How do I install and configure Codex CLI?

Install Codex with 'npm i -g @openai/codex' or 'brew install --cask codex', then run 'codex' in your terminal. Authenticate with your ChatGPT account or an OpenAI API key. Configuration lives in ~/.codex/config.toml where you set your model, approval policy, and sandbox mode. Use profiles for different project contexts.

What is AGENTS.md and how does it work?

AGENTS.md is an open standard for project-level AI instructions that travels with your repo. It works across Codex, Cursor, Copilot, Amp, Jules, and 60,000+ open source projects. Place it in your repo root with coding standards, test commands, and project conventions. Codex reads it before doing any work, and the closest AGENTS.md to the edited file takes precedence.

How does Codex sandbox mode work?

Codex uses OS-level sandboxing, not containers. On macOS, Apple's Seatbelt framework enforces kernel-level filesystem and network restrictions. On Linux, Landlock + seccomp filter syscall access. Three sandbox levels: read-only (safest, can only read files), workspace-write (can edit project files), and full-auto (full filesystem and network access). The sandbox is escape-proof — the OS denies disallowed operations at the kernel level.

What's the difference between Codex CLI and Codex in ChatGPT?

Codex CLI runs locally on your machine with real-time interaction, reading your actual codebase and executing commands in a sandboxed terminal. Codex in ChatGPT (Codex Cloud) runs tasks asynchronously in OpenAI-managed cloud containers — you submit a task, it clones your repo, works independently, and creates a PR when done. CLI is for interactive development; Cloud is for fire-and-forget tasks.

How do Codex cloud tasks work?

Submit tasks from ChatGPT or the Codex app. Codex clones your repo into an isolated cloud container, executes the task with full sandbox protections, and delivers results as a pull request. Tasks run asynchronously — you can submit multiple tasks and check back later. Cloud tasks are experimental and best for well-scoped features, large refactors, or overnight autonomous runs.

How do I set up MCP servers in Codex?

Add MCP servers in config.toml under [mcp_servers] with transport type and command. Codex supports stdio, SSE, and HTTP transports. Use 'codex mcp add' for interactive setup or configure directly in ~/.codex/config.toml for user-scoped servers. MCP extends Codex with external tools like databases, GitHub, and monitoring services.

Which approval mode should I use in Codex?

Start with 'suggest' mode (default) which requires approval for every action. Move to 'auto-edit' for trusted projects where Codex edits files freely but still asks before shell commands. Use 'full-auto' only in sandboxed CI/CD environments. The --full-auto flag is a shortcut that sets approval to 'on-request' and sandbox to 'workspace-write'. Never use full-auto on production systems.

codex:~/docs$ cat codex.md

 ██████╗ ██████╗ ██████╗ ███████╗██╗  ██╗
██╔════╝██╔═══██╗██╔══██╗██╔════╝╚██╗██╔╝
██║     ██║   ██║██║  ██║█████╗   ╚███╔╝
██║     ██║   ██║██║  ██║██╔══╝   ██╔██╗
╚██████╗╚██████╔╝██████╔╝███████╗██╔╝ ██╗
 ╚═════╝ ╚═════╝ ╚═════╝ ╚══════╝╚═╝  ╚═╝

Codex CLI：权威技术参考指南

# Codex CLI：权威技术参考指南

words: 4697 read_time: 51m updated: 2026-04-02 01:50

Codex CLI：权威技术参考指南

Last updated: 2026-04-02 · 51 分钟阅读 · 4K+ words

$ less codex.md

摘要： Codex 是一款多平台编程智能体，能够读取代码库、在操作系统级沙箱中执行命令、修补文件，并将任务委派至云端。掌握五大核心系统（config.toml、沙箱/审批模型、AGENTS.md、MCP 和 Skills），Codex 便能成为效率倍增器。利用 Profiles 实现上下文切换，通过 /compact 管理上下文预算，借助 AGENTS.md 编写跨工具项目指令——兼容 Codex、Cursor、Amp 等多种工具。GPT-5.4 现已成为推荐模型，支持 1M 上下文窗口。

Codex 作为多平台编程智能体运行，而非简单的代码聊天机器人。CLI 能够读取代码库、在沙箱中执行命令、修补文件、通过 MCP 连接外部服务，并将长时间运行的任务委派至云端。它在本地运行，却具备全局视野——同一套智能内核驱动四种不同的交互界面，适配多样化的工作方式。

随意使用与高效驾驭 Codex 的差距，归结于五大核心系统。 掌握这些系统，Codex 便能成为效率倍增器：

配置系统：通过 config.toml 控制行为
沙箱与审批模型：约束 Codex 的操作权限
AGENTS.md：定义项目级操作契约
MCP 协议：将能力扩展至外部服务
Skills 系统：封装可复用的领域专业知识

我花了数月时间在生产代码库、CI/CD 流水线和团队工作流中将 Codex 与 Claude Code 并行使用。本指南将这些经验浓缩为一份完整的技术参考——正是我入门时梦寐以求的那份文档。每项功能都附有实际语法、真实配置示例，以及容易让资深用户踩坑的边界情况。

稳定性说明：标注 [EXPERIMENTAL] 的功能可能在版本更新间发生变化。截至 v0.117.0，Codex Cloud、MCP 命令组、code mode 和 hooks 引擎均为实验性功能。核心 CLI、沙箱、AGENTS.md、config.toml、Skills 和插件系统已趋于稳定。

核心要点

四个界面，一个大脑：CLI、桌面应用、IDE 扩展和云端任务共享同一套 GPT-5.x-Codex 智能，选择最适合您工作流的界面即可。
操作系统级沙箱：Codex 在内核层面（macOS 使用 Seatbelt，Linux 使用 Landlock + seccomp）强制执行文件系统和网络限制，而非依赖容器。
AGENTS.md 跨工具通用：项目指令可在 Codex、Cursor、Copilot、Amp、Jules、Gemini CLI、Windsurf、Cline、Aider、Zed 以及 60,000 多个开源项目中使用。一次编写，处处可用。
配置文件省去上下文切换：定义命名配置预设（fast、careful、auto），通过 --profile 快速切换。
上下文管理至关重要：GPT-5.4 提供 1M 上下文窗口，GPT-5.3-Codex 提供 272K 输入。无论哪种，都应主动使用 /compact、精确提示和 @file 引用来管理 token 预算。

如何使用本指南

这是一份 2,500 多行的技术参考——从适合您经验水平的位置开始：

经验水平	从这里开始	进阶探索
Codex 新手	安装 → 快速入门 → 心智模型	配置、沙箱
日常用户	AGENTS.md、Skills、Plan 模式	MCP、Hooks
团队负责人/企业用户	企业部署 → 最佳实践	决策框架、工作流方案
从其他工具迁移	迁移指南	决策框架

末尾的快速参考卡片提供了所有主要命令的速览摘要。

Codex 工作原理：心智模型

在深入功能之前，先理解 Codex 的架构如何影响您与它的每一次交互。系统在四个界面上运行，底层共享同一智能层：

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  │   (legacy artifact, read_file, grep_files       │    │
│  │    removed in v0.117.0)                          │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

核心层：GPT-5.x-Codex 模型族驱动一切。自 v0.111.0 起，gpt-5.4 是推荐模型——OpenAI 的旗舰前沿模型，融合了 GPT-5.3-Codex 的编码能力与更强的推理能力、原生计算机操作和 1M 上下文窗口。⁶⁶ 它读取文件、编写补丁、执行 Shell 命令并对代码库进行推理。当上下文填满时，Codex 会压缩对话以释放空间。此层消耗 token。

安全层：Codex 执行的每条命令都会经过操作系统级沙箱。在 macOS 上，Apple 的 Seatbelt 框架在内核层面实施限制；在 Linux 上，Landlock + seccomp 过滤文件系统和系统调用访问。沙箱运行在内核级别，而非容器内部。审批策略则决定何时需要人工确认。

扩展层：MCP 连接外部服务（GitHub、Figma、Sentry）。Skills 封装可复用的工作流，Codex 按需加载。Apps 连接 ChatGPT 连接器。Web 搜索从互联网获取实时上下文。

界面层：CLI 面向终端高级用户和自动化场景。桌面应用支持多线程项目管理。IDE 扩展适合编辑-编译-测试循环。云端适合独立运行的异步任务。

关键洞察：多数用户只使用一个界面。而高级用户会灵活运用全部四个：云端处理长时间任务，CLI 执行确定性仓库操作，IDE 扩展进行紧凑的编码循环，桌面应用用于规划与协调。

如何安装 Codex？
快速入门：您的第一次会话
核心交互界面
配置系统深入解析
如何选择模型？
Codex 的费用是多少？
决策框架
沙箱与审批系统如何运作？
AGENTS.md 如何运作？
Hooks
什么是 MCP（Model Context Protocol）？
Code 模式
JavaScript REPL 运行时
什么是 Skills？
插件
Plan 模式与协作
记忆系统
会话管理
非交互模式（codex exec）
Codex 云端与后台任务
Codex 桌面应用
GitHub Action 与 CI/CD
Codex SDK
性能优化
如何调试问题？
企业部署
最佳实践与反模式
工作流方案
迁移指南
快速参考卡片
更新日志
参考资料

如何安装 Codex？

包管理器

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# winget (Windows)
winget install OpenAI.Codex

# Upgrade to latest
npm install -g @openai/codex@latest

直接安装脚本（v0.106.0+）

macOS 和 Linux 可使用一行安装脚本，该脚本作为 GitHub 发布资源提供：⁶²

curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh

脚本会自动检测平台和架构，下载对应的二进制文件并放置到 PATH 中。

二进制下载

对于没有 npm 或 Homebrew 的环境，可从 GitHub Releases 下载特定平台的二进制文件¹：

平台	二进制文件
macOS Apple Silicon	`codex-aarch64-apple-darwin.tar.gz`
macOS x86_64	`codex-x86_64-apple-darwin.tar.gz`
Linux x86_64	`codex-x86_64-unknown-linux-musl.tar.gz`
Linux arm64	`codex-aarch64-unknown-linux-musl.tar.gz`

系统要求

macOS：Apple Silicon 或 Intel（通过 Seatbelt 提供完整沙箱支持）
Linux：x86_64 或 arm64（通过 Landlock + seccomp 提供沙箱）
Windows：使用受限令牌的原生沙箱（v0.100.0 起从实验性升级为正式支持）。同时支持 WSL²

身份验证

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

两种身份验证方式：

ChatGPT 账户（推荐）：使用现有的 Plus、Pro、Team、Business、Edu 或 Enterprise 订阅登录。可使用包括云端任务在内的全部功能。
API Key：通过 CODEX_API_KEY 环境变量或 codex login --with-api-key 设置。部分功能（云端线程）可能不可用。

专家提示：凭据存储可通过 config.toml 中的 cli_auth_credentials_store 配置。选项包括：file（默认）、keyring（操作系统密钥链）或 auto（优先使用 keyring，不可用时回退到 file）。

Shell 补全

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

验证安装

codex --version
# Codex CLI v0.104.0

快速上手：首次会话

5分钟内从零开始高效使用。

1. 安装并认证：

npm i -g @openai/codex          # Install
codex login                      # Log in with your OpenAI account

2. 进入项目目录：

cd ~/my-project                  # Any git repo works

3. 启动 Codex：

codex

您将看到交互式 TUI 界面。Codex 会自动读取项目结构。

4. 提出问题：

> What does this project do? Summarize the architecture.

Codex 读取关键文件并解释代码库。在默认的 suggest 模式下不会进行任何更改。

5. 执行变更：

> Add input validation to the login endpoint

Codex 以 diff 形式展示编辑建议。按 y 批准，按 n 拒绝。

6. 使用斜杠命令：

> /plan Refactor the database layer to use connection pooling

Codex 仅创建计划而不执行。审阅计划后批准即可开始执行。

7. 检查工作成果：

> /diff

查看当前会话中 Codex 所做的全部更改。

后续步骤： - 通过 AGENTS.md 配置项目指令（参见 AGENTS.md 如何工作？） - 为您的工作流配置 Profile（参见 Profiles） - 尝试 codex exec 进行非交互式自动化（参见非交互模式）

核心交互界面

Codex 提供四种不同的交互界面，底层共享同一智能引擎。每种界面针对不同的工作流模式进行了优化。

1. 交互式 CLI（终端 UI）

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.3-codex      # Specify model
codex --full-auto            # Workspace-write sandbox + on-request approval

终端 UI 是一个全屏应用程序，包含：

编辑器：输入提示词，用 @ 附加文件，用 ! 前缀运行 shell 命令
输出面板：流式展示模型响应、工具调用和命令输出
状态栏：显示模型、Token 用量、Git 分支和沙箱模式

TUI 快捷键：

快捷键	操作
`@`	模糊文件搜索（附加到上下文）
`!command`	直接运行 shell 命令
`Ctrl+G`	打开外部编辑器（`$VISUAL` / `$EDITOR`）
`Enter`（运行时）	中途注入新指令
`Esc` 连按两次	编辑之前的消息
方向键	浏览草稿历史

TUI 中可用的斜杠命令：

命令	说明
`/quit` 或 `/exit`	退出 CLI
`/new`	在同一会话中开启新对话
`/resume`	恢复已保存的对话
`/fork`	将当前对话分叉为新线程
`/model`	切换模型和推理力度
`/compact`	压缩对话以释放 Token
`/diff`	显示 Git diff（包括未跟踪文件）
`/review`	对工作目录进行代码审查
`/plan`	进入计划模式
`/mention`	将文件附加到对话
`/init`	生成 AGENTS.md 脚手架
`/status`	查看会话配置和 Token 用量
`/permissions`	设置审批策略
`/personality`	沟通风格（friendly/pragmatic/none）
`/mcp`	列出已配置的 MCP 工具
`/apps`	浏览 ChatGPT 连接器
`/ps`	显示后台终端
`/skills`	访问和调用 skills
`/plugins`	浏览和管理已安装的插件（v0.117.0+）
`/title`	设置终端窗口标题（v0.117.0+）
`/config`	输出生效的配置值及其来源
`/statusline`	配置 TUI 底栏
`/feedback`	向 Codex 维护者发送日志
`/logout`	退出登录

2. Codex Desktop App（macOS + Windows）

codex app                    # Launch desktop app (auto-installs if missing)

桌面应用提供了 CLI 不具备的功能：

多任务处理：跨不同项目同时运行多个并行代理
Git worktree 隔离：每个线程在仓库的独立副本上工作
内联 diff 审查：无需离开应用即可暂存、撤销和提交更改
集成终端：每个线程独立的终端，用于运行命令
对话分叉：分支对话以探索不同方案
浮动弹出窗口：将对话分离为可移动的独立窗口
自动化任务：调度定期任务（Issue 分类、CI 监控、告警响应）

桌面应用与 CLI 的选择建议：协调多个工作流或需要可视化 diff 审查时，使用桌面应用；需要终端可组合性、脚本编写或 CI/CD 集成时，使用 CLI。

3. IDE 扩展（VS Code、Cursor、Windsurf）

Codex IDE 扩展直接集成到编辑器中：

默认代理模式：读取文件、编辑代码、运行命令
内联编辑：在活动文件中提供上下文感知的建议
共享会话：会话在 CLI 和 IDE 扩展之间同步
统一认证：使用 ChatGPT 账户或 API 密钥登录

可从 VS Code Marketplace 或 Cursor/Windsurf 扩展商店安装。³

4. Codex Cloud `[实验性]`

云端任务在 OpenAI 托管环境中异步运行：

即发即忘：排队任务独立于本地机器运行
并行执行：同时运行多个云端任务
创建 PR：Codex 根据完成的工作自动创建 Pull Request
本地应用：通过 codex apply <TASK_ID> 将云端结果拉取到本地仓库

codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

云端任务也可通过 chatgpt.com/codex 访问。⁴

配置系统深度解析

Codex 使用 TOML 进行配置。理解优先级层次结构至关重要，因为它决定了当设置冲突时哪些设置会生效。

优先级（从高到低）

会话覆盖（最高）：CLI标志（--model、--sandbox、--ask-for-approval、--search、--enable/--disable、--profile）和 -c key=value 覆盖
项目配置（.codex/config.toml，从当前工作目录向上搜索到项目根目录；最近的目录优先）
用户配置（$CODEX_HOME/config.toml，默认为 ~/.codex/config.toml）
系统配置（Unix 上为 /etc/codex/config.toml）
内置默认值（最低）

requirements.toml 作为策略约束层，在正常配置合并后限制用户可以选择的值。请参阅企业部署。

配置文件位置

范围	路径	用途
用户	`~/.codex/config.toml`	个人默认设置
项目	`.codex/config.toml`	按仓库覆盖
系统	`/etc/codex/config.toml`	机器级默认设置
托管	`/etc/codex/requirements.toml`	管理员强制策略约束

专家提示：CODEX_HOME 环境变量会覆盖默认的 ~/.codex 目录。适用于 CI/CD 或多账户配置场景。

完整配置参考

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.3-codex"                # Default model (272K input context)
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_context_window = 272000           # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium"       # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.2-codex"         # Model for /review command
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-failure|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false               # Allow login shell semantics (loads .profile/.zprofile)

[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api
mcp_oauth_callback_port = 0            # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto"   # auto|file|keyring

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
collaboration_modes = true              # Plan mode (stable)
personality = true                      # Personality selection (stable)
request_rule = true                     # Smart approvals (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
command_attribution = true              # Codex co-author in commits (v0.103.0+)
request_user_input = true               # Allow agent to ask clarifying questions in Default mode (v0.106.0+)
multi_agent = false                     # Enable multi-agent collaboration tools (v0.102.0+)
apply_patch_freeform = false            # Expose freeform apply_patch tool
apps = false                            # ChatGPT Apps/connectors (experimental)
child_agents_md = false                 # AGENTS.md guidance (experimental)
runtime_metrics = false                 # Runtime summary in turns
search_tool = false                     # Enable search_tool_bm25 for Apps discovery

# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4                         # Maximum concurrent agent threads

[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"

# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"]  # Command for notifications

# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

配置文件

用于不同工作模式的命名配置预设：

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

激活配置文件：

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

专家提示：在配置文件顶层设置 profile = "fast" 可指定默认配置文件。使用 --profile 可在每次会话中覆盖。

自定义模型提供商

连接到 Azure、本地模型或代理服务：

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

警告：chat/completions wire API（wire_api = "chat"）已被 OpenAI 托管模型弃用，OpenAI 宣布将于2026年2月移除。³⁶ 本地提供商（Ollama、LM Studio）可能仍然接受此格式。对于 OpenAI 端点，请改用 wire_api = "responses"。

使用 --oss 标志调用本地模型：

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

或在配置中设置：

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

内联配置覆盖

从命令行覆盖任意配置值：

codex -c model="gpt-5.2-codex" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

我应该选择哪个模型？

可用模型（2026年3月）

模型	输入/总上下文	默认推理	最适合
gpt-5.4	1M / 1M	`medium`	推荐旗舰：编码 + 推理 + 原生计算机操作
gpt-5.3-codex	272K / 400K	`medium`	编码专家：复杂软件工程
gpt-5.3-codex-spark	128K / 128K	`high`	近乎即时迭代，纯文本（Pro用户，Cerebras合作）⁶⁹
gpt-5.2-codex	272K / 400K	`medium`	长周期重构、迁移、遗留代码
gpt-5.1-codex-mini	272K / 400K	`medium`	快速任务、成本敏感工作、高频CI

GPT-5.4可在所有Codex平台上使用（CLI、应用程序、IDE扩展、云端）。⁶⁶ 具体可用模型列表因账户和发布进度而异。请检查本地缓存：~/.codex/models_cache.json。

弃用说明（2026年3月11日）：GPT-5.1模型已不再在ChatGPT中提供。现有对话将自动切换至GPT-5.3 Instant、GPT-5.4 Thinking或GPT-5.4 Pro继续。GPT-5.1-Codex-Mini仍可通过API和CLI用于成本敏感的工作负载。⁷³

模型选择流程图

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
   │  └─ No
   │     ├─ Pure coding task (refactor, migration, feature build)?
   │     │  ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
   │     │  └─ No → gpt-5.4 (recommended: coding + reasoning + computer use, 1M context)
   └─ Still unsure? → gpt-5.4

推理力度

控制模型在响应前”思考”的程度：

级别	行为	适用场景
`minimal`	最少推理（仅限GPT-5模型）	简单任务、快速查询
`low`	简短推理	标准编码任务、格式化
`medium`	平衡（默认）	大多数开发工作
`high`	深入推理	复杂bug、架构设计
`xhigh`	最大推理	安全审计、深度分析

支持的级别取决于模型。minimal仅适用于GPT-5模型。并非所有模型都支持每个级别。

codex -c model_reasoning_effort="xhigh" "find the race condition"

专家提示：xhigh推理对于相同提示词可能消耗比medium多3-5倍的token。请仅在额外思考确实有回报的高难度问题上使用。

模型切换

在会话中使用/model slash commands切换模型，或通过--model / -m按次运行设置：

codex -m gpt-5.3-codex-spark "pair with me on this component"

Codex的费用是多少？

另请参阅模型选择了解功能特性，以及决策框架了解如何为不同任务选择合适的模型。

通过ChatGPT套餐获取访问权限

Codex的可用性取决于您的ChatGPT套餐和组织设置：⁵³

套餐	价格	Codex访问权限	速率限制（5小时窗口）
Free / Go	$0 / $5	限时推广访问	低
Plus	$20/月	本地CLI + 云端任务（2倍速率限制）	45-225条本地消息，10-60个云端任务
Pro	$200/月	优先处理，GPT-5.3-Codex-Spark（2倍速率限制）	300-1500条本地消息，50-400个云端任务
Business	$30/用户/月	团队配额、更大云端虚拟机、SAML SSO（2倍速率限制）	45-225条本地消息，10-60个云端任务
Enterprise / Edu	联系销售	自定义配额、管理员控制、审计日志	按额度扩展
API Key	按量计费	CLI、SDK、仅IDE（无云端功能）	基于token

推广费率：Free/Go的访问权限以及付费套餐的2倍速率限制与Codex Desktop App发布（2026年2月）同步推出。这些更高的限制适用于所有平台——应用程序、CLI、IDE和云端。OpenAI尚未公布结束日期。¹⁷

额度消耗

Codex操作从您的套餐配额中消耗额度：

操作	大约额度	备注
本地消息（GPT-5.3-Codex）	~5	标准旗舰模型
本地消息（GPT-5.1-Codex-Mini）	~1	每单位额度可发送4倍消息
云端任务	~25	在OpenAI托管环境中运行
代码审查（每个PR）	~25	通过`/review`或云端审查

Enterprise和Edu套餐的额度随合同配额扩展。在TUI中使用/status查看当前使用情况。

API计费

通过API使用Codex时，OpenAI按所选模型的标准OpenAI API定价按token计费（加上任何适用的提示缓存折扣）。请查看官方API定价页面获取当前费率。²¹

成本优化策略

使用配置文件：创建一个fast配置文件，设置gpt-5.1-codex-mini和model_reasoning_effort = "low"用于日常任务
慎用高推理力度：仅在确实困难的问题上使用xhigh，因为它消耗3-5倍的token
使用--ephemeral：在CI/CD中跳过会话持久化以减少开销
减少推理摘要：当不需要解释时设置model_reasoning_summary = "none"
批量使用exec模式：codex exec可避免自动化工作流中的TUI开销
监控使用量：在TUI中查看/status以及组织的计费仪表板

实际成本示例

常见任务的代表性API成本（gpt-5.3-codex，标准定价，medium推理）：

任务	输入Token	输出Token	大约费用
解释一个500行的模块	~15K	~2K	~$0.25
修复一个失败的测试（1-2个文件）	~30K	~5K	~$0.50
新增一个API端点并编写测试	~60K	~15K	~$1.10
重构认证模块（10个文件）	~120K	~30K	~$2.25
通过`codex exec`进行全仓库审计	~200K	~20K	~$3.00
云端任务：分类处理20个未解决issue	~250K	~40K	~$4.50

成本因推理力度、缓存和对话长度而异。对于日常任务使用gpt-5.1-codex-mini可降低约40-60%的成本。缓存的输入token享受折扣计费。

隐性Token开销

每次工具调用都会在可见提示词之外产生额外的token消耗：

开销来源	大约消耗
系统提示词 + AGENTS.md	每轮约2-5K token（加载一次，此后缓存）
工具定义	每个注册工具约500 token
文件读取（`@file`）	完整文件内容的token数
MCP工具定义	每个连接的服务器约200-500 token
推理轨迹	可变；`xhigh`可增加3-5倍开销

专家提示：在TUI中通过/status监控您的实际使用量。Token计数包含所有开销，而不仅仅是您可见的消息。如果费用超出预期，请检查连接了多少MCP服务器——每个服务器都会在每次API调用中添加工具定义。

团队成本管理

团队规模	推荐配置	预估月费用
独立开发者	默认模型，`medium`推理	$20-80
小型团队（3-5人）	配置文件（`fast`/`careful`），通过`codex exec`进行代码审查	$200-500
中型团队（10-20人）	Enterprise套餐，`requirements.toml`限制，CI集成	$1,000-3,000
大型组织（50+人）	Enterprise + 管理员控制、审计日志、配额预算	自定义定价

团队成本控制策略： - 设置requirements.toml以在全组织范围内强制执行模型和推理力度限制 - 在CI/CD中使用gpt-5.1-codex-mini——自动化流水线很少需要最大推理力度 - 基于配置文件的预算管理——定义ci、review和dev配置文件，设置适当的成本上限 - 通过OpenTelemetry监控——企业部署可将使用遥测数据导出到现有的可观测性系统

决策框架

何时使用各个界面

场景	最佳界面	原因
快速修复bug	CLI	快速、专注、可脚本化
多文件重构	CLI或App	CLI适合确定性补丁；App适合可视化差异审查
探索不熟悉的代码	CLI	终端可组合性，grep/find集成
并行工作流	Desktop App	Worktree隔离，多任务管理
活跃文件编辑	IDE扩展	内联编辑，紧密的编译-测试循环
长时间运行的迁移	Cloud	独立运行，完成后创建PR
CI/CD自动化	`codex exec`	非交互式，JSON输出，可脚本化
代码审查	CLI或App	`/review`命令配合预设
团队入门	Desktop App	可视化、引导式，无需太多终端知识

何时使用各个沙箱模式

场景	模式	审批	原因
探索未知代码	`read-only`	`untrusted`	最高安全性，不会破坏任何内容
日常开发	`workspace-write`	`on-request`	速度与安全性的良好平衡
可信自动化	`workspace-write`	`never`	快速、不中断、沙箱化
系统管理	`danger-full-access`	`on-request`	需要完全访问权限但需人工审批
CI/CD流水线	`workspace-write`	`never`	自动化，沙箱限制在工作区内

何时使用各个推理级别

任务类型	推理级别	模型	配置文件
格式化、代码检查	`low`	`gpt-5.1-codex-mini`	`fast`
标准编码	`low`-`medium`	`gpt-5.3-codex`	默认
复杂调试	`high`	`gpt-5.3-codex`	`careful`
安全审计	`xhigh`	`gpt-5.3-codex`	`careful`
快速原型开发	`low`	`gpt-5.3-codex-spark`	`fast`
迁移/重构	`medium`-`high`	`gpt-5.2-codex`	默认

计划模式与直接执行

Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│         Codex designs the approach BEFORE making changes.
│         You review and approve the plan.
│         Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
         │
         ├── YES → Direct execution
         │         Just describe the task. Codex executes immediately.
         │         Best for: bug fixes, small features, test additions
         │
         └── NO → Use Plan Mode (/plan)
                  Let Codex explore and propose an approach first.
                  Best for: unfamiliar codebases, ambiguous requirements

引导模式：Enter与Tab

场景	使用Enter	使用Tab
Codex即将犯错	立即发送纠正
您有后续任务		排队等当前工作完成后执行
Codex选错了文件	立即发送重定向
您想扩大范围		将补充内容排队
紧急优先级变更	立即发送新优先级
非关键上下文		排队——不急

经验法则：Enter = “停下，现在听我说。” Tab = “做完之后，还要做这个。”

Desktop App与CLI

How do you prefer to work?
│
├── Terminal-first → Use CLI
│   │
│   ├── Single focused task → codex (interactive TUI)
│   ├── Scripted automation → codex exec (non-interactive)
│   └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
    │
    ├── Multiple parallel tasks → Multi-thread with worktree isolation
    ├── Visual diff review → Built-in Git diff viewer
    ├── Scheduled automation → Automations tab
    └── Voice-driven → Ctrl+M for voice dictation

功能	CLI	Desktop App
交互式会话	是	是
并行代理	手动（多个终端）	内置（worktree隔离）
差异审查	`/diff`（文本）	可视化内联差异
自动化	Cron + `codex exec`	GUI调度器
语音输入	否	是（`Ctrl+M`）
CI/CD集成	`codex exec` + GitHub Action	否
会话同步	是	是（与CLI共享）

选择哪个配置文件？

将您的任务匹配到预配置的配置文件：

任务类型	配置文件	关键设置
快速问答、格式化	`fast`	`model = "gpt-5.1-codex-mini"`, `model_reasoning_effort = "low"`
日常开发	（默认）	`model = "gpt-5.3-codex"`, `model_reasoning_effort = "medium"`
架构设计、安全审计	`careful`	`model = "gpt-5.3-codex"`, `model_reasoning_effort = "xhigh"`
实时结对编程	`pair`	`model = "gpt-5.3-codex-spark"`, `model_reasoning_effort = "high"`
CI/CD自动化	`ci`	`model = "gpt-5.1-codex-mini"`, `model_reasoning_effort = "low"`, `sandbox_mode = "workspace-write"`

config.toml设置：

# Default profile
profile = "default"

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"

[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"

[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"

按会话切换配置文件：codex --profile careful

沙箱与审批系统的工作原理

Codex 采用双层安全模型，将技术上可执行的操作与何时需要人工审批分离开来。这一方案与 Claude Code 的权限系统有本质区别——Codex 在操作系统内核层面实施限制。⁵ 另请参阅企业部署，了解管理员通过 requirements.toml 在组织范围内强制执行的约束。

第一层：沙箱（可执行的操作）

沙箱通过操作系统原生机制控制文件系统和网络访问：

模式	文件访问	网络	实现方式
`read-only`	所有位置仅可读取	已阻止	最严格；变更操作需显式审批
`workspace-write`	工作区及 `/tmp` 可读写	默认阻止	常规开发；安全的默认选项
`danger-full-access`	完整的机器访问权限	已启用	最大能力；谨慎使用

各平台的执行机制：

macOS：通过 sandbox-exec 使用 Apple 的 Seatbelt 框架，运行时编译特定模式的配置文件，由内核强制执行⁶
Linux：使用 Landlock 进行文件系统限制，配合 seccomp 进行系统调用过滤。独立辅助进程（codex-linux-sandbox）提供纵深防御隔离。⁵ Bubblewrap（bwrap）作为 Linux 构建的一部分进行内置编译（自 v0.100.0 起从可选升级为内置）⁷。v0.117.0 改进了在使用旧版内核配置的老旧发行版上的沙箱可靠性。⁷⁷
Windows：使用受限令牌的原生沙箱（自 v0.100.0 起从实验性升级为正式功能）。同时支持 WSL（继承 Linux 的 Landlock + seccomp）。v0.117.0 包含受限令牌沙箱改进，提供更好的进程隔离。⁷⁷

为何重要：与基于容器的沙箱（Docker）不同，操作系统级沙箱更快速、更轻量，也更难被突破。内核在 Codex 接触到系统调用之前就已实施限制。

安全修复： - zsh-fork 沙箱绕过漏洞（v0.106.0）： 修复了通过 zsh 分叉进行 shell 执行可能绕过沙箱限制的漏洞。⁶² 如果您使用的是更早版本，请立即升级。 - 输入大小上限（v0.106.0）： Codex 现在强制执行约 100 万字符的输入上限，防止因超大载荷导致挂起。⁶² - Linux /dev 文件系统（v0.105.0）： Linux 上的沙箱命令现在会获得一个最小化的 /dev 文件系统，提升了对需要设备节点的工具的兼容性。⁶³

ReadOnlyAccess 策略（v0.100.0+）： 一种可配置的策略形式，用于细粒度的读取访问控制。可用于限制 Codex 可读取的目录，即使在 workspace-write 模式下也是如此：

[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"]  # Only these paths readable outside workspace

第二层：审批策略（何时询问）

审批策略决定 Codex 何时暂停并请求人工确认：

策略	行为	适用场景
`untrusted`	自动执行安全的读取操作；其他一切均需提示	最高信任门槛；适用于不熟悉的代码库
`on-failure`	自动执行直到出错，然后询问	半自动化；捕获错误
`on-request`	在沙箱范围内自动批准；越界时提示	默认选项；平衡性好
`never`	完全不提示	CI/CD、受信任的自动化

独立审批 ID（v0.104.0+）

Codex 现在为多步骤 shell 执行中的每个命令分配独立的审批 ID。这意味着审批是细粒度的——批准序列中的一个命令不会自动批准同一 shell 调用中的后续命令。⁵¹

灵活的审批控制（v0.105.0+）

审批流程现在支持额外的沙箱权限和细粒度拒绝：⁶³

额外沙箱权限：当命令需要超出当前沙箱模式的访问权限时，Codex 可以请求特定的附加权限，而非要求完全切换模式
细粒度拒绝：可以附带反馈拒绝单个工具调用，使 Codex 能够调整方案，而不是简单地重试相同的命令

运行时权限请求（v0.113.0+）

Codex 现在内置了 request_permissions 工具，允许模型在运行时请求额外权限。⁷¹ 当模型遇到需要更高访问权限的任务时，可以通过 TUI 审批流程正式请求特定权限（文件系统路径、网络访问等），而非静默失败或要求用户使用不同的参数重新启动。

权限配置文件语言（v0.113.0+）

新的权限配置文件语言将文件系统和网络沙箱策略拆分为独立的、可组合的部分：⁷¹

[permission_profile.filesystem]
read = ["~/Projects", "/usr/local"]
write = ["~/Projects/my-app"]

[permission_profile.network]
allow = ["api.github.com", "registry.npmjs.org"]
deny = ["*"]   # Global wildcard domains now rejected (hardened in v0.113.0)

这取代了单一的沙箱模式，实现了按资源的细粒度策略。可执行权限配置文件还与技能执行的每轮沙箱策略集成（v0.112.0）。⁷⁰

`--full-auto` 标志

--full-auto 是以下配置的便捷别名：

codex --sandbox workspace-write --ask-for-approval on-request

关键注意事项：--full-auto 会覆盖任何显式的 --sandbox 值。如果传入 --full-auto --sandbox read-only，实际生效的是 workspace-write，因为 --full-auto 具有更高优先级。⁸

智能审批与 Guardian 子代理（v0.115.0+）

智能审批可以将审核请求路由到 Guardian 子代理，而非每个操作都要求人工审批。Guardian 会话在多次审批间持续存在，以复用提示缓存并避免启动开销。每次审核都会获得干净的历史记录（之前的决策不会泄漏到后续审核中）。⁷⁵

在 config.toml 中配置审核者：

approvals_reviewer = "guardian_subagent"   # "user" (default) or "guardian_subagent"

这对 CI/CD 工作流特别有用——在需要带推理的自动审核而非一刀切的 approval_policy = "never" 时尤为适合。

启用网络访问

Codex 在 workspace-write 模式下默认阻止网络访问。按需启用：

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

WebSocket 代理支持（v0.104.0+）

对于通过代理路由 WebSocket 流量的企业环境，Codex 现在支持 WS_PROXY 和 WSS_PROXY 环境变量：⁵¹

export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"

这些配合已有的 HTTPS_PROXY 和 SOCKS5 代理支持（v0.93.0+），覆盖了所有传输层。

测试沙箱

在信任沙箱之前验证其行为：

codex sandbox macos --full-auto -- ls /etc/passwd   # macOS test
codex sandbox linux --full-auto -- cat /etc/shadow   # Linux test

如果沙箱正常工作，两个命令都应以权限拒绝错误失败——沙箱会阻止读取敏感系统文件，即使在 --full-auto 模式下也是如此。如果任一命令成功执行，则需要检查您的沙箱配置。

AGENTS.md 的工作原理

AGENTS.md 是 Codex 的项目指令系统——一项由 Linux 基金会旗下 Agentic AI Foundation 治理的开放标准¹⁰。目前已获得 Codex、Cursor、Copilot、Amp、Jules（Google）、Gemini CLI、Windsurf、Cline、Aider、Zed、Factory、RooCode 以及超过 60,000 个开源项目的支持。它定义了 Codex 在特定仓库或目录中的行为方式。可参阅 Skills 了解与 AGENTS.md 互补的可复用专业知识包。

发现层级

Codex 在会话启动时沿目录树构建指令链：

全局（~/.codex/）：AGENTS.override.md > AGENTS.md
项目（从 git 根目录到当前目录）：逐层检查 AGENTS.override.md > AGENTS.md > 后备文件名
合并：文件从根目录向下拼接；路径越近的文件在提示词中出现越靠后，会覆盖先前的指令

~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

如何编写优秀的 AGENTS.md

以下建议基于 Codex 官方指导及社区最佳实践¹¹：

推荐做法： - 具体明确："Use rg --files for discovery" 远胜于 "search efficiently" - 定义完成标准：什么算”完成”？（测试通过、lint 无报错等） - 包含命令：构建、测试、lint、格式化（给出精确调用方式） - 按任务分类组织：编码、评审、发布、事故/调试等分区 - 定义升级路径：遇到阻塞或异常状态时应如何处理

避免做法： - 将完整的代码风格指南直接堆砌而不附带执行规则 - 使用模糊指令（”注意安全”“做好优化”） - 混入相互矛盾的优先级（速度优先 + 详尽验证 + 无运行时预算） - 撰写散文式文档（AGENTS.md 是操作策略，不是 README）

示例：生产级 AGENTS.md

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

覆盖机制

在任意目录层级放置 AGENTS.override.md，即可替换该作用域的常规 AGENTS.md。适用场景包括：

版本冻结：”禁止新功能，仅允许修复”
事故模式：”所有变更须由值班人员审核”
临时加固：”本迭代禁止依赖更新”

配置

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

脚手架生成

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

或验证当前指令链：

codex --ask-for-approval never "Summarize your current instructions"

Hooks

Codex 在 v0.99.0 中引入了 hooks（AfterAgent），在 v0.100.0 中新增了 AfterToolUse，随后在 v0.114.0 中推出实验性 hooks 引擎，支持 SessionStart 和 Stop 事件。⁷² 如今该系统已覆盖会话生命周期和工具级自动化，逐步缩小了与 Claude Code hook 模型之间的差距。

可用的 Hook 事件

事件	触发时机	引入版本
`SessionStart`	会话开始时触发一次；hook 的标准输出会作为启动上下文注入，在首轮对话之前生效	v0.114.0 `[EXPERIMENTAL]`
`Stop`	会话结束时触发	v0.114.0 `[EXPERIMENTAL]`
`AfterAgent`	智能体完成一轮完整交互后触发	v0.99.0
`AfterToolUse`	每次工具调用完成后触发	v0.100.0
`UserPromptSubmit`	用户提示词执行前触发；可拦截或增强提示词，使其在进入历史记录前被修改	v0.116.0 `[EXPERIMENTAL]`

Hook 配置

Hooks 在 .codex/config.toml 中配置：

[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"

[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"

SessionStart hook 的标准输出会注入模型上下文，非常适合在会话启动时注入动态信息（日期、分支名、环境变量等）。

复现 Claude Code 的 Hook 模式

如果您正在从 Claude Code 迁移，以下是实现类似自动化的对照方案：

Claude Code 模式	Codex 替代方案
`PreToolUse` 文件拦截	AGENTS.md 指令 + sandbox `read-only` 模式
`PostToolUse` lint 检查	`AfterToolUse` hook 运行 linter
`SessionStart` 上下文注入	`SessionStart` hook（v0.114.0）配合标准输出注入
`Stop` 通知	`Stop` hook（v0.114.0）配合通知命令
`SubagentStop` 通知	`AfterAgent` hook 配合通知脚本
异步 hooks	暂不支持；可使用 Cloud 任务处理后台工作

进阶提示： hooks 引擎目前处于实验阶段，仍在积极扩展中。建议关注 Codex changelog 以获取每个版本新增的 hook 事件。

什么是 MCP（Model Context Protocol）？`[EXPERIMENTAL]`

MCP 通过连接外部工具和服务来扩展 Codex 的能力。codex mcp 命令组目前标记为实验性，命令和配置格式可能会在版本之间发生变化。Codex 支持两种传输类型：STDIO（本地进程）和 Streamable HTTP（远程服务器）。¹²

配置 MCP 服务器

STDIO 服务器（本地进程）：

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

HTTP 服务器（远程）：

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

CLI 管理

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

在会话中使用 /mcp 可查看活动服务器和可用工具。

将 Codex 作为 MCP 服务器运行

Codex 可以将自身作为 MCP 服务器暴露，用于多代理编排：¹³

codex mcp-server                        # Start as MCP server (stdio transport)

该服务器提供两个工具： 1. codex()：使用提示词、沙箱、模型和审批参数启动新会话 2. codex-reply()：通过 threadId 和提示词继续现有会话

与 Agents SDK（Python）配合使用：

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

常用 MCP 服务器

服务器	用途	安装方式
Context7	最新的库文档	`npx -y @upstash/context7-mcp`
Figma	设计文件访问	HTTP: `https://mcp.figma.com/mcp`
Playwright	浏览器自动化	`npx -y @anthropic/mcp-playwright`
Sentry	错误监控	HTTP: `https://mcp.sentry.dev/mcp`
GitHub	仓库操作	`npx -y @anthropic/mcp-github`

实用模式

模式一：上下文感知开发 — 将 Context7 与框架文档配合使用，确保 Codex 始终拥有最新的 API 参考资料：

[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

模式二：输出限制 — MCP 工具响应默认截断为约 25K 字符。对于返回大量数据的工具（数据库查询、日志捕获），建议使用 enabled_tools 限制特定工具，保持响应精简。

模式 2a：多模态工具输出（v0.107.0） — 自定义工具现在可以在文本之外返回多模态输出（图片、富内容）。这使得生成视觉产物的工具（截图、图表、图表渲染）能够将结果直接传递给模型进行分析。⁶⁴

模式三：企业级 MCP 治理 — 通过 requirements.toml 限制开发者可使用的 MCP 服务器：

# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }

任何不匹配 requirements.toml 中身份定义的服务器都将在启动时被阻止。详见企业部署了解完整的策略配置。

Code Mode `[EXPERIMENTAL]`

Code Mode（v0.114.0）通过将代理的作用范围限制在以代码为中心的操作上，提供更加隔离的编码工作流。⁷² 启用后，代理专注于读取、编写和测试代码，不会进行更广泛的系统交互。

此功能为实验性质，请关注发行说明获取最新动态。

JavaScript REPL 运行时 `[EXPERIMENTAL]`

Codex v0.100.0 新增了实验性的 JavaScript REPL 运行时（js_repl），可在工具调用之间保持状态。v0.106.0 将该 REPL 提升至 /experimental 斜杠命令，并增加了启动兼容性检查——要求 Node.js 22.22.0 或更高版本。⁶²

启用 JS REPL：

# In config.toml
[features]
js_repl = true

也可在会话中通过 TUI 的 /experimental 命令激活。

使用示例： 启用后，Codex 可在会话内的多次工具调用间保持状态：

// Codex can accumulate data across multiple tool calls
const results = await fetchTestResults();
const failures = results.filter(r => r.status === "failed");
console.log(`${failures.length} failures out of ${results.length} tests`);
// Variable 'failures' persists and is available in subsequent tool calls

环境要求： Node.js 22.22.0+（启动时会进行兼容性检查）。v0.105.0 改进了 REPL 故障的错误报告和恢复机制。⁶³

此功能为实验性质，接口可能会在版本之间发生变化。

什么是 Skills？

Skills 是可复用的、针对特定任务的能力包，Codex 按需加载。它们遵循开放代理技能标准。¹⁴

Skill 结构

my-skill/
  SKILL.md           (required: instructions)
  scripts/           (optional: executable scripts)
  references/        (optional: reference docs)
  assets/            (optional: images, icons)
  agents/openai.yaml (optional: metadata, UI, dependencies)

发现路径

Codex 将用户安装的 skills 存储在 $CODEX_HOME/skills（默认为 ~/.codex/skills），其中包括 .system/ 下的内置系统 skills。Codex 支持符号链接的 skill 文件夹。

范围	路径
项目/团队	仓库中的 skill 文件夹（布局可能因版本而异）
用户	`~/.codex/skills/`（或 `$CODEX_HOME/skills/`）
管理员	`/etc/codex/skills/`
系统	由 OpenAI 内置（位于 `~/.codex/skills/.system/`）

创建 Skill

SKILL.md 格式：

---
name: security-audit
description: Run a thorough security audit on the codebase.
---

## 安全审计流程

1. 使用 `rg -i "(api_key|password|secret|token)\s*=" --type py` 扫描硬编码的密钥
2. 检查 SQL 注入：查找查询中的字符串插值
3. 验证所有 API 端点的输入校验
4. 检查依赖项漏洞：`pip audit` 或 `npm audit`
5. 审查身份验证和授权模式
6. 按严重级别（严重/高/中/低）报告发现的问题

元数据（agents/openai.yaml）：

interface:
  display_name: "Security Audit"
  short_description: "Full codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

调用 Skills

显式调用：通过 /skills 菜单或在提示词中使用 $skill-name
隐式调用：Codex 根据任务描述自动匹配相关 skills（需设置 allow_implicit_invocation: true）
创建：使用 $skill-creator 交互式创建新 skill
安装：使用 $skill-installer install <name> 安装社区 skills

启用/禁用

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

Skills 与 Slash Commands 对比

	Skills	Slash Commands
定义位置	`SKILL.md` 文件及可选元数据	内置于 Codex CLI 二进制文件中
作用范围	项目级、用户级或管理员级	全局（始终可用）
调用方式	在提示词中使用 `$skill-name`、`/skills` 菜单或隐式检测	`/command` 语法
可定制性	完全可定制——由您编写指令	固定行为
依赖项	可声明 MCP 服务器依赖	无
共享方式	将 skill 文件夹复制到团队仓库或 `~/.codex/skills/`	不可共享

调试 Skills

如果 skill 未能激活：

检查发现机制：/skills 应在 TUI 中列出该 skill
验证路径：确保 skill 文件夹位于可识别的位置（~/.codex/skills/、项目根目录或 /etc/codex/skills/）
检查 enabled：在 config.toml 中设置了 enabled = false 的 skills 不会被加载
检查隐式激活：如果依赖自动检测，需确保 agents/openai.yaml 中设置了 allow_implicit_invocation: true
使用关键词：在提示词中包含 skill 的 description 相关词汇，以提高隐式匹配的准确性

生产示例：部署 Skill

一个完整的多文件 skill 示例，展示引用资料和脚本的协同工作：

deploy-skill/
  SKILL.md
  references/
    runbook.md
    rollback-checklist.md
  scripts/
    pre-deploy-check.sh
    smoke-test.sh
  agents/openai.yaml

SKILL.md：

---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---

## Deployment Procedure

### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
   - All tests pass
   - No uncommitted changes
   - Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.

### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.

### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.

调用方式：$deploy to staging 或 $deploy production with canary rollout

插件

插件将 skills、MCP 配置和应用连接器统一为一个可安装的软件包（v0.110.0+）。⁶⁷ 从 v0.117.0 起，插件已成为一等公民：产品级插件在启动时自动同步，/plugins 提供 TUI 内浏览器用于发现和管理，安装/卸载操作在 CLI 和 TUI 中均可执行。⁷⁷

插件来源

来源	位置	描述
配置文件	`config.toml`	手动声明的插件
本地市场	`marketplace.json`	项目本地的插件目录
安装端点	App server v2	远程插件安装
产品级	启动时同步	自动同步的插件（v0.117.0+）

插件发现

Codex 在会话启动时告知模型哪些插件已启用（v0.111.0），从而提升对已安装 MCP、应用和 skills 的发现能力。⁶⁷ 模型可根据任务上下文在会话中推荐相关插件。在 v0.117.0 中，产品级插件在启动时同步，无需手动干预即可确保最新的插件目录可用。⁷⁷

@plugin 引用（v0.112.0+）

在聊天中使用 @plugin-name 直接引用任何已安装的插件。⁷⁰ 当您提及某个插件时，其上下文（功能、工具、配置）会自动包含在模型的上下文窗口中——无需额外描述插件的用途。

@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/

此功能适用于所有已安装的插件，包括自定义 skills、MCP 服务器和应用连接器。

插件市场（v0.113.0+）

插件市场现已支持更丰富的发现功能，包括元数据、分类和评分。⁷¹ 安装时的身份验证检查会在安装前验证需要 API 密钥或 OAuth 的插件是否具有有效凭据。卸载端点可彻底移除插件及其关联配置。

管理插件

codex plugin list              # Show installed plugins
codex plugin install <name>    # Install from marketplace
codex plugin uninstall <name>  # Remove plugin and config (v0.113.0+)

在 TUI 中，使用 /plugins（v0.117.0+）可在不离开当前会话的情况下交互式浏览、安装和移除插件。⁷⁷

进阶技巧：插件整合了以往需要分别进行的 MCP 配置、skill 安装和应用连接器设置。单个插件即可捆绑以上三者——使团队上手更快、配置更易迁移。

Plan 模式与协作

Plan 模式允许 Codex 在执行变更前先设计方案。该功能自 v0.94.0 起默认启用。¹⁵ 请参阅决策框架中的”Plan 模式与直接执行”决策树。

进入 Plan 模式

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

在 Plan 模式下，Codex 会： - 读取文件并分析代码库 - 提出实施方案 - 在您批准之前不会进行任何更改 - 在专用 TUI 视图中流式展示方案

Steer 模式

Steer 模式（自 v0.98.0 起默认启用）允许您在 Codex 工作过程中注入新指令，而不会中断当前任务。¹⁵

有两种注入方式：

输入方式	行为	适用场景
Enter	立即发送指令；Codex 在当前轮次中即可看到	紧急纠正（”停——不要修改那个文件”）、澄清（”配置文件在 `/etc/app.conf`，不是默认路径”）或优先级变更（”先处理测试”）
Tab	将指令排入下一轮队列；Codex 先完成当前工作	后续任务（”完成后也更新一下变更日志”）、范围扩展（”做完之后运行 linter”）或非紧急上下文（”部署目标是 staging，不是 prod”）

实际示例：

# Codex is refactoring the auth module...

[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn

[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration

Steer 模式在 TUI 中始终处于活动状态。如果您倾向于等 Codex 完成后再给出指令，只需在轮次结束后正常输入即可——无需特殊模式。

TUI 增强功能（v0.105.0–v0.106.0）

语法高亮（v0.105.0）： TUI 现已支持内联语法高亮显示围栏代码块和差异对比。使用 /theme 选择配色方案。⁶³

新增 TUI 命令（v0.105.0+）：⁶³

命令/快捷键	描述
`/copy`	将最近一次回复复制到剪贴板
`/clear`	清除 TUI 屏幕
`Ctrl+L`	清除屏幕（键盘快捷键）
`/theme`	切换语法高亮配色方案
`/plugins`	浏览、安装和移除插件（v0.117.0+）⁷⁷
`/title`	设置终端窗口标题；在 TUI 和 app-server TUI 中均可使用（v0.117.0+）⁷⁷

语音转录（v0.105.0，实验性）： 按空格键即可通过语音转录输入提示词。此功能为实验性质，可能需要麦克风权限。⁶³ 从 v0.107.0 起，实时语音会话支持选择麦克风和扬声器设备，允许您指定音频输入/输出硬件。⁶⁴

其他改进： - 长链接在 TUI 中跨行换行时仍保持可点击（v0.105.0）⁶³ - 本地文件链接渲染格式改进（v0.106.0）⁶² - 修复了子代理的 Ctrl+C 处理，可正确终止子进程（v0.106.0）⁶²

记忆系统

Codex 具备持久化记忆系统（v0.100.0+），可跨会话存储事实、偏好和项目上下文。²⁵

记忆命令

命令	说明
`/m_update <fact>`	保存一条记忆（例如 `/m_update always use pytest, never unittest`）
`/m_drop <query>`	删除匹配查询的记忆

记忆以 markdown 文件形式存储在 ~/.codex/memory/ 目录下。Codex 在会话启动时加载这些文件，并在后续所有会话中据此调整行为。

适合存储的内容

记忆最适合用于持久化偏好和项目事实：

项目规范：”本项目使用制表符而非空格”或”API 响应始终包含 meta 字段”
工具偏好：”使用 pnpm 而非 npm“或”使用 pytest -x --tb=short 运行测试”
架构决策：”认证模块位于 src/core/auth/，而非 src/middleware/“
工作流偏好：”在展示 diff 之前始终先运行 linter”

流水线中的记忆

运行 codex exec 时，记忆会自动加载。这意味着 CI/CD 流水线和脚本可以享有与交互式会话相同的上下文——无需在每次调用时重复指令。

记忆功能改进（v0.101.0–v0.107.0）

密钥清理：记忆在写入磁盘前会自动扫描并过滤敏感信息
工作目录感知：记忆文件现包含工作目录上下文，支持项目级别的精准回忆
开发者消息排除：开发者/系统消息不再纳入第一阶段记忆输入，通过聚焦用户交互来提升记忆质量
基于差异的遗忘（v0.106.0）：记忆系统采用基于差异的遗忘机制来清除过时信息，保持记忆库精简且相关⁶²
使用感知选择（v0.106.0）：记忆检索现已具备使用感知能力，优先返回高频访问和近期相关的记忆⁶²
可配置记忆（v0.107.0）：记忆现已完全可配置。使用 codex debug clear-memories 可重置所有已存储的记忆，从零开始——在切换不相关项目或记忆状态偏移时尤为实用⁶⁴

记忆与 AGENTS.md 的对比

使用场景	记忆（`/m_update`）	AGENTS.md
个人偏好	使用记忆（跨项目持久化）	不适用
项目规范	均可（记忆用于个人回忆，AGENTS.md 用于团队共享）	AGENTS.md 用于团队
架构决策	AGENTS.md（共享上下文）	首选方案
工具命令	记忆（个人快速参考）	AGENTS.md 用于团队

提示：使用 /m_update 存储需要长期保留的信息。对于仅限当前会话的上下文，直接在对话中告知 Codex 即可。对于团队共享的上下文，请使用 AGENTS.md。

会话管理

Codex 将会话持久化存储在 ~/.codex/sessions/ 目录下，支持恢复、分叉和多线程工作流，可在 CLI 和桌面端之间无缝切换。

恢复会话

从上次离开的地方继续：

codex resume                          # Interactive picker (sorted by recency)
codex resume <SESSION_ID>             # Resume a specific session
codex exec resume --last "continue"   # Non-interactive: resume most recent

TUI 中的 /resume 斜杠命令可打开相同的交互式选择器，并支持搜索。

分叉

将对话分支出去探索替代方案，同时不丢失当前进度：

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

分叉会创建独立线程，共享分叉点之前的完整历史。一个分叉中的更改不会影响另一个。这在比较方案时十分有用（例如”分叉后尝试用 Redis 替代 Memcached”），也可用于安全地探索高风险变更。

线程分叉为子代理（v0.107.0）： 线程现可分叉为独立的子代理，使对话能够派生出自主执行的并行工作流。这是对现有分叉模型的扩展——分叉后的线程不仅是对话的分支，更成为拥有独立执行上下文的子代理。⁶⁴ 自 v0.117.0 起，子代理使用基于路径的地址（例如 /root/agent_a）和结构化的代理间消息传递，使多代理协调更加明确且易于调试。⁷⁷

线程列表

查看和管理活跃会话：

/status                            # Current session info and token usage
/ps                                # Show background terminals in session

在桌面应用中，线程显示在侧边栏中，可查看完整历史和差异预览。

会话生命周期

操作	CLI	桌面应用
新建	`codex` 或 `/new`	新建线程按钮
恢复	`codex resume` 或 `/resume`	点击侧边栏中的线程
分叉	`/fork`	右键线程 → 分叉
结束	`/quit` 或 `Ctrl+C`	关闭线程标签页
删除	从 `~/.codex/sessions/` 中移除	右键 → 删除

会话在 CLI 和桌面应用之间同步——在一端开始，在另一端继续。

非交互模式（codex exec）

codex exec 以非交互方式运行 Codex，适用于脚本、CI/CD 和自动化场景。¹⁶

基本用法

codex exec "summarize the repository structure"
codex exec --full-auto "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

默认情况下，codex exec 将进度/事件输出到 stderr，将最终代理消息输出到 stdout。这种设计使其可与标准 Unix 管道自由组合。

JSON 行输出

使用 --json 时，stdout 变为 JSONL 事件流：

codex exec --json "fix the tests" | jq

事件类型：thread.started、turn.started/completed/failed、item.started/completed、error

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

结构化输出

使用 JSON Schema 强制约束响应格式：

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-message 将最终消息写入文件。

会话恢复与审查

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

关键参数

参数	说明
`--full-auto`	workspace-write 沙箱 + on-request 审批模式
`--json`	向 stdout 输出 JSONL 事件流
`-o`, `--output-last-message <file>`	将最终消息保存到文件
`--output-schema <file>`	按 JSON Schema 验证响应
`--ephemeral`	不持久化会话文件
`-C`, `--cd <dir>`	设置工作目录
`--add-dir <dir>`	额外的可写目录
`--skip-git-repo-check`	允许在 git 仓库外运行
`--dangerously-bypass-approvals-and-sandbox`	无沙箱、无审批（仅限 CI 环境）

CI 认证

codex exec 支持 CODEX_API_KEY，用于自动化环境中的非交互式认证。

Codex Cloud 与后台任务 `[实验性]`

状态：Codex Cloud 是一项实验性功能。接口、定价和可用性可能发生变化。云环境由 OpenAI 管理，用户无法控制基础设施。

Codex Cloud 在 OpenAI 管理的环境中异步运行任务。⁴ 另请参阅 GitHub Action 与 CI/CD 了解如何将 Codex 集成到 CI 流水线中。

工作原理

提交任务（通过 chatgpt.com/codex、Slack 集成或 CLI）
Codex 将您的仓库克隆到隔离的云沙箱中
代理独立工作：读取代码、运行测试、进行修改
完成后，Codex 创建 PR 或提供差异供审查
使用 codex apply <TASK_ID> 将结果应用到本地

云端网络访问

代理的互联网访问默认关闭，按环境单独配置：

关闭：代理无互联网访问（默认）
开启：可选的域名白名单 + HTTP 方法限制

Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

即使代理的互联网访问关闭，安装脚本仍可使用网络来安装依赖。

Slack 集成

在 Slack 频道或线程中提及 @Codex 即可启动云任务。

前置条件： 1. 符合条件的 ChatGPT 计划（Plus、Pro、Business、Enterprise 或 Edu） 2. 已连接的 GitHub 账户 3. 至少一个已配置的云环境 4. 工作区已安装 Slack 应用

Codex 会回复任务链接，并在完成后发布结果。

云端 CLI

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

Codex Desktop App

Codex 桌面应用（macOS 和 Windows）提供了一个针对多项目管理优化的图形界面。¹⁷ Windows 版本于2026年3月4日发布，原生支持 PowerShell 和 Windows 沙箱。⁶⁸

安装

codex app                      # Auto-downloads and installs on first run

也可直接下载：Codex.dmg（macOS）| 在 Microsoft Store 中获取（Windows）

核心功能

功能	说明
并行线程	跨项目同时运行多个任务
线程模式	以 `Local`、`Worktree` 或 `Cloud` 模式启动线程
内置 Git 工具	查看差异、添加注释、暂存/回退代码块、提交/推送、创建 PR
集成终端	每个线程独立终端（`Cmd+J`）
语音输入	通过语音录入提示（`Ctrl+M`）
自动化任务	调度定期执行的任务
通知	应用在后台时发送完成/审批通知
防止休眠	可选设置，任务运行期间保持设备唤醒
Skills + MCP	在桌面应用、CLI 和 IDE 扩展之间共享配置
MCP 快捷方式	在编写器中快速访问 MCP 工具快捷方式（App v26.226）⁶⁵
审查 @提及	在代码审查评论中 @提及协作者（App v26.226）⁶⁵
自定义主题	在设置中调整颜色控件和字体选择（App v26.312）⁷⁴
App-server TUI	默认启用（v0.117.0+）：`!` shell 命令、文件系统监听、带 bearer 认证的远程 WebSocket、跨会话提示历史记录⁷⁷

线程模式

每个线程在创建时从以下三种模式中选择一种运行：

模式	隔离级别	文件访问	适用场景
Local	无隔离——直接在项目目录中工作	完全读写	快速任务、探索性操作、非破坏性工作
Worktree	Git worktree——仓库的独立分支副本	隔离副本	功能开发、高风险重构、并行实验
Cloud	远程服务器——在 OpenAI 基础设施上运行	无本地访问	长时间运行的任务、类 CI 工作流、异步委派

Worktree 隔离机制：

启动 Worktree 线程时，桌面应用会： 1. 在临时目录中创建新的 git worktree（git worktree add） 2. 从当前 HEAD 检出一个全新分支 3. 在 worktree 内运行代理——所有文件更改均被隔离 4. 完成后展示差异审查——由您选择要合并回的更改

这意味着多个 Worktree 线程可以在同一仓库上同时运行而互不冲突，每个线程拥有独立的分支和工作目录。

自动化任务

自动化任务在应用本地运行，因此应用必须处于运行状态且项目在磁盘上可用：

在 Git 仓库中，自动化任务使用专用的后台 worktree（与工作目录隔离）
在非 Git 项目中，直接在项目目录中执行
自动化任务使用默认的沙箱设置

设置自动化任务： 1. 在桌面应用中打开项目 2. 点击侧边栏中的”自动化”选项卡 3. 定义触发器（定时调度、webhook 或手动触发） 4. 编写提示并选择执行模式（本地或 worktree） 5. 设置自动化运行的推理级别（App v26.312）⁷⁴ 6. 任务按计划运行，结果排入审查队列

示例用途： - Issue 分类：自动分类和排列新 Issue 的优先级 - CI 监控：监控构建失败并建议修复方案 - 告警响应：对监控告警进行诊断分析 - 依赖更新：检查并应用安全补丁

结果会进入审查队列，等待人工审批。

Windows 支持

Codex Desktop App 于2026年3月4日在 Windows 上发布（App v26.304），原生支持 PowerShell、Windows 沙箱，并具备完整的功能对等性，包括 skills、自动化任务和 worktrees，无需 WSL。⁶⁸

GitHub Action 与 CI/CD

官方 GitHub Action 将 Codex 集成到 CI/CD 流水线中。¹⁹

基本用法

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

配置选项

输入参数	用途
`openai-api-key`	用于代理/认证设置的 API 密钥
`responses-api-endpoint`	覆盖端点（如 Azure Responses URL）
`prompt` / `prompt-file`	任务指令（二选一，必填）
`working-directory`	传递给 `codex exec --cd` 的目录
`sandbox`	`workspace-write` / `read-only` / `danger-full-access`
`codex-args`	额外的 CLI 标志（JSON 数组或 shell 字符串）
`output-schema` / `output-schema-file`	`--output-schema` 的结构化输出模式
`model` / `effort`	代理配置
`output-file`	将最终消息保存到磁盘
`codex-version`	固定 CLI 版本
`codex-home`	自定义 Codex 主目录
`allow-users` / `allow-bots`	触发白名单控制
`safety-strategy` / `codex-user`	权限降级行为和用户选择

输出：final-message，即 Codex 最终响应文本，供下游步骤/任务使用。

安全策略

策略	说明
`drop-sudo`（默认）	Linux/macOS；在 action 步骤后移除 sudo 权限
`unprivileged-user`	以预创建的低权限用户身份运行 Codex
`read-only`	只读沙箱（runner/用户权限风险仍然存在）
`unsafe`	不进行权限降级；Windows runner 上必须使用

访问控制

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

默认：仅具有写入权限的协作者可以触发 Codex 工作流。

Codex SDK

TypeScript SDK 将 Codex 的代理能力嵌入到自定义应用中。²⁰

安装

npm install @openai/codex-sdk

基本用法

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

高级 SDK 功能

runStreamed(...)：用于中间更新的异步事件流
outputSchema：强制最终输出符合 JSON 格式
多模态输入：传递文本 + 本地图片（{ type: "local_image", path: "..." }）
图片工作流（v0.117.0）：view_image 返回 URL，生成的图片可重新打开，图片历史记录在会话恢复后保留⁷⁷

线程与客户端配置

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.2-codex" },
});

会话持久化存储在 ~/.codex/sessions 下。

运行环境：Node.js 18+。

性能优化

上下文管理

旗舰模型拥有 272K token 的输入窗口（128K 输出，400K 总预算），但填满速度比预想的要快。需主动管理：

定期使用 /compact：压缩对话历史以释放 token
提供本地文档：高质量的 AGENTS.md 和本地文档能减少探索开销（探索会消耗上下文）
使用 @ 附加特定文件：直接引用文件，而非让 Codex 自行查找
保持提示聚焦：指定确切文件的精准提示比开放式探索消耗更少的上下文

Token 效率

技巧	效果
设置 `model_reasoning_summary = "none"`	减少约 20% 的输出 token
使用 `model_verbosity = "low"`	更少解释，更多行动
简单任务使用 mini 模型	单条消息成本显著降低
将复杂任务拆分为聚焦的独立会话	提升单次会话的 token 效率
使用 profiles 按任务切换设置	避免在日常工作上消耗高推理资源

速度优化

gpt-5.3-codex-spark：低延迟变体，适合交互式结对编程
--profile fast：预配置的 mini 模型，搭配低推理级别
并行工具执行：Codex 可并发运行独立的读取/检查操作，合理组织提示可充分利用此特性
结果导向循环：使用”实现、测试、修复，全部通过后停止”这样的指令，而非逐步操作

如何调试问题？

常见问题与解决方案

问题	原因	解决方案
“Re-connecting”循环	多个 Codex 实例同时运行	终止所有进程，等待60秒后重启单个实例
401认证错误	凭据过期	`rm ~/.codex/auth.json && codex login`
沙箱中网络被阻止	默认行为	`-c 'sandbox_workspace_write.network_access=true'`
WSL2断开连接	WSL状态损坏	在PowerShell中执行`wsl --shutdown`，等待1分钟后重启
补丁应用失败	换行符不匹配	统一为LF换行符，提供精确的文件文本
上下文压缩失败	上下文过多	降低推理强度，将任务拆分为更小的部分
模型意外变更	config.toml覆盖	运行`/config`查看生效的设置及来源
Plan模式允许修改操作	已知缺陷	Issue #11115
遗忘AGENTS.md中的指令	上下文限制	保持指令简洁；使用skill文件存放详细流程
Read Only模式下卡住	已知问题	Discussion #7380

错误信息参考

错误信息	含义	修复方法
`Error: EACCES permission denied`	沙箱阻止了文件操作	检查沙箱模式；如果 Codex 需要编辑文件，请使用`workspace-write`
`Error: rate limit exceeded`	触发API速率限制	等待后重试；降低`model_reasoning_effort`或切换到更轻量的模型
`Error: context length exceeded`	会话超过272K输入token上限	使用`/compact`进行摘要压缩，或通过`/new`开启新会话
`Error: MCP server failed to start`	MCP服务器进程崩溃或超时	使用`codex mcp get <name>`检查配置；增大`startup_timeout_sec`
`Error: authentication required`	无有效的API密钥或会话	运行`codex login`或设置`CODEX_API_KEY`
`Error: sandbox execution failed`	命令在沙箱内执行失败	检查命令语法；确认所需工具在沙箱环境中可用
`WARN: skill not found`	引用的skill在预期路径不存在	查看`/skills`列表；核实skill文件夹位置
`Error: wire format mismatch`	提供商的`wire_api`设置有误	OpenAI端点请使用`wire_api = "responses"`（参见自定义模型提供商）

诊断工具

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

会话内TUI诊断命令：

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

注意：codex --verbose不是有效的顶级标志。请使用上述debug子命令和TUI诊断功能。

全新重装

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

调试模式

codex debug app-server send-message-v2  # Test app-server client

报告问题

/feedback                              # Send logs to Codex maintainers (in TUI)

也可在 github.com/openai/codex/issues 提交issue。¹

企业部署

管理员控制（requirements.toml）

管理员通过 requirements.toml 实施企业策略。这是一个管理员强制执行的配置文件，用于约束用户无法覆盖的安全敏感设置：²²

# /etc/codex/requirements.toml

# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "on-failure"]

# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Control web search capabilities
allowed_web_search_modes = ["cached"]

# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }

# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"

[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"

与设置用户偏好的config.toml不同，requirements.toml是一个硬性约束层，限制用户可选的值范围，用户无法覆盖。管理员requirements规则只能提示确认或禁止（不会静默允许）。

macOS MDM配置

通过MDM使用com.openai.codex偏好设置域进行分发。²² Codex遵循标准的macOS MDM载荷（Jamf Pro、Fleet、Kandji等）。将TOML编码为不换行的base64格式：

键名	用途
`config_toml_base64`	Base64编码的托管默认值（用户可修改的初始值）
`requirements_toml_base64`	Base64编码的管理员强制要求（用户无法覆盖）

优先级（从高到低）：

macOS托管偏好设置（MDM）
云端获取的requirements（ChatGPT Business / Enterprise）
/etc/codex/requirements.toml（本地文件系统）

云端requirements仅填充未设置的字段，因此更高优先级的托管层始终优先。云端requirements采用尽力获取策略；如果请求失败或超时，Codex将跳过云端层继续运行。

OpenTelemetry集成

Codex支持OpenTelemetry追踪上下文传播，从标准OTel环境变量贯穿到OpenAI API调用。启动Codex前设置标准环境变量：

# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"

# Launch Codex — trace context propagates to all OpenAI API calls
codex

标准OTEL_*环境变量均被支持（端点、服务名称、资源属性）
追踪上下文从Codex传播至API调用，实现端到端可观测性
通过资源属性按团队、环境或项目标记追踪数据
启用提示/工具日志时需注意隐私要求——追踪数据可能包含代码片段

企业访问方式

ChatGPT Business / Enterprise / Edu：由组织管理员控制访问，云端requirements自动应用。通过身份提供商（Okta、Entra ID等）支持SAML/OIDC单点登录
API：标准API认证、计费和组织/项目控制。OpenAI发布SOC 2 Type II和SOC 3报告；Enterprise层级可签署HIPAA BAA
Codex SDK：嵌入内部工具和工作流
规模化策略执行：通过MDM分发requirements_toml_base64或在文件系统层面部署/etc/codex/requirements.toml

数据处理与合规： - 根据OpenAI的Business/Enterprise/API条款，API的输入/输出不会用于模型训练 - 关于数据驻留，OpenAI API流量默认通过美国基础设施路由；如有欧盟数据驻留需求，请咨询OpenAI的企业销售团队 - 会话记录存储在本地；只有API调用会离开本机 - ChatGPT Enterprise支持的合规框架包括SOC 2、GDPR和CCPA

推广策略

建议组织采用分阶段推广方案：

试点（第1-2周）：向3-5名高级工程师部署，通过requirements.toml强制使用untrusted沙箱模式和cached网页搜索。收集AGENTS.md使用模式和MCP服务器需求的反馈。
团队扩展（第3-4周）：推广至整个团队。通过MDM或代码仓库分发团队标准config.toml。为可信仓库启用workspace-write沙箱模式。
CI集成（第5-6周）：将codex-action添加到CI/CD流水线，用于自动化PR审查和测试生成。使用--ephemeral保持成本可控。
全组织推广（第2个月起）：通过MDM部署，以requirements.toml强制执行已批准的MCP服务器、沙箱策略和模型白名单。

审计模式

跟踪Codex使用情况并确保合规：

OpenTelemetry追踪：按团队监控API调用量、token用量和延迟
会话持久化：审计~/.codex/sessions/以进行合规审查（在敏感场景中使用--ephemeral禁用）
MCP身份强制执行：requirements.toml记录被阻止的服务器访问尝试——定期审查以发现未授权的工具使用
Git审计跟踪：所有Codex文件变更均通过标准git流程——可通过分支历史和PR差异进行审查

最佳实践与反模式

提示词模式

约束驱动型提示：以边界条件开头。”不要修改API契约，只重构内部实现。”
结构化复现步骤：编号步骤比模糊描述更容易产出高质量的修复方案
验证请求：以”运行 lint 和最小范围的相关测试套件，报告命令和结果”结尾
文件引用：使用 @filename 将特定文件附加到上下文中
结果驱动循环：”实现功能、运行测试、修复失败、全部测试通过后才停止。”Codex 会持续迭代直至完成

测试理念

社区在测试驱动的 AI 协作方面已形成共识：²³

预先定义测试作为完成信号
让 Codex 持续迭代直到测试通过（红 → 绿 → 重构）
采用 Tiger Style 编程模式
请求补丁时提供精确的文件文本。Codex 使用严格匹配，而非模糊的 AST 补丁方式

上下文管理最佳实践

提供高质量的本地文档，而非依赖网络搜索
维护结构化的 Markdown 文档，包含目录和进度文件（”渐进式披露”）
统一跟踪文件的换行符（LF 与 CRLF），避免补丁失败
保持 AGENTS.md 精简，过长的指令会被挤出上下文窗口

Git 工作流

在陌生仓库中运行 Codex 前，务必先创建新分支
使用基于补丁的工作流（git diff / git apply），而非直接编辑
像审查 PR 一样审查 Codex 的建议
提交前使用 /diff 验证变更

社区技能与提示词

feiskyer/codex-settings 仓库提供了社区维护的配置：²⁴

可复用提示词（位于 ~/.codex/prompts/）： - deep-reflector：从开发会话中提取经验教训 - github-issue-fixer [issue-number]：系统化的问题分析与 PR 创建 - github-pr-reviewer [pr-number]：代码审查工作流 - ui-engineer [requirements]：生产级前端开发

社区技能： - claude-skill：将任务交接给Claude Code，支持权限模式 - autonomous-skill：多会话任务自动化，带进度跟踪 - deep-research：并行子任务编排 - kiro-skill：需求 → 设计 → 任务 → 执行流水线

反模式

以下常见错误会浪费 token、产出质量低下，或导致令人沮丧的工作流体验。

成本反模式

反模式	失败原因	修复方案
所有任务都使用 `xhigh` 推理级别	简单任务的 token 消耗增加 3-5 倍，但收益递减	默认使用 `medium`；仅在多文件架构决策时使用 `xhigh`
从不使用 `/compact`	上下文填满至 272K，响应质量下降	每完成一个重要里程碑后执行压缩，或当 `/status` 显示使用率超过 60% 时压缩
在 CI 中使用旗舰模型	常规检查成本过高	创建 `ci` 配置文件，使用 `gpt-5.1-codex-mini` 和 `low` 推理级别

上下文反模式

反模式	失败原因	修复方案
开放式的”探索所有内容”提示	Codex 读取大量文件，在无关代码上消耗上下文	指定具体文件限定范围：”审查 `src/auth/login.py` 和 `tests/test_auth.py`“
项目中没有 `AGENTS.md`	Codex 浪费轮次来发现项目结构	添加一个 20 行的 `AGENTS.md`，包含关键路径、规范和测试命令
附加整个目录	无关文件淹没上下文	使用 `@filename` 仅附加 Codex 需要的文件

工作流反模式

反模式	失败原因	修复方案
直接在 `main` 上工作	没有安全网；高风险编辑难以回滚	启动 Codex 前务必创建功能分支
提交前跳过 `/diff`	Codex 可能做了意外修改	每次任务完成后、提交前检查 `/diff`
忽略测试输出	如果不标记失败，Codex 会跳过继续迭代	在提示中使用”运行测试，全部通过后才停止”
从不分叉会话	一步走错会污染整个上下文	进行高风险探索前使用 `/fork`；丢弃失败的分支

提示词反模式

反模式	失败原因	修复方案
“修复这个 bug”（无上下文）	Codex 猜测是哪个 bug，读取所有文件	“修复 `src/api/handler.py:42` 中的 TypeError——未认证时 `user.name` 为 None”
一条消息中包含多个任务	Codex 混淆任务，遗漏部分内容	每条消息一个任务；使用引导模式（Tab）排队后续任务
每条消息重复上下文	在重复信息上浪费 token	使用 `/m_update` 存储持久化事实；引用之前的上下文

工作流配方

面向常见开发场景的端到端模式。

配方 1：新项目初始化

mkdir my-app && cd my-app && git init
codex

> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
  basic health endpoint, and a README. Use async throughout.

> /init

审查生成的 AGENTS.md，按照您的规范进行编辑，然后：

> Run the health endpoint test and confirm it passes

配方 2：日常开发流程

cd ~/project && git checkout -b feature/user-auth
codex

> @src/models/user.py @src/api/auth.py
  Add password reset functionality. Requirements:
  1. POST /api/auth/reset-request (email → sends token)
  2. POST /api/auth/reset-confirm (token + new password)
  3. Tests for both endpoints
  Run tests when done.

使用 /diff 审查后提交。

配方 3：使用计划模式进行复杂重构

codex

> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
  Constraints: don't change any API contracts, keep all existing tests passing.

审查计划，批准或引导调整：

[Tab] Also add a migration script using Alembic

Codex 执行完成后进行验证：

> Run the full test suite and report results
> /diff

配方 4：使用 codex exec 进行 PR 审查

codex exec --model gpt-5.1-codex-mini \
  "Review the changes in this branch against main. \
   Flag security issues, missed edge cases, and style violations. \
   Format as a markdown checklist." \
  -o review.md

配方 5：使用云任务进行调试 `[实验性]`

codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
  for orders with > 100 line items. Check the serializer, database query, \
  and pagination logic. Propose a fix with tests."

稍后查看进度：

codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>

完成后将修复应用到本地：

codex apply <TASK_ID>

迁移指南

从 Claude Code 迁移

Claude Code 概念	Codex 对应方案
`CLAUDE.md`	`AGENTS.md`（开放标准）
`.claude/settings.json`	`.codex/config.toml`（TOML 格式）
`--print` 标志	`codex exec` 子命令
`--dangerously-skip-permissions`	`--dangerously-bypass-approvals-and-sandbox`
Hooks（12+ 事件）	Hooks（SessionStart、Stop、UserPromptSubmit、AfterAgent、AfterToolUse；v0.99.0–v0.116.0）
子代理（Task 工具）	Sub-agents（内部使用，最多 6 个；无对应的用户端 Task 工具）
`/compact`	`/compact`（完全相同）
`/cost`	`/status`（显示 token 用量）
模型：Opus/Sonnet/Haiku	模型：gpt-5.3-codex / gpt-5.3-codex-spark / gpt-5.2-codex / gpt-5.1-codex-mini（Codex 专用 OpenAI 的 GPT-5.x 模型系列）
`claude --resume`	`codex resume`
权限规则	Sandbox 模式 + 审批策略
MCP 配置（settings.json）	MCP 配置（config.toml）

需要理解的关键差异：

Sandbox 基于操作系统内核：Codex 使用 Seatbelt/Landlock，而非容器技术。限制在内核层面运行，位于应用层之下。
Hooks 持续扩展中：Codex 目前支持 5 种 hook 事件：SessionStart、Stop 和 UserPromptSubmit（v0.114.0–v0.116.0，实验性）以及 AfterAgent（v0.99.0）和 AfterToolUse（v0.100.0）。该系统覆盖会话生命周期、提示词拦截和工具级自动化，但 Claude Code 的 12+ 生命周期事件仍提供更广泛的覆盖范围。对于尚未覆盖的自动化场景，可使用 AGENTS.md 指令或 skills。
Sub-agents v2（v0.117.0）：Sub-agents 现采用基于路径的寻址方式（如 /root/agent_a），支持结构化的代理间消息传递和代理列表查询。⁷⁷ 这是对现有机制的扩展（最大并发数 6，从 v0.91.0 的 12 个缩减）。多代理角色可通过配置自定义（v0.104.0+）。⁴⁹ v0.105.0 新增 spawn_agents_on_csv，支持按行扇出并提供进度跟踪和预计完成时间。⁶³ Codex 目前仍缺少 Claude Code 中供用户主动委派任务的 Task 工具体验——如需委派模式，请使用云任务或 SDK 编排。
AGENTS.md 跨工具通用：您的 AGENTS.md 可在 Cursor、Copilot、Amp、Jules、Gemini CLI 以及 60,000+ 个开源项目中使用。CLAUDE.md 仅限 Claude。
配置文件取代手动切换：无需每次运行时更改标志，只需在 config.toml 中定义配置文件即可。

从 GitHub Copilot 迁移

Copilot 概念	Codex 对应方案
Copilot CLI（智能终端）	交互式 CLI 或桌面应用
专用代理（Explore、Plan）	Skills + plan 模式 + steer 模式
`copilot-instructions.md` / AGENTS.md	`AGENTS.md`（同一标准）
MCP 支持	MCP 支持（STDIO + HTTP）
ACP（Agent Client Protocol）	Hooks（AfterAgent、AfterToolUse）
Copilot SDK	Codex SDK（TypeScript）
编码代理工作流	Codex 代理 + sandbox/审批控制 + 云任务

迁移后的优势： - 操作系统级沙箱（Seatbelt/Landlock——内核强制执行，而非容器隔离） - 通过 codex apply 进行云任务委派 - 配置文件支持工作流快速切换 - 桌面应用支持 worktree 隔离

从 Cursor 迁移

Cursor 概念	Codex 对应方案
项目规则（`.cursor/rules`）/ `AGENTS.md`	`AGENTS.md` + 配置文件/配置
Agent 聊天/Composer 工作流	交互式 CLI 或桌面应用
`@` 文件引用	`@` 文件引用（完全相同）
Apply/Edit + 审查	内置补丁和差异审查

快速参考卡片

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --full-auto                workspace-write + on-request      ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /init        AGENTS.md scaffold  ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║  /fast         Toggle fast mode (default: on)                ║
║  /copy         Copy last response to clipboard                ║
║  /clear        Clear screen  /theme       Syntax highlighting ║
║  /experimental Toggle experimental features (js_repl)        ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Ctrl+L         Clear screen                                  ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --full-auto "task"          Sandboxed auto        ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [EXPERIMENTAL]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  PLUGINS                                                      ║
║  codex plugin list              List installed plugins        ║
║  codex plugin install <name>    Install from marketplace      ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  requirements.toml           Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-failure    Auto-run until failure                         ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (March 2026, v0.116.0)                                ║
║  gpt-5.4               Recommended flagship (1M context)     ║
║  gpt-5.3-codex         Coding specialist (272K in / 400K)    ║
║  gpt-5.3-codex-spark   Interactive, lower latency (128K)     ║
║  gpt-5.2-codex         Long-horizon refactors (272K / 400K)  ║
║  gpt-5.1-codex-mini    Quick tasks, cost-efficient (272K/400K)║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

更新日志

日期	版本	变更内容	来源
2026-03-30	Guide v2.16	更新至 CLI v0.117.0：一等公民插件支持（产品级启动同步、`/plugins` 浏览器、安装/移除）、子代理 v2（基于路径的地址、结构化代理间消息传递、代理列表）、`/title` 终端标题选择器、应用服务器 TUI 默认启用（`!` shell 命令、文件系统监视、带 bearer 认证的远程 WebSocket、跨会话提示历史回溯）、图像工作流改进（`view_image` 返回 URL、生成的图像可重新打开、历史在恢复后保留）、移除旧版工件工具（`read_file` 和 `grep_files` 已废弃）、Linux 沙盒对旧版发行版的改进、Windows 受限令牌沙盒改进。	⁷⁷
2026-03-28	CLI 0.117.0	一等公民插件支持，产品级启动同步及 `/plugins` TUI 浏览器。子代理 v2：基于路径的地址（`/root/agent_a`）、结构化代理间消息传递、代理列表。`/title` 终端标题选择器，适用于 TUI 和应用服务器 TUI。应用服务器客户端：`!` shell 命令、文件系统监视、带 bearer 认证的远程 WebSocket。图像工作流：`view_image` 返回 URL、生成的图像可重新打开、历史在恢复后保留。应用服务器 TUI 跨会话提示历史回溯。应用服务器 TUI 默认启用。移除旧版工件工具；`read_file` 和 `grep_files` 已废弃。Linux 沙盒对旧版发行版的改进。Windows 受限令牌沙盒改进。	⁷⁷
2026-03-21	Guide v2.15	更新至 CLI v0.116.0：`UserPromptSubmit` hook 事件（共 5 个）、应用服务器 TUI 中的 ChatGPT 设备码认证、更顺畅的插件安装（建议允许列表与远程同步）、实时会话以近期线程上下文启动、减少音频自中断。修复：WebSocket 首轮延迟、远程恢复/分叉的对话历史、符号链接检出/AppArmor 下的 Linux 沙盒问题、代理任务终结竞态条件。	⁷⁶
2026-03-19	CLI 0.116.0	`UserPromptSubmit` hook（在执行前拦截/增强提示）、TUI 中的 ChatGPT 设备码认证、更顺畅的插件设置（允许列表/远程同步）、带近期线程上下文的实时会话、减少音频自中断。修复：WebSocket 预热首轮挂起、远程恢复/分叉的对话历史、符号链接检出/AppArmor 下的 Linux 沙盒启动问题、代理任务终结竞态条件。合并 77 个 PR。	⁷⁶
2026-03-18	Guide v2.14	更新至 CLI v0.115.0：通过 `view_image` 和 `codex.emitImage` 进行全分辨率图像检视、`js_repl` 暴露 `codex.cwd`/`codex.homeDir`、实时 WebSocket 转录模式、应用服务器 v2 文件系统 RPC、带守护子代理的智能审批（`approvals_reviewer = "guardian_subagent"`）、Responses API 工具搜索。Bug 修复：子代理沙盒继承、js_repl U+2028/U+2029 挂起、TUI 退出卡顿、`codex exec --profile` 配置保留、MCP/引导流程改进、HTTP/1 CONNECT 代理。	⁷⁵
2026-03-16	CLI 0.115.0	通过 `view_image` 和 `codex.emitImage(..., detail: "original")` 进行全分辨率图像检视，`js_repl` 暴露 `codex.cwd` 和 `codex.homeDir` 并持久化工具引用，带转录模式和 v2 交接的实时 WebSocket 会话，应用服务器 v2 文件系统 RPC（读取/写入/复制/目录操作/路径监视），智能审批通过守护子代理路由，应用集成使用 Responses API 工具搜索并提供回退。修复：派生的子代理更可靠地继承沙盒/网络规则、js_repl 不再因 U+2028/U+2029 挂起、TUI 退出卡顿已解决、`codex exec --profile` 配置得以保留、MCP/引导流程改进、本地网络代理以 HTTP/1 方式提供 CONNECT 服务。	⁷⁵
2026-03-13	Guide v2.13	App v26.312：可自定义主题（颜色 + 字体）、改版后的自动化功能（支持本地/工作树执行及每次运行的推理级别）。新增 winget 安装方式。新增 GPT-5.1 弃用说明（3月11日——已从 ChatGPT 移除，自动迁移至 GPT-5.3/5.4）。	⁷³ ⁷⁴
2026-03-12	App v26.312	可自定义主题（颜色控制和设置中的字体选择）、改版后的自动化界面（支持本地或工作树执行模式及自定义推理级别）、性能改进。	⁷⁴
2026-03-11	Guide v2.12	更新至 CLI v0.114.0：实验性 hooks 引擎（SessionStart、Stop 事件）、实验性代码模式、健康检查端点、禁用系统技能配置、交接转录上下文、增强的 $ 提及选择器。更新了 Hooks 部分（4 个事件）。修正了 Windows Desktop App 部分（现已发布）。更新了快速参考卡中的模型至2026年3月。	⁷²
2026-03-11	CLI 0.114.0	实验性代码模式（隔离编码工作流）、实验性 hooks 引擎（SessionStart 和 Stop 事件）、WebSocket 应用服务器健康检查端点（/readyz、/healthz）、禁用内置系统技能的配置开关、交接携带实时转录上下文、增强的 $ 提及选择器（带技能/应用/插件标签）。Bug 修复：Linux tmux 崩溃、重新打开的线程卡在运行中、旧版权限处理、审批流程持久化。	⁷²
2026-03-10	Guide v2.11	更新至 CLI v0.113.0：@plugin 提及（v0.112.0）、request_permissions 工具、权限配置语言、插件市场扩展（v0.113.0）。新增 @plugin 提及、插件市场、运行时权限请求和权限配置语言章节。	⁷⁰ ⁷¹
2026-03-10	CLI 0.113.0	内置 request_permissions 工具用于运行时权限请求、插件市场发现（更丰富的元数据/安装时认证检查/卸载端点）、应用服务器流式 stdin/stdout/stderr（支持 TTY/PTY）、权限配置语言（文件系统/网络沙盒策略分离）、图像生成保存至 CWD、Web 搜索设置（完整工具配置）、强化的网络代理策略（拒绝全局通配符域名）	⁷¹
2026-03-08	CLI 0.112.0	@plugin 提及（在聊天中引用插件并自动包含上下文）、TUI 选择器的新模型选择界面、可执行权限配置合并到每轮沙盒策略（用于 zsh-fork 技能执行）、JS REPL 状态处理修复（失败单元格后绑定持久化）、SIGTERM 在应用服务器 websocket 关闭时视同 Ctrl-C、Linux bubblewrap 始终取消共享用户命名空间、macOS 沙盒网络/unix-socket 处理改进	⁷⁰
2026-03-06	Guide v2.10	更新至 CLI v0.111.0：GPT-5.4 作为推荐模型（1M 上下文）、快速模式默认启用、插件系统（v0.110.0）、js_repl 动态导入、持久化 /fast 切换、Windows 安装器。Codex App for Windows（v26.304）。通过 Cerebras 合作推出 GPT-5.3-Codex-Spark。更新了模型表、流程图、配置。新增插件章节。	⁶⁶ ⁶⁷ ⁶⁸ ⁶⁹
2026-03-05	CLI 0.111.0	快速模式默认启用、js_repl 本地文件动态导入、会话启动时插件发现、图像工作流支持、线程恢复保留 git 上下文	⁶⁷
2026-03-05	–	GPT-5.4 发布：旗舰前沿模型，1M 上下文，原生计算机操控，适用于所有 Codex 产品	⁶⁶
2026-03-05	CLI 0.110.0	插件系统（技能/MCP/应用连接器）、多代理审批提示、持久化 /fast 切换、工作区级内存写入、Windows 安装脚本	⁶⁷
2026-03-04	App v26.304	Codex App for Windows：原生 PowerShell 支持、原生沙盒、无需 WSL 即可使用技能/自动化/工作树	⁶⁸
2026-03-03	App v26.303	工作树自动清理开关、本地到工作树交接支持、显式英语语言选项	⁶⁸
2026-03-02	Guide v2.9	更新至 CLI v0.107.0：线程分叉为子代理、实时语音设备选择、通过 `codex debug clear-memories` 配置内存、多模态自定义工具输出。新增 App v26.226：合成器中的 MCP 快捷方式、审查评论中的 @提及。	⁶⁴ ⁶⁵
2026-03-02	CLI 0.107.0	线程分叉为子代理、带麦克风/扬声器设备选择的实时语音会话、自定义工具多模态输出、可配置内存 + `codex debug clear-memories`、Bug 修复	⁶⁴
2026-02-28	Guide v2.8	更新至 CLI v0.106.0：新增直接安装脚本、zsh-fork 沙盒绕过修复、约 1M 字符输入上限、Linux /dev 文件系统、灵活审批控制、JS REPL 升级至 /experimental（需 Node 22.22.0+）、基于 diff 的内存遗忘、TUI 语法高亮 + /theme、/copy、/clear、Ctrl-L、语音转录、spawn_agents_on_csv、Default 模式下的 request_user_input。新增 v0.105.0 和 v0.106.0 更新日志条目。	⁶² ⁶³
2026-02-26	CLI 0.106.0	直接安装脚本、js_repl 升级至 /experimental（最低 Node 22.22.0）、Default 模式下的 request_user_input、5.3-codex 在 CLI 模型列表中对 API 用户可见、基于 diff 的内存遗忘（使用感知选择）、zsh-fork 沙盒绕过修复、约 1M 字符输入上限、改进的 TUI 文件链接渲染、子代理 Ctrl-C 处理修复	⁶²
2026-02-25	CLI 0.105.0	TUI 语法高亮围栏代码块和 diff（带 /theme 选择器）、语音转录（空格键听写，实验性）、spawn_agents_on_csv 多代理扇出（带进度/预计时间）、/copy /clear Ctrl-L 命令、灵活审批控制（额外沙盒权限、细粒度拒绝）、可点击自动换行链接、Linux /dev 文件系统用于沙盒命令、js_repl 错误报告改进	⁶³
2026-02-24	Guide v2.7	扩展访问/定价部分：新增 Free/Go 推广层级、付费计划 2 倍速率限制、各计划使用限制（5 小时窗口）、积分费用表。新增 `allow_login_shell` 配置键。	⁵³
2026-02-22	Guide v2.6	新增缺失的配置键：`features.multi_agent`、`features.apply_patch_freeform`、`features.search_tool`、`agents.*`（多代理角色）、`model_context_window`、`model_auto_compact_token_limit`、`mcp_oauth_callback_port`、`mcp_oauth_credentials_store`、`notify`。新增 App v26.217 更新日志条目。	⁵²
2026-02-19	Guide v2.5	更新版本引用至 CLI 0.104.0，新增 v0.103.0 和 v0.104.0 更新日志条目，新增 WS_PROXY/WSS_PROXY 代理支持、不同审批 ID、提交联合作者归属，替换已移除的 `remote_models` 功能标志为 `command_attribution`。	—
2026-02-18	CLI 0.104.0	WS_PROXY/WSS_PROXY WebSocket 代理支持、多步命令的不同审批 ID、线程归档/取消归档通知	⁵¹
2026-02-17	App v26.217	拖放重排队列消息、模型降级警告、改进的模糊文件搜索（重启后附件恢复）	⁵²
2026-02-17	CLI 0.103.0	通过 prepare-commit-msg hook 进行提交联合作者归属（可通过 `command_attribution` 配置）、更丰富的应用列表元数据/品牌化、移除 `remote_models` 功能标志	⁵⁰
2026-02-17	Guide v2.4	更新 CLI 0.102.0 的所有版本引用，新增 v0.102.0 更新日志条目和脚注，更新子代理说明（可配置多代理角色）。	—
2026-02-17	CLI 0.102.0	统一权限流程、结构化网络审批、可自定义多代理角色、模型重路由通知、js_repl 稳定性修复	⁴⁹
2026-02-16	Guide v2.3	修正迁移表：hooks 现已存在（v0.99.0+），子代理已确认（最多 6 个），模型列表完整。新增专门的 Hooks 部分（AfterAgent、AfterToolUse、迁移模式）。修正 Recipe 5 中的幻影命令（cloud start→cloud exec、cloud pull→apply）。修正 `codex auth`→`codex login`。Windows 沙盒从实验性升级为正式版。Linux Bubblewrap 现为内置/自带。新增 `minimal` 推理级别。扩展内存部分（v0.101.0 改进、memory 与 AGENTS.md 对比）。更新 AGENTS.md 采用者列表（60,000+ 项目、Linux Foundation 治理）。更新 Copilot 迁移表。修正 [EXPERIMENTAL] 大小写一致性。新增 ReadOnlyAccess 策略文档、JS REPL 运行时部分、生产环境 Deploy 技能示例、扩展成本部分（隐藏 token 开销、团队成本管理）。为 20 个未标记代码块添加标签。验证所有 30 个目录锚点。评估后修复：`/permissions` 术语修正（approval mode→approval policy）、重复的”Project Trust”标题重命名、`chat/completions` 弃用措辞调整、OpenTelemetry 部分扩展（含配置示例）、迁移”更难逃逸”措辞精确化。	审议审计
2026-02-16	Guide v2.2	在更新日志中新增 19 个历史 CLI 里程碑版本（v0.2.0–v0.91.0）。将批量 ²⁵ 引用替换为 20 个独立发布脚注（³⁷–⁶¹）。新增 ⁶¹ Apache 2.0 许可证引用。新增 ⁵ codex-linux-sandbox 引用。新增 ²² MDM 偏好域引用。更新 ⁶ Seatbelt 关于 bot 拦截的说明。新增关于不可验证 OpenAI 博客 URL 的说明。脚注总计：56（原为 36）。	审议审计
2026-02-15	Guide v2.1	企业部分修正（managed-admin-config.toml → requirements.toml，验证了 TOML 键）、272K 上下文限定为输入窗口（含引用）、新增 ⁶ Seatbelt 引用 URL、新增要点摘要块、修正样式违规、精简 meta 描述、扩展 AGENTS.md 采用者列表。	博客评估审计
2026-02-14	Guide v2	重大修订：经 Codex 验证的模型修正（272K 上下文）、配置键、功能标志、定价、企业配置、CI/CD action、SDK API、MCP 选项、codex exec 标志、桌面应用功能、迁移对比。移除不可验证的声明。	自审
2026-02-12	CLI 0.101.0	模型解析改进、内存优化、稳定性提升	³⁷
2026-02-12	CLI 0.100.0	实验性 JS REPL、多重速率限制、WebSocket 传输、内存命令、增强沙盒	³⁸
2026-02-12	App v260212	对话分叉、浮动弹出窗口、Windows alpha 版	¹⁸
2026-02-12	–	GPT-5.3-Codex-Spark 发布（低延迟交互变体）	²⁶
2026-02-11	CLI 0.99.0	并发 shell 命令、`/statusline`、可排序恢复选择器、GIF/WebP 支持、shell 快照	³⁹
2026-02-06	CLI 0.98.0	GPT-5.3-Codex 支持、steer 模式稳定并默认启用、模型切换修复	⁴⁰
2026-02-06	CLI 0.97.0	“允许并记住” MCP 审批、实时技能检测、`/config` 诊断、内存管道	⁴¹
2026-02-06	CLI 0.96.0	异步线程/压缩 v2、WebSocket 速率限制、非 Windows 平台 unified_exec、配置来源追溯	⁴²
2026-02-06	CLI 0.95.0	`codex app` 命令、个人技能、并行 shell 工具、git 安全加固	⁴³
2026-02-05	–	GPT-5.3-Codex 发布——统一模型，速度提升 25%，端到端计算机操控	²⁷
2026-02-02	–	Codex Desktop App 发布（macOS）——多任务、工作树、自动化	¹⁷
2026-01-30	CLI 0.94.0	计划模式默认启用、个性化稳定、`.agents/skills` 技能加载、运行时指标	⁴⁴
2026-01-29	CLI 0.93.0	SOCKS5 代理、计划模式流式传输、`/apps`、智能审批默认启用、SQLite 日志	⁴⁵
2026-01-29	CLI 0.92.0	API v2 线程、线程筛选、MCP OAuth 范围、多代理协作	⁴⁶
2026-01-25	CLI 0.91.0	将最大子代理数从 12 降至 6，收紧资源管控	⁴⁷
2026-01-21	CLI 0.88.0	设备码认证回退、协作模式、`/fork`、远程模型、`model_personality` 配置	⁴⁸
2026-01-06	CLI 0.78.0	`Ctrl+G` 外部编辑器、项目感知配置分层、macOS MDM 配置、TUI2 转录导航、`.dmg` 安装器	⁵⁴
2025-12-18	–	GPT-5.2-Codex 发布——上下文压缩、重构/迁移、网络安全	²⁸
2025-12-09	CLI 0.66.0	执行策略系统（TUI 白名单、沙盒拒绝修正）、CRLF 保留、Linux Sigstore 签名	⁵⁵
2025-11-19	–	GPT-5.1-Codex-Max——多窗口压缩、Windows 训练、思考 token 减少 30%	²⁹
2025-11-19	CLI 0.59.0	原生压缩、工具输出上限提升至 10K token、Windows Agent 模式沙盒、`/status` 中显示积分	⁵⁶
2025-10-25	CLI 0.50.0	`/feedback` 诊断、沙盒违规风险评估、MCP 启动改进、环境变量脱敏	⁵⁷
2025-10-06	–	Codex 在 DevDay 正式发布——Slack 集成、SDK、管理工具	³⁰
2025-10-06	CLI 0.45.0	破坏性变更：`codex login --api-key` → `--with-api-key`（stdin）。OAuth MCP 认证、并行工具调用、脉动圆点 UI	⁵⁸
2025-09-23	–	GPT-5-Codex + IDE 扩展 + CLI 全面改版——图像、Web 搜索、代码审查	³¹
2025-09-23	CLI 0.40.0	默认模型 → `gpt-5-codex`、220K token 自动压缩、`/review` 命令、git 撤销、Windows 二进制支持	⁵⁹
2025-06-30	CLI 0.2.0	首个 Rust 二进制发布——macOS（aarch64/x86_64）和 Linux（gnu/musl）预构建二进制，`codex-exec` 和 `codex-linux-sandbox` 工具	⁶⁰
2025-06	–	Rust 重写公布（”Codex CLI is Going Native”）	³²
2025-06-03	–	Plus 用户扩展、云端互联网访问、PR 更新、语音听写	³³
2025-05-16	–	Codex Cloud 发布——基于 codex-1 模型的云端代理，GitHub PR 创建	³⁴
2025-04-16	–	Codex CLI 开源发布（Apache 2.0、TypeScript、codex-mini-latest）⁶¹	¹

参考文献

关于 OpenAI 博客链接的说明：参考文献 ¹⁷、²⁶–³¹、³⁴、⁶⁶、⁶⁸ 和 ⁶⁹ 链接至 openai.com/index/ 博客文章，由于 Cloudflare 机器人防护，自动化访问会返回 HTTP 403。通过标准网页浏览器可正常访问这些链接。

GitHub — openai/codex — 开源代码仓库、版本发布与讨论区。 ↩↩↩
Codex CLI Windows 支持 — Windows 安装与 WSL 使用指南。 ↩
Codex IDE 扩展 — VS Code、Cursor 和 Windsurf 集成。 ↩
Codex Cloud — 云端任务文档与互联网访问控制。 ↩↩
Codex 安全 — 沙箱架构与安全模型。 ↩↩↩
macOS Seatbelt 沙箱 — Apple sandbox-exec 框架的社区文档（Apple 未发布官方开发者文档）。注意：该 wiki 可能会阻止自动化访问（HTTP 403）；另请参阅 macOS 上的 man sandbox-exec。 ↩↩↩
Linux Landlock LSM — 内核文件系统访问控制。 ↩
Codex CLI 命令行标志的实际工作机制 — 社区对标志交互行为的分析。 ↩
突破沙箱限制 — 社区沙箱配置模式。 ↩
AGENTS.md 开放标准 — Linux 基金会下的跨工具指令标准。 ↩
使用 AGENTS.md 自定义指令 — 官方指南。 ↩
Codex MCP 集成 — MCP 服务器配置与管理。 ↩
使用 Agents SDK 构建工作流 — 将 Codex 作为 MCP 服务器实现多智能体编排。 ↩
Agent Skills — Skills 系统文档。 ↩
Codex CLI 功能特性 — Plan 模式、Steer 模式与协作功能。 ↩↩
非交互模式 — codex exec 文档。 ↩
Codex 应用发布公告 — 桌面应用发布公告。 ↩↩↩↩
Codex 应用文档 — 桌面应用功能与故障排除。 ↩
Codex GitHub Action — CI/CD 集成。 ↩
Codex SDK — TypeScript SDK 文档。 ↩
Codex 定价 — 订阅与 API 定价。 ↩
Codex 配置参考 — 企业级 requirements.toml 模式与 MDM 分发。 ↩↩↩
Codex 使用最佳实践 — 社区论坛讨论帖。 ↩
feiskyer/codex-settings — 社区维护的配置、技能与提示词集合。 ↩
Codex CLI 版本发布 — GitHub 版本发布说明。 ↩↩
GPT-5.3-Codex-Spark 发布公告 — Cerebras 合作，1000+ tok/s。 ↩↩
GPT-5.3-Codex 发布公告 — 统一模型发布。 ↩
GPT-5.2-Codex 发布公告 — 上下文压缩与大规模变更。 ↩
GPT-5.1-Codex-Max 进阶功能 — 多窗口压缩。 ↩
Codex 正式全面可用 — DevDay 2025 公告。 ↩
Codex 升级公告 — GPT-5-Codex + IDE 扩展。 ↩↩
Codex CLI 原生化重写 — Rust 重写讨论。 ↩
Codex 更新：互联网访问与 Plus 用户推广 — 2025年6月扩展。 ↩
Codex 发布公告 — 云端智能体发布。 ↩↩
Codex 上下文窗口讨论 — 272K 输入 token + 128K 输出 token = 400K 总预算，已通过源代码确认。 ↩
弃用 Codex 的 chat/completions 支持 — OpenAI 宣布移除 Codex 的 chat/completions API 支持，已于2026年2月完成。 ↩
Codex CLI v0.101.0 — 模型解析改进、内存优化、稳定性提升。2026年2月12日。 ↩↩
Codex CLI v0.100.0 — 实验性 JS REPL、多重速率限制、WebSocket 传输、内存命令、增强沙箱。2026年2月12日。 ↩
Codex CLI v0.99.0 — 并发 shell 命令、/statusline、可排序的会话恢复选择器、GIF/WebP 支持、shell 快照。2026年2月11日。 ↩
Codex CLI v0.98.0 — GPT-5.3-Codex 支持、Steer 模式稳定并设为默认、模型切换修复。2026年2月6日。 ↩
Codex CLI v0.97.0 — “允许并记住” MCP 审批、实时技能检测、/config 诊断、内存管道。2026年2月6日。 ↩
Codex CLI v0.96.0 — 异步线程/压缩 v2、WebSocket 速率限制、非 Windows 平台 unified_exec、配置来源追踪。2026年2月6日。 ↩
Codex CLI v0.95.0 — codex app 命令、个人技能、并行 shell 工具、git 安全加固。2026年2月6日。 ↩
Codex CLI v0.94.0 — Plan 模式默认启用、个性化功能稳定、.agents/skills 技能加载、运行时指标。2026年1月30日。 ↩
Codex CLI v0.93.0 — SOCKS5 代理、Plan 模式流式输出、/apps、智能审批默认启用、SQLite 日志。2026年1月29日。 ↩
Codex CLI v0.92.0 — API v2 线程、线程过滤、MCP OAuth 作用域、多智能体协作。2026年1月29日。 ↩
Codex CLI v0.91.0 — 将最大子智能体数从12降至6，以加强资源管控。2026年1月25日。 ↩
Codex CLI v0.88.0 — 设备码认证回退、协作模式、/fork、远程模型、model_personality 配置。2026年1月21日。 ↩
Codex CLI v0.102.0 — 统一权限流程、结构化网络审批、可定制的多智能体角色、模型路由通知。2026年2月17日。 ↩↩
Codex CLI v0.103.0 — 通过 prepare-commit-msg 钩子实现提交共同作者归属、更丰富的应用列表元数据/品牌信息、移除 remote_models 功能标志。2026年2月17日。 ↩
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket 代理支持、命令独立审批 ID、线程归档/取消归档通知。2026年2月18日。 ↩↩↩
Codex 变更日志 — Codex App v26.217：拖放排序、模型降级警告、模糊文件搜索改进。Codex 配置参考 — 完整配置项参考。2026年2月。 ↩↩
Codex 定价 — 套餐层级、每5小时窗口使用限额、积分费用以及 Free/Go 推广访问。2026年2月。 ↩↩
Codex CLI v0.78.0 — Ctrl+G 外部编辑器、项目感知配置分层、macOS MDM 配置、TUI2 会话记录导航、.dmg 安装包。2026年1月6日。 ↩
Codex CLI v0.66.0 — 执行策略系统、Windows CRLF 保留、云端执行 --branch、Linux Sigstore 签名。2025年12月9日。 ↩
Codex CLI v0.59.0 — 原生压缩、工具输出上限提升至 10K token、Windows Agent 模式沙箱、/status 积分显示。2025年11月19日。 ↩
Codex CLI v0.50.0 — /feedback 诊断、沙箱违规风险评估、MCP 启动改进、环境变量脱敏。2025年10月25日。 ↩
Codex CLI v0.45.0 — 破坏性变更：codex login --api-key → --with-api-key（标准输入）。OAuth MCP 认证、并行工具调用。2025年10月6日。 ↩
Codex CLI v0.40.0 — 默认模型切换为 gpt-5-codex、220K token 自动压缩、/review 命令、git 撤销、Windows 二进制文件。2025年9月23日。 ↩
Codex CLI v0.2.0 — 首个 Rust 二进制版本发布。提供 macOS（aarch64/x86_64）和 Linux（gnu/musl）预编译二进制文件，包含 codex-exec 和 codex-linux-sandbox 工具。2025年6月30日。 ↩
GitHub — openai/codex LICENSE — Apache License 2.0。2025年4月首次开源发布。 ↩↩↩
Codex CLI v0.106.0 — 直接安装脚本、js_repl 升级至 /experimental（需 Node 22.22.0+）、Default 模式下 request_user_input、基于 diff 的内存遗忘、zsh-fork 沙箱绕过修复、约1M 字符输入上限、Ctrl-C 子智能体修复。2026年2月26日。 ↩↩↩↩↩↩↩↩↩↩
Codex CLI v0.105.0 — TUI 语法高亮（/theme）、语音转录、spawn_agents_on_csv、/copy /clear Ctrl-L、灵活的审批控制、Linux /dev 文件系统、js_repl 错误恢复。2026年2月25日。 ↩↩↩↩↩↩↩↩↩↩
Codex CLI v0.107.0 — 线程分叉为子智能体、实时语音设备选择、自定义工具多模态输出、通过 codex debug clear-memories 配置内存。2026年3月2日。 ↩↩↩↩↩↩
Codex 变更日志 — App v26.226 — 编辑器中的 MCP 快捷方式、审查评论中的 @提及、Mermaid 图表错误处理。2026年2月26日。 ↩↩↩
GPT-5.4 发布公告 — 旗舰前沿模型，融合 GPT-5.3-Codex 编码能力与更强推理、原生计算机操作及1M上下文窗口。2026年3月5日。 ↩↩↩↩↩
Codex CLI v0.110.0–v0.111.0 — 技能/MCP/应用连接器插件系统（v0.110.0），快速模式默认启用、js_repl 动态导入、会话启动时插件发现（v0.111.0）。2026年3月5日。 ↩↩↩↩↩
Codex Windows 桌面应用 — 原生 Windows 应用，支持 PowerShell、原生沙箱、技能/自动化/工作树。App v26.304（2026年3月4日）、v26.303（2026年3月3日）。 ↩↩↩↩↩↩
GPT-5.2-Codex 发布公告 — GPT-5.3-Codex-Spark：面向近乎即时编码迭代优化的纯文本研究预览模型。通过 Cerebras 合作面向 ChatGPT Pro 用户提供。128K 上下文。 ↩↩↩
Codex CLI v0.112.0 — @plugin 提及与自动包含上下文、TUI 模型选择界面、每轮沙箱策略中的可执行权限配置、JS REPL 状态修复、SIGTERM 处理、Linux bubblewrap 用户命名空间、macOS 沙箱改进。2026年3月8日。 ↩↩↩↩
Codex CLI v0.113.0 — 内置 request_permissions 工具、插件市场扩展（元数据、认证检查、卸载）、app-server 流式传输（TTY/PTY）、权限配置文件语言、图像生成保存至当前目录、网页搜索工具设置、网络代理策略加固。2026年3月10日。 ↩↩↩↩↩
Codex CLI v0.114.0 — 实验性代码模式、实验性钩子引擎（SessionStart、Stop 事件）、WebSocket 健康检查端点、禁用系统技能配置、交接会话记录上下文、增强的 $ 提及选择器。2026年3月11日。 ↩↩↩↩
OpenAI 开发者变更日志 — 2026年3月11日 — GPT-5.1 系列模型从 ChatGPT 中移除；现有对话自动续接至 GPT-5.3 Instant、GPT-5.4 Thinking 或 GPT-5.4 Pro。 ↩↩
Codex 变更日志 — App v26.312 — 可自定义主题（颜色控制与字体选择）、全新自动化界面（本地/工作树执行与自定义推理级别）、性能改进。2026年3月12日。 ↩↩↩↩
Codex CLI v0.115.0 — 通过 view_image 和 codex.emitImage 实现全分辨率图像查看、js_repl 暴露 codex.cwd/codex.homeDir、实时 WebSocket 转录模式、app-server v2 文件系统 RPC、带守护子智能体的智能审批、Responses API 工具搜索。修复：子智能体沙箱继承、js_repl U+2028/U+2029 挂起、TUI 退出卡顿、配置文件设置保留、MCP/引导改进。2026年3月16日。 ↩↩↩
Codex CLI v0.116.0 — UserPromptSubmit 钩子事件、app-server TUI 中的 ChatGPT 设备码认证、插件安装优化（建议白名单与远程同步）、携带近期线程上下文的实时会话、减少音频自我中断。修复：WebSocket 预热首轮挂起、远程恢复/分叉的对话历史、符号链接检出/AppArmor 上的 Linux 沙箱、智能体任务终结竞态。合并77个 PR。2026年3月19日。 ↩↩
Codex CLI v0.117.0 — 一等插件支持（产品级同步、/plugins 浏览器、安装/移除）、子智能体 v2（基于路径的寻址、结构化消息、智能体列表）、/title 终端标题选择器、app-server TUI 默认启用（! shell 命令/文件系统监听/远程 WebSocket Bearer 认证/提示词历史回溯）、图像工作流（view_image URL、可重新打开的生成图像、跨会话恢复的历史记录）、移除旧版 artifact/read_file/grep_files 工具、旧版 Linux 发行版沙箱改进、Windows 受限令牌沙箱改进。2026年3月28日。 ↩↩↩↩↩↩↩↩↩↩↩↩↩

Codex CLI：权威技术参考指南

核心要点

如何使用本指南

Codex 工作原理：心智模型

目录

如何安装 Codex？

包管理器

直接安装脚本（v0.106.0+）

二进制下载

系统要求

身份验证

Shell 补全

验证安装

快速上手：首次会话

核心交互界面

1. 交互式 CLI（终端 UI）

2. Codex Desktop App（macOS + Windows）

3. IDE 扩展（VS Code、Cursor、Windsurf）

4. Codex Cloud [实验性]

配置系统深度解析

优先级（从高到低）

配置文件位置

完整配置参考

配置文件

自定义模型提供商

内联配置覆盖

我应该选择哪个模型？

可用模型（2026年3月）

模型选择流程图

推理力度

模型切换

Codex的费用是多少？

通过ChatGPT套餐获取访问权限

额度消耗

API计费

成本优化策略

实际成本示例

隐性Token开销

团队成本管理

决策框架

何时使用各个界面

何时使用各个沙箱模式

何时使用各个推理级别

计划模式与直接执行

引导模式：Enter与Tab

Desktop App与CLI

选择哪个配置文件？

沙箱与审批系统的工作原理

第一层：沙箱（可执行的操作）

第二层：审批策略（何时询问）

独立审批 ID（v0.104.0+）

灵活的审批控制（v0.105.0+）

运行时权限请求（v0.113.0+）

权限配置文件语言（v0.113.0+）

--full-auto 标志

推荐配置

智能审批与 Guardian 子代理（v0.115.0+）

启用网络访问

WebSocket 代理支持（v0.104.0+）

测试沙箱

AGENTS.md 的工作原理

发现层级

如何编写优秀的 AGENTS.md

示例：生产级 AGENTS.md

覆盖机制

配置

脚手架生成

Hooks

可用的 Hook 事件

Hook 配置

复现 Claude Code 的 Hook 模式

什么是 MCP（Model Context Protocol）？[EXPERIMENTAL]

配置 MCP 服务器

CLI 管理

将 Codex 作为 MCP 服务器运行

常用 MCP 服务器

实用模式

Code Mode [EXPERIMENTAL]

JavaScript REPL 运行时 [EXPERIMENTAL]

什么是 Skills？

4. Codex Cloud `[实验性]`

`--full-auto` 标志

什么是 MCP（Model Context Protocol）？`[EXPERIMENTAL]`

Code Mode `[EXPERIMENTAL]`

JavaScript REPL 运行时 `[EXPERIMENTAL]`

Codex Cloud 与后台任务 `[实验性]`