夜雨聆风
图 1:Codex App 官方界面图,来源:OpenAI Developers。
一、Codex 是什么?
Codex 是 OpenAI 面向软件开发的智能编码代理(coding agent)。传统代码补全工具通常只负责“根据光标附近的内容续写几行代码”,而 Codex 可以围绕一个目标完成更长的工程链路:读取项目、理解约定、制定计划、修改多个文件、运行命令、执行测试、查看网页、分析失败原因,再继续修复。
简单来说:代码补全工具帮你写下一段代码,Codex 则更像一名能使用电脑和开发工具协作的工程师。
根据 OpenAI 官方文档,Codex 的核心用途包括:
• 编写代码,并适应现有项目结构与编码规范; • 阅读、解释陌生或遗留代码库; • 审查代码,发现错误、边界条件和高风险问题; • 调试失败,定位根因并实施针对性修复; • 自动完成重构、测试、迁移、环境配置等重复工作。 
二、Codex 可以在哪里使用?
Codex 不是单一编辑器插件,而是一套覆盖不同开发环境的产品形态。
Codex App 目前官方文档列出 macOS 与 Windows 版本。不同平台、套餐及组织策略可能影响部分功能是否可用。
三、Codex 的核心功能
1. 理解整个代码库
Codex 可以搜索文件、追踪函数调用、读取配置和测试,从项目层面回答问题,例如:
解释这个项目的登录流程,列出前端入口、后端接口、鉴权中间件和数据库表。它特别适合新项目接手、遗留系统梳理、模块依赖分析和技术债调查。项目中加入 AGENTS.md后,还可以告诉 Codex 固定的构建命令、代码规范、目录边界、测试要求和审查规则。
2. 跨文件编写与修改代码
Codex 能完成新增功能、修复缺陷、重构、依赖升级、接口迁移和文档补充。它会尽量沿用项目已有的框架和模式,而不是只生成一段孤立示例。
高质量任务描述通常包含四部分:
目标:为订单接口增加按状态筛选。
范围:只修改 API、服务层和相关测试,不改数据库结构。
验收:支持 pending/paid/cancelled,非法值返回 400。
验证:运行订单模块测试和类型检查。3. 执行命令与测试
在授权范围内,Codex 可以运行构建、测试、Lint、格式化、数据库迁移或其他终端命令。测试失败后,它还能读取错误输出、定位相关代码并继续修复。
这使它能够形成“修改 -> 测试 -> 分析 -> 再修改”的闭环,而不是把未经验证的代码直接交给用户。
4. 调试与根因分析
你可以把错误日志、堆栈信息、失败测试或复现步骤交给 Codex。它可以结合代码路径进行诊断,并区分表面症状与真正根因。
推荐提示词:
复现并定位这个问题。先说明根因和受影响范围,再做最小修改;修复后增加回归测试。5. 代码审查与 GitHub 协作
Codex 可以检查本地 diff,也可以在 GitHub Pull Request 中执行审查。官方 GitHub 集成支持通过 @codex review请求审查,还可配置自动审查。Codex 会读取仓库中的 AGENTS.md审查规则,并可根据反馈继续修复分支。
Codex App 还支持查看 diff、暂存文件、提交、推送以及处理 PR 反馈,适合把开发和交付放在同一条线程里完成。
6. 多任务并行与 Worktree
Codex App 可以同时运行多个项目和线程。对于同一仓库的并行任务,可以使用 Git Worktree 隔离修改,避免“任务 A 改到一半,任务 B 又覆盖当前工作区”。
常见组合:
• 主工作区:人工正在开发核心功能; • Worktree 1:Codex 修复测试; • Worktree 2:Codex 升级依赖; • Worktree 3:Codex审查并修复文档问题。
7. 浏览器与界面验证
Codex App 的内置浏览器可以打开本地网页、检查渲染结果并操作页面流程。前端开发时,Codex可以在改完代码后访问 localhost,验证布局、交互、表单和控制台错误。
Chrome 扩展则适合需要使用已有登录状态的网站任务。因为这类操作可能接触账号数据,必须认真管理网站授权和操作权限。
8. 图片生成与视觉工作
在支持的环境中,Codex 可以在同一线程内生成或编辑图片,并把结果加入网站、游戏或应用资源。它也能结合截图理解界面,完成“参考截图实现页面”“修复视觉偏差”等任务。
9. Automations 自动化
Automations 用于定时运行重复任务,例如:
• 每天汇总项目错误日志; • 每周生成代码变化报告; • 定期检查依赖风险; • 监控测试失败并生成修复建议; • 定时整理 issue、发布说明或项目状态。
自动化可以结合 Skills 与 Plugins。项目级本地自动化运行时,电脑需要开机、Codex App 需要运行,项目目录也必须可访问。对于可能改代码的任务,优先使用独立 Worktree,避免影响正在进行的本地修改。
10. 安全、沙箱与审批
Codex 默认采用受控权限模型。文件写入、网络访问、外部应用和高权限命令会受到沙箱、规则及用户审批限制。可以为可信且重复的命令配置规则,但不建议为了省一次确认就长期开放过宽权限。
使用原则:
• 只给完成任务所需的最小权限; • 安装插件前检查它能访问的数据与可执行动作; • 对部署、删除、支付、生产数据库等操作保留人工确认; • 不要把密钥直接写入提示词、代码或 Markdown; • 安全扫描只用于自己拥有或明确获授权的代码。
四、插件、Skills、Apps 和 MCP 有什么区别?
• Plugin(插件):面向安装和分发的完整能力包,可以同时包含 Skills、应用连接和 MCP Server。 • Skill(技能):可复用的任务工作流,通常由 SKILL.md、参考资料、脚本和资源组成。• App / Connector(应用连接):连接 GitHub、Slack、Gmail、Google Drive 等外部服务,并在授权后读取数据或执行动作。 • MCP Server:通过 Model Context Protocol 向 Codex 提供第三方工具和上下文,例如开发文档、Figma、浏览器、数据库或公司内部平台。
一个实用判断方式是:团队流程写成 Skill,对外分发打包成 Plugin,需要实时外部工具时接 MCP,需要访问 SaaS 数据时使用 App/Connector。
五、推荐安装的 Codex 插件
图 2:Codex 官方插件目录示例。实际可见插件会随版本、平台、地区和组织策略变化。
第一梯队:开发者通常最值得安装
1. GitHub
推荐指数:★★★★★
适合绝大多数使用 GitHub 的开发者。它可以帮助 Codex 读取和处理仓库、Issue、Pull Request、CI 状态与代码审查流程。典型用途包括:
• 总结 PR 变更和讨论; • 根据 Issue 定位代码并实施修复; • 审查 PR、回复评论、处理审查意见; • 检查失败的 GitHub Actions; • 创建分支、提交和 Pull Request。
注意区分“Codex 的 GitHub 应用连接”和“仓库本地 Git 命令”:前者访问 GitHub 平台数据,后者处理本地仓库。两者配合最好。
2. OpenAI Developers / 开发文档能力
推荐指数:★★★★★(使用 OpenAI API 时)
如果项目使用 OpenAI API,这类官方文档插件或 Docs MCP 非常有价值。它能让 Codex查询最新官方说明,减少根据旧知识写出过期模型名、参数或接口的风险。
适合:Responses API、Agents SDK、Realtime API、模型迁移、工具调用和提示词工程。
3. Chrome 或 Browser
推荐指数:★★★★★(前端与全栈开发)
用于打开网页、执行交互、验证本地应用和排查浏览器问题。Chrome 扩展更适合需要已有登录态的任务;内置浏览器更适合本地开发、测试和相对隔离的网页流程。
安装后可以这样提问:
启动项目并打开登录页,完成一次错误密码和一次正确密码登录,检查控制台与网络请求。第二梯队:按工作内容选择
4. Codex Security
推荐指数:★★★★☆
官方 Codex Security 插件用于授权代码的安全审查,可执行仓库扫描、深度扫描、差异扫描和单项漏洞修复。它强调基于代码证据验证候选问题,并输出 Markdown 或 HTML 报告。
适合:重要版本发布前、安全敏感模块、认证与权限变更、外部输入处理、依赖或配置风险审查。它不能替代专业渗透测试、合规审计和人工安全评审。
5. Google Drive
推荐指数:★★★★☆(文档驱动团队)
可让 Codex 在授权范围内处理 Drive、Docs、Sheets 和 Slides。适合读取产品需求、整理会议材料、对照技术方案、生成表格和汇报文档。
6. Slack
推荐指数:★★★★☆(团队协作)
适合总结频道、检索讨论背景、整理决策、起草回复,并把沟通上下文带入开发任务。安装时应关注它能读取哪些工作区和频道,避免把不必要的私密对话暴露给任务。
7. Gmail 与 Google Calendar
推荐指数:★★★☆☆(个人效率与项目管理)
Gmail 适合整理未读邮件、提取待办和起草回复;Calendar 适合查看日程、整理会议和安排任务。这两项并非纯编码必装,但对技术负责人、自由职业者和需要跨工具协作的人很实用。
8. Figma
推荐指数:★★★★☆(UI/前端团队)
用于读取设计上下文并辅助实现界面。适合从设计稿分析组件、颜色、间距和页面结构,再结合浏览器做视觉验证。设计稿不是完整需求,仍需要明确响应式、交互、无障碍与数据状态。
9. Sites
推荐指数:★★★★☆(快速建站)
Sites 插件面向网站、Web App 和游戏的创建与部署。适合原型、活动页、演示项目和快速上线,但生产项目仍要审查域名、数据、权限、监控和部署配置。
10. 部署平台插件
插件目录可能提供 Vercel、Netlify、Cloudflare 等平台能力。它们适合查看部署项目、构建状态和发布流程。只安装团队实际使用的平台,并对生产部署保留审批。
六、一套实用的“必装组合”
通用软件开发
GitHub + OpenAI Developers/Docs + Codex Security前端与全栈
GitHub + Browser/Chrome + Figma + 实际使用的部署平台团队技术负责人
GitHub + Slack + Google Drive + Calendar + Codex Security独立开发者快速上线
GitHub + Browser/Chrome + Sites 或部署平台 + Gmail不要为了“看起来齐全”安装所有插件。最好的组合是:高频任务覆盖充分,低频敏感权限尽量少。
七、插件安装与使用方法
Codex App
1. 打开侧边栏中的 Plugins。 2. 浏览 OpenAI 精选、团队共享或自己创建的插件。 3. 打开插件详情,查看能力和所需权限。 4. 点击添加或安装,并按提示完成外部服务授权。 5. 安装后新建线程,再直接描述任务或通过 @插件名指定插件。
Codex CLI
启动 Codex 后输入:
/plugins在插件浏览器中可以查看详情、安装、卸载和启用/停用插件。安装后通常需要开启新线程,使插件能力进入新会话上下文。
MCP
MCP 不是所有场景都需要的“插件替代品”。当你需要连接专用文档、内部工具或第三方开发服务时,可以使用:
codex mcp add <server-name> -- <server-command>
codex mcp --help配置通常保存在 ~/.codex/config.toml,可信项目也可以使用项目级 .codex/config.toml。MCP Server 可能需要环境变量、Bearer Token 或 OAuth 登录。
八、提高 Codex 效果的最佳实践
1. 先给目标,再给约束。说明要实现什么、不能改什么、怎样验收。 2. 让 Codex 先阅读项目。对陌生代码库,先让它总结架构和现有模式。 3. 要求实际验证。明确要求运行测试、类型检查、构建或浏览器流程。 4. 大任务分阶段。先调查和规划,再实施,最后审查和交付。 5. 用 AGENTS.md固化团队规则。把常用命令、目录边界和 Review 标准写入仓库。6. 用 Skill 固化重复流程。例如发布检查、故障复盘、依赖升级和安全审查。 7. 并行任务使用 Worktree。减少多个任务互相覆盖。 8. 保持人工负责。关键架构、安全、数据迁移和生产发布必须由人审查。
九、可以直接使用的提示词
新项目理解
阅读这个仓库,说明技术栈、目录结构、启动方式、核心数据流、测试方式和主要风险。只分析,不修改文件。功能开发
实现用户头像上传。先查找现有上传与鉴权模式,给出简短计划后开始修改。限制图片类型和大小,补充错误处理与测试,最后运行相关验证并总结改动。Bug 修复
复现这个失败,定位根因并做最小修复。不要掩盖错误或跳过测试;增加能在修复前失败、修复后通过的回归测试。代码审查
审查当前分支相对主分支的改动。优先找行为回归、安全问题、数据损坏风险、并发错误和缺失测试。按严重程度列出文件与行号。前端验收
启动本地应用,用浏览器检查桌面和移动端布局,完成主要用户流程,记录控制台和网络错误。发现问题后修复并重新验证。十、总结
Codex 的价值不只是“写代码更快”,而是把理解、实现、执行、验证和交付连接成一个可监督的工程流程。对个人开发者,它可以减少机械工作;对团队,它可以把规范写入 AGENTS.md和 Skills,把外部系统接入 Plugins、Apps 与 MCP,再用 Worktree 和审批机制控制风险。
最推荐的起步方式是:先熟悉 Codex App 或 CLI,接入 GitHub;前端项目再加入 Browser/Chrome 和 Figma;OpenAI API 项目加入官方开发文档能力;重要仓库加入 Codex Security。使用一段时间后,再把团队反复执行的步骤沉淀成自己的 Skill 或 Plugin。
官方参考资料
• Codex 官方概览 • Codex App • Codex App 功能 • Codex Plugins • Agent Skills • Model Context Protocol • Codex GitHub Code Review • Codex Security Plugin • Codex Automations
