OpenAI给Codex装上「屏幕记忆」!你刚才在电脑上干了什么,它全知道

一条推文，掀开Codex记忆升级的盖子

4月30日晚，OpenAI联合创始人Greg Brockman发了一条看似克制的推文：

“chronicle gives codex passive memory over what you’ve been doing with your computer, which unlocks surprising use cases”

「Chronicle让Codex对你在电脑上做过什么拥有被动记忆，这会解锁一些出人意料的用法。」

▲ Greg Brockman的推文，7.3万次查看，714赞

他甚至还给了个示范提示词：「问Codex——根据Chronicle，我一直在电脑上低效地做什么？给我建议，别客气，说我需要听的话。」

就这么一句话，把一个实验性功能直接推到了聚光灯下。

但真正把事情讲清楚的，是OpenAI随后上线的官方文档。

Chronicle到底是什么？一句话讲透

打开OpenAI Developers文档页，标题写得很直白：

Build Codex memories from recent screen context.

「用最近的屏幕上下文来构建Codex的记忆。」

▲ OpenAI Developers官方文档页，Chronicle定义一目了然

注意，Chronicle不等于把你电脑录成一个24小时监控器。它的核心逻辑是：

1.在本地捕获屏幕上下文（截图、OCR文本、时间信息、对应的本地文件路径） 2.周期性启动后台agent，把最近的活动总结成结构化记忆 3. 这些记忆落到本地，供Codex在后续对话中调用

更关键的一句话来自官方：

“We’ve designed Chronicle to reduce the amount of context you have to restate when you work with Codex.”

「Chronicle的设计目标，就是减少你和Codex协作时必须反复重讲的上下文。」

这才是整个产品的本质——让你少重讲。

它能做什么？三个具体的价值点

官方给了三个方向：

1. Use what’s on screen——Codex能理解你当前正在看什么。你不用截图粘贴，它自己就知道你的屏幕上有一段报错日志。

2. Fill in missing context——你不用每次都从零开始精确描述背景。”这个bug”到底指哪个bug？如果Chronicle记住了你10分钟前在GitHub Actions页面看到了一个failing workflow，Codex就能自己接上。

3. Remember tools and workflows——Codex会逐渐知道你工作时常用什么工具、怎样切换流程。

而且官方还特别强调了一个定位：当具体文件、Slack线程、Google Doc、dashboard、pull request才是更好的信息源时，Codex会先借Chronicle识别正确来源，再去直接读取那个来源。

换句话说，Chronicle更像一个「找路器」和「工作现场线索层」，它的定位是帮你找到正确信息源，不是自己充当真相数据库。

但问题来了：你的屏幕数据去了哪？

这才是整件事最值得细看的部分。

第一层：截图是临时的。文档称这些临时屏幕截图会出现在`$TMPDIR/chronicle/screen_recording/`，运行时会自动删掉6小时以前的内容。

第二层：生成记忆时，选中的截图会被送到OpenAI服务器处理。官方原文：

“They are processed on our servers to generate memories, which are then stored locally on device.”

「这些内容会在我们的服务器上被处理来生成记忆，而生成出的记忆随后会保存在你的本地设备上。」

“We do not store the screenshots on our servers after processing unless required by law, and do not use them for training.”

官方说处理完不保留、不用于训练。但事实就是——Chronicle的真实链路是「本地捕获 → 服务器生成记忆 → 本地存回」，中间有一段是出网的。

很多人看到”stored locally on device”就放心了。但如果你仔细读文档，会发现它跟”纯本地零出网”差得很远。

第三层：生成出来的记忆文件，未加密。存在`~/.codex/memories_extensions/chronicle/`目录下，格式是普通的Markdown文件。你可以读、可以改、可以删——但官方专门提醒：其他程序也可能访问这些文件。

这意味着什么？你的工作记忆、常用工具、最近在看什么代码、甚至你回避什么任务的模式——全都以明文落盘。

官方自己列出来的三个风险

OpenAI在文档里罕见地把风险写得非常直白：

1.Chronicle会较快消耗rate limits——后台agent不断跑，token消耗会加速 2.增加prompt injection风险——你屏幕上路过的任何恶意指令内容，理论上都可能污染后续记忆 3.记忆未加密保存在你的设备上——不是数据库，不是加密文件，就是一堆明文Markdown

再加上几个使用门槛：

• 目前只对macOS上的ChatGPT Pro订阅者开放
• 需要给CodexScreen Recording + Accessibility权限
• 欧盟、英国、瑞士暂不可用
• 属于opt-in research preview，需要你主动开启

这些限定说明一件事：Chronicle现在还远远不是一个”放心大胆默认开启”的大众功能。

和普通Memories是什么关系？

Chronicle并不是平地起高楼。在它之前，OpenAI已经给Codex上线了Memories功能——把过去对话线程里稳定的偏好、工作流、技术栈、踩过的坑，整理成长期可复用的本地记忆。

Chronicle则是在这个基础上，进一步接入了近期屏幕现场。

一句话区分：

• Memories = 你长期怎么工作
• Chronicle = 你最近这会儿在干什么

两层叠在一起，Codex就从一个”你每次都得重讲上下文的代码助手”，开始变成了一个能根据你刚刚在电脑上做过什么来接上工作的个人代理雏形。

开发者社区炸了：兴奋和恐惧各占一半

推文发出后，评论区几乎立刻分成了两个阵营。

兴奋派：终于能解决”忘了为什么改”的痛苦了

▲ @gourav1058：「我最兴奋的用例：抓住’我三天前改了这个，忘了为什么’这样的时刻，在它们变成两小时调试会话之前。」

这是最落地的开发者视角。每个程序员都经历过：三天前改了一行代码，现在出了bug，但完全想不起当时的逻辑。Chronicle如果真能把当时的屏幕上下文接回来，这个价值是实打实的。

理性派：关键在于能选、能审、能删

▲ @harshitduggal5：「Chronicle有用，因为它消除了agent工作中最昂贵的部分——反复解释上下文。但被动记忆很危险，如果它记住了噪声、秘密或过时的假设。胜利不在于记忆，在于可审计的选择性记忆。」

这条评论抓得很准：记忆的价值从来不是”越多越好”，关键在于能选择记什么、能审计记了什么、能随时删除不该记的。如果Chronicle把噪音和过期假设也塞进记忆，后续每次调用都会把偏差带进来。

恐惧派：它可能比你经理还了解你

▲ @linachen_nyc：「可怕的是，Chronicle可能比他们的经理更了解人们的回避模式，说实话。」

这条看似调侃，其实击中了Chronicle最容易被忽略的风险：行为画像。它不止知道你开过哪个文档，时间一长，还可能学到你总是绕开什么任务、拖什么沟通、卡在哪种工作流上。

▲ @Skeegan123：「我想试试，但不幸的是，我目前对安全隐患有点偏执。」

一个典型的开发者矛盾心态：我知道它可能很好用，但我还不敢把屏幕和工作现场交给它。

行业连锁反应已经开始

Chronicle一出来，影响不止停在OpenAI自己的产品线上。

▲ @itayad：「我们已经开始在frontman中也实验记忆功能」

别的agent和browser agent工具立刻开始跟进”记忆层”。这说明Chronicle的冲击已经变成了一场agent记忆竞赛。

更快的反应来自开源社区。在Hacker News上，一个叫Open Chronicle的开源项目直接火了：

▲ Show HN：有开发者用Claude Code构建了开源版Chronicle

这个项目的设计思路非常有针对性：

• Local first
  
  ：OCR用Apple Vision，摘要走本地AI provider，零出网
• 默认黑名单
  
  ：密码管理器、Slack、WhatsApp、邮件客户端全部自动屏蔽
• 通过MCP暴露给Claude Code和Codex CLI

一句话概括：OpenAI的Chronicle刚发布，社区就立刻做出了一个更安全、更本地化的替代品。

这件事真正的意义

Chronicle的新闻价值，不在于”AI会记东西了”——这个叙事早就不新鲜了。

真正的突破在于：OpenAI第一次把”AI记忆”从聊天历史推进到了电脑工作现场。不再只是记住你说过什么，而是开始感知你在做什么。

这条路线的终点很清晰：

1. 先记住你过去线程里稳定的偏好和惯例（Memories） 2. 再接入你最近屏幕上的真实工作现场（Chronicle） 3. 最终让Codex不需要你每次都重新解释”我是谁、我在做什么、我喜欢怎么做”

OpenAI正在把Codex从”代码问答工具”推向”个人工作代理”。

但与此同时，它也把隐私、提示注入、未加密记忆文件、行为画像这些风险一起端上了桌。

官方甚至专门提醒：不要用Chronicle去录制会议或未经同意的沟通内容——这说明它天然会碰到“你可以这样做，但你该不该这样做”的边界。

记忆越强的AI，犯错时伤害也越深。这一次，OpenAI选择了先把风险摊开讲，没有选择默默上线。这到底是负责任的透明度，还是一份提前写好的免责声明？

答案可能两者都是。

— END —