OpenAI Codex
→ 返回工具
Codex 定位是面向软件任务的 编码智能体:在隔离执行环境里读代码、改文件、跑命令与测试,比纯「补全」更接近「小外包工程师」。适合 跨文件重构、脚手架、修 CI、批量改 API;不适合替代人工做架构决策与安全审计。
能力与边界
| 适合 | 谨慎 |
|---|---|
| 按规格改多文件、补测试、跑 linter | 生产密钥与合规决策 |
| 解释陌生代码库、生成迁移脚本 | 不加审查直接合并敏感分支 |
| 与 CI / 沙箱打配合 | 对许可证、数据出境「全权托付」 |
沙箱:默认应在 不可直连内网、无长期凭据 的环境跑;需要访问私有依赖时,用 短期令牌 + 最小权限,并审计 diff。
CLI 使用骨架(随产品迭代,以官方文档为准)
# 典型:登录、在仓库根目录启动会话(示例命令名请以当前 CLI 为准)
# codex login
# codex "在 src/ 下为 HTTP 客户端添加重试与超时,并补单元测试"建议在仓库里提供 AGENTS.md / CONTRIBUTING / 测试命令,减少智能体猜测。
与 IDE 内补全的区别
| 维度 | IDE 补全(如 Copilot) | Codex 类 Agent |
|---|---|---|
| 交互粒度 | 行/块 | 任务 / PR 级 |
| 上下文 | 当前文件为主 | 多文件 + 终端 |
| 反馈回路 | 人工点采纳 | 可自跑测试再迭代 |
可与 GitHub Copilot、Cursor 并存:日常工作流里 Copilot 写小块 + Codex 啃大块 很常见。
安全清单
.env、kubeconfig、SSH key 进.gitignore,勿让 Agent 在线程里cat出去。- 大改前 新开分支;合并前 人审 diff + CI 全绿。
- 对外部 MCP / 插件:最小授权 + 日志。
相关文档
- AI 索引
- Cursor
- GitHub Copilot
- LangChain — 自建工具编排时可对照 Agent 设计