# OpenAI Codex CLI 完整使用指南

> 作者：Ranger Ramblings
> 发布时间：2026年3月31日 09:05
> 原始链接：https://mp.weixin.qq.com/s/oc97KPo0zErvYGpr7sUgVg

本文档基于 Codex CLI 截至 2026 年 3 月的最新文档整理，适用于 macOS / Linux（Windows 为实验性支持）。鉴于 ClaudeCode 大面积封号导致我吸不到纯正的 Opus 4.6，不得不使用代餐，尽管 GPT 5.4 也很强大，但就是没 Opus 那味儿，可能我还是爱 Opus 更多一点。

* * *

## 1. 简介

Codex CLI 是 OpenAI 推出的本地终端编程 Agent，使用 Rust 编写，具备高性能与低资源占用的特点。它可以：

- 读取并修改当前目录的代码库

- 执行 Shell 命令（在沙箱策略控制下）

- 与外部工具通过 MCP 协议通信

- 以非交互方式集成进 CI/CD 流水线

**适用平台**：macOS、Linux（Windows 为实验性支持，推荐使用 WSL）

**订阅要求**：需要 ChatGPT Plus、Pro、Business、Edu 或 Enterprise 计划，或直接使用 OpenAI API Key。

## 2. 环境配置

### 2.1 安装

推荐使用 npm 全局安装：

```
npm install -g @openai/codex
```

或使用 Homebrew（macOS）：

```
brew install --cask codex
```

也可以从 GitHub Releases[1] 下载预编译二进制文件，解压后重命名为 `codex` 并添加到 `PATH`。

### 2.2 升级

```
npm update -g @openai/codex
```

### 2.3 首次认证

安装后运行 `codex`，首次启动会提示登录：

```
codex
```

支持两种认证方式：

- **ChatGPT 账号 OAuth**（推荐）：浏览器跳转授权

- **API Key**：手动输入 `sk-...` 格式的密钥

也可以提前完成认证：

```
codex auth
```

退出登录：

```
codex auth logout
```

### 2.4 Shell 自动补全

安装补全脚本以获得命令行 Tab 补全：

```
codex completion bash   # Bash
codex completion zsh    # Zsh
codex completion fish   # Fish
```

将输出追加到对应 Shell 的配置文件中（如 `~/.zshrc`）。

### 2.5 配置目录

Codex 的全局配置存放在：

```
~/.codex/
├── config.toml        # 主配置文件
├── sessions/          # 历史会话记录
└── log/               # 日志文件（如 codex-tui.log）
```

项目级配置存放在仓库根目录下：

```
<project>/
├── .codex/
│ └── config.toml # 项目级配置（仅受信任项目生效）
└── AGENTS.md # Agent 行为指令文件
```

## 3. 常见环境变量

| 变量名 | 说明 |
| --- | --- |
| `OPENAI_API_KEY` | OpenAI API 密钥，优先级高于 OAuth 登录 |
| `OPENAI_BASE_URL` | 覆盖 API 基础 URL，用于代理或自定义端点 |
| `OPENAI_ORGANIZATION` | OpenAI 组织 ID |
| `OPENAI_PROJECT` | OpenAI 项目 ID |
| `AZURE_OPENAI_API_KEY` | Azure OpenAI API 密钥 |
| `CODEX_HOME` | 覆盖默认的 `~/.codex` 配置目录路径，适合多账号/项目隔离 |
| `CODEX_SQLITE_HOME` | 覆盖 SQLite 状态数据库的存放路径 |
| `CODEX_OSS_BASE_URL` | 本地 OSS 模型的 API 基础 URL（如 Ollama） |
| `CODEX_OSS_PORT` | 本地 OSS 模型端口 |
| `VISUAL` / `EDITOR` | 按下 `Ctrl+G` 时使用的外部编辑器（如 `vim`、`nano`、`code --wait`） |

**使用示例**：

```
# 使用 API Key 启动
OPENAI_API_KEY=sk-xxx codex

# 使用项目隔离配置
CODEX_HOME=$(pwd)/.codex codex exec "列出当前指令源"

# 指向自定义 API 端点（如内部代理）
OPENAI_BASE_URL=https://proxy.example.com codex
```

> **安全提示**：不要将 API Key 硬编码在脚本中，优先使用环境变量管理器（如 `direnv`、`1Password CLI`）注入密钥。

## 4. 命令参考

### 4.1 主命令（交互式 TUI）

```
codex [OPTIONS] [PROMPT]
```

**常用选项**：

| 选项 | 说明 |
| --- | --- |
| `"<prompt>"` | 以预填内容启动 TUI |
| `-m, --model <model>` | 指定模型（如 `gpt-5.4`、`gpt-5.4-mini`） |
| `--sandbox <mode>` | 沙箱策略：`read-only`、`workspace-write`、`danger-full-access` |
| `--ask-for-approval <policy>` | 审批策略：`on-request`、`never`、`untrusted` |
| `--yolo` | 跳过所有审批和沙箱（危险，仅在隔离环境中使用） |
| `--search` | 启用实时网页搜索（默认为缓存模式） |
| `-p, --profile <name>` | 加载指定配置 Profile |
| `--image <path>` | 附带图片（支持 PNG、JPEG，逗号分隔多个） |
| `--path <dir>` | 设置工作目录 |
| `--oss` | 使用本地 OSS 模型（需运行 Ollama） |
| `--no-alternate-screen` | 禁用 TUI 全屏模式 |
| `-c <key=value>` | 临时覆盖配置项（可重复） |

**示例**：

```
# 直接启动 TUI
codex

# 带初始 Prompt 启动
codex "解释一下这个项目的目录结构"

# 指定模型和工作目录启动
codex -m gpt-5.4-mini --path ~/projects/myapp "帮我写单元测试"

# 附带截图启动
codex --image screenshot.png "根据截图修复这个 UI 问题"
```

### 4.2 exec — 非交互式执行

```
codex exec [OPTIONS] "<prompt>"
# 简写：
codex e "<prompt>"
```

**常用选项**：

| 选项 | 说明 |
| --- | --- |
| `--cd <dir>` | 设置工作目录 |
| `--json` | 输出换行符分隔的 JSON 事件流 |
| `--yolo` | 跳过审批和沙箱 |
| `--auto` | 低摩擦自动化预设（workspace-write + on-request 审批） |
| `-m, --model <model>` | 指定模型 |
| `-p, --profile <name>` | 使用指定 Profile |
| `--sandbox <mode>` | 沙箱策略 |
| `--no-session-persist` | 不持久化会话文件 |
| `--image <path>` | 附带图片 |
| `--output-last-message <file>` | 将最终回复写入文件 |
| `--response-schema <file>` | 指定 JSON Schema 验证输出结构 |
| `--allow-no-git` | 允许在非 Git 仓库目录运行 |

**示例**：

```
# 简单一次性任务
codex exec "给所有 Python 文件加上类型注解"

# CI 环境中使用（JSON 输出 + 无沙箱）
codex exec --json --yolo "运行测试并输出失败原因"

# 指定目录 + 保存结果
codex exec --cd ~/project --output-last-message result.txt "生成 README"

# 使用管道传入 Prompt
echo "分析这个日志文件" | codex exec -
```

### 4.3 resume — 恢复会话

```
# 交互式选择历史会话
codex resume

# 恢复最近一次会话（当前目录）
codex resume --last

# 恢复任意目录的最近会话
codex resume --last --all

# 恢复指定 ID 的会话
codex resume <session-id>

# 恢复并附加新 Prompt（非交互）
codex exec resume --last "继续实现上次的计划"
```

### 4.4 fork — 分支会话

```
# 打开会话选择器后创建分支
codex fork

# 从最近的会话创建分支
codex fork --last
```

分支会话保留原始对话的完整记录，在新线程中独立推进，适合探索不同实现方向。

### 4.5 mcp — 管理 MCP 服务器

```
# 查看所有 MCP 命令
codex mcp --help

# 添加 MCP 服务器（stdio 类型）
codex mcp add context7 -- npx -y @upstash/context7-mcp

# 添加带环境变量的 MCP 服务器
codex mcp add myserver --env TOKEN=xxx -- npx -y my-mcp-package

# 列出已配置的 MCP 服务器
codex mcp list

# 删除 MCP 服务器
codex mcp remove context7

# 对 MCP 服务器进行 OAuth 认证
codex mcp auth <server-name>
```

### 4.6 features — 功能开关

```
# 查看所有功能标志及其状态
codex features list

# 开启功能（持久化写入 config.toml）
codex features enable unified_exec

# 关闭功能
codex features disable shell_snapshot
```

### 4.7 其他子命令

```
# 认证管理
codex auth              # 登录
codex auth logout       # 退出登录

# 将 Codex 作为 MCP Server 运行（供其他 Agent 调用）
codex mcp-server

# 在 Codex 沙箱中运行任意命令（调试用）
codex sandbox -- <command>

# 检查执行策略规则
codex execpolicy check -- <command>

# 打开桌面 App（macOS）
codex app [<workspace-path>]

# 应用 Codex Cloud 任务生成的 diff 到本地
codex apply  # 简写：codex a
```

## 5. 会话内命令（Slash Commands）

在 TUI 的输入框中输入 `/` 可调出命令列表，继续输入字母过滤。

### 5.1 会话管理

| 命令 | 说明 |
| --- | --- |
| `/clear` | 清空终端并开启全新对话（不同于 Ctrl+L） |
| `/new` | 开启新对话（不清屏） |
| `/resume` | 打开历史会话选择器并恢复 |
| `/fork` | 将当前会话分支为新线程 |
| `/exit` / `/quit` | 退出 Codex CLI |
| `/compact` | 压缩上下文（对长对话进行摘要，释放 Token 空间） |

### 5.2 配置与状态

| 命令 | 说明 |
| --- | --- |
| `/model` | 切换当前会话使用的模型 |
| `/permissions` | 调整审批策略（Auto / Read Only 等） |
| `/fast` | 开启/关闭 Fast 模式（低延迟） |
| `/status` | 查看当前会话配置、策略、速率限制等 |
| `/statusline` | 自定义底部状态栏显示内容 |
| `/theme` | 预览并切换 TUI 主题 |
| `/experimental` | 切换实验性功能 |

### 5.3 代码与内容

| 命令 | 说明 |
| --- | --- |
| `/review` | 启动代码评审（可选：当前改动、指定 commit、PR base 分支） |
| `/copy` | 复制最近一次 Codex 输出到剪贴板 |
| `/init` | 在当前目录生成初始 AGENTS.md |

### 5.4 多 Agent

| 命令 | 说明 |
| --- | --- |
| `/agent` | 在并行 Agent 线程之间切换 |
| `/terminals` | 查看后台终端列表及其输出 |

### 5.5 自定义 Slash Commands

在 `~/.codex/` 或项目 `.codex/` 目录下创建文件即可定义自定义命令：

```
# 自定义命令文件路径示例
~/.codex/slash-commands/pr-review.md
```

文件内容为提示词模板，在 TUI 中输入 `/pr-review` 即可调用。

## 6. 会话内快捷键与交互技巧

| 快捷键 | 说明 |
| --- | --- |
| `Ctrl+L` | 清屏（不重置对话） |
| `Ctrl+C` | 中断当前任务或退出 |
| `Ctrl+G` | 打开外部编辑器（`$VISUAL` / `$EDITOR`）编写长 Prompt |
| `↑` / `↓` | 浏览 Prompt 草稿历史 |
| `Enter` （运行中） | 向当前回合注入新指令 |
| `Tab` （运行中） | 将新 Prompt 排入下一回合队列 |
| `@` + 文件名 | 触发工作区文件的模糊搜索，按 Tab/Enter 插入路径 |
| `!<command>` | 在 Codex 上下文中运行本地 Shell 命令（如 `!ls`） |

## 7. 常用工作流程

### 7.1 日常功能开发

```
# 1. 进入项目目录
cd ~/projects/myapp

# 2. 启动 Codex（带初始 Prompt）
codex "在 src/auth 模块下实现 JWT 刷新 Token 逻辑，参考 @src/auth/login.ts 的写法"

# 3. TUI 内查看计划，确认后审批执行
# 4. 查看 diff，如有问题注入修正指令
# 5. 完成后提交
```

### 7.2 代码评审（提交前）

```
codex
# TUI 内输入：
/review
# 选择"Review uncommitted changes"
# Codex 会报告安全、逻辑、测试等方面的风险
```

### 7.3 CI/CD 自动化

```
# .github/workflows/codex.yml 示例
- name: Run Codex
  run: |
    codex exec --yolo --json \
      "运行测试套件，修复所有失败用例，不要修改测试文件本身"
```

### 7.4 大任务并行（Subagents）

```
codex "将以下三个任务并行处理：
1. 重构 src/utils 下的所有文件，统一错误处理方式
2. 为 src/api 下所有路由补充 OpenAPI 注释
3. 更新 README 中的安装步骤"
# Codex 会自动 spawn 子 Agent 并行执行
```

### 7.5 恢复中断任务

```
# 恢复最近会话并补充新指令
codex exec resume --last "继续昨天的重构任务，重点完成 payment 模块"
```

### 7.6 使用管道与脚本集成

```
# 将错误日志传入 Codex 分析
cat error.log | codex exec - --output-last-message analysis.txt

# 批量处理（JSON 输出）
codex exec --json "生成迁移脚本" | jq '.content'
```

## 8. 常用功能详解

### 8.1 图片输入

Codex 支持将截图、设计稿等图片作为输入：

```
# 命令行附带图片
codex --image mockup.png "根据这个设计稿实现登录页面"

# 多张图片（逗号分隔）
codex --image before.png,after.png "对比这两张截图，找出差异"
```

TUI 中也可以直接粘贴图片（部分终端支持）。

### 8.2 网页搜索

```
# 启用实时网页搜索
codex --search "查找 React 19 的 breaking changes 并更新依赖"

# 通过配置永久设置
# 在 config.toml 中：
# web_search = "live"
```

### 8.3 代码评审

TUI 内使用 `/review`，支持四种模式：

- **Review uncommitted changes**：所有未提交更改（包括未暂存）

- **Review against a base branch**：与上游分支的 diff

- **Review a commit**：选择指定 commit SHA

- **Custom review instructions**：自定义评审重点（如"专注无障碍回归"）

### 8.4 会话恢复与分支

```
# 查看会话 ID（在 /status 或 ~/.codex/sessions/ 中）
ls ~/.codex/sessions/

# 恢复特定会话
codex resume <session-id>

# 分支探索不同方案
codex fork --last
```

### 8.5 Subagents（并行子 Agent）

在 Prompt 中明确要求并行时，Codex 会 spawn 多个子 Agent：

```
"请并行完成以下任务：[任务1]、[任务2]、[任务3]"
```

注意：每个子 Agent 独立消耗 Token 配额。

### 8.6 OSS/本地模型（Ollama）

```
# 启动 Ollama 后
codex --oss "用 qwen2.5-coder 分析这个函数"

# 在 config.toml 中配置
# model_provider = "oss"
```

## 9. 配置文件详解

配置文件路径：`~/.codex/config.toml`（全局）或 `<project>/.codex/config.toml`（项目级）。

配置优先级（从高到低）：命令行 `-c` 选项 → 项目配置（当前目录到项目根） → 用户配置 → 系统配置 → 内置默认值。

### 9.1 核心配置示例

```
# ============================================================
# 核心模型配置
# ============================================================
model = "gpt-5.4"
# model = "gpt-5.4-mini"      # 更快、更经济的选项

# ============================================================
# 审批与沙箱策略
# ============================================================
approval_policy = "on-request"
# "untrusted"      - 所有操作都需要审批（最安全）
# "on-request"     - 只在需要时审批（推荐交互使用）
# "never"          - 全自动（推荐 CI 使用）

sandbox_mode = "workspace-write"
# "read-only"          - 只读，不执行写操作
# "workspace-write"    - 可写当前工作区（推荐）
# "danger-full-access" - 完全访问（谨慎使用）

# ============================================================
# 网页搜索
# ============================================================
web_search = "cached"
# "cached"   - 使用 OpenAI 缓存索引（默认，更安全）
# "live"     - 实时联网搜索
# "disabled" - 关闭搜索

# ============================================================
# 推理配置
# ============================================================
model_reasoning_effort = "high"
# "minimal" | "low" | "medium" | "high"

# ============================================================
# TUI 配置
# ============================================================
[tui]
# alternate_screen = true      # 全屏模式（默认开启）
# status_line = ["model", "context_stats", "git_branch"]

# ============================================================
# Shell 环境策略
# ============================================================
[shell_environment_policy]
inherit = "core"              # "none" | "core" | "all"
exclude = ["AWS_*", "AZURE_*"]  # 不传递给子进程的变量
# include_only = ["PATH", "HOME", "MY_VAR"]

# ============================================================
# 模型 Provider（自定义/代理）
# ============================================================
# model_provider = "proxy"
# [model_providers.proxy]
# name = "Internal LLM Proxy"
# base_url = "http://proxy.example.com"
# env_key = "OPENAI_API_KEY"

# Azure 示例
# [model_providers.azure]
# name = "Azure OpenAI"
# base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
# env_key = "AZURE_OPENAI_API_KEY"
# query_params = { api-version = "2025-04-01-preview" }
# wire_api = "responses"

# Ollama 本地模型示例
# [model_providers.ollama]
# name = "Ollama"
# base_url = "http://localhost:11434/v1"
# env_key = ""
# wire_api = "chat"
```

### 9.2 Profile（配置剖面）

Profile 允许在不同场景间快速切换配置：

```
# 在 config.toml 中定义
[profiles.ci]
approval_policy = "never"
sandbox_mode = "danger-full-access"
model = "gpt-5.4-mini"

[profiles.safe]
approval_policy = "untrusted"
sandbox_mode = "read-only"
```

使用方式：

```
codex --profile ci "运行所有测试"
codex exec --profile safe "分析代码结构"
```

### 9.3 通知钩子

```
# Agent 完成一个回合时触发外部程序
[notify]
command = ["notify-send", "Codex", "任务完成"]
```

## 10. AGENTS.md 使用规范

AGENTS.md 是 Codex 的"项目行为说明书"，在每次会话启动时自动载入。

### 10.1 文件层级

```
~/.codex/AGENTS.md # 全局个人默认配置
<repo>/AGENTS.md # 仓库级共享规范
<repo>/src/AGENTS.md # 子目录级规则（优先级更高）
<repo>/AGENTS.override.md # 最高优先级，用于临时覆盖
```

### 10.2 生成初始文件

```
# 在项目根目录运行
/init   # TUI 内斜杠命令
```

### 10.3 内容建议

```
# AGENTS.md 示例

## 项目概述
这是一个 Next.js 14 全栈应用，使用 TypeScript 和 Prisma ORM。

## 技术栈
- 框架：Next.js 14 (App Router)
- 数据库：PostgreSQL + Prisma
- 测试：Vitest + Testing Library
- 样式：Tailwind CSS

## 代码规范
- 所有新文件必须使用 TypeScript，禁止 `any` 类型
- 组件使用函数式写法，不使用 class 组件
- 每个新功能必须配套单元测试

## 测试规范
- 修改业务逻辑后必须运行 `pnpm test`
- 不要修改 `__tests__` 目录下已有的测试用例

## 禁止操作
- 不要直接修改 `prisma/migrations/` 目录
- 不要删除 `.env.example` 中的任何字段
- 不要在没有测试覆盖的情况下修改 `src/lib/auth.ts`

## 提交规范
使用 Conventional Commits 格式：feat、fix、docs、refactor、test
```

### 10.4 自定义文件名

```
# config.toml
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
project_doc_max_bytes = 65536  # 最大加载字节数
```

## 11. MCP（Model Context Protocol）集成

### 11.1 快速添加

```
# 添加 Context7（开发文档 MCP）
codex mcp add context7 -- npx -y @upstash/context7-mcp

# 添加带认证的服务
codex mcp add myservice --env API_TOKEN=xxx -- npx -y my-mcp-server
```

### 11.2 配置文件方式

```
# config.toml

# stdio 类型 MCP 服务器
[mcp_servers.context7]
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

# HTTP 类型 MCP 服务器
[mcp_servers.remote-api]
url = "https://mcp.example.com/sse"
bearer_token_env_var = "REMOTE_API_TOKEN"
startup_timeout_sec = 15
tool_timeout_sec = 60
# enabled = false  # 临时禁用
```

### 11.3 将 Codex 作为 MCP Server

```
# 以 MCP Server 方式运行 Codex（供其他 Agent 调用）
codex mcp-server
```

## 12. 沙箱与审批策略

### 12.1 沙箱模式对比

| 模式 | 文件访问 | 网络访问 | 适用场景 |
| --- | --- | --- | --- |
| `read-only` | 只读 | 受限 | 代码分析、解释 |
| `workspace-write` | 工作区可写 | 受限 | 日常开发（推荐） |
| `danger-full-access` | 完全访问 | 完全访问 | CI/已隔离环境 |

### 12.2 审批策略对比

| 策略 | 说明 | 适用场景 |
| --- | --- | --- |
| `untrusted` | 所有操作均需确认 | 陌生代码库 |
| `on-request` | 有风险操作时提示 | 日常交互（推荐） |
| `never` | 全自动，不提示 | CI/脚本自动化 |

### 12.3 快速低摩擦模式

```
# --auto 等同于 workspace-write + on-request
codex --auto "重构 utils 模块"
```

### 12.4 受保护路径

即使在 `workspace-write` 模式下，`.git/` 和 `.codex/` 目录默认保持只读。如需 Codex 执行 `git commit` 等操作，需在审批后确认。

## 13. 非交互式模式（CI/脚本）

### 13.1 基础用法

```
codex exec "执行任务描述"
# 简写
codex e "执行任务描述"
```

### 13.2 JSON 输出模式

```
codex exec --json "分析项目结构" | jq '.type == "text"'
```

输出为换行符分隔的 JSON 事件，每行一个状态变化事件。

### 13.3 GitHub Actions 集成

```
- name: Codex 代码检查
  env:
    OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
  run: |
    codex exec \
      --yolo \
      --cd ${{ github.workspace }} \
      "检查代码中是否有安全漏洞，输出详细报告"
```

### 13.4 结构化输出

```
# 使用 JSON Schema 验证输出
codex exec \
  --response-schema schema.json \
  "分析依赖并返回结构化数据"
```

## 14. 使用技巧与最佳实践

### 14.1 Prompt 构建四要素

一个高质量的 Codex Prompt 包含以下四个要素：

1.  1. **上下文（Context）**：指定相关文件、错误信息、背景

2.  2. **任务（Task）**：明确要做什么

3.  3. **格式（Format）**：期望的输出形式（代码、文档、测试等）

4.  4. **验证标准（Done criteria）**：如何判断任务完成

```
"在 @src/api/users.ts 中实现用户分页查询接口，
参考 @src/api/products.ts 的写法，
添加对应的 Zod 校验 schema，
完成后运行
```

### 14.2 @ 文件引用

在 TUI 输入框中输入 `@` 触发工作区文件模糊搜索：

```
"参考 @src/utils/logger.ts，为所有 API 路由添加统一日志"
```

### 14.3 使用外部编辑器写长 Prompt

按 `Ctrl+G` 打开 `$VISUAL`/`$EDITOR` 编辑器，写完保存后自动发送：

```
# 配置 VS Code 为编辑器
export VISUAL="code --wait"
```

### 14.4 善用 Git 检查点

在重大任务前后创建 Git commit，方便回滚：

```
git add -A && git commit -m "checkpoint: before Codex refactor"
codex "重构整个 auth 模块"
# 如果不满意：git reset --hard HEAD~1
```

### 14.5 上下文压缩

长对话中使用 `/compact` 命令压缩上下文，释放 Token 空间，避免超出上下文窗口：

```
/compact
```

Codex 也会在必要时自动压缩。

### 14.6 利用 AGENTS.md 积累团队知识

每次发现 Codex 反复犯同类错误（如忘记某个约定），将规则写入 AGENTS.md，形成团队共享的"AI 使用手册"。

### 14.7 模型按需切换

| 场景 | 推荐模型 |
| --- | --- |
| 复杂架构设计、长期任务 | `gpt-5.4` |
| 快速迭代、子 Agent 任务 | `gpt-5.4-mini` |
| 极速实时编码迭代（Pro 订阅） | `gpt-5.3-codex-spark` |

```
# TUI 内切换
/model

# 启动时指定
codex -m gpt-5.4-mini "快速修复这个 typo"
```

### 14.8 多配置 Profile 管理

为不同场景（开发、CI、安全分析）定义不同 Profile：

```
codex --profile dev "正常开发任务"
codex --profile ci  exec "自动化任务"
codex --profile safe "审查陌生代码"
```

### 14.9 使用 ! 前缀运行 Shell 命令

在 TUI 输入框中直接运行 Shell 命令，输出作为 Codex 的上下文：

```
!git status
!pnpm test 2>&1 | tail -20
```

### 14.10 自定义 Slash Commands

将常用的 Prompt 模板封装为 Slash Command，供团队复用：

```
# 文件：~/.codex/slash-commands/security-audit.md
# 内容：
对当前工作区进行安全审计，重点检查：
1. SQL 注入风险
2. XSS 漏洞
3. 不安全的依赖版本
4. 硬编码的 secrets
输出格式：按严重程度分级，每项给出具体文件和修复建议
```

## 15. 注意事项与常见问题

### 15.1 安全注意事项

- **永远不要**在生产环境直接使用 `--yolo` / `danger-full-access`，除非运行在完全隔离的容器中

- 网页搜索结果存在提示注入（Prompt Injection）风险，建议保持默认的缓存模式（`cached`）

- API Key 不要写入代码或 AGENTS.md，使用环境变量管理

- 项目级 `.codex/config.toml` 仅在"受信任项目"中生效，不要将敏感配置提交到公开仓库

- `shell_environment_policy` 中使用 `exclude = ["AWS_*", "*SECRET*", "*TOKEN*"]` 防止密钥泄露到子进程

### 15.2 性能与成本

- Subagents 并行执行会倍增 Token 消耗，仅在确实需要并行时使用

- 长会话中定期使用 `/compact` 压缩上下文

- 轻量任务（文件浏览、简单问答）优先使用 `gpt-5.4-mini` 以节省配额

### 15.3 Windows 用户

- Windows 原生支持为实验性，推荐在 WSL（Windows Subsystem for Linux）环境中使用

- Windows 原生使用时需在 config.toml 中设置：

```
[windows]
sandbox = "elevated"
```

### 15.4 Git 仓库要求

- Codex 默认要求在 Git 仓库中运行

- 非 Git 目录使用时添加 `--allow-no-git` 选项

- 自定义项目根标记：

```
project_root_markers = [".git", ".hg", "pyproject.toml"]
```

### 15.5 常见报错处理

| 问题 | 原因 | 解决方案 |
| --- | --- | --- |
| `Authentication required` | 未登录或 Token 失效 | 运行 `codex auth` 重新认证 |
| `Rate limit exceeded` | 配额用尽 | 等待重置，或升级订阅/充值点数 |
| `Sandbox blocked` | 沙箱策略阻止操作 | 调整 `sandbox_mode` 或手动审批 |
| `Session not found` | 会话文件丢失 | 检查 `~/.codex/sessions/` |
| Ollama 连接失败 | Ollama 未运行 | 先启动 `ollama serve` |
| TUI 显示异常 | 终端不兼容 | 使用 `--no-alternate-screen` |

## 16. 模型选择参考

| 模型 | 特点 | 适用场景 |
| --- | --- | --- |
| `gpt-5.4` | 旗舰级，综合最强 | 复杂工程、架构设计、长任务 |
| `gpt-5.4-mini` | 速度快，成本低（约 gpt-5.4 的 30%） | 快速迭代、子 Agent、代码补全 |
| `gpt-5.3-codex` | 编程专项优化 | 大规模重构、迁移任务 |
| `gpt-5.3-codex-spark` | 极速实时（Pro 订阅研究预览） | 实时编码迭代、秒级响应 |
| `gpt-5.2-codex` | 代码 Agent 优化，上下文压缩增强 | 长对话任务、大型代码变更 |

> **推荐默认**：`gpt-5.4`（如未在 config.toml 中指定，Codex 会自动选择推荐模型）

## 附录：快速参考卡

```
# 安装
npm install -g @openai/codex

# 启动
codex                        # 交互式 TUI
codex "做某件事"              # 带初始 Prompt

# 非交互
codex exec "任务"            # 执行并退出
codex e "任务" --json        # JSON 输出流

# 会话管理
codex resume --last          # 恢复最近会话
codex fork --last            # 分支最近会话

# MCP 管理
codex mcp add name -- cmd    # 添加 MCP 服务器
codex mcp list               # 列出服务器

# 功能管理
codex features list # 查看功能标志
codex features enable <flag> # 开启功能

# TUI 内常用斜杠命令
/model    /review    /clear
/compact  /fork      /status
/copy     /init      /exit
```

*文档整理自 OpenAI Codex 官方文档[2] · 最后更新：2026 年 3 月*

#### 引用链接

`[1]` GitHub Releases: *https://github.com/openai/codex/releases*
`[2]` OpenAI Codex 官方文档: *https://developers.openai.com/codex*

AI摘要

本文是一份全面的OpenAI Codex CLI使用指南，适用于macOS/Linux平台，详细介绍了Codex CLI的功能、环境配置、命令参考、会话内命令、快捷键与交互技巧、工作流程、功能详解、配置文件、AGENTS.md使用规范、MCP集成、沙箱与审批策略、非交互式模式、使用技巧与最佳实践、注意事项与常见问题、模型选择参考等内容。Codex CLI是OpenAI推出的本地终端编程Agent，具备高性能与低资源占用特点，适用于日常功能开发、代码评审、CI/CD自动化等多种场景。

OpenAI Codex CLI 完整使用指南

作者：Ranger Ramblings
发布时间：2026年3月31日 09:05
原始链接：https://mp.weixin.qq.com/s/oc97KPo0zErvYGpr7sUgVg

1. 简介

Codex CLI 是 OpenAI 推出的本地终端编程 Agent，使用 Rust 编写，具备高性能与低资源占用的特点。它可以：

读取并修改当前目录的代码库
执行 Shell 命令（在沙箱策略控制下）
与外部工具通过 MCP 协议通信
以非交互方式集成进 CI/CD 流水线

适用平台：macOS、Linux（Windows 为实验性支持，推荐使用 WSL）

订阅要求：需要 ChatGPT Plus、Pro、Business、Edu 或 Enterprise 计划，或直接使用 OpenAI API Key。

2. 环境配置

2.1 安装

推荐使用 npm 全局安装：

npm install -g @openai/codex

或使用 Homebrew（macOS）：

brew install --cask codex

也可以从 GitHub Releases[1] 下载预编译二进制文件，解压后重命名为 codex 并添加到 PATH。

2.2 升级

npm update -g @openai/codex

2.3 首次认证

安装后运行 codex，首次启动会提示登录：

codex

支持两种认证方式：

ChatGPT 账号 OAuth（推荐）：浏览器跳转授权
API Key：手动输入 sk-... 格式的密钥

也可以提前完成认证：

codex auth

退出登录：

codex auth logout

2.4 Shell 自动补全

安装补全脚本以获得命令行 Tab 补全：

codex completion bash   # Bash
codex completion zsh    # Zsh
codex completion fish   # Fish

将输出追加到对应 Shell 的配置文件中（如 ~/.zshrc）。

2.5 配置目录

Codex 的全局配置存放在：

~/.codex/
├── config.toml        # 主配置文件
├── sessions/          # 历史会话记录
└── log/               # 日志文件（如 codex-tui.log）

项目级配置存放在仓库根目录下：

<project>/
├── .codex/
│   └── config.toml    # 项目级配置（仅受信任项目生效）
└── AGENTS.md          # Agent 行为指令文件

3. 常见环境变量

变量名	说明
`OPENAI_API_KEY`	OpenAI API 密钥，优先级高于 OAuth 登录
`OPENAI_BASE_URL`	覆盖 API 基础 URL，用于代理或自定义端点
`OPENAI_ORGANIZATION`	OpenAI 组织 ID
`OPENAI_PROJECT`	OpenAI 项目 ID
`AZURE_OPENAI_API_KEY`	Azure OpenAI API 密钥
`CODEX_HOME`	覆盖默认的 `~/.codex` 配置目录路径，适合多账号/项目隔离
`CODEX_SQLITE_HOME`	覆盖 SQLite 状态数据库的存放路径
`CODEX_OSS_BASE_URL`	本地 OSS 模型的 API 基础 URL（如 Ollama）
`CODEX_OSS_PORT`	本地 OSS 模型端口
`VISUAL` / `EDITOR`	按下 `Ctrl+G` 时使用的外部编辑器（如 `vim`、`nano`、`code --wait`）

使用示例：

# 使用 API Key 启动
OPENAI_API_KEY=sk-xxx codex

# 使用项目隔离配置
CODEX_HOME=$(pwd)/.codex codex exec "列出当前指令源"

# 指向自定义 API 端点（如内部代理）
OPENAI_BASE_URL=https://proxy.example.com codex

安全提示：不要将 API Key 硬编码在脚本中，优先使用环境变量管理器（如 direnv、1Password CLI）注入密钥。

4. 命令参考

4.1 主命令（交互式 TUI）

codex [OPTIONS] [PROMPT]

常用选项：

选项	说明
`"<prompt>"`	以预填内容启动 TUI
`-m, --model <model>`	指定模型（如 `gpt-5.4`、`gpt-5.4-mini`）
`--sandbox <mode>`	沙箱策略：`read-only`、`workspace-write`、`danger-full-access`
`--ask-for-approval <policy>`	审批策略：`on-request`、`never`、`untrusted`
`--yolo`	跳过所有审批和沙箱（危险，仅在隔离环境中使用）
`--search`	启用实时网页搜索（默认为缓存模式）
`-p, --profile <name>`	加载指定配置 Profile
`--image <path>`	附带图片（支持 PNG、JPEG，逗号分隔多个）
`--path <dir>`	设置工作目录
`--oss`	使用本地 OSS 模型（需运行 Ollama）
`--no-alternate-screen`	禁用 TUI 全屏模式
`-c <key=value>`	临时覆盖配置项（可重复）

示例：

# 直接启动 TUI
codex

# 带初始 Prompt 启动
codex "解释一下这个项目的目录结构"

# 指定模型和工作目录启动
codex -m gpt-5.4-mini --path ~/projects/myapp "帮我写单元测试"

# 附带截图启动
codex --image screenshot.png "根据截图修复这个 UI 问题"

4.2 exec — 非交互式执行

codex exec [OPTIONS] "<prompt>"
# 简写：
codex e "<prompt>"

常用选项：

选项	说明
`--cd <dir>`	设置工作目录
`--json`	输出换行符分隔的 JSON 事件流
`--yolo`	跳过审批和沙箱
`--auto`	低摩擦自动化预设（workspace-write + on-request 审批）
`-m, --model <model>`	指定模型
`-p, --profile <name>`	使用指定 Profile
`--sandbox <mode>`	沙箱策略
`--no-session-persist`	不持久化会话文件
`--image <path>`	附带图片
`--output-last-message <file>`	将最终回复写入文件
`--response-schema <file>`	指定 JSON Schema 验证输出结构
`--allow-no-git`	允许在非 Git 仓库目录运行

示例：

# 简单一次性任务
codex exec "给所有 Python 文件加上类型注解"

# CI 环境中使用（JSON 输出 + 无沙箱）
codex exec --json --yolo "运行测试并输出失败原因"

# 指定目录 + 保存结果
codex exec --cd ~/project --output-last-message result.txt "生成 README"

# 使用管道传入 Prompt
echo "分析这个日志文件" | codex exec -

4.3 resume — 恢复会话

# 交互式选择历史会话
codex resume

# 恢复最近一次会话（当前目录）
codex resume --last

# 恢复任意目录的最近会话
codex resume --last --all

# 恢复指定 ID 的会话
codex resume <session-id>

# 恢复并附加新 Prompt（非交互）
codex exec resume --last "继续实现上次的计划"

4.4 fork — 分支会话

# 打开会话选择器后创建分支
codex fork

# 从最近的会话创建分支
codex fork --last

分支会话保留原始对话的完整记录，在新线程中独立推进，适合探索不同实现方向。

4.5 mcp — 管理 MCP 服务器

# 查看所有 MCP 命令
codex mcp --help

# 添加 MCP 服务器（stdio 类型）
codex mcp add context7 -- npx -y @upstash/context7-mcp

# 添加带环境变量的 MCP 服务器
codex mcp add myserver --env TOKEN=xxx -- npx -y my-mcp-package

# 列出已配置的 MCP 服务器
codex mcp list

# 删除 MCP 服务器
codex mcp remove context7

# 对 MCP 服务器进行 OAuth 认证
codex mcp auth <server-name>

4.6 features — 功能开关

# 查看所有功能标志及其状态
codex features list

# 开启功能（持久化写入 config.toml）
codex features enable unified_exec

# 关闭功能
codex features disable shell_snapshot

4.7 其他子命令

# 认证管理
codex auth              # 登录
codex auth logout       # 退出登录

# 将 Codex 作为 MCP Server 运行（供其他 Agent 调用）
codex mcp-server

# 在 Codex 沙箱中运行任意命令（调试用）
codex sandbox -- <command>

# 检查执行策略规则
codex execpolicy check -- <command>

# 打开桌面 App（macOS）
codex app [<workspace-path>]

# 应用 Codex Cloud 任务生成的 diff 到本地
codex apply  # 简写：codex a

5. 会话内命令（Slash Commands）

在 TUI 的输入框中输入 / 可调出命令列表，继续输入字母过滤。

5.1 会话管理

命令	说明
`/clear`	清空终端并开启全新对话（不同于 Ctrl+L）
`/new`	开启新对话（不清屏）
`/resume`	打开历史会话选择器并恢复
`/fork`	将当前会话分支为新线程
`/exit` / `/quit`	退出 Codex CLI
`/compact`	压缩上下文（对长对话进行摘要，释放 Token 空间）

5.2 配置与状态

命令	说明
`/model`	切换当前会话使用的模型
`/permissions`	调整审批策略（Auto / Read Only 等）
`/fast`	开启/关闭 Fast 模式（低延迟）
`/status`	查看当前会话配置、策略、速率限制等
`/statusline`	自定义底部状态栏显示内容
`/theme`	预览并切换 TUI 主题
`/experimental`	切换实验性功能

5.3 代码与内容

命令	说明
`/review`	启动代码评审（可选：当前改动、指定 commit、PR base 分支）
`/copy`	复制最近一次 Codex 输出到剪贴板
`/init`	在当前目录生成初始 AGENTS.md

5.4 多 Agent

命令	说明
`/agent`	在并行 Agent 线程之间切换
`/terminals`	查看后台终端列表及其输出

5.5 自定义 Slash Commands

在 ~/.codex/ 或项目 .codex/ 目录下创建文件即可定义自定义命令：

# 自定义命令文件路径示例
~/.codex/slash-commands/pr-review.md

文件内容为提示词模板，在 TUI 中输入 /pr-review 即可调用。

6. 会话内快捷键与交互技巧

快捷键	说明
`Ctrl+L`	清屏（不重置对话）
`Ctrl+C`	中断当前任务或退出
`Ctrl+G`	打开外部编辑器（`$VISUAL` / `$EDITOR`）编写长 Prompt
`↑` / `↓`	浏览 Prompt 草稿历史
`Enter` （运行中）	向当前回合注入新指令
`Tab` （运行中）	将新 Prompt 排入下一回合队列
`@` + 文件名	触发工作区文件的模糊搜索，按 Tab/Enter 插入路径
`!<command>`	在 Codex 上下文中运行本地 Shell 命令（如 `!ls`）

7. 常用工作流程

7.1 日常功能开发

# 1. 进入项目目录
cd ~/projects/myapp

# 2. 启动 Codex（带初始 Prompt）
codex "在 src/auth 模块下实现 JWT 刷新 Token 逻辑，参考 @src/auth/login.ts 的写法"

# 3. TUI 内查看计划，确认后审批执行
# 4. 查看 diff，如有问题注入修正指令
# 5. 完成后提交

7.2 代码评审（提交前）

codex
# TUI 内输入：
/review
# 选择"Review uncommitted changes"
# Codex 会报告安全、逻辑、测试等方面的风险

7.3 CI/CD 自动化

# .github/workflows/codex.yml 示例
- name: Run Codex
  run: |
    codex exec --yolo --json \
      "运行测试套件，修复所有失败用例，不要修改测试文件本身"

7.4 大任务并行（Subagents）

codex "将以下三个任务并行处理：
1. 重构 src/utils 下的所有文件，统一错误处理方式
2. 为 src/api 下所有路由补充 OpenAPI 注释
3. 更新 README 中的安装步骤"
# Codex 会自动 spawn 子 Agent 并行执行

7.5 恢复中断任务

# 恢复最近会话并补充新指令
codex exec resume --last "继续昨天的重构任务，重点完成 payment 模块"

7.6 使用管道与脚本集成

# 将错误日志传入 Codex 分析
cat error.log | codex exec - --output-last-message analysis.txt

# 批量处理（JSON 输出）
codex exec --json "生成迁移脚本" | jq '.content'

8. 常用功能详解

8.1 图片输入

Codex 支持将截图、设计稿等图片作为输入：

# 命令行附带图片
codex --image mockup.png "根据这个设计稿实现登录页面"

# 多张图片（逗号分隔）
codex --image before.png,after.png "对比这两张截图，找出差异"

TUI 中也可以直接粘贴图片（部分终端支持）。

8.2 网页搜索

# 启用实时网页搜索
codex --search "查找 React 19 的 breaking changes 并更新依赖"

# 通过配置永久设置
# 在 config.toml 中：
# web_search = "live"

8.3 代码评审

TUI 内使用 /review，支持四种模式：

Review uncommitted changes：所有未提交更改（包括未暂存）
Review against a base branch：与上游分支的 diff
Review a commit：选择指定 commit SHA
Custom review instructions：自定义评审重点（如"专注无障碍回归"）

8.4 会话恢复与分支

# 查看会话 ID（在 /status 或 ~/.codex/sessions/ 中）
ls ~/.codex/sessions/

# 恢复特定会话
codex resume <session-id>

# 分支探索不同方案
codex fork --last

8.5 Subagents（并行子 Agent）

在 Prompt 中明确要求并行时，Codex 会 spawn 多个子 Agent：

"请并行完成以下任务：[任务1]、[任务2]、[任务3]"

注意：每个子 Agent 独立消耗 Token 配额。

8.6 OSS/本地模型（Ollama）

# 启动 Ollama 后
codex --oss "用 qwen2.5-coder 分析这个函数"

# 在 config.toml 中配置
# model_provider = "oss"

9. 配置文件详解

配置文件路径：~/.codex/config.toml（全局）或 <project>/.codex/config.toml（项目级）。

配置优先级（从高到低）：命令行 -c 选项 → 项目配置（当前目录到项目根） → 用户配置 → 系统配置 → 内置默认值。

9.1 核心配置示例

# ============================================================
# 核心模型配置
# ============================================================
model = "gpt-5.4"
# model = "gpt-5.4-mini"      # 更快、更经济的选项

# ============================================================
# 审批与沙箱策略
# ============================================================
approval_policy = "on-request"
# "untrusted"      - 所有操作都需要审批（最安全）
# "on-request"     - 只在需要时审批（推荐交互使用）
# "never"          - 全自动（推荐 CI 使用）

sandbox_mode = "workspace-write"
# "read-only"          - 只读，不执行写操作
# "workspace-write"    - 可写当前工作区（推荐）
# "danger-full-access" - 完全访问（谨慎使用）

# ============================================================
# 网页搜索
# ============================================================
web_search = "cached"
# "cached"   - 使用 OpenAI 缓存索引（默认，更安全）
# "live"     - 实时联网搜索
# "disabled" - 关闭搜索

# ============================================================
# 推理配置
# ============================================================
model_reasoning_effort = "high"
# "minimal" | "low" | "medium" | "high"

# ============================================================
# TUI 配置
# ============================================================
[tui]
# alternate_screen = true      # 全屏模式（默认开启）
# status_line = ["model", "context_stats", "git_branch"]

# ============================================================
# Shell 环境策略
# ============================================================
[shell_environment_policy]
inherit = "core"              # "none" | "core" | "all"
exclude = ["AWS_*", "AZURE_*"]  # 不传递给子进程的变量
# include_only = ["PATH", "HOME", "MY_VAR"]

# ============================================================
# 模型 Provider（自定义/代理）
# ============================================================
# model_provider = "proxy"
# [model_providers.proxy]
# name = "Internal LLM Proxy"
# base_url = "http://proxy.example.com"
# env_key = "OPENAI_API_KEY"

# Azure 示例
# [model_providers.azure]
# name = "Azure OpenAI"
# base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
# env_key = "AZURE_OPENAI_API_KEY"
# query_params = { api-version = "2025-04-01-preview" }
# wire_api = "responses"

# Ollama 本地模型示例
# [model_providers.ollama]
# name = "Ollama"
# base_url = "http://localhost:11434/v1"
# env_key = ""
# wire_api = "chat"

9.2 Profile（配置剖面）

Profile 允许在不同场景间快速切换配置：

# 在 config.toml 中定义
[profiles.ci]
approval_policy = "never"
sandbox_mode = "danger-full-access"
model = "gpt-5.4-mini"

[profiles.safe]
approval_policy = "untrusted"
sandbox_mode = "read-only"

使用方式：

codex --profile ci "运行所有测试"
codex exec --profile safe "分析代码结构"

9.3 通知钩子

# Agent 完成一个回合时触发外部程序
[notify]
command = ["notify-send", "Codex", "任务完成"]

10. AGENTS.md 使用规范

AGENTS.md 是 Codex 的"项目行为说明书"，在每次会话启动时自动载入。

10.1 文件层级

~/.codex/AGENTS.md          # 全局个人默认配置
<repo>/AGENTS.md            # 仓库级共享规范
<repo>/src/AGENTS.md        # 子目录级规则（优先级更高）
<repo>/AGENTS.override.md   # 最高优先级，用于临时覆盖

10.2 生成初始文件

# 在项目根目录运行
/init   # TUI 内斜杠命令

10.3 内容建议

# AGENTS.md 示例

## 项目概述
这是一个 Next.js 14 全栈应用，使用 TypeScript 和 Prisma ORM。

## 技术栈
- 框架：Next.js 14 (App Router)
- 数据库：PostgreSQL + Prisma
- 测试：Vitest + Testing Library
- 样式：Tailwind CSS

## 代码规范
- 所有新文件必须使用 TypeScript，禁止 `any` 类型
- 组件使用函数式写法，不使用 class 组件
- 每个新功能必须配套单元测试

## 测试规范
- 修改业务逻辑后必须运行 `pnpm test`
- 不要修改 `__tests__` 目录下已有的测试用例

## 禁止操作
- 不要直接修改 `prisma/migrations/` 目录
- 不要删除 `.env.example` 中的任何字段
- 不要在没有测试覆盖的情况下修改 `src/lib/auth.ts`

## 提交规范
使用 Conventional Commits 格式：feat、fix、docs、refactor、test

10.4 自定义文件名

# config.toml
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
project_doc_max_bytes = 65536  # 最大加载字节数

11. MCP（Model Context Protocol）集成

11.1 快速添加

# 添加 Context7（开发文档 MCP）
codex mcp add context7 -- npx -y @upstash/context7-mcp

# 添加带认证的服务
codex mcp add myservice --env API_TOKEN=xxx -- npx -y my-mcp-server

11.2 配置文件方式

# config.toml

# stdio 类型 MCP 服务器
[mcp_servers.context7]
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

# HTTP 类型 MCP 服务器
[mcp_servers.remote-api]
url = "https://mcp.example.com/sse"
bearer_token_env_var = "REMOTE_API_TOKEN"
startup_timeout_sec = 15
tool_timeout_sec = 60
# enabled = false  # 临时禁用

11.3 将 Codex 作为 MCP Server

# 以 MCP Server 方式运行 Codex（供其他 Agent 调用）
codex mcp-server

12. 沙箱与审批策略

12.1 沙箱模式对比

模式	文件访问	网络访问	适用场景
`read-only`	只读	受限	代码分析、解释
`workspace-write`	工作区可写	受限	日常开发（推荐）
`danger-full-access`	完全访问	完全访问	CI/已隔离环境

12.2 审批策略对比

策略	说明	适用场景
`untrusted`	所有操作均需确认	陌生代码库
`on-request`	有风险操作时提示	日常交互（推荐）
`never`	全自动，不提示	CI/脚本自动化

12.3 快速低摩擦模式

# --auto 等同于 workspace-write + on-request
codex --auto "重构 utils 模块"

12.4 受保护路径

即使在 workspace-write 模式下，.git/ 和 .codex/ 目录默认保持只读。如需 Codex 执行 git commit 等操作，需在审批后确认。

13. 非交互式模式（CI/脚本）

13.1 基础用法

codex exec "执行任务描述"
# 简写
codex e "执行任务描述"

13.2 JSON 输出模式

codex exec --json "分析项目结构" | jq '.type == "text"'

输出为换行符分隔的 JSON 事件，每行一个状态变化事件。

13.3 GitHub Actions 集成

- name: Codex 代码检查
  env:
    OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
  run: |
    codex exec \
      --yolo \
      --cd ${{ github.workspace }} \
      "检查代码中是否有安全漏洞，输出详细报告"

13.4 结构化输出

# 使用 JSON Schema 验证输出
codex exec \
  --response-schema schema.json \
  "分析依赖并返回结构化数据"

14. 使用技巧与最佳实践

14.1 Prompt 构建四要素

一个高质量的 Codex Prompt 包含以下四个要素：

1. 上下文（Context）：指定相关文件、错误信息、背景
1. 任务（Task）：明确要做什么
1. 格式（Format）：期望的输出形式（代码、文档、测试等）
1. 验证标准（Done criteria）：如何判断任务完成

"在 @src/api/users.ts 中实现用户分页查询接口，
参考 @src/api/products.ts 的写法，
添加对应的 Zod 校验 schema，
完成后运行

14.2 @ 文件引用

在 TUI 输入框中输入 @ 触发工作区文件模糊搜索：

"参考 @src/utils/logger.ts，为所有 API 路由添加统一日志"

14.3 使用外部编辑器写长 Prompt

按 Ctrl+G 打开 $VISUAL/$EDITOR 编辑器，写完保存后自动发送：

# 配置 VS Code 为编辑器
export VISUAL="code --wait"

14.4 善用 Git 检查点

在重大任务前后创建 Git commit，方便回滚：

git add -A && git commit -m "checkpoint: before Codex refactor"
codex "重构整个 auth 模块"
# 如果不满意：git reset --hard HEAD~1

14.5 上下文压缩

长对话中使用 /compact 命令压缩上下文，释放 Token 空间，避免超出上下文窗口：

/compact

Codex 也会在必要时自动压缩。

14.6 利用 AGENTS.md 积累团队知识

每次发现 Codex 反复犯同类错误（如忘记某个约定），将规则写入 AGENTS.md，形成团队共享的"AI 使用手册"。

14.7 模型按需切换

场景	推荐模型
复杂架构设计、长期任务	`gpt-5.4`
快速迭代、子 Agent 任务	`gpt-5.4-mini`
极速实时编码迭代（Pro 订阅）	`gpt-5.3-codex-spark`

# TUI 内切换
/model

# 启动时指定
codex -m gpt-5.4-mini "快速修复这个 typo"

14.8 多配置 Profile 管理

为不同场景（开发、CI、安全分析）定义不同 Profile：

codex --profile dev "正常开发任务"
codex --profile ci  exec "自动化任务"
codex --profile safe "审查陌生代码"

14.9 使用 ! 前缀运行 Shell 命令

在 TUI 输入框中直接运行 Shell 命令，输出作为 Codex 的上下文：

!git status
!pnpm test 2>&1 | tail -20

14.10 自定义 Slash Commands

将常用的 Prompt 模板封装为 Slash Command，供团队复用：

# 文件：~/.codex/slash-commands/security-audit.md
# 内容：
对当前工作区进行安全审计，重点检查：
1. SQL 注入风险
2. XSS 漏洞
3. 不安全的依赖版本
4. 硬编码的 secrets
输出格式：按严重程度分级，每项给出具体文件和修复建议

15. 注意事项与常见问题

15.1 安全注意事项

永远不要在生产环境直接使用 --yolo / danger-full-access，除非运行在完全隔离的容器中
网页搜索结果存在提示注入（Prompt Injection）风险，建议保持默认的缓存模式（cached）
API Key 不要写入代码或 AGENTS.md，使用环境变量管理
项目级 .codex/config.toml 仅在"受信任项目"中生效，不要将敏感配置提交到公开仓库
shell_environment_policy 中使用 exclude = ["AWS_*", "*SECRET*", "*TOKEN*"] 防止密钥泄露到子进程

15.2 性能与成本

Subagents 并行执行会倍增 Token 消耗，仅在确实需要并行时使用
长会话中定期使用 /compact 压缩上下文
轻量任务（文件浏览、简单问答）优先使用 gpt-5.4-mini 以节省配额

15.3 Windows 用户

Windows 原生支持为实验性，推荐在 WSL（Windows Subsystem for Linux）环境中使用
Windows 原生使用时需在 config.toml 中设置：

[windows]
sandbox = "elevated"

15.4 Git 仓库要求

Codex 默认要求在 Git 仓库中运行
非 Git 目录使用时添加 --allow-no-git 选项
自定义项目根标记：

project_root_markers = [".git", ".hg", "pyproject.toml"]

15.5 常见报错处理

问题	原因	解决方案
`Authentication required`	未登录或 Token 失效	运行 `codex auth` 重新认证
`Rate limit exceeded`	配额用尽	等待重置，或升级订阅/充值点数
`Sandbox blocked`	沙箱策略阻止操作	调整 `sandbox_mode` 或手动审批
`Session not found`	会话文件丢失	检查 `~/.codex/sessions/`
Ollama 连接失败	Ollama 未运行	先启动 `ollama serve`
TUI 显示异常	终端不兼容	使用 `--no-alternate-screen`

16. 模型选择参考

模型	特点	适用场景
`gpt-5.4`	旗舰级，综合最强	复杂工程、架构设计、长任务
`gpt-5.4-mini`	速度快，成本低（约 gpt-5.4 的 30%）	快速迭代、子 Agent、代码补全
`gpt-5.3-codex`	编程专项优化	大规模重构、迁移任务
`gpt-5.3-codex-spark`	极速实时（Pro 订阅研究预览）	实时编码迭代、秒级响应
`gpt-5.2-codex`	代码 Agent 优化，上下文压缩增强	长对话任务、大型代码变更

推荐默认：gpt-5.4（如未在 config.toml 中指定，Codex 会自动选择推荐模型）

附录：快速参考卡

# 安装
npm install -g @openai/codex

# 启动
codex                        # 交互式 TUI
codex "做某件事"              # 带初始 Prompt

# 非交互
codex exec "任务"            # 执行并退出
codex e "任务" --json        # JSON 输出流

# 会话管理
codex resume --last          # 恢复最近会话
codex fork --last            # 分支最近会话

# MCP 管理
codex mcp add name -- cmd    # 添加 MCP 服务器
codex mcp list               # 列出服务器

# 功能管理
codex features list          # 查看功能标志
codex features enable <flag> # 开启功能

# TUI 内常用斜杠命令
/model    /review    /clear
/compact  /fork      /status
/copy     /init      /exit

文档整理自 OpenAI Codex 官方文档[2] · 最后更新：2026 年 3 月