python)搭配使用:
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
值得关注的MCP服务器
| Server | 用途 | 安装 |
|---|---|---|
| Context7 | 最新的库文档 | npx -y @upstash/context7-mcp |
| Figma | 设计文件访问 | HTTP: https://mcp.figma.com/mcp |
| Playwright | 浏览器自动化 | npx -y @anthropic/mcp-playwright |
| Sentry | 错误监控 | HTTP: https://mcp.sentry.dev/mcp |
| GitHub | 仓库操作 | npx -y @anthropic/mcp-github |
实用模式
模式1:感知上下文的开发——将Context7与您的框架文档配合使用,让Codex始终拥有当前的API引用:
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
模式2:输出限制——MCP工具响应默认会在约25K字符处截断。对于返回大量载荷的工具(数据库查询、日志捕获),请使用enabled_tools限制到特定工具,让响应保持聚焦。
模式2a:多模态工具输出(v0.107.0)——自定义工具现在可以在文本之外返回多模态输出(图像、富内容)。这使生成视觉制品的工具——截图、图表、chart渲染——能够直接传给模型进行分析。62
模式3:企业MCP治理——通过requirements.toml锁定开发者可使用的MCP服务器:
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
任何与requirements.toml中的身份不匹配的服务器都会在启动时被阻止。完整策略配置请参阅企业部署。
Code Mode [EXPERIMENTAL]
Code mode(v0.114.0)通过将agent的范围限制在以代码为中心的操作中,提供更隔离的编码工作流。70启用后,agent会专注于读取、编写和测试代码,而不进行更广泛的系统交互。
此功能为experimental。请查看release notes获取更新。
JavaScript REPL运行时[REMOVED]
Codex v0.100.0添加了experimental JavaScript REPL运行时(js_repl),v0.106.0又通过/experimental界面将其推广。60该指导现在仅具历史意义。在v0.128.0中,release changelog包含“Remove js_repl feature”,并且当前功能列表将js_repl和js_repl_tools_only都标记为已移除。86
不要在新配置中添加features.js_repl = true。需要可重复执行逻辑时,请使用shell命令、已签入的脚本、MCP工具,或带有scripts/目录的Codex skill。
什么是 Skills?
Skills 是可复用、面向特定任务的能力包,Codex 会按需加载。它们遵循开放的 agent skills 标准。13
Skill 结构
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
发现位置
Codex 将用户安装的 skills 存储在 $CODEX_HOME/skills(默认值:~/.codex/skills)中,包括 .system/ 下的内置系统 skills。Codex 支持以符号链接形式存在的 skill 文件夹。
| 范围 | 路径 |
|---|---|
| 项目/团队 | 仓库 skill 文件夹(布局可能因版本而异) |
| 用户 | ~/.codex/skills/(或 $CODEX_HOME/skills/) |
| 管理员 | /etc/codex/skills/ |
| 系统 | 由 OpenAI 捆绑提供(位于 ~/.codex/skills/.system/ 下) |
创建 Skill
SKILL.md 格式:
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
元数据(agents/openai.yaml):
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
调用 Skills
- 显式:
/skills菜单,或在 prompt 中提及$skill-name - 隐式:Codex 会根据任务描述自动检测匹配的 skills(如果
allow_implicit_invocation: true) - Creator:使用
$skill-creator以交互方式构建新 skill - Installer:使用
$skill-installer install <name>安装社区 skills
启用/禁用
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
Skills 与 Slash Commands
| Skills | Slash Commands | |
|---|---|---|
| 定义位置 | 带有可选元数据的 SKILL.md 文件 |
内置于 Codex CLI binary |
| 范围 | 项目、用户或管理员级别 | 全局(始终可用) |
| 调用方式 | prompt 中的 $skill-name、/skills 菜单,或隐式检测 |
/command 语法 |
| 可定制性 | 完全可定制——由您编写指令 | 固定行为 |
| 依赖项 | 可以声明 MCP server 要求 | 无 |
| 共享 | 将 skill 文件夹复制到团队仓库或 ~/.codex/skills/ |
不可共享 |
调试 Skills
如果某个 skill 没有激活:
- 检查发现情况:
/skills应该会在 TUI 中列出它 - 验证路径:确保 skill 文件夹位于已识别的位置(
~/.codex/skills/、项目根目录或/etc/codex/skills/) - 检查
enabled:config.toml 中设置为enabled = false的 skills 不会加载 - 检查隐式激活:如果依赖自动检测,请确保
agents/openai.yaml中设置了allow_implicit_invocation: true - 使用关键词:在 prompt 中包含该 skill 的
description术语,以提升隐式匹配效果
生产示例:部署 Skill
一个完整的多文件 skill 示例,展示 references 与 scripts 如何协同工作:
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md:
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
调用方式:$deploy to staging 或 $deploy production with canary rollout
插件
插件将 skills、MCP entries、hooks 和 app connectors 统一为一个可安装包(v0.110.0+)。65 自 v0.117.0 起,插件成为一等公民:product-scoped 插件会在启动时自动同步,/plugins 则提供一个 TUI 内浏览器,用于发现和管理插件。75 v0.128.0 扩展了插件工作流,新增 marketplace 安装、远程 bundle 缓存、远程卸载 APIs、plugin-bundled hooks、hook 启用状态,以及 external-agent 配置导入。86 v0.129.0(2026年5月7日)新增了插件 workspace 共享(将一组插件推送给队友,无需重新发布)、共享访问控制(按接收者启用/禁用、撤销)、来源过滤(限制 workspace 可从哪些 marketplaces 拉取),以及可直接从 /plugins 浏览器调用的 marketplace 操作,无需通过 CLI。89 v0.130.0(2026年5月8日)让插件打包更透明,也让共享工作流更可控:91
- plugin details 中可见捆绑 hooks。
/plugins详情视图现在会列出插件捆绑的每个生命周期 hook(SessionStart、UserPromptSubmit、Stop等)。安装插件之前,就能清楚看到它会针对您的 session 注册哪些 hooks——不再因为只信任插件工具而遭遇意外的 hook 副作用。 shareContext中的插件共享元数据。 当插件从 workspace 共享时,share-link payload 现在会公开链接元数据(创建者、范围、新鲜度),让接收 session 可以显示来源并决定是否接受。- 共享设置中的可发现性控制。 共享设置提供 discoverability 开关,团队可以将插件发布到特定 workspaces 或接收者列表,而不必让它们在整个组织内普遍可列出。
插件来源
| 来源 | 位置 | 描述 |
|---|---|---|
| 配置 | config.toml |
手动声明的插件 |
| 本地 marketplace | marketplace.json |
项目本地插件目录 |
| 安装端点 | App server v2 | 远程插件安装 |
| Product-scoped | 启动时同步 | 自动同步的插件(v0.117.0+) |
插件发现
Codex 会在 session 启动时告诉模型哪些插件已启用(v0.111.0),从而改进已安装 MCPs、apps 和 skills 的发现。65 模型可以根据任务上下文,在 session 期间推荐相关插件。在 v0.117.0 中,product-scoped 插件会在启动时同步,确保无需手动干预也能获得最新插件目录。75
@plugin 提及(v0.112.0+)
可以在聊天中使用 @plugin-name 直接引用任何已安装插件。68 提及插件时,其上下文(能力、工具、配置)会自动纳入模型的 context window——无需再说明该插件的用途。
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
这适用于任何已安装插件,包括自定义 skills、MCP servers 和 app connectors。
插件 Marketplace(v0.113.0+)
插件 marketplace 现在提供更丰富的发现能力,包括元数据、分类和评分。69 安装时 auth 检查会在安装前验证需要 API keys 或 OAuth 的插件是否具备有效凭据。卸载端点会干净地移除插件及其相关配置。
添加第三方 Marketplaces(v0.121.0+)
当前 OpenAI Codex 文档将 marketplace 来源管理放在 codex plugin marketplace 下。这一机制使 OpenAI 第一方 marketplace 之外的第三方插件分发更加规范,并支持 GitHub repo 简写、HTTP(S) Git URL、SSH URL 和本地 marketplace 根目录;使用 --ref 固定 Git ref,并且仅对 Git-backed marketplace repos 重复使用 --sparse PATH。93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
添加后,该 marketplace 的插件会与默认插件一起出现在 /plugins 浏览器中。App-server 调用方(IDE/desktop 集成)也有对应端点,可用来以编程方式注册 marketplaces。82
安全注意事项:第三方 marketplaces 会以您的 Codex 权限运行任意插件代码。添加前请审慎核验来源,并建议在首次运行时使用沙箱化执行。
管理插件
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
在 TUI 中,使用 /plugins(v0.117.0+)即可交互式浏览、安装和移除单个插件,无需离开当前 session。75
专家提示:插件整合了过去需要分别完成的 MCP config、skill 安装和 app connector 设置。单个插件可以同时捆绑这三者,从而让团队入门更快,配置也更易迁移。
计划模式与协作
计划模式让 Codex 在执行更改之前先设计方案。该模式自 v0.94.0 起默认启用。14 关于”计划模式 vs 直接执行”的决策树,请参阅决策框架。
进入计划模式
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
在计划模式下,Codex 会: - 读取文件并分析代码库 - 提出实现计划 - 在您批准之前不会进行任何更改 - 在专用的 TUI 视图中流式呈现计划
Steer 模式
Steer 模式(自 v0.98.0 起默认启用)允许您在 Codex 主动工作时注入新指令,而不会中断它当前的任务。14
有两种注入方式:
| 输入方式 | 行为 | 使用场景 |
|---|---|---|
| Enter | 立即发送指令;Codex 在当前轮次中即可看到 | 紧急更正(”停下——不要修改那个文件”)、澄清说明(”配置在 /etc/app.conf,不是默认路径”)或优先级变更(”先专注于测试”) |
| Tab | 将指令排入下一轮次;Codex 先完成当前工作 | 后续任务(”完成后,也更新一下 changelog”)、范围扩展(”完工之后运行 linter”)或非紧急的上下文(”部署目标是 staging,不是 prod”) |
实际示例:
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
Steer 模式在 TUI 中始终处于激活状态。如果您倾向于等 Codex 完成后再下达指令,只需在该轮次结束后正常输入即可——无需切换任何特殊模式。
TUI 增强(v0.105.0–v0.106.0)
语法高亮(v0.105.0): TUI 现在会对围栏代码块和 diff 进行内联语法高亮。使用 /theme 选择配色方案。61
新增 TUI 命令(v0.105.0+):61
| 命令 / 按键 | 描述 |
|---|---|
/copy |
将上一条响应复制到剪贴板 |
/clear |
清空 TUI 屏幕 |
Ctrl+L |
清空屏幕(键盘快捷键) |
/theme |
切换语法高亮配色方案 |
/plugins |
浏览、安装和移除插件(v0.117.0+)75 |
/title |
设置终端窗口标题;在 TUI 和 app-server TUI 中均可使用(v0.117.0+)75 |
语音转录(v0.105.0,实验性): 按下空格键即可通过语音转录方式听写提示词。该功能为实验性质,可能需要麦克风权限。61 自 v0.107.0 起,实时语音会话支持选择麦克风和扬声器设备,让您可以指定具体的音频输入/输出硬件。62
其他改进:
- 长链接即使在 TUI 中跨行折行也保持可点击(v0.105.0)61
- 本地文件链接的渲染格式得到改善(v0.106.0)60
- 子代理的 Ctrl+C 处理已修复,可正确终止子进程(v0.106.0)60
记忆系统
Codex 拥有持久化记忆系统(v0.100.0+),可在多个会话之间存储事实、偏好和项目上下文。24
记忆命令
| 命令 | 描述 |
|---|---|
/m_update <fact> |
保存一条记忆(例如 /m_update always use pytest, never unittest) |
/m_drop <query> |
删除与查询匹配的记忆 |
记忆以 markdown 文件形式存储在 ~/.codex/memory/ 目录下。Codex 在会话启动时加载这些记忆,并在后续所有会话中据此调整行为。
应当存储的内容
记忆最适合用于持久化的偏好和项目事实:
- 项目约定:”本项目使用 tab 而非空格”或”API 响应始终包含
meta字段” - 工具偏好:”使用
pnpm而非npm“或”用pytest -x --tb=short运行测试” - 架构决策:”auth 模块位于
src/core/auth/,而非src/middleware/“ - 工作流偏好:”在向我展示 diff 之前总是先运行 linter”
流水线中的记忆
运行 codex exec 时,记忆会自动加载。这意味着 CI/CD 流水线和脚本可以享有与交互式会话相同的上下文——无需在每次调用时重复说明。
记忆功能的迭代(v0.101.0–v0.107.0)
- 密钥脱敏:记忆在写入磁盘前会自动扫描其中的密钥
- CWD 感知:记忆文件现在会包含工作目录上下文,便于按项目召回
- 排除开发者消息:phase-1 记忆输入中已排除开发者/系统消息,通过聚焦于用户交互来提升记忆质量
- 基于 diff 的遗忘(v0.106.0):记忆现在采用基于 diff 的遗忘机制来移除过时事实,使记忆库长期保持精简、贴合实际60
- 使用频率感知的检索(v0.106.0):记忆检索现在具备使用频率感知能力,会优先选择频繁访问和近期相关的记忆60
- 可配置记忆(v0.107.0):记忆现已完全可配置。使用
codex debug clear-memories可重置所有已存储记忆以恢复初始状态——在不相关项目之间切换上下文或记忆状态发生漂移时非常有用62 - Phase-2 模型升级(v0.121.0):phase-2 记忆整合模型现已升级为
gpt-5.4(高于此前的默认版本)。phase-2 流水线在会话之间运行,将 phase-1 的对话记录提炼为持久事实;此次模型更换在不增加 token 成本的前提下提升了召回质量。82 - TUI 记忆菜单(v0.121.0):新增的会话内 UI 提供了记忆模式切换、单条记忆删除以及重置按钮。记忆重置现在保留过去的 rollout而不会让其失效,因此重置只会清空未来的召回界面,而不会破坏会话回放。82
记忆 vs AGENTS.md
| 使用场景 | 记忆(/m_update) |
AGENTS.md |
|---|---|---|
| 个人偏好 | 使用记忆(在所有项目间持久化) | 不适用 |
| 项目约定 | 二者皆可(记忆用于个人召回,AGENTS.md 用于团队共享) | AGENTS.md 适合团队 |
| 架构决策 | AGENTS.md(共享上下文) | 首选 |
| 工具命令 | 记忆(便于个人快速参考) | AGENTS.md 适合团队 |
提示:对于需要长期保留的事实,请使用
/m_update。会话内的临时上下文,直接在对话中告诉 Codex 即可。对于需要团队共享的上下文,请使用 AGENTS.md。
会话管理
Codex 将会话持久化在 ~/.codex/sessions/ 目录下,使您能够在 CLI 和桌面端之间恢复、分叉以及进行多线程工作流。
恢复
接续之前的工作:
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
在 TUI 中执行 /resume 斜杠命令会打开同样的交互式选择器,并支持搜索。
分叉
将一段对话分支出去以探索其他方案,且不会丢失当前进度:
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
分叉会创建独立的线程,二者共享分叉点之前的全部历史。在一个分叉中所做的更改不会影响另一个。该功能适用于对比不同方案(例如”分叉一份并尝试用 Redis 替代 Memcached”),或安全地探索风险较高的更改。
线程分叉为子代理(v0.107.0): 线程现在可以分叉为独立的子代理,让一段对话可以衍生出并行工作流并自主执行。这是对现有分叉模型的延伸——分叉出来的线程不再仅仅是对话的分支,而是成为拥有独立执行上下文的子代理。62 自 v0.117.0 起,子代理使用基于路径的地址(例如 /root/agent_a)以及结构化的代理间消息传递,让多代理协调更加显式、易于调试。75
线程列表
查看并管理活跃会话:
/status # Current session info and token usage
/ps # Show background terminals in session
在桌面应用中,线程会显示在侧边栏中,并附有完整的历史记录和 diff 预览。
会话生命周期
| 操作 | CLI | 桌面应用 |
|---|---|---|
| 新建 | codex 或 /new |
“新建线程”按钮 |
| 恢复 | codex resume 或 /resume |
点击侧边栏中的线程 |
| 分叉 | /fork |
右键点击线程 → 分叉 |
| 结束 | /quit 或 Ctrl+C |
关闭线程标签 |
| 删除 | 从 ~/.codex/sessions/ 中移除 |
右键点击 → 删除 |
会话会在 CLI 和桌面应用之间同步——在一端开始,在另一端继续。
非交互模式(codex exec)
codex exec 以非交互方式运行 Codex,适用于脚本编写、CI/CD 和自动化场景。15
基本用法
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
默认情况下,codex exec 将进度/事件写入 stderr,最终的智能体消息写入 stdout。这种设计使其能够与标准 Unix 管道无缝组合。
JSON Lines 输出
使用 --json 时,stdout 将变为 JSONL 事件流:
codex exec --json "fix the tests" | jq
事件类型:thread.started、turn.started/completed/failed、item.started/completed、error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
结构化输出
通过 JSON Schema 强制规范响应格式:
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o / --output-last-message 将最终消息写入文件。
会话恢复与代码评审
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
关键参数
| 参数 | 说明 |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
工作区范围内的自动化,跨边界操作时请求审批 |
--json |
向 stdout 输出 JSONL 事件流 |
-o, --output-last-message <file> |
将最终消息保存到文件 |
--output-schema <file> |
根据 JSON Schema 验证响应 |
--ephemeral |
不持久化会话文件 |
-C, --cd <dir> |
设置工作目录 |
--add-dir <dir> |
额外的可写目录 |
--skip-git-repo-check |
允许在 git 仓库之外运行 |
--dangerously-bypass-approvals-and-sandbox |
无沙箱、无审批(仅限 CI 使用) |
CI 认证
codex exec 支持 CODEX_API_KEY 用于自动化环境中的非交互式认证。
codex exec启动横幅(v0.130.0)。codex exec启动横幅不再打印旧版的 “research preview” 措辞。如果您的 CI 抓取启动输出,新的横幅文本更加精简;结构化的--json事件保持不变。91
codex remote-control(v0.130.0+)
codex remote-control 是一个顶级命令,用于启动一个无头 app-server,旨在由其他进程驱动——例如 IDE 扩展、自定义编排器或远程控制平面。它取代了许多集成方在手动拼接的多参数 codex app-server 调用,为第三方工具提供了一个稳定统一的入口,可访问与桌面端和 IDE 端相同的 app-server 运行时。91
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
将 codex remote-control 与下文介绍的 app-server 分页 APIs 配合使用,适合构建需要枚举大量线程历史记录的 UI,避免一次性将每个 turn 加载到内存中。
App-Server 线程分页(v0.130.0+)
App-server 客户端现在可以通过三种不同的 turn item 视图对大型线程进行分页:91
| 视图 | 适用场景 |
|---|---|
| Unloaded | 仅列表——线程结构无 turn 负载(开销最低) |
| Summary | 紧凑的每 turn 元数据——适用于侧边栏和恢复选择器 |
| Full | 完整的 turn 负载,包括工具调用和输出 |
将分页与 v0.121.0 中引入的 ThreadStore 接口配合使用,可高效遍历长时间运行的线程,尤其是在编排器与 rollout 文件不在同一台机器上的 remote-control 部署场景中。82
App-Server 配置实时刷新(v0.130.0+)
实时运行的 app-server 线程现在可以拾取 config.toml 的变更,无需重启——编辑配置、保存,正在运行的线程会在下一个 turn 中反映新值。这是 codex remote-control 的修复对应项:长时间运行的无头服务器可以就地重新配置,而无需销毁重建。91
Codex Cloud 与后台任务 [EXPERIMENTAL]
状态:Codex Cloud 是实验性功能。接口、定价和可用性可能会发生变化。OpenAI 管理云环境,您无法控制底层基础设施。
Codex Cloud 在 OpenAI 托管的环境中异步运行任务。4 另请参阅 GitHub Action 与 CI/CD 了解如何将 Codex 集成到您的 CI 流水线中。
工作原理
- 提交任务(通过 chatgpt.com/codex、Slack 集成或 CLI)
- Codex 将您的仓库克隆到隔离的云沙箱中
- 智能体独立工作:读取代码、运行测试、进行修改
- 完成后,Codex 创建 PR 或提供差异供审查
- 使用
codex apply <TASK_ID>在本地应用结果
云端互联网访问
智能体互联网访问默认关闭,按环境配置:
- 关闭:无智能体互联网访问(默认)
- 开启:可选的域名白名单 + HTTP 方法限制
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
即使智能体互联网访问关闭,setup 脚本仍可使用互联网安装依赖项。
Slack 集成
在 Slack 频道或线程中提及 @Codex 即可启动云端任务。
前置条件: 1. 符合资格的 ChatGPT 套餐(Plus、Pro、Business、Enterprise 或 Edu) 2. 已连接 GitHub 账户 3. 至少配置一个云环境 4. 为您的工作区安装 Slack 应用
Codex 会回复任务链接,并在完成时发布结果。
Cloud CLI
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
Codex 桌面应用
Codex 桌面应用(macOS 和 Windows)提供了针对多项目管理优化的图形界面。16 Windows 版本于 2026 年 3 月 4 日发布,支持原生 PowerShell 和原生 Windows 沙箱。66
安装
codex app # Auto-downloads and installs on first run
或直接下载:Codex.dmg(macOS)| 可在 Microsoft Store 中获取(Windows)
主要功能
| 功能 | 描述 |
|---|---|
| 并行线程 | 跨项目同时运行多个任务 |
| 线程模式 | 以 Local、Worktree 或 Cloud 模式启动线程 |
| 内置 Git 工具 | 查看 diff、添加注释、暂存/还原代码块、commit/push、创建 PR |
| 集成终端 | 每个线程独立的终端(Cmd+J) |
| 语音听写 | 通过语音输入提示词(Ctrl+M) |
| 自动化任务 | 安排定期执行的任务 |
| 通知 | 应用置于后台时显示完成/审批通知 |
| 防止休眠 | 可选设置,让任务运行期间保持机器唤醒 |
| Skills + MCP | 在应用、CLI 和 IDE 扩展之间共享配置 |
| MCP 快捷方式 | 编辑器中的 MCP 工具快捷访问入口(App v26.226)63 |
| 审查 @提及 | 在代码审查评论中 @提及协作者(App v26.226)63 |
| 自定义主题 | 设置中的颜色控制和字体选择(App v26.312)72 |
| App-server TUI | 默认启用(v0.117.0+):! shell 命令、文件系统监视、带 bearer 认证的远程 WebSocket、跨会话的提示词历史召回75 |
线程模式
每个线程在创建时选定以下三种模式之一运行:
| 模式 | 隔离性 | 文件访问 | 最佳用途 |
|---|---|---|---|
| Local | 无 — 直接在项目目录中工作 | 完全读写 | 快速任务、探索、非破坏性工作 |
| Worktree | Git worktree — 仓库的隔离分支副本 | 隔离副本 | 功能开发、有风险的重构、并行实验 |
| Cloud | 远程服务器 — 在 OpenAI 基础设施上运行 | 无本地访问 | 长时间运行的任务、类 CI 工作流、异步委派 |
Worktree 隔离机制:
启动 Worktree 线程时,桌面应用会:
1. 在临时目录中创建新的 git worktree(git worktree add)
2. 从当前 HEAD 检出一个全新分支
3. 在 worktree 内运行 agent — 所有文件改动均被隔离
4. 完成后呈现 diff 审查 — 您选择哪些改动合并回去
这意味着多个 Worktree 线程可以同时在同一仓库上运行而不冲突。每个线程都有自己的分支和工作目录。
自动化任务
自动化任务在应用本地运行,因此应用必须处于运行状态且项目可在磁盘上访问:
- 在 Git 仓库中,自动化任务使用专用的后台 worktree(与您的工作目录隔离)
- 在非 Git 项目中,运行直接在项目目录中执行
- 自动化任务使用您的默认沙箱设置
设置自动化任务: 1. 在桌面应用中打开一个项目 2. 点击侧边栏中的 Automations 选项卡 3. 定义触发器(计划、webhook 或手动) 4. 编写提示词并选择执行模式(local 或 worktree) 5. 为自动化运行设置推理级别(App v26.312)72 6. 自动化任务按计划运行,并将结果排入审查队列
用例示例: - 问题分类:自动对新问题进行分类和优先级排序 - CI 监控:监视构建失败并提出修复建议 - 告警响应:对监控告警做出响应并进行诊断分析 - 依赖更新:检查并应用安全补丁
结果会出现在审查队列中以供人工审批。
Windows 支持
Codex 桌面应用于 2026 年 3 月 4 日(App v26.304)在 Windows 上发布,支持原生 PowerShell、原生 Windows 沙箱,并提供包括 skills、自动化任务和 worktrees 在内的完整功能对等性,无需 WSL。66
GitHub Action 与 CI/CD
官方 GitHub Action 将 Codex 集成到您的 CI/CD 流水线中。18
基本用法
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
配置选项
| 输入 | 用途 |
|---|---|
openai-api-key |
用于代理/认证设置的 API 密钥 |
responses-api-endpoint |
覆盖端点(例如 Azure Responses URL) |
prompt / prompt-file |
任务指令(必须提供其一) |
working-directory |
传递给 codex exec --cd 的目录 |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
额外的 CLI 参数(JSON 数组或 shell 字符串) |
output-schema / output-schema-file |
用于 --output-schema 的结构化输出 schema |
model / effort |
Agent 配置 |
output-file |
将最终消息保存到磁盘 |
codex-version |
固定 CLI 版本 |
codex-home |
自定义 Codex home 目录 |
allow-users / allow-bots |
触发器白名单控制 |
safety-strategy / codex-user |
权限降低行为和用户选择 |
输出:final-message,供下游步骤/作业使用的 Codex 最终响应文本。
安全策略
| 策略 | 描述 |
|---|---|
drop-sudo(默认) |
Linux/macOS;在 action 步骤后移除 sudo 能力 |
unprivileged-user |
以预先创建的低权限用户身份运行 Codex |
read-only |
只读沙箱(runner/用户权限风险仍然存在) |
unsafe |
无权限降低;Windows runner 上必需 |
访问控制
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
默认:仅具有写入权限的协作者才能触发 Codex 工作流。
Codex SDK
TypeScript SDK 将 Codex 的 agent 能力嵌入到自定义应用程序中。19
安装
npm install @openai/codex-sdk
基本用法
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
高级 SDK 功能
runStreamed(...):用于中间更新的异步事件流outputSchema:强制使用 JSON 形状的最终输出- 多模态输入:传递文本 + 本地图像(
{ type: "local_image", path: "..." }) - 图像工作流(v0.117.0):
view_image返回 URL,生成的图像可重新打开,且图像历史在会话恢复后仍然保留75 - 多环境
view_image(v0.130.0):对于跨多个环境的会话(v0.124.0 中引入了按轮次的环境 + 工作目录选择,v0.125.0 中通过粘性环境进一步完善),view_image现在通过所选环境而不是编排器的本地文件系统来解析文件路径。从远程环境附加的图像将相对于该环境的工作目录获取,而非运行 SDK 的主机。91
线程和客户端配置
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
会话持久化保存在 ~/.codex/sessions 下。
运行时:Node.js 18+。
性能优化
上下文管理
上下文窗口因模型而异。截至 2026 年 4 月:Codex 中的 GPT-5.5 提供 400K(API 中为 1M)。GPT-5.4 / GPT-5.4-mini 分别提供 1M / 400K(在 Codex 中等同于 API 的规格)。GPT-5.3-Codex / GPT-5.2-Codex 系列运行在 272K 输入 + 128K 输出(总预算 400K) 上。它们都比您预想的填满得更快——请主动管理:
- 定期使用
/compact:总结对话历史以释放 token - 提供本地文档:高质量的
AGENTS.md和本地文档可减少探索开销(探索会消耗上下文) - 使用
@附加特定文件:直接引用文件,而非让 Codex 自行查找 - 保持提示词聚焦:附带具体文件的精准提示词比开放式探索消耗更少的上下文
Token 效率
| 技巧 | 影响 |
|---|---|
设置 model_reasoning_summary = "none" |
减少约 20% 的输出 token |
使用 model_verbosity = "low" |
解释更短,行动更多 |
| 简单任务使用 mini 模型 | 每条消息成本大幅降低 |
| 将复杂任务拆分为聚焦的会话 | 单会话 token 效率更高 |
| 使用 profiles 按任务切换设置 | 避免在常规工作上为高强度推理付费 |
速度优化
gpt-5.3-codex-spark:用于交互式结对的低延迟变体--profile fast:预配置的低推理 mini 模型- 并行工具执行:Codex 会并发运行独立的读取/检查,因此请构造提示词以启用此能力
- 结果驱动的循环:要求”实现、测试、修复、绿色时停止”,而不是逐步指令
如何调试问题?
常见问题及解决方案
| 问题 | 原因 | 解决方案 |
|---|---|---|
| “Re-connecting”循环 | 多个Codex实例 | 终止所有进程,等待60秒,重启单个实例 |
| 401认证错误 | 凭据过期 | rm ~/.codex/auth.json && codex login |
| 沙箱内网络被阻止 | 默认行为 | -c 'sandbox_workspace_write.network_access=true' |
| WSL2断开连接 | WSL状态损坏 | 在PowerShell中执行wsl --shutdown,等待1分钟,重启 |
| 补丁失败 | 行尾符不匹配 | 规范化为LF,提供精确的文件文本 |
| 上下文压缩失败 | 上下文过多 | 降低推理强度,拆分为更小的任务 |
| 模型意外更改 | Config.toml覆盖 | 运行/config检查生效设置及其来源 |
| Plan模式允许变更 | 已知bug | Issue #11115 |
| 忘记AGENTS.md指令 | 上下文限制 | 保持指令简洁;使用skill文件存放详细流程 |
| Read Only模式下停滞 | 已知问题 | Discussion #7380 |
错误消息参考
| 错误消息 | 含义 | 修复方法 |
|---|---|---|
Error: EACCES permission denied |
沙箱阻止了文件操作 | 检查沙箱模式;如果Codex需要编辑文件,请使用workspace-write |
Error: rate limit exceeded |
触发API速率限制 | 等待后重试;降低model_reasoning_effort或切换到更轻量的模型 |
Error: context length exceeded |
对话超过272K输入token | 使用/compact进行摘要,或使用/new开启新会话 |
Error: MCP server failed to start |
MCP服务器进程崩溃或超时 | 通过codex mcp get <name>检查配置;增加startup_timeout_sec |
Error: authentication required |
没有有效的API密钥或会话 | 运行codex login或设置CODEX_API_KEY |
Error: sandbox execution failed |
沙箱内命令执行失败 | 检查命令语法;确认沙箱环境中提供了所需工具 |
WARN: skill not found |
引用的skill在预期路径上不存在 | 检查/skills列表;确认skill文件夹位置 |
Error: wire format mismatch |
提供商的wire_api设置错误 |
OpenAI端点请使用wire_api = "responses"(参见Custom Model Providers) |
诊断工具
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
会话内TUI诊断:
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
注意:
codex --verbose不是有效的顶层flag。请使用上述debug子命令和TUI诊断工具。
全新重装
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
Debug模式
codex debug app-server send-message-v2 # Test app-server client
报告问题
/feedback # Send logs to Codex maintainers (in TUI)
或在github.com/openai/codex/issues提交issue。1
Codex Security [PREVIEW]
Codex Security于2026年3月6日进入研究预览阶段,将上下文感知的应用安全审查引入Codex技术栈。77面向ChatGPT Pro、Enterprise、Business和Edu客户通过Codex web开放使用。
工作原理:Codex Security分析代码仓库以构建项目专属的威胁模型,按真实世界影响对漏洞进行分类,并在沙箱环境中对发现进行压力测试以加以验证。该agent优先呈现高置信度的发现并附带修复方案,从而减少无关紧要bug带来的噪声。
性能表现:在研究预览期间,Codex Security扫描了120万次提交,识别出10,561个高危漏洞。精度随时间持续提升——噪声降低84%,严重程度过度报告减少90%以上,误报率减半。该系统已在OpenSSH、GnuTLS和Chromium中发现真实漏洞,并获得14个CVE编号。77
注意:Codex Security与CLI内置的沙箱安全模型是相互独立的。沙箱保护您的机器免受Codex侵害;Codex Security则保护您的代码库免受漏洞侵害。
企业部署
管理员控制(requirements.toml)
管理员通过 requirements.toml 强制执行企业策略,这是一个由管理员强制实施的配置文件,用于约束用户无法覆盖的安全敏感设置:21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
与设置偏好的用户级
config.toml不同,requirements.toml是一个硬性约束层,限制用户可以选择的取值范围,且用户无法覆盖。管理员要求规则只能 prompt 或 forbid(绝不会静默允许)。
macOS MDM 配置
通过 MDM 使用 com.openai.codex 偏好域进行分发。21 Codex 遵循标准的 macOS MDM 载荷(Jamf Pro、Fleet、Kandji 等)。将 TOML 编码为 base64,且不进行换行:
| 键 | 用途 |
|---|---|
config_toml_base64 |
Base64 编码的托管默认值(用户可更改的初始值) |
requirements_toml_base64 |
Base64 编码的管理员强制要求(用户无法覆盖) |
优先级(从高到低):
- macOS 托管偏好(MDM)
- 云端获取的要求(ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(本地文件系统)
云端要求仅填充未设置的要求字段,因此优先级更高的托管层始终胜出。云端要求采用尽力而为方式;如果获取失败或超时,Codex 将在不使用云层的情况下继续运行。
OpenTelemetry 集成
Codex 支持将 OpenTelemetry 跟踪上下文从标准 OTel 环境变量传播至 OpenAI API 调用。在启动 Codex 之前设置标准环境变量:
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- 标准的
OTEL_*环境变量均受支持(端点、服务名称、资源属性) - 跟踪上下文通过 Codex 传播至 API 调用,实现端到端可观测性
- 使用资源属性按团队、环境或项目对跟踪进行标记
- 启用提示/工具日志记录时请注意隐私要求 —— 跟踪可能包含代码片段
- 可配置的 OpenTelemetry 跟踪元数据(v0.130.0+)。 除标准的
OTEL_RESOURCE_ATTRIBUTES信封外,codex-otelcrate 现在还提供可配置的跟踪元数据,使管理员能够使用组织特定的维度(成本中心、项目 ID、工单引用)标记跟踪,无需在每次调用时从头重新构建OTEL_RESOURCE_ATTRIBUTES。将其与同一版本中发布的更丰富的审查/反馈分析配对,可在 CLI、app-server 和 remote-control 会话之间实现统一的调试与分诊。91
企业访问
- ChatGPT Business / Enterprise / Edu:由组织管理员控制访问,并自动应用云端获取的要求。通过身份提供商(Okta、Entra ID 等)支持 SAML/OIDC 单点登录
- API:标准的 API 身份验证、计费以及组织/项目控制。OpenAI 发布 SOC 2 Type II 和 SOC 3 报告;Enterprise 层级可提供 HIPAA BAA
- Codex SDK:嵌入到内部工具和工作流中
- 大规模策略实施:使用通过 MDM 分发的
requirements_toml_base64或文件系统级别的/etc/codex/requirements.toml
数据处理与合规: - 根据 OpenAI 的 Business/Enterprise/API 条款,API 输入/输出不会用于训练 - 关于数据驻留,OpenAI API 流量默认通过位于美国的基础设施路由;如有欧盟数据驻留要求,请咨询 OpenAI 的 Enterprise 销售团队 - 会话记录存储在本地;只有 API 调用会离开本机 - ChatGPT Enterprise 支持包括 SOC 2、GDPR 和 CCPA 在内的合规框架
推广策略
面向组织的推荐分阶段推广方式:
- 试点(第 1-2 周):部署给 3-5 名资深工程师,使用
requirements.toml强制执行untrusted沙箱模式和cached网络搜索。收集关于 AGENTS.md 模式和 MCP 服务器需求的反馈。 - 团队扩展(第 3-4 周):推广至整个团队。通过 MDM 或代码仓库分发团队标准的
config.toml。为受信任的代码仓库启用workspace-write沙箱。 - CI 集成(第 5-6 周):将
codex-action添加到 CI/CD 流水线,用于自动化 PR 审查和测试生成。使用--ephemeral以保持成本可预测。 - 全组织推广(第 2 个月起):通过 MDM 部署
requirements.toml,强制执行批准的 MCP 服务器、沙箱策略和模型允许列表。
审计模式
跟踪 Codex 使用情况并强制执行合规:
- OpenTelemetry 跟踪:按团队监控 API 调用量、令牌使用情况和延迟
- 会话持久化:审计
~/.codex/sessions/以进行合规审查(在敏感场景下使用--ephemeral禁用) - MCP 身份强制实施:
requirements.toml会记录被拦截的服务器尝试 —— 审查以发现未授权的工具使用 - Git 审计跟踪:所有 Codex 文件更改均通过标准 git 进行 —— 通过分支历史和 PR 差异进行审查
最佳实践与反模式
提示词模式
- 以约束为导向的提示词:以边界条件开头。”不要修改API契约。仅重构内部实现。”
- 结构化的复现步骤:编号步骤比模糊描述能产生更好的修复结果
- 验证请求:以”运行 lint 和最小相关测试套件。报告命令和结果。”作为结尾
- 文件引用:使用
@filename将特定文件附加到上下文 - 以结果为导向的循环:”实现、运行测试、修复失败,只有当所有测试通过时才停止。”Codex 会持续迭代直至完成
测试理念
社区在测试驱动的 AI 协作上达成共识:22
- 预先定义测试作为完成信号
- 让 Codex 持续迭代直至测试通过(red → green → refactor)
- 采用 Tiger Style 编程模式
- 请求补丁时提供精确的文件文本。Codex 使用严格匹配,而非基于 AST 的模糊补丁
上下文管理最佳实践
- 提供高质量的本地文档,而非依赖网络搜索
- 维护带有目录和进度文件的结构化 markdown(“渐进式披露”)
- 在所有受跟踪文件中统一行尾符(LF 或 CRLF),以防补丁失败
- 保持
AGENTS.md简洁,因为冗长的指令会被挤出上下文
Git 工作流
- 在不熟悉的仓库上运行 Codex 之前,务必创建新分支
- 使用基于补丁的工作流(
git diff/git apply),而非直接编辑 - 像审查代码 PR 一样审查 Codex 的建议
- 提交前使用
/diff核对变更
社区技能与提示词
feiskyer/codex-settings 仓库提供了由社区维护的配置:23
可复用的提示词(位于~/.codex/prompts/):
- deep-reflector:从开发会话中提炼经验教训
- github-issue-fixer [issue-number]:系统化的 bug 分析与 PR 创建
- github-pr-reviewer [pr-number]:代码审查工作流
- ui-engineer [requirements]:生产级前端开发
社区技能:
- claude-skill:以权限模式将任务移交给Claude Code
- autonomous-skill:具备进度追踪的多会话任务自动化
- deep-research:并行子任务编排
- kiro-skill:需求 → 设计 → 任务 → 执行的流水线
反模式
会浪费 token、产生糟糕结果或制造令人沮丧工作流的常见错误。
成本反模式
| 反模式 | 失败原因 | 修复方法 |
|---|---|---|
对所有任务都使用xhigh推理 |
token 成本增加 3-5 倍,但简单任务收益递减 | 默认使用medium;将xhigh留给跨多文件的架构决策 |
从不使用/compact |
上下文填满至 272K,响应质量下降 | 在每个重要里程碑后或/status显示使用率 >60% 时进行压缩 |
| 在 CI 中运行旗舰模型 | 例行检查成本高昂 | 使用gpt-5.1-codex-mini和low推理创建ci profile |
上下文反模式
| 反模式 | 失败原因 | 修复方法 |
|---|---|---|
| 开放式的”全面探索”提示词 | Codex 会读取数十个文件,在无关代码上消耗上下文 | 用具体文件限定范围:”审查src/auth/login.py和tests/test_auth.py“ |
项目中没有AGENTS.md |
Codex 浪费轮次去发现项目结构 | 添加一份 20 行的AGENTS.md,包含关键路径、约定和测试命令 |
| 附加整个目录 | 会用无关文件淹没上下文 | 使用@filename仅附加 Codex 需要的文件 |
工作流反模式
| 反模式 | 失败原因 | 修复方法 |
|---|---|---|
直接在main上工作 |
没有安全网;有风险的修改难以回滚 | 启动 Codex 前务必创建特性分支 |
提交前跳过/diff |
Codex 可能做了非预期的变更 | 每个任务后、提交前都审查/diff |
| 忽略测试输出 | 如果不指出失败,Codex 会越过失败继续迭代 | 在提示词中使用”运行测试,只有全部通过时才停止” |
| 从不分叉对话 | 一次错误转向就会污染整个上下文 | 在风险探索前使用/fork;丢弃糟糕的分支 |
提示词反模式
| 反模式 | 失败原因 | 修复方法 |
|---|---|---|
| “修复这个 bug”(无上下文) | Codex 会猜测是哪个 bug,然后通读所有内容 | “修复src/api/handler.py:42中的 TypeError —— 当未认证时user.name为 None” |
| 在一条消息中下达多任务提示词 | Codex 会混淆任务,遗漏部分内容 | 一条消息一个任务;使用 steer 模式(Tab)排队后续任务 |
| 每条消息都重复上下文 | 在重复信息上浪费 token | 对持久化事实使用/m_update;引用更早的上下文 |
工作流配方
适用于常见开发场景的端到端模式。
配方 1:新项目搭建
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
审查生成的AGENTS.md,根据您的约定进行编辑,然后:
> Run the health endpoint test and confirm it passes
配方 2:日常开发流程
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
使用/diff审查后再提交。
配方 3:使用 Plan 模式进行复杂重构
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
审查计划。批准或调整方向:
[Tab] Also add a migration script using Alembic
Codex 执行后,进行验证:
> Run the full test suite and report results
> /diff
配方 4:使用 codex exec 进行 PR 审查
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
配方 5:使用 Cloud Tasks 进行调试 [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
稍后查看进度:
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
完成后在本地应用修复:
codex apply <TASK_ID>
迁移指南
从 Claude Code 迁移
| Claude Code 概念 | Codex 等价物 |
|---|---|
CLAUDE.md |
AGENTS.md(开放标准) |
.claude/settings.json |
.codex/config.toml(TOML 格式) |
--print 标志 |
codex exec 子命令 |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks(12+ 事件) | Hooks(SessionStart、Stop、UserPromptSubmit、AfterAgent、AfterToolUse;v0.99.0–v0.116.0) |
| Subagents(Task 工具) | Sub-agents(内部,最多 6 个;无面向用户的 Task 工具等价物) |
/compact |
/compact(相同) |
/cost |
/status(显示 token 使用情况) |
| 模型:Opus/Sonnet/Haiku | 模型:gpt-5.5 / gpt-5.4 / gpt-5.4-mini / 旧版 gpt-5.3-codex 变体(Codex 使用 OpenAI 的 GPT-5.x 模型系列) |
claude --resume |
codex resume |
| 权限规则 | 沙箱模式 + 审批策略 |
| settings.json 中的 MCP 配置 | config.toml 中的 MCP 配置 |
需要理解的关键差异:
- 沙箱位于操作系统级别:Codex 使用 Seatbelt/Landlock,而非容器。限制在内核层面运作,位于应用层之下。
- Hooks 正在扩展:Codex 现已支持 5 个 hook 事件:
SessionStart、Stop和UserPromptSubmit(v0.114.0–v0.116.0,实验性),加上AfterAgent(v0.99.0)和AfterToolUse(v0.100.0)。该系统涵盖会话生命周期、提示拦截和工具级自动化,不过 Claude Code 的 12+ 生命周期事件仍提供更广泛的覆盖。对于尚未涵盖的自动化模式,请使用 AGENTS.md 指令或 skills。 - Sub-agents v2 (v0.117.0):Sub-agents 现在使用基于路径的地址(例如
/root/agent_a),并提供结构化的代理间消息传递和代理列表功能。75 这扩展了现有机制(最多 6 个并发,从 v0.91.0 中的 12 个减少)。多代理角色仍可通过配置自定义(v0.104.0+)。47 v0.105.0 添加了spawn_agents_on_csv,用于跨行扇出,具有进度跟踪和 ETA。61 Codex 仍缺少 Claude Code 用于用户主导委派的显式 Task 工具 UX——请使用云任务或 SDK 编排来实现委派模式。 - AGENTS.md 跨工具通用:您的 AGENTS.md 可在 Cursor、Copilot、Amp、Jules、Gemini CLI 和 60,000+ 开源项目中使用。CLAUDE.md 仅适用于 Claude。
- Profiles 取代手动切换:与其每次运行都更改标志,不如在 config.toml 中定义 profiles。
从 GitHub Copilot 迁移
| Copilot 概念 | Codex 等价物 |
|---|---|
| Copilot CLI(智能体终端) | 交互式 CLI 或桌面应用 |
| 专用代理(Explore、Plan) | Skills + plan mode + steer mode |
copilot-instructions.md / AGENTS.md |
AGENTS.md(相同标准) |
| MCP 支持 | MCP 支持(STDIO + HTTP) |
| ACP(Agent Client Protocol) | Hooks(AfterAgent、AfterToolUse) |
| Copilot SDK | Codex SDK(TypeScript) |
| 编码代理工作流 | 带沙箱/审批控制的 Codex 代理 + 云任务 |
您将获得的能力:
- 操作系统级沙箱(Seatbelt/Landlock——内核强制执行,而非基于容器)
- 通过 codex apply 进行云任务委派
- 用于工作流切换的配置 profiles
- 具有 worktree 隔离的桌面应用
从 Cursor 迁移
| Cursor 概念 | Codex 等价物 |
|---|---|
项目规则(.cursor/rules)/ AGENTS.md |
AGENTS.md + profiles/config |
| 代理聊天/composer 工作流 | 交互式 CLI 或桌面应用 |
@ 文件引用 |
@ 文件引用(相同) |
| 应用/编辑 + 审查 | 内置补丁和差异审查 |
快速参考卡
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
更新日志
| 日期 | 版本 | 变更内容 | 来源 |
|---|---|---|---|
| 2026-05-15 | Guide v2.27:security-hygiene和latest-line维护巡检。本地codex --version返回codex-cli 0.130.0;codex features list显示hooks和plugins已稳定/启用,而remote_control仍处于开发中。稳定指南建议仍固定在CLI v0.130.0。新增public-safe指导,将命令输出、会话转录、shell快照、日志、辅助脚本和有意设置的secret存储视为彼此独立的审计面。 |
91 95 | |
| 2026-05-13 | Guide v2.26:latest-line维护检查。本地codex --version返回codex-cli 0.130.0;稳定指南建议仍固定在CLI v0.130.0。v0.131.0版本线已到alpha.9,但仍为预发布版本,因此未提升到指南标题或TL;DR中。94 |
91 94 | |
| 2026-05-09 | Guide v2.25:CLI v0.130.0稳定版(2026年5月8日,23:09 UTC)。新增codex remote-control顶级命令,用于headless app-server控制(#21424);plugin详情显示bundled hooks,plugin sharing暴露链接元数据、discoverability controls,并更新share settings(#21447、#21495、#21637);app-server thread pagination,支持unloaded/summary/full turn视图(#21566);通过AWS aws login console-login凭据进行Bedrock auth(#21623);view_image会在multi-environment会话中通过所选environment解析(#21143);运行中thread支持live app-server config refresh(#21187);从codex exec启动横幅中移除“research preview”措辞(#21683);可配置的OpenTelemetry trace metadata+更丰富的review/feedback analytics(#21556、#18747、#21434、#21498);Linux sandbox启动加固,Windows sandbox为desktop runtime binary cache授予权限(#21564)。v0.131.0 alpha线正在推进中(5月9日发布alpha.1、alpha.2、alpha.4,随后5月12日发布alpha.9)。仅脚注:GPT-5.5 Instant于2026年5月5日向free tier推出。92 |
91 | |
| 2026-05-08 | Guide v2.24:Codex for Chrome(2026年5月7日)。新增Chrome extension,作为继CLI、desktop app、IDE extension和cloud之后的第五个Codex surface。该extension可在后台跨标签页并行工作,不接管浏览器,并支持按站点allow-listing控制。更新Key Takeaways和Core Interaction Surfaces,以反映5个surface而非4个。 | 90 | |
| 2026-05-07 | Guide v2.23:CLI v0.129.0稳定版(2026年5月7日,17:02 UTC)。新增composer中的modal Vim editing(/vim+可配置default-mode)、重新设计的TUI workflow picker(更易resume/fork、raw scrollback mode)、TUI内/hooks浏览器、theme-aware status line(可选PR+branch-change摘要)、plugin management升级(workspace sharing、share access controls、source filtering、marketplace operations)、/goal生命周期变更(experimental goals在resume后保持paused,除非再次选择启用)、Linux sandbox启动加固、Windows sandbox可靠性改进,以及Bubblewrap升级到0.11.2并包含上游安全补丁。同时记录2026年5月usage limit提升(Codex Plus 5小时限额提升25倍+$100/月档位翻倍,二者均持续到2026年5月31日)。 |
89 | |
| 2026-05-05 | Guide v2.22:将当前指导同步到CLI v0.128.0。新增持久化/goal workflows、codex update、可配置TUI keymaps、明确的permission-profile指导,以及当前codex plugin marketplace命令语法。通过将js_repl标记为已移除、用显式sandbox/approval flags或permissions profiles替换--full-auto示例,并根据OpenAI 2026年7月23日deprecation table标注旧版GPT-5.2/5.1 Codex models,修正过时指导。 |
86 87 88 | |
| 2026-04-24 | Guide v2.21:GPT-5.5发布(2026年4月23日至24日)+CLI v0.122.0–v0.125.0。GPT-5.5是OpenAI的新旗舰模型——Codex中400K context window(API中1M),输入/输出价格为每MTok $5/$30(为GPT-5.4费率的2倍,但在token效率提升后实际增幅约20%)。Benchmarks:82.7% Terminal-Bench 2.0(SOTA)、84.9% GDPval、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom。可在Codex CLI/web/desktop和API中使用;建议作为大多数Codex任务的默认选择。ChatGPT Plus/Pro/Business/Enterprise/Edu/Go于4月23日推出;API于4月24日推出。90多个新的plugin partners,包括Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render和Superpowers。CLI v0.122.0:filesystem deny-read glob policies+managed deny-read requirements+platform sandbox enforcement+隔离的codex exec运行(忽略user config/rules);tool discovery和image generation默认启用;为MCP和js_repl提供更高细节的图像处理,并带original-detail metadata;跨客户端app-server stale-prompt resolution;resumed/forked threads立即重放token usage;remote-control启动可容忍缺少ChatGPT auth;MCP startup cancellation可再次通过app-server sessions工作;内部拆分为codex-core-plugins。CLI v0.123.0:内置amazon-bedrock model provider,支持AWS profile;/mcp verbose用于完整MCP diagnostics、resources和resource templates(普通/mcp保持快速);plugin MCP loading在.mcp.json中同时接受mcpServers和顶级server maps;realtime handoffs向background agents传递transcript deltas(带显式silent-stay选项);用于remote environments的host-specific remote_sandbox_config;刷新bundled model metadata(当时默认gpt-5.4)。修复:rollback后的/copy、shell command运行时的queued text、VS Code WSL Unicode/dead-key input、stale proxy env restore、codex exec继承root-level shared flags、TUI中泄露review prompts。CLI v0.124.0:TUI快速reasoning controls(Alt+,降低/Alt+.提高);接受model upgrades会将reasoning重置为新model的默认值;app-server sessions管理multiple environments,支持每turn选择environment+working-directory;为OpenAI-compatible providers提供一等Amazon Bedrock支持(AWS SigV4 signing、credential auth);remote plugin marketplaces具备可靠detail lookups和更大result pages;hooks现已稳定——可在config.toml和requirements.toml中内联配置,可观察MCP tools+apply_patch+long-running Bash sessions;符合条件的ChatGPT plans默认使用Fast service tier,除非显式选择退出。修复:Cloudflare cookies在已批准ChatGPT hosts间保留、高负载下websocket可靠性、side conversations间permission-mode drift、wait_agent mailbox-queue timing、本地stdio MCP relative-command path resolution、startup managed-config边界情况。CLI v0.125.0(4月24日):app-server Unix socket transport、pagination-friendly resume/fork、sticky environments、remote thread config/store plumbing;app-server plugin management安装remote plugins并升级已配置marketplaces;permission profiles round-trip贯穿TUI sessions、user turns、MCP sandbox state、shell escalation和app-server APIs;model providers自行负责model discovery,并将AWS/Bedrock account state暴露给app clients;codex exec --json报告reasoning-token usage;rollout tracing记录tool/code-mode/session/multi-agent关系,并带debug reducer命令。修复:/review interrupt不再卡住TUI、exec-server output/stream-closure handling、app-server尊重显式untrusted project config、notification bursts期间websocket disconnection、Windows sandbox startup和background process handling、thread limits和agent paths的config-schema validation。 |
83 84 85 | |
| 2026-04-16 | Guide v2.20:CLI v0.121.0(2026-04-15)。Plugin Marketplace(codex marketplace add <source>),支持GitHub、git URL、local-dir和marketplace.json source types。TUI reverse history search(Ctrl+R)和slash-command recall。TUI中的Memories menu,支持reset/deletion;memory reset现在会保留过去的rollouts。Phase-2 memory consolidation model升级到GPT-5.4。带Bubblewrap sandboxing的Secure devcontainer profile(仅WSL2;拒绝WSL1)。macOS sandbox:Unix socket allowlists和private DNS解除阻塞。danger-full-access denylist-only mode已移除——full-access现在是二元开关。MCP tools已带namespaces注册;supports_parallel_tool_calls flag已贯通;sandbox-state metadata流经MCP tool metadata。Guardian review sessions禁用hooks。status line中显示context-percent indicator;CLI update announcement展示新版本。Windows resume --last已修复verbatim paths。用于本地thread lookups的codex-thread-store interface。 |
82 | |
| 2026-04-13 | Guide v2.19:CLI v0.119.0–v0.120.0。Realtime voice sessions(V2 WebRTC,transport可配置)。MCP Apps支持resource reads、elicitations、file uploads。codex exec-server实验性功能。按ID或name执行/resume。Ctrl+O复制最新响应。TUI中的Hook activity改进。SessionStart hooks区分/clear。 |
80 81 | |
| 2026-04-04 | Guide v2.18:更新Business pricing($25/月→年付$20)。为Business/Enterprise新增Codex-only pay-as-you-go seats。 | 79 | |
| 2026-04-01 | Guide v2.17 | 更新到CLI v0.118.0:Windows proxy-only sandbox networking(OS级egress)、ChatGPT device-code auth flow、codex exec prompt-plus-stdin、custom providers的dynamic bearer token refresh。首次创建时保护.codex文件。Linux bwrap PATH discovery修复。TUI app-server regressions已修复(hook replay、/copy、/resume <name>、/agent、skills picker scrolling)。MCP startup robustness(更长startup window、warning display)。Windows apply_patch ACL修复。Model table中新增GPT-5.4 mini(400K context、30% GPT-5.4 quota、速度快2倍)。新增Codex Security section(research preview、context-aware vulnerability detection)。 |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | Windows通过OS级egress规则实现proxy-only sandbox networking;面向app-server clients的ChatGPT device-code auth flow;codex exec prompt-plus-stdin workflow(piped input+独立prompt);custom model providers的dynamic bearer token fetch/refresh。修复:首次创建时的.codex文件保护、Linux bwrap PATH discovery、TUI app-server regressions(hook notification replay、/copy、/resume <name>、/agent threads、skills picker scrolling)、MCP startup robustness(更长startup window、failure warnings)、Windows apply_patch冗余writable-root ACL变动。 |
78 |
| 2026-03-17 | – | GPT-5.4 mini发布:400K context、每MTok $0.75/$4.50、GPT-5.4 quota的30%、速度快2倍。可在Codex app、CLI、IDE extension和web中使用。非常适合subagent/parallel subtask delegation。 | 76 |
| 2026-03-06 | – | Codex Security research preview:面向Pro/Enterprise/Business/Edu,通过Codex web提供context-aware application security review。扫描了120万次commit,发现10,561个high-severity findings,并在OpenSSH/GnuTLS/Chromium中分配14个CVE。 | 77 |
| 2026-03-30 | Guide v2.16 | 更新到CLI v0.117.0:first-class plugins(启动时product-scoped sync、/plugins browser、install/remove)、sub-agents v2(path-based addresses、structured inter-agent messaging、agent listing)、/title terminal-title picker、app-server TUI默认启用(! shell commands、filesystem watch、带bearer auth的remote WebSocket、跨sessions的prompt history recall)、image workflow改进(view_image返回URLs、generated images可重新打开、history在resume后保留)、移除legacy artifact tool(read_file和grep_files退役)、面向较旧distros的Linux sandbox改进、Windows restricted-token sandbox改进。 |
75 |
| 2026-03-28 | CLI 0.117.0 | First-class plugins,启动时product-scoped sync,并提供/plugins TUI browser。Sub-agents v2:path-based addresses(/root/agent_a)、structured inter-agent messaging、agent listing。TUI和app-server TUI中的/title terminal-title picker。App-server clients:! shell commands、filesystem watch、带bearer auth的remote WebSocket。Image workflows:view_image返回URLs、generated images可重新打开、history在resume后保留。App-server TUI中的prompt history recall跨sessions可用。App-server TUI默认启用。Legacy artifact tool已移除;旧read_file和grep_files已退役。面向较旧distros的Linux sandbox改进。Windows restricted-token sandbox改进。 |
75 |
| 2026-03-21 | Guide v2.15 | 更新到CLI v0.116.0:UserPromptSubmit hook event(共5个)、app-server TUI中的ChatGPT device-code auth、更顺畅的plugin installation(含suggestion allowlist和remote sync)、realtime sessions以recent thread context启动、减少audio self-interruptions。修复:WebSocket first-turn delays、remote resume/fork的conversation history、symlinked checkouts/AppArmor上的Linux sandbox、agent job finalization race condition。 |
74 |
| 2026-03-19 | CLI 0.116.0 | UserPromptSubmit hook(执行前block/augment prompts)、TUI中的ChatGPT device-code auth、带allowlist/remote sync的更顺畅plugin setup、带recent thread context的realtime sessions、减少audio self-interruptions。修复:WebSocket prewarm first-turn hangs、remote resume/fork的conversation history、symlinked checkouts/AppArmor上的Linux sandbox startup、agent job finalization race。合并77个PR。 |
74 |
| 2026-03-18 | Guide v2.14 | 更新到CLI v0.115.0:通过view_image和codex.emitImage检查full-resolution image,js_repl暴露codex.cwd/codex.homeDir,realtime WebSocket transcription mode,app-server v2 filesystem RPCs,Smart Approvals with guardian subagent(approvals_reviewer = "guardian_subagent"),Responses API tool-search。Bug fixes:subagent sandbox inheritance、js_repl U+2028/U+2029 hang、TUI exit stalls、codex exec --profile保留profile settings、MCP/elicitation improvements、HTTP/1 CONNECT proxy。 |
73 |
| 2026-03-16 | CLI 0.115.0 | 通过view_image和codex.emitImage(..., detail: "original")进行full-resolution image inspection;js_repl通过persistent tool references暴露codex.cwd和codex.homeDir;realtime WebSocket sessions支持transcription mode和v2 handoff;app-server v2 filesystem RPCs(reads/writes/copies/directory ops/path watching);Smart Approvals通过guardian subagent路由;app integrations使用Responses API tool-search,并带fallback。修复:spawned subagents更可靠地继承sandbox/network rules、js_repl不再因U+2028/U+2029挂起、TUI exit stalls已解决、codex exec --profile会保留profile settings、MCP/elicitation flows改进、本地network proxy将CONNECT作为HTTP/1提供。 |
73 |
| 2026-03-13 | Guide v2.13 | App v26.312:customizable themes(color+font)、改版Automations,支持local/worktree execution和per-run reasoning levels。新增winget安装方法。新增GPT-5.1 deprecation note(3月11日——从ChatGPT移除,自动迁移到GPT-5.3/5.4)。 | 71 72 |
| 2026-03-12 | App v26.312 | Settings中提供可通过color controls和font selection自定义的themes,改版Automations interface支持local或worktree execution mode和custom reasoning levels,并带性能改进。 | 72 |
| 2026-03-11 | Guide v2.12 | 更新到CLI v0.114.0:experimental hooks engine(SessionStart、Stop events)、experimental code mode、health check endpoints、disable system skills config、handoff transcript context、增强的$ mention picker。更新Hooks section,包含4个events。修复Windows Desktop App section(现已发布)。将Quick Reference Card models更新至2026年3月。 | 70 |
| 2026-03-11 | CLI 0.114.0 | 用于isolated coding workflows的experimental code mode;带SessionStart和Stop events的experimental hooks engine;WebSocket app-server health check endpoints(/readyz、/healthz);用于禁用bundled system skills的config switch;handoffs携带realtime transcript context;增强$ mention picker,包含skill/app/plugin labels。Bug fixes:Linux tmux crash、reopened threads stuck mid-run、legacy permission handling、approval flow persistence。 | 70 |
| 2026-03-10 | Guide v2.11 | 更新到CLI v0.113.0:@plugin mentions(v0.112.0)、request_permissions tool、permission-profile config language、plugin marketplace expansion(v0.113.0)。新增@plugin Mentions、Plugin Marketplace、Runtime Permission Requests和Permission-Profile Config Language sections。 | 68 69 |
| 2026-03-10 | CLI 0.113.0 | 内置request_permissions tool,用于runtime permission requests;plugin marketplace discovery,包含更丰富metadata/install-time auth checks/uninstall endpoint;app-server streaming stdin/stdout/stderr支持TTY/PTY;permission-profile config language带拆分的filesystem/network sandbox policies;image generation保存到CWD;web search settings带完整tool config;强化network proxy policy,拒绝global wildcard domains | 69 |
| 2026-03-08 | CLI 0.112.0 | @plugin mentions用于在chat中引用plugins,并自动包含context;TUI picker新增model-selection surface;executable permission profiles合并到per-turn sandbox policy,以执行zsh-fork skill;JS REPL state handling修复(failed cells之后bindings仍保留);SIGTERM对app-server websocket shutdown按Ctrl-C处理;Linux bubblewrap始终unshare user namespace;macOS sandbox network/unix-socket handling改进 | 68 |
| 2026-03-06 | Guide v2.10 | 更新到CLI v0.111.0:GPT-5.4作为recommended model(1M context)、fast mode default、plugin system(v0.110.0)、js_repl dynamic imports、persistent /fast toggle、Windows installer。Codex App for Windows(v26.304)。通过Cerebras partnership推出GPT-5.3-Codex-Spark。更新model table、flowchart、profiles。新增Plugins section。 | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | Fast mode default、js_repl支持本地文件dynamic imports、session start时plugin discovery、image workflow support、thread resumption保留git context | 65 |
| 2026-03-05 | – | GPT-5.4发布:旗舰frontier model、1M context、native computer use,可在所有Codex surfaces中使用 | 64 |
| 2026-03-05 | CLI 0.110.0 | 用于skills/MCP/app connectors的plugin system、multi-agent approval prompts、persistent /fast toggle、workspace-scoped memory writes、Windows installer script | 65 |
| 2026-03-04 | App v26.304 | Codex App for Windows:native PowerShell support、native sandbox、skills/automations/worktrees无需WSL | 66 |
| 2026-03-03 | App v26.303 | Worktree auto-cleanup toggle、Local-to-Worktree handoff support、显式English language option | 66 |
| 2026-03-02 | Guide v2.9 | 更新到CLI v0.107.0:thread forking into sub-agents、realtime voice device selection、带codex debug clear-memories的configurable memories、multimodal custom tool output。新增App v26.226:composer中的MCP shortcuts、review comments中的@mentions。 |
62 63 |
| 2026-03-02 | CLI 0.107.0 | Thread forking into sub-agents、带microphone/speaker device selection的realtime voice sessions、custom tools multimodal output、configurable memories+codex debug clear-memories、bug fixes |
62 |
| 2026-02-28 | Guide v2.8 | 更新到CLI v0.106.0:新增direct install script、zsh-fork sandbox bypass fix、约1M字符input cap、Linux /dev filesystem、flexible approval controls、JS REPL提升为/experimental(Node 22.22.0+)、diff-based memory forgetting、TUI syntax highlighting+/theme、/copy、/clear、Ctrl-L、voice transcription、Default mode中的spawn_agents_on_csv和request_user_input。新增v0.105.0和v0.106.0 changelog entries。 | 60 61 |
| 2026-02-26 | CLI 0.106.0 | Direct install script、js_repl提升为/experimental且最低Node 22.22.0、Default mode中的request_user_input、API users的CLI model list中可见5.3-codex、带usage-aware selection的diff-based memory forgetting、zsh-fork sandbox bypass fix、约1M字符input cap、改进TUI file-link rendering、sub-agents的Ctrl-C handling fix | 60 |
| 2026-02-25 | CLI 0.105.0 | TUI通过/theme picker对fenced code blocks和diffs进行syntax-highlights,voice transcription(spacebar dictation,实验性),spawn_agents_on_csv用于multi-agent fanout并显示progress/ETA,/copy /clear Ctrl-L commands,flexible approval controls(extra sandbox permissions、granular rejection),clickable wrapped links,Linux /dev filesystem用于sandboxed commands,js_repl error reporting improvements | 61 |
| 2026-02-24 | Guide v2.7 | 扩展Access/Pricing section:新增Free/Go promotional tier、paid plans的2倍rate limits、各plan usage limits(5-hour window)、credit costs table。新增allow_login_shell config key。 |
51 |
| 2026-02-22 | Guide v2.6 | 新增缺失config keys:features.multi_agent、features.apply_patch_freeform、features.search_tool、agents.*(multi-agent roles)、model_context_window、model_auto_compact_token_limit、mcp_oauth_callback_port、mcp_oauth_credentials_store、notify。新增App v26.217 changelog entry。 |
50 |
| 2026-02-19 | Guide v2.5 | 将version references更新到CLI 0.104.0,新增v0.103.0和v0.104.0 changelog entries,新增WS_PROXY/WSS_PROXY proxy support、distinct approval IDs、commit co-author attribution,并用command_attribution替换已移除的remote_models feature flag。 |
— |
| 2026-02-18 | CLI 0.104.0 | WS_PROXY/WSS_PROXY WebSocket proxy support、multi-step commands的distinct approval IDs、thread archive/unarchive notifications | 49 |
| 2026-02-17 | App v26.217 | 拖放以重新排序queued messages、model downgrade warning、改进fuzzy file search,并在restart后支持attachment recovery | 50 |
| 2026-02-17 | CLI 0.103.0 | 通过prepare-commit-msg hook提供commit co-author attribution(可通过command_attribution配置)、更丰富的app listing metadata/branding、移除remote_models feature flag |
48 |
| 2026-02-17 | Guide v2.4 | 更新所有CLI 0.102.0的version references,新增v0.102.0 changelog entry和footnote,更新sub-agents note,加入可配置multi-agent roles。 | — |
| 2026-02-17 | CLI 0.102.0 | Unified permissions flow、structured network approvals、customizable multi-agent roles、model reroute notifications、js_repl stability fixes | 47 |
| 2026-02-16 | Guide v2.3 | 修复migration table:hooks现在存在(v0.99.0+)、subagents已确认(最多6个)、model list完整。新增专门的Hooks section(AfterAgent、AfterToolUse、migration patterns)。修复Recipe 5 phantom commands(cloud start→cloud exec,cloud pull→apply)。修复codex auth→codex login。Windows sandbox从Experimental提升。Linux Bubblewrap现在已vendored/built-in。新增minimal reasoning effort level。扩展memory section(v0.101.0 refinements、memory vs AGENTS.md)。更新AGENTS.md adopter list(60,000+ projects、Linux Foundation governance)。更新Copilot migration table。修复[EXPERIMENTAL]大小写一致性。新增ReadOnlyAccess policy documentation、JS REPL Runtime section、production Deploy skill example、扩展cost section(hidden token overhead、team cost management)。标记20个未标记code blocks。验证全部30个ToC anchors。评估后修复:更正/permissions术语(approval mode→approval policy)、重命名重复的“Project Trust”标题、缓和chat/completions deprecation措辞、扩展OpenTelemetry section并加入config example、使migration中的“harder to escape”表述更加精确。 |
Deliberation audit |
| 2026-02-16 | Guide v2.2 | 向changelog新增19个历史CLI milestone releases(v0.2.0–v0.91.0)。将批量24 citation替换为20个独立release footnotes(35–59)。新增59 Apache 2.0 license citation。为codex-linux-sandbox reference新增5 citation。为MDM preference domain新增21 citation。更新6 Seatbelt note,涉及bot-blocking。新增关于无法验证OpenAI blog URLs的说明。脚注总数:56(此前为36)。 | Deliberation audit |
| 2026-02-15 | Guide v2.1 | Enterprise section已更正(managed-admin-config.toml→requirements.toml,并使用已验证TOML keys),将272K context限定为input window并附citation,新增6 Seatbelt citation URL,新增Key Takeaways block,修复style violations,缩短meta description,扩展AGENTS.md adopter list。 | Blog evaluator audit |
| 2026-02-14 | Guide v2 | 重大修订:经Codex验证后修正models(272K context)、config keys、feature flags、pricing、enterprise config、CI/CD action、SDK API、MCP options、codex exec flags、desktop app features、migration comparisons。移除无法验证的claims。 | Self-review |
| 2026-02-12 | CLI 0.101.0 | Model resolution improvements、memory refinements、stability | 35 |
| 2026-02-12 | CLI 0.100.0 | Experimental JS REPL、multiple rate limits、WebSocket transport、memory commands、enhanced sandbox | 36 |
| 2026-02-12 | App v260212 | Conversation forking、floating pop-out window、Windows alpha | 17 |
| 2026-02-12 | – | GPT-5.3-Codex-Spark发布(lower-latency interactive variant) | 25 |
| 2026-02-11 | CLI 0.99.0 | Concurrent shell commands、/statusline、sortable resume picker、GIF/WebP support、shell snapshotting |
37 |
| 2026-02-06 | CLI 0.98.0 | GPT-5.3-Codex support、steer mode稳定并默认启用、model switching fixes | 38 |
| 2026-02-06 | CLI 0.97.0 | “Allow and remember”MCP approvals、live skill detection、/config diagnostics、memory plumbing |
39 |
| 2026-02-06 | CLI 0.96.0 | Async thread/compact v2、WebSocket rate limits、unified_exec non-Windows、config provenance | 40 |
| 2026-02-06 | CLI 0.95.0 | codex app command、personal skills、parallel shell tools、git hardening |
41 |
| 2026-02-05 | – | GPT-5.3-Codex发布——unified model、速度提升25%、end-to-end computer operation | 26 |
| 2026-02-02 | – | Codex Desktop App发布(macOS)——multi-tasking、worktrees、automations | 16 |
| 2026-01-30 | CLI 0.94.0 | Plan mode default、personality stable、来自.agents/skills的skills、runtime metrics |
42 |
| 2026-01-29 | CLI 0.93.0 | SOCKS5 proxy、plan mode streaming、/apps、smart approvals default、SQLite logs |
43 |
| 2026-01-29 | CLI 0.92.0 | API v2 threads、thread filtering、MCP OAuth scopes、multi-agent collaboration | 44 |
| 2026-01-25 | CLI 0.91.0 | 将max sub-agents从12降至6,以提供更严格的resource guardrails | 45 |
| 2026-01-21 | CLI 0.88.0 | Device-code auth fallback、collaboration modes、/fork、remote models、model_personality config |
46 |
| 2026-01-06 | CLI 0.78.0 | Ctrl+G external editor、project-aware config layering、macOS MDM config、TUI2 transcript nav、.dmg installers |
52 |
| 2025-12-18 | – | GPT-5.2-Codex发布——context compaction、refactors/migrations、cybersecurity | 27 |
| 2025-12-09 | CLI 0.66.0 | Exec policy system(TUI whitelisting、sandbox denial amendments)、CRLF preservation、Linux Sigstore signing | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max——multi-window compaction、Windows training、thinking tokens减少30% | 28 |
| 2025-11-19 | CLI 0.59.0 | Native compaction、tool output limit提高到10K tokens、Windows Agent mode sandbox、/status中的credits |
54 |
| 2025-10-25 | CLI 0.50.0 | /feedback diagnostics、sandbox violation risk assessment、MCP startup improvements、env var redaction |
55 |
| 2025-10-06 | – | Codex在DevDay GA——Slack integration、SDK、admin tools | 29 |
| 2025-10-06 | CLI 0.45.0 | Breaking:codex login --api-key→--with-api-key(stdin)。OAuth MCP auth、parallel tool calls、pulsing dot UI |
56 |
| 2025-09-23 | – | GPT-5-Codex+IDE extension+CLI改版——images、web search、code review | 30 |
| 2025-09-23 | CLI 0.40.0 | Default model→gpt-5-codex、220K tokens时auto-compaction、/review commands、git undo、Windows binary support |
57 |
| 2025-06-30 | CLI 0.2.0 | 首个Rust binary release——面向macOS(aarch64/x86_64)和Linux(gnu/musl)的pre-built binaries、codex-exec和codex-linux-sandbox tools |
58 |
| 2025-06 | – | Rust rewrite公告(“Codex CLI is Going Native”) | 31 |
| 2025-06-03 | – | Plus user expansion、cloud的internet access、PR updates、voice dictation | 32 |
| 2025-05-16 | – | Codex Cloud发布——使用codex-1 model的cloud agent、GitHub PR creation | 33 |
| 2025-04-16 | – | Codex CLI open-source launch(Apache 2.0、TypeScript、codex-mini-latest)59 | 1 |
参考资料
关于 OpenAI 博客 URLs 的说明:参考资料 16、25–30、33、64、66、67、76 和 77 链接到
openai.com/index/博客文章;由于 Cloudflare bot protection,这些文章对自动访问返回 HTTP 403。通过标准 Web 浏览器访问时,这些 URLs 有效。
-
GitHub — openai/codex — 开源仓库、版本发布和讨论。 ↩↩↩
-
Codex CLI Windows 支持 — Windows 安装和 WSL 指南。 ↩
-
Codex IDE 扩展 — VS Code、Cursor 和 Windsurf 集成。 ↩
-
Codex Cloud — Cloud 任务文档和互联网访问控制。 ↩↩
-
Codex Security — Sandbox 架构和安全模型。 ↩↩↩
-
macOS Seatbelt Sandbox — Apple sandbox-exec 框架的社区文档(Apple 未发布官方开发者文档)。注意:此 wiki 可能会阻止自动访问(HTTP 403);另请参阅 macOS 上的
man sandbox-exec。 ↩↩↩ -
Linux Landlock LSM — 内核文件系统访问控制。 ↩
-
Breaking Out of the Sandbox — 社区 sandbox 配置模式。 ↩
-
AGENTS.md Open Standard — Linux Foundation 旗下的跨工具指令标准。 ↩
-
使用 AGENTS.md 的自定义指令 — 官方指南。 ↩
-
Codex MCP 集成 — MCP 服务器配置和管理。 ↩
-
使用 Agents SDK 构建工作流 — 将 Codex 用作 MCP 服务器以进行多 agent 编排。 ↩
-
Agent Skills — skills 系统文档。 ↩
-
Codex CLI 功能 — plan mode、steer mode 和协作功能。 ↩↩
-
Codex App 介绍 — Desktop app 发布公告。 ↩↩↩↩
-
Codex App 文档 — Desktop app 功能和故障排查。 ↩
-
Codex GitHub Action — CI/CD 集成。 ↩
-
Codex 配置参考 — 企业级 requirements.toml schema 和 MDM 分发。 ↩↩↩
-
使用 Codex 的最佳实践 — 社区论坛帖子。 ↩
-
feiskyer/codex-settings — 社区维护的配置、skills 和 prompts。 ↩
-
Codex CLI 版本发布 — GitHub 发布说明。 ↩↩
-
GPT-5.3-Codex-Spark 介绍 — Cerebras 合作,1000+ tok/s。 ↩↩
-
GPT-5.3-Codex 介绍 — 统一模型发布。 ↩
-
GPT-5.2-Codex 介绍 — 上下文压缩和大规模更改。 ↩
-
使用 GPT-5.1-Codex-Max 构建更多内容 — 多窗口压缩。 ↩
-
Codex 现已全面可用 — DevDay 2025 公告。 ↩
-
Codex 升级介绍 — GPT-5-Codex + IDE 扩展。 ↩↩
-
Codex CLI 正在走向原生化 — Rust 重写讨论。 ↩
-
Codex 更新:互联网访问和 Plus 推出 — 2025年6月扩展。 ↩
-
弃用 Codex 中的 chat/completions 支持 — OpenAI 宣布移除 Codex 的 chat/completions API,已于2026年2月完成。 ↩
-
Codex CLI v0.101.0 — 模型解析改进、memory 优化、稳定性。2026年2月12日。 ↩↩
-
Codex CLI v0.100.0 — 实验性 JS REPL、多重速率限制、WebSocket transport、memory 命令、增强 sandbox。2026年2月12日。 ↩
-
Codex CLI v0.99.0 — 并发 shell 命令、
/statusline、可排序 resume picker、GIF/WebP 支持、shell 快照。2026年2月11日。 ↩↩ -
Codex CLI v0.98.0 — GPT-5.3-Codex 支持、steer mode 稳定并默认启用、模型切换修复。2026年2月6日。 ↩
-
Codex CLI v0.97.0 — “Allow and remember” MCP approvals、实时 skill 检测、
/config诊断、memory 管线。2026年2月6日。 ↩ -
Codex CLI v0.96.0 — 异步 thread/compact v2、WebSocket 速率限制、非 Windows unified_exec、配置来源。2026年2月6日。 ↩
-
Codex CLI v0.95.0 —
codex app命令、个人 skills、并行 shell 工具、git 强化。2026年2月6日。 ↩ -
Codex CLI v0.94.0 — plan mode 默认启用、personality 稳定、来自
.agents/skills的 skills、运行时指标。2026年1月30日。 ↩ -
Codex CLI v0.93.0 — SOCKS5 代理、plan mode 流式输出、
/apps、smart approvals 默认启用、SQLite 日志。2026年1月29日。 ↩ -
Codex CLI v0.92.0 — API v2 threads、thread 过滤、MCP OAuth scopes、多 agent 协作。2026年1月29日。 ↩
-
Codex CLI v0.91.0 — 将最大 sub-agents 数量从12降至6,以提供更严格的资源保护。2026年1月25日。 ↩
-
Codex CLI v0.88.0 — device-code auth fallback、协作模式、
/fork、remote models、model_personality配置。2026年1月21日。 ↩ -
Codex CLI v0.102.0 — 统一权限流程、结构化网络 approvals、可自定义多 agent 角色、模型重路由通知。2026年2月17日。 ↩↩
-
Codex CLI v0.103.0 — 通过 prepare-commit-msg hook 进行提交共同作者署名、更丰富的 app 列表元数据/品牌信息、移除
remote_models功能标志。2026年2月17日。 ↩ -
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket 代理支持、命令使用不同 approval ID、thread 归档/取消归档通知。2026年2月18日。 ↩↩↩
-
Codex Changelog — Codex App v26.217:拖放重新排序、模型降级警告、模糊文件搜索改进。Codex Config Reference — 完整配置键参考。2026年2月。 ↩↩
-
Codex 定价 — 计划层级、每5小时窗口的使用限制、credit 成本,以及 Free/Go 促销访问。2026年2月。 ↩↩
-
Codex CLI v0.78.0 —
Ctrl+G外部编辑器、项目感知配置分层、macOS MDM 配置、TUI2 transcript 导航、.dmg安装器。2026年1月6日。 ↩ -
Codex CLI v0.66.0 — Exec policy 系统、Windows 上保留 CRLF、cloud exec
--branch、Linux Sigstore 签名。2025年12月9日。 ↩ -
Codex CLI v0.59.0 — 原生压缩、工具输出限制提升到10K tokens、Windows Agent mode sandbox、
/status中显示 credits。2025年11月19日。 ↩ -
Codex CLI v0.50.0 —
/feedback诊断、sandbox 违规风险评估、MCP 启动改进、环境变量脱敏。2025年10月25日。 ↩↩ -
Codex CLI v0.45.0 — Breaking:
codex login --api-key→--with-api-key(stdin)。OAuth MCP auth、并行工具调用。2025年10月6日。 ↩ -
Codex CLI v0.40.0 — 默认模型 →
gpt-5-codex、220K tokens 自动压缩、/review命令、git 撤销、Windows 二进制文件。2025年9月23日。 ↩ -
Codex CLI v0.2.0 — 首个 Rust 二进制版本。提供适用于 macOS(aarch64/x86_64)和 Linux(gnu/musl)的预构建二进制文件、
codex-exec和codex-linux-sandbox工具。2025年6月30日。 ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0。原始开源发布于2025年4月。 ↩↩↩
-
Codex CLI v0.106.0 — 直接安装脚本、js_repl 升级到 /experimental(Node 22.22.0+)、Default mode 中的 request_user_input、基于 diff 的 memory 遗忘、zsh-fork sandbox 绕过修复、约1M 字符输入上限、Ctrl-C sub-agent 修复。2026年2月26日。 ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — 带 /theme 的 TUI 语法高亮、语音转录、spawn_agents_on_csv、/copy /clear Ctrl-L、灵活 approval 控制、Linux /dev 文件系统、js_repl 错误恢复。2026年2月25日。 ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — 将 thread fork 到 sub-agents、实时语音设备选择、自定义工具多模态输出、可配置 memories 和
codex debug clear-memories。2026年3月2日。 ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — composer 中的 MCP 快捷方式、review comments 中的 @mentions、Mermaid 图表错误处理。2026年2月26日。 ↩↩↩
-
GPT-5.4 介绍 — 旗舰级 frontier model,结合 GPT-5.3-Codex 的编码能力、更强推理、原生 computer use 和 1M 上下文窗口。2026年3月5日。 ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — 面向 skills/MCP/app connectors 的插件系统(v0.110.0)、fast mode 默认启用、js_repl 动态 imports、会话开始时插件发现(v0.111.0)。2026年3月5日。 ↩↩↩↩↩
-
Codex App for Windows — 原生 Windows app,支持 PowerShell、原生 sandbox、skills/automations/worktrees。App v26.304(2026年3月4日),v26.303(2026年3月3日)。 ↩↩↩↩↩↩
-
GPT-5.2-Codex 介绍 — GPT-5.3-Codex-Spark:仅文本 research preview model,针对近乎即时的编码迭代优化。通过 Cerebras 合作向 ChatGPT Pro 用户提供。128K 上下文。 ↩↩↩
-
Codex CLI v0.112.0 — 自动包含上下文的 @plugin mentions、TUI 模型选择界面、每轮 sandbox policy 中的可执行 permission profiles、JS REPL 状态修复、SIGTERM 处理、Linux bubblewrap user namespace、macOS sandbox 改进。2026年3月8日。 ↩↩↩
-
Codex CLI v0.113.0 — 内置 request_permissions 工具、plugin marketplace 扩展(元数据、auth 检查、卸载)、带 TTY/PTY 的 app-server 流式输出、permission-profile 配置语言、image generation 保存到 CWD、web search 工具设置、强化网络代理策略。2026年3月10日。 ↩↩↩↩
-
Codex CLI v0.114.0 — 实验性 code mode、实验性 hooks 引擎(SessionStart、Stop events)、WebSocket 健康检查端点、禁用 system skills 配置、handoff transcript 上下文、增强的 $ mention picker。2026年3月11日。 ↩↩↩↩
-
OpenAI Developer Changelog — 2026年3月11日 — GPT-5.1 models 已从 ChatGPT 中移除;现有对话会自动继续使用 GPT-5.3 Instant、GPT-5.4 Thinking 或 GPT-5.4 Pro。 ↩↩
-
Codex Changelog — App v26.312 — 支持颜色控制和字体选择的可自定义主题、改版后的 Automations 界面(本地/worktree 执行和自定义 reasoning levels)、性能改进。2026年3月12日。 ↩↩↩↩
-
Codex CLI v0.115.0 — 通过
view_image和codex.emitImage进行全分辨率图片检查,js_repl暴露codex.cwd/codex.homeDir,实时 WebSocket 转录模式,app-server v2 文件系统 RPCs,带 guardian subagent 的 Smart Approvals,Responses API tool-search。修复:subagent sandbox 继承、js_repl U+2028/U+2029 挂起、TUI 退出卡顿、profile settings 保留、MCP/elicitation 改进。2026年3月16日。 ↩↩↩ -
Codex CLI v0.116.0 —
UserPromptSubmithook event、app-server TUI 中的 ChatGPT device-code auth、更顺畅的插件安装(suggestion allowlist 和 remote sync)、带近期 thread 上下文的实时会话、减少音频自我打断。修复:WebSocket prewarm 首轮挂起、remote resume/fork 的对话历史、符号链接 checkout/AppArmor 上的 Linux sandbox、agent job finalization 竞态。合并77个 PR。2026年3月19日。 ↩↩ -
Codex CLI v0.117.0 — 一等插件支持(产品范围同步、
/plugins浏览器、安装/移除)、sub-agents v2(基于路径的地址、结构化消息、agent 列表)、/titleterminal-title picker、默认启用 app-server TUI,并支持!shell commands/文件系统监控/remote WebSocket bearer auth/prompt history recall、图片工作流(view_imageURLs、可重新打开的生成图片、跨 resume 保留的历史)、移除 legacy artifact/read_file/grep_files tools、改进旧版发行版上的 Linux sandbox、改进 Windows restricted-token sandbox。2026年3月28日。 ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
GPT-5.4 mini 和 nano 介绍 — GPT-5.4 mini:400K 上下文,每 MTok $0.75/$4.50,占 GPT-5.4 配额的30%,速度快2倍。可在 Codex app、CLI、IDE 扩展和 web 中使用。2026年3月17日。 ↩↩↩↩↩
-
Codex Security:现处于 research preview — 上下文感知应用安全审查。通过 Codex web 面向 Pro/Enterprise/Business/Edu 提供。已扫描120万次提交,发现10,561个高严重性问题,分配14个 CVE。2026年3月6日。 ↩↩↩↩↩
-
Codex CLI v0.118.0 — Windows 仅代理 sandbox 网络、ChatGPT device-code auth、
codex execprompt-plus-stdin、动态 bearer tokens、.codex 文件保护、Linux bwrap 修复、TUI app-server 回归、MCP 启动稳健性、Windows apply_patch 修复。2026年3月31日。 ↩↩ -
Codex 现为团队提供按量付费定价。OpenAI,2026年4月2日。Business 年付价格降至 $20/seat/mo。Business 和 Enterprise 可使用仅 Codex 席位,基于 token 计费,无固定席位费,无速率限制。 ↩↩
-
Codex CLI v0.119.0。“v0.119.0:Realtime voice V2(WebRTC、可配置 transport、语音选择、原生 TUI media)、MCP Apps(resource reads、tool-call metadata、elicitations、文件上传)、remote workflows(egress websocket、
--cdforwarding、codex exec-server)、Ctrl+O复制响应、按 ID/name 执行/resume、Warp OSC 9 通知。”2026年4月10日。 ↩ -
Codex CLI v0.120.0。“v0.120.0:Realtime V2 流式展示 background agent 进度、hook activity UI 改进、SessionStart hooks 区分
/clear、code mode 中的 MCPoutputSchema、Windows sandbox 符号链接处理、tool search 排序修复。”2026年4月11日。 ↩ -
Codex CLI v0.121.0。2026年4月15日。Plugin Marketplace(
codex marketplace add支持 GitHub、git URL、本地目录、marketplace.jsonURL)+ app-server 对应功能(#17087、#17717、#17756)。TUI 反向历史搜索Ctrl+R,支持 slash-command recall(#17550、#17336)。TUI memories 菜单,包含 reset 按钮和单条 memory 删除(#17632、#17626、#17913、#17937、#17844)。Phase-2 memory consolidation 模型升级到 GPT-5.4(#17384)。Memory reset 保留过去的 rollouts(#17919)。使用 Bubblewrap 的安全 devcontainer profile(仅 WSL2;拒绝 WSL1)(#10431、#17547、#17559)。macOS sandbox:Unix socket allowlists(#17654),private DNS 解除阻塞(#17370)。移除danger-full-accessdenylist-only mode(#17732)。MCP Apps tool-call 支持(#17364)、MCP tool namespaces(#17404)、supports_parallel_tool_calls标志管线(#17667)、通过 MCP tool metadata 提供 sandbox-state 元数据(#17763、#17957)、扁平化 deferred tool calls(#17556)。Guardian review 禁用 hooks(#17872)。status line 中的 context-percent 指示器(#17637、#17420)。CLI update announcement(#17942)。codex-thread-store接口(#17659、#17824)。Windowsresume --lastverbatim-path 修复(#17414)。总计180+ commits。完整 PR 列表另请参阅rust-v0.120.0...rust-v0.121.0compare URL。 ↩↩↩↩↩↩↩↩↩↩↩↩ -
GPT-5.5 介绍。OpenAI 公告,2026年4月23日。上下文窗口:Codex 中为400K,API 中为1M(分别依据 OpenAI 的 GPT-5.5-in-Codex 可用性页面和 GPT-5.5 API 模型文档)。定价(API):每 MTok 输入 $5 / 输出 $30(为 GPT-5.4 费率的2倍;OpenAI 称经 token 效率改进后实际增幅约为20%)。基准:Terminal-Bench 2.0 82.7%(当前公开可用模型中的 SOTA)、GDPval 84.9%(44种职业)、OSWorld-Verified 78.7%(真实计算机操作)、Tau2-bench Telecom 98.0%(无 prompt tuning)。2026年4月23日起在 Codex CLI/web/desktop 中面向 ChatGPT Plus/Pro/Business/Enterprise/Edu/Go 提供;2026年4月24日起在 OpenAI API 中提供。OpenAI 的官方说明:“GPT-5.5 现已在 Codex 中可用,是 OpenAI 面向复杂编码、computer use、知识工作和研究工作流的最新 frontier model,也是大多数 Codex 任务的推荐选择。”另请参阅:Codex 升级介绍(2026年4月17日 — background computer use,90+ 新 plugin partners,包括 Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render 和 Superpowers);NVIDIA 博客:GPT-5.5 Powers Codex on NVIDIA Infrastructure;TechCrunch:OpenAI releases GPT-5.5。 ↩↩↩↩↩↩
-
Codex CLI v0.122.0 和 v0.123.0。v0.122.0:文件系统 deny-read glob policies + 托管 deny-read requirements + 平台 sandbox enforcement + 隔离的
codex exec运行(忽略用户配置或规则);默认启用 tool discovery 和 image generation;提升图片细节处理,并为 MCP 和js_repl提供 original-detail 元数据;app-server 在多个客户端间解决 stale-prompt;resumed/forked threads 会立即重放 token usage;remote-control 启动可容忍缺失 ChatGPT auth;MCP 启动取消可再次通过 app-server sessions 工作;内部拆分为codex-core-plugins并重组 connector。v0.123.0(2026年4月23日):内置amazon-bedrock模型提供商,支持可配置 AWS profile;/mcp verbose提供完整 MCP server 诊断、resources 和 resource templates,同时保持普通/mcp轻快;plugin MCP loading 在.mcp.json中同时接受mcpServers和顶层 server maps;realtime handoffs 将 transcript deltas 传递给 background agents,并允许显式 silent-stay;remote environments 的 host-specificremote_sandbox_configrequirements;刷新 bundled model metadata。修复:rollback 后/copy会复制最新可见 assistant response(不是 rollback 前的响应),手动 shell 命令运行时提交的 follow-up text 会排队(不再卡在Working状态),VS Code WSL terminals 中的 Unicode/dead-key 输入(在那里禁用增强键盘模式),不会从 shell snapshots 恢复过期 proxy env vars,codex exec继承根级共享标志,例如 sandbox 和 model options,移除 TUI transcripts 中泄漏的 review prompts。 ↩↩↩ -
Codex CLI v0.124.0 和 v0.125.0。v0.124.0(2026年4月23日):TUI 快速 reasoning controls(
Alt+,降低,Alt+.提高),模型升级时 reasoning 会重置为新模型默认值;app-server sessions 为 remote setups 管理多个 environments,并支持每轮选择 environment + working-directory;一等 Amazon Bedrock 支持,面向 OpenAI-compatible providers(AWS SigV4 签名、AWS credential auth);remote plugin marketplaces,提供可靠详情查询和更大的结果页;hooks 现已稳定 — 可在config.toml和requirements.toml中内联配置,观察 MCP tools 以及apply_patch和长时间运行的 Bash sessions;符合条件的 ChatGPT plans 默认使用 Fast service tier,除非明确退出。修复:Cloudflare cookies 在批准的 ChatGPT hosts 间保留(减少 auth-failure)、负载下 websocket event draining + 更干净的关闭、permission-mode drift 在 side conversations 后仍保持、wait_agent在 mailbox work 排队时及时返回、未显式使用cwd的相对命令 local stdio MCP 启动时会正确解析路径、启动时 managed-config 边缘情况(未知 feature requirements 会警告而不是中止,cloud-requirement errors 更清晰)。v0.125.0(2026年4月24日):app-server integrations 支持 Unix socket transport、pagination-friendly resume/fork、sticky environments、remote thread config/store 管线;app-server plugin management 可安装 remote plugins 并升级已配置 marketplaces;permission profiles 可在 TUI sessions、user turns、MCP sandbox state、shell escalation 和 app-server APIs 间往返传递;model providers 拥有模型发现,AWS/Bedrock account state 暴露给 app clients;codex exec --json为程序化消费者报告 reasoning-token usage;rollout tracing 记录 tool、code-mode、session 和 multi-agent 关系,并提供 debug reducer 命令。修复:/reviewinterrupt 不再卡住 TUI,改进 exec-server output handling 和 stream closure,app-server 尊重显式 untrusted project config,修复通知突发期间 websocket client disconnection 问题,Windows sandbox 启动和后台进程处理,增强 thread limits、agent paths 和 MIME types 的 config-schema validation。 ↩↩↩ -
Codex CLI v0.128.0。发布于2026年4月30日。新增持久化
/goalworkflows、codex update、可配置 TUI keymaps、扩展 permission profiles、plugin marketplace 改进、外部 agent session import,以及 MultiAgentV2 配置更新;修复 resume/interruption、TUI、network、Windows sandbox、Bedrock、MCP 和 plugin 边缘情况;弃用--full-auto;移除js_repl。 ↩↩↩↩↩↩ -
OpenAI Codex 配置参考 和 Codex sandbox 配置默认值。访问于2026年5月11日。记录
approval_policy、sandbox_mode、default_permissions、[permissions.<name>.filesystem]、[permissions.<name>.network]、内置 permission profiles 和on-failure弃用。 ↩↩↩↩↩↩ -
OpenAI API 弃用:2026-04-22 legacy GPT model snapshots。访问于2026年5月5日。列出 legacy Codex 相关模型快照在2026年7月23日关闭,包括
gpt-5.2-codex和gpt-5.1-codex-mini,替代模型为gpt-5.4和gpt-5.4-mini。 ↩↩↩ -
Codex CLI v0.129.0。发布于2026年5月7日17:02 UTC。新增 composer 中的模态 Vim 编辑(
/vim命令、可配置 default-mode)、重新设计的 TUI workflow picker(更易 resume/fork、raw scrollback mode)、TUI 内/hooksbrowser(用于 lifecycle hooks 的发现和开关)、theme-aware status line(可选 PR + branch-change summaries)、plugin management 升级(workspace sharing、share access controls、source filtering、从/plugins执行 marketplace operations)、/goal生命周期变更(实验性 goals 在 resume 后保持暂停,除非重新选择加入 — 改变 v0.128.0 之前的默认行为)、Linux sandbox 启动强化、Windows sandbox 可靠性改进,以及 vendored Bubblewrap 升级到0.11.2并包含上游安全补丁。另请参阅:Codex Changelog 和 Codex CLI 页面 — 后者记录了2026年5月使用限制提升(Codex Plus 5小时限制提升25倍,$100/月层级翻倍,二者均持续至2026年5月31日)。 ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome 和 Codex Changelog 2026年5月7日条目。根据公告:“借助新的 Chrome 扩展,Codex 能更好地处理浏览器中的应用和网站。它可在后台跨标签页并行工作,而不会接管您的浏览器;您也始终掌控 Codex 可以使用哪些网站。” ↩↩↩↩↩
-
Codex CLI v0.130.0。发布于2026年5月8日23:09 UTC。新功能:
codex remote-control顶层命令,作为 headless app-server entrypoint(#21424);plugin details 显示 bundled hooks,plugin sharing 暴露 link metadata + discoverability controls + share settings updates(#21447、#21495、#21637);app-server thread pagination,包含 unloaded / summary / full turn item views(#21566);通过 AWSaws loginconsole-login credentials 进行 Bedrock auth(#21623);view_image在多 environment sessions 中通过所选 environment 解析(#21143)。Bug 修复:实时 app-server threads 无需重启即可获取配置更改(#21187);turn diffs 在apply_patch操作中保持准确,包括 partial failures(#21180、#21518);通过ThreadStore处理 thread summaries / renames / resume / fork,包括 pathless threads(#21264、#21265、#21266);remote compaction 为 v2 streams 发出response.processed,并在 API-key compact requests 中省略service_tier(#21642、#21676);Windows sandbox setup 向 sandbox users 授予 desktop runtime binary cache 访问权限(#21564);codex exec启动 banner 不再打印“research preview”措辞(#21683)。维护项:可配置 OpenTelemetry trace metadata + 更丰富的 review/feedback analytics(#21556、#18747、#21434、#21498);Cargo profiling build profile、Dependabot cooldown、cargo-shear升级、完全限定的 GitHub Action pins(#21436、#21547、#21574、#21584、#21599);移除未使用的 device-key APIs / 额外 skills roots / remote thread-store impl / string-keyed MCP tool maps(#21487、#21485、#21596、#21454)。Compare URL:rust-v0.129.0...rust-v0.130.0。另请参阅:Codex Changelog。 ↩↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog。2026年5月5日条目 — GPT-5.5 Instant 已向免费层级推出;v0.131.0 alpha 线从2026年5月9日开始推进 — 预发布构建,尚未提升为 stable。 ↩↩
-
构建插件 — 从 CLI 添加 marketplace。访问于2026年5月11日。记录
codex plugin marketplace add、接受的 marketplace source types、--ref、--sparse,以及 marketplace upgrade/remove 命令。 ↩ -
Codex CLI v0.131.0-alpha.9。发布于2026年5月12日。预发布 alpha 线,不是 stable 指南目标。 ↩↩
-
作者于2026年5月15日进行的已脱敏本地 Codex-harness 卫生审计。此次检查区分了可执行源代码、公开/私有文档、生成缓存、会话记录、shell 快照、日志和有意保留的 secret stores;在适当情况下将 helper credentials 转换为需要环境变量的配置;针对高置信度 secret 形态对模型可见历史进行了脱敏;并记录了仍存在的 prevention-hook 和 forensic-history 缺口。具体路径、token 值、检测器模式和私有工作流内部细节均有意省略。 ↩↩↩