夜雨聆风内容摘要
OpenAI 官方文档已经上线 Codex Chrome extension:它让 Codex 在需要登录态的网站里执行浏览器任务,同时提供站点确认、白名单/黑名单、浏览历史访问提示等安全控制。
一、这次可以确认:是 OpenAI 官方的 Codex Chrome extension
前面容易误会的地方在于,Chrome 应用商店里一直有不少第三方 Codex 相关扩展。但这一次,OpenAI Developers 官方文档已经单独上线了 Codex Chrome extension 页面,入口在 Codex App 文档下。
官方说明非常直接:Codex Chrome extension lets Codex use Chrome for browser tasks that need your signed-in browser state。也就是:当任务需要你已经登录过的 Chrome 状态时,Codex 可以使用 Chrome 来完成浏览器任务。
这不是普通的网页摘要插件,也不是简单的“浏览器侧边栏聊天”。它的重点是让 Codex 进入真实浏览器环境,读取或操作需要登录态的网站,例如 LinkedIn、Salesforce、Gmail,或公司内部工具。
换句话说,Codex 不再只是在代码仓库里写 patch,它开始进入“真实网页工作流”。
二、它解决的不是“打开网页”,而是“登录态网页”
OpenAI 官方文档把使用场景分得很清楚:
- 本地开发服务器、文件预览、公开网页:优先用 Codex 的 in-app browser
- 有专门集成的服务:优先用插件,比如对应的 app integration
- 需要你已登录 Chrome 状态的网站:使用 Chrome extension
这个区分很重要。
过去很多 AI Agent 可以打开网页,但一遇到登录、验证码、企业 SSO、内部后台,就很难继续。Codex Chrome extension 的价值,正是让 Codex 能在你本机 Chrome 的登录上下文里工作。
例如,你已经登录了 Salesforce、Gmail、公司后台或某个数据看板,Codex 就可以在得到授权后读取页面、填写表单、更新记录、跨标签页处理任务。
三、官方安装入口藏在 Codex 的 Plugins 里
OpenAI 官方文档给出的设置方式不是直接“去 Chrome 商店搜一下”,而是从 Codex 里添加 Chrome plugin:
- 打开 Codex,进入 Plugins
- 添加 Chrome plugin
- 按设置流程安装或连接 Chrome extension,并批准 Chrome 权限提示
- 打开 Chrome,确认 Codex extension 显示 Connected
配置完成后,新建一个 Codex thread。Codex 在遇到需要登录态网站的任务时,可以主动建议使用 Chrome。你也可以直接在提示词里调用:
@Chrome open Salesforce and update the account from these call notes.
官方还提到,如果 Chrome 没打开,Codex 可以打开它;Chrome 浏览器任务会运行在 Chrome tab groups 中,让同一个 thread 的工作保持分组。
四、这对开发者意味着什么?
我认为这件事的重点不是“Codex 多了一个插件”,而是 AI 编程 Agent 的边界被往外推了一大截。
以前 Codex 的主战场在:
- 读代码
- 改代码
- 跑命令
- 修 bug
- 在 IDE 或 CLI 里推进任务
Chrome extension 让它进一步接触到:
- 已登录的 Web 应用
- 真实后台表单
- 数据看板和管理系统
- 跨标签页任务
- 网页内容与浏览器历史上下文
这意味着很多“开发之外但和开发强相关”的任务也可能交给 Codex,例如:
- 改完前端后打开后台验证数据是否正确
- 在测试环境里跑一遍登录后的用户路径
- 查看内部工具里的错误记录,再回到代码里修复
- 根据会议记录更新 CRM 或项目管理系统
- 对照产品页面、后台数据和代码实现做排查
AI 编程 Agent 正在从“代码助手”变成“工程工作流助手”。
五、OpenAI 也把安全提示写得很重
让 AI 操作登录态浏览器,能力很强,风险也很高。OpenAI 官方文档里专门写了几层安全控制。
第一,默认每个新网站都要确认。Codex 会基于网站 host 发起提示,例如 example.com。你可以选择:
- 只允许当前聊天使用该网站
- 始终允许这个 host
- 拒绝该网站
第二,可以在 Computer Use settings 里管理 allowlist 和 blocklist。白名单里的域名 Codex 可以不再重复询问;黑名单里的域名 Codex 不应使用。
第三,浏览器历史被标为 Elevated Risk。官方提醒,浏览历史可能包含内部 URL、搜索词、登录设备活动等敏感信息。如果允许 Codex 使用浏览历史,相关历史记录可能进入本次任务上下文。Codex 需要在使用浏览历史时请求确认,而且没有“永远允许”选项。
第四,Chrome 安装时可能要求一组很高权限的浏览器权限,包括:访问页面调试器、读写所有网站数据、读写浏览历史、显示通知、读写书签、管理下载、和本机协作应用通信、管理标签页分组等。
这些权限听起来吓人,但也正是它能执行浏览器工作流的原因。关键在于,Chrome 权限之外,Codex 还会有自己的确认、设置、白名单和黑名单机制。
六、OpenAI 会保存你的完整浏览记录吗?
官方文档给出的说法是:OpenAI 不会从这个扩展单独保存一份完整的 Chrome 操作记录。
但有一个重要前提:当浏览活动变成本次 Codex 上下文的一部分时,它会被处理和保存。比如 Codex 从网页读取的文本、截图、工具调用、摘要、消息,或 thread 中包含的其他内容。
所以更准确的理解是:不是完整浏览器录像式保存,但凡是被 Codex 用来完成任务的页面信息,都可能进入任务上下文,并受 ChatGPT 和 Codex 的数据控制设置约束。
这也意味着:不要让 Codex 接触不必要的密钥、财务、客户隐私或高度敏感页面。确实需要处理时,人要在场,并逐步审核每次授权。
七、这一步比看起来更大
Codex Chrome extension 的本质,是把 AI Agent 从“代码执行环境”接到“真实浏览器状态”。
这会让 Codex 的能力发生三个变化:
- 从静态代码理解,变成可以观察运行中的产品
- 从单点问答,变成跨网页、跨工具的连续任务
- 从开发工具,走向更完整的办公和业务自动化工具
这也是为什么它值得关注。AI 编程的下一阶段,竞争不只是“谁更会写代码”,而是“谁能更安全、更可靠地完成整条工作流”。
八、我的建议:可以试,但别无脑放权
如果你想尝鲜,可以从低风险任务开始:
- 先用测试账号和测试环境
- 不要一上来就给内部后台、财务系统、生产系统授权
- 慎用 always allow browser content
- 对浏览历史权限保持保守
- 优先让 Codex 处理公开页面、本地预览、测试站点
- 真要操作登录态系统,每一步都人工确认
Codex 进入 Chrome,是 AI Agent 走向真实工作流的一步。但越接近真实业务环境,越不能只看“效率”,也要看“边界”。
九、参考资料
- OpenAI 官方文档:Codex Chrome extension:https://developers.openai.com/codex/app/chrome-extension
- OpenAI 官方文档:Codex Plugins:https://developers.openai.com/codex/plugins
- OpenAI Codex GitHub 仓库:https://github.com/openai/codex
- 用户提供的公众号参考:https://mp.weixin.qq.com/s/FajRg1z6QOxkGNfLjQV09g
一句话总结:Codex 官方 Chrome 插件的真正意义,不是让 AI 多开了一个网页,而是让 AI 开始进入你真实登录过的工作现场。
