OpenAI Codex CLI 安装、使用方法详细全解
·
OpenAI Codex CLI 安装、使用方法详细全解
数据来源: OpenAI 官方文档、GitHub 仓库、社区评测
目录
- 概述
- 安装与配置
- 认证方式
- 核心使用方法
- 交互式 TUI 模式
- 非交互式自动化模式
- 命令行选项与标志
- 斜杠命令
- 配置系统
- 沙箱与安全
- AGENTS.md 自定义指令
- MCP 集成
- 支持的模型
- 定价与订阅
- 性能评测
- 与竞品对比
- 最佳实践
- 常见问题与限制
1. 概述
Codex CLI 是 OpenAI 开发的轻量级编码智能体(coding agent),运行在终端中。它基于 Rust 构建,开源(Apache-2.0 许可证),可以读取、修改和执行当前目录下的代码。
核心特点:
- 本地运行,无需云端 IDE
- 支持交互式 TUI 和非自动化模式
- 内置沙箱隔离和审批机制
- 支持 MCP(Model Context Protocol)扩展
- 集成 ChatGPT 订阅计划(Plus/Pro/Business/Enterprise)
GitHub 仓库: https://github.com/openai/codex(88.7k Stars, 13k Forks)
官方文档: https://developers.openai.com/codex
与其他 Codex 产品的区别:
Codex CLI: 终端内运行的编码智能体(本调研主题)Codex App: 桌面应用(codex app启动)Codex Web: 云端版(chatgpt.com/codex)Codex IDE 扩展: VS Code/Cursor/Windsurf 插件
2. 安装与配置
2.1 一键安装脚本(推荐)
macOS / Linux:
curl -fsSL https://chatgpt.com/codex/install.sh | sh
Windows:
powershell -ExecutionPolicy ByPass -c "irm https://chatgpt.com/codex/install.ps1 | iex"
2.2 通过包管理器安装
npm(需要 Node.js 22+):
npm install -g @openai/codex
Homebrew(macOS):
brew install --cask codex
2.3 手动安装(二进制)
从 GitHub Releases 下载对应平台的二进制文件:
| 平台 | 架构 | 文件名 |
|---|---|---|
| macOS | Apple Silicon/arm64 | codex-aarch64-apple-darwin.tar.gz |
| macOS | x86_64(旧硬件) | codex-x86_64-apple-darwin.tar.gz |
| Linux | x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux | arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
安装步骤:
# 解压并重命名
tar xzf codex-x86_64-unknown-linux-musl.tar.gz
mv codex-x86_64-unknown-linux-musl codex
chmod +x codex
sudo mv codex /usr/local/bin/
2.4 从源码构建(开发用)
git clone https://github.com/openai/codex.git
cd codex
# 需要 Rust 工具链
cargo build --release
2.5 验证安装
codex --version
codex doctor # 本地诊断报告
2.6 Shell 补全
# 生成补全脚本
codex completion bash > ~/.codex/completion.bash
codex completion zsh > ~/.codex/completion.zsh
codex completion fish > ~/.codex/completion.fish
# 在 shell 配置中加载
echo 'source ~/.codex/completion.bash' >> ~/.bashrc
3. 认证方式
Codex CLI 支持两种认证方式:
3.1 ChatGPT 订阅登录(推荐)
codex login
启动后提供多种登录选项:
- 浏览器 OAuth: 默认方式,在浏览器中完成 ChatGPT 登录
- 设备码认证: 适用于无头环境(服务器/CI)
- Access Token: 通过环境变量传入
设备码登录(无头环境):
codex login --device-auth
Access Token 登录:
printenv CODEX_ACCESS_TOKEN | codex login --with-access-token
3.2 API Key 登录(按量计费)
printenv OPENAI_API_KEY | codex login --with-api-key
适用于 CI/CD 流水线或没有 ChatGPT 订阅的场景。
3.3 检查登录状态
codex login status
3.4 退出登录
codex logout
3.5 凭证存储配置
在 ~/.codex/config.toml 中配置:
cli_auth_credentials_store = "auto" # auto | file | keyring
auto: 自动选择(优先 keyring)file: 存储在本地文件(默认~/.codex/auth.json)keyring: 使用系统密钥环
3.6 无头环境认证指南
| 场景 | 推荐方案 |
|---|---|
| 远程服务器 | codex login --device-auth |
| CI/CD 流水线 | export OPENAI_API_KEY=sk-... |
| 复制本地凭证 | 复制 ~/.codex/auth.json 到远程机器 |
| SSH 端口转发 | ssh -L 1455:localhost:1455 user@remote |
3.7 自定义 CA 证书
export CODEX_CA_CERTIFICATE=/path/to/ca.pem
3.8 管理员强制登录策略(企业)
forced_login_method = "chatgpt" # 或 "api"
forced_chatgpt_workspace_id = "<UUID>"
4. 核心使用方法
4.1 基本启动
# 进入项目目录后启动
cd /path/to/your/project
codex
首次启动会提示选择登录方式。登录后进入全屏 TUI 界面。
4.2 带初始提示启动
# 直接给出任务指令
codex "分析当前项目的依赖结构并生成架构图"
# 指定工作目录
codex -C /path/to/project "重构 auth 模块使用 OAuth2"
# 附加图片
codex -i screenshot.png "根据截图修复 UI 布局问题"
4.3 指定模型
codex --model gpt-5.5 "编写单元测试"
codex -m gpt-5.4 "代码审查"
4.4 启用网络搜索
codex --search "查找最新的 React 19 并发特性"
4.5 继续之前的会话
# 继续最近的会话
codex resume
# 继续指定会话
codex resume <SESSION_ID>
# 分叉会话为新线程
codex fork
4.6 更新 Codex
codex update
4.7 诊断工具
# 检查安装状态和配置
codex doctor
4.8 远程连接
# 连接远程 app-server
codex --remote ws://your-server:8080
# 使用环境变量传递认证 token
codex --remote wss://your-server --remote-auth-token-env CODEX_TOKEN
5. 交互式 TUI 模式
5.1 TUI 界面概览
启动 codex 后进入全屏终端 UI,包含以下区域:
- 对话区: 显示与 Codex 的交互历史
- 作曲家(Composer): 底部输入框,用于输入指令
- 状态栏: 显示当前模型、沙箱模式、审批策略
5.2 键盘快捷键
| 快捷键 | 功能 |
|---|---|
Enter |
发送消息 |
Shift+Enter |
换行(不发送) |
Ctrl+L |
清屏 |
Ctrl+C |
中断当前操作 |
Ctrl+D |
退出 |
Tab |
自动补全 |
↑/↓ |
浏览历史消息 |
PgUp/PgDn |
滚动对话历史 |
Ctrl+T |
打开会话记录(可自定义) |
5.3 自定义键位
在 config.toml 中配置:
[tui.keymap.global]
open_transcript = "ctrl-t"
5.4 禁用 TUI 备用屏幕
codex --no-alt-screen
5.5 语法高亮和主题
TUI 支持代码语法高亮。主题可通过配置自定义。
5.6 图像输入
在 TUI 中可以直接粘贴截图或拖入图片文件:
# 命令行附加图片
codex -i screenshot.png,error_log.png "分析这个错误"
5.7 会话管理
- 恢复会话:
codex resume继续上次对话 - 分叉会话:
codex fork从当前会话创建新分支 - 会话摘要: 使用
/summarize斜杠命令生成长对话摘要
6. 非交互式自动化模式
6.1 codex exec 基本用法
codex exec(别名 codex e)以非交互模式运行,适合脚本和 CI/CD。
# 基本用法
codex exec "将 main.py 中日志级别从 INFO 改为 DEBUG"
# 从 stdin 读取指令
echo "重写 auth.py 使用 OAuth2" | codex exec -
# 管道命令输出
git diff HEAD~1 | codex exec - "审查这些变更"
6.2 CI/CD 集成
# 完整 CI 配置
codex exec \
--sandbox workspace-write \
--ask-for-approval never \
--json \
--output-last-message result.txt \
"修复所有失败的测试"
GitHub Actions 示例:
- name: Run Codex
run: codex exec "fix lint errors"
env:
OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
6.3 JSON 输出模式
# 结构化 JSON 事件输出
codex exec --json "分析此项目的依赖图"
# 将最终消息写入文件
codex exec --output-last-message result.jsonl "生成架构文档"
6.4 会话恢复(非交互)
# 恢复最近会话
codex exec resume --last "跟进:也更新测试"
# 恢复指定会话
codex exec resume <SESSION_ID> "继续之前的工作"
# 恢复所有会话上下文
codex exec resume --all
6.5 一次性会话
# 不持久化会话(节省磁盘空间)
codex exec --ephemeral "临时分析日志"
6.6 输出 Schema 验证
# 验证最终响应符合 JSON Schema
codex exec --output-schema schema.json "生成配置报告"
6.7 脚本化工作流示例
#!/bin/bash
# 自动化代码审查流程
# 1. 生成变更摘要
codex exec --output-last-message summary.txt \
"总结本次 PR 的变更内容"
# 2. 运行测试修复
codex exec --sandbox workspace-write \
--ask-for-approval never \
"运行测试并修复失败项"
# 3. 生成更新日志
codex exec --output-last-message changelog.txt \
"基于最近 10 次提交生成 CHANGELOG"
7. 命令行选项与标志
7.1 完整命令列表
| 命令 | 说明 | 稳定性 |
|---|---|---|
codex |
启动终端 UI | 稳定 |
codex app |
启动桌面应用 | 稳定 |
codex apply |
应用 Cloud 任务的 diff | 稳定 |
codex cloud |
浏览/执行 Cloud 任务 | 实验 |
codex completion |
生成 shell 补全脚本 | 稳定 |
codex doctor |
本地诊断报告 | 稳定 |
codex exec |
非交互模式执行 | 稳定 |
codex fork |
分叉会话为新线程 | 稳定 |
codex login |
认证登录 | 稳定 |
codex logout |
移除凭证 | 稳定 |
codex resume |
继续之前的会话 | 稳定 |
codex update |
自更新 | 稳定 |
codex features |
管理特性标志 | 稳定 |
codex app-server |
启动 app server | 实验 |
codex mcp |
管理 MCP 服务器 | 实验 |
codex mcp-server |
作为 MCP 服务器运行 | 实验 |
codex plugin marketplace |
管理插件 | 实验 |
codex sandbox |
在沙箱中运行命令 | 实验 |
codex execpolicy |
评估执行策略规则 | 实验 |
codex debug models |
打印模型目录 | 实验 |
7.2 全局标志
| 标志 | 类型 | 说明 |
|---|---|---|
--add-dir <path> |
path | 授予额外目录写访问(可重复) |
--ask-for-approval, -a |
untrusted/on-request/never | 审批策略 |
--cd, -C <path> |
path | 设置工作目录 |
--config, -c <key=value> |
TOML | 覆盖配置值 |
--dangerously-bypass-approvals-and-sandbox, --yolo |
boolean | 绕过所有安全限制 |
--dangerously-bypass-hook-trust |
boolean | 跳过钩子信任检查 |
--disable <feature> |
string | 禁用特性标志(可重复) |
--enable <feature> |
string | 启用特性标志(可重复) |
--image, -i <path[,path...]> |
path | 附加图片到初始提示 |
--model, -m <string> |
string | 覆盖配置模型 |
--no-alt-screen |
boolean | 禁用 TUI 备用屏幕 |
--oss |
boolean | 使用本地开源模型(需 Ollama) |
--profile, -p <string> |
string | 使用指定 profile |
--remote <url> |
ws/wss/unix | 连接远程 app-server |
--remote-auth-token-env <ENV> |
string | 从环境变量读取 token |
--sandbox, -s <mode> |
read-only/workspace-write/danger-full-access | 沙箱模式 |
--search |
boolean | 启用实时网络搜索 |
--strict-config |
boolean | 未知配置字段时报错 |
PROMPT |
string | 可选初始指令 |
7.3 常用命令组合
# 安全探索(只读 + 每次审批)
codex -s read-only -a untrusted
# 正常编码(工作区写入 + 不可信命令审批)
codex -s workspace-write -a untrusted
# 自动模式(预设)
codex -s workspace-write -a on-request
# CI/CD 模式(完全自动)
codex exec -s workspace-write -a never
# 危险模式(仅限隔离环境)
codex --yolo
# 使用开源模型
codex --oss "用本地模型分析代码"
# 添加额外写权限目录
codex --add-dir /shared/docs --add-dir /var/log
# 使用指定 profile
codex -p ci "运行 CI 检查"
8. 斜杠命令
在 TUI 作曲家输入 / 打开命令弹出菜单。
| 命令 | 说明 |
|---|---|
/permissions |
切换权限级别(read-only / workspace-write 等) |
/model |
切换当前模型 |
/status |
显示沙箱模式、审批策略、活跃工作区 |
/summarize |
生成会话摘要(适合长对话) |
/help |
列出所有斜杠命令 |
/undo |
撤销上次文件更改(需启用 undo 特性) |
/clear |
清除聊天历史 |
/personality |
切换通信风格(friendly / pragmatic / none) |
使用示例:
> /model
选择: gpt-5.5 / gpt-5.4 / gpt-5.3-codex
> /status
沙箱: workspace-write
审批: on-request
工作区: /path/to/project
> /summarize
[生成会话摘要...]
> /personality
选择: friendly / pragmatic / none
9. 配置系统
9.1 配置文件位置与优先级
配置文件使用 TOML 格式,按以下位置查找(优先级从低到高):
| 位置 | 说明 | 优先级 |
|---|---|---|
| 内置默认值 | 硬编码默认配置 | 最低 |
/etc/codex/config.toml |
系统级配置(Unix) | 1 |
~/.codex/config.toml |
用户级配置 | 2 |
~/.codex/<name>.config.toml |
Profile 配置 | 3 |
.codex/config.toml |
项目级配置(仅受信任项目) | 4 |
CLI 标志 --config |
命令行覆盖 | 最高 |
9.2 常用配置项
# ~/.codex/config.toml
# 模型配置
model = "gpt-5.5" # 默认模型
model_reasoning_effort = "high" # 推理强度: low/medium/high
# 安全配置
approval_policy = "on-request" # 审批策略
sandbox_mode = "workspace-write" # 沙箱模式
# 网络搜索
web_search = "cached" # cached / live / disabled
# 通信风格
personality = "friendly" # friendly / pragmatic / none
# 日志
log_dir = "/absolute/path/to/codex-logs"
# 凭证存储
cli_auth_credentials_store = "auto" # auto / file / keyring
# 项目文档
project_doc_max_bytes = 65536 # AGENTS.md 最大字节数(默认 32768)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
9.3 特性标志(Feature Flags)
[features]
hooks = true # 启用钩子
fast_mode = true # 快速模式
multi_agent = true # 多智能体
shell_snapshot = true # Shell 快照
undo = false # 撤销文件更改
memories = false # 会话记忆
通过命令行管理:
codex --enable hooks
codex --disable undo
codex features # 查看特性列表
9.4 Profile 配置
创建不同场景的 profile:
# ~/.codex/ci.config.toml
model = "gpt-5.4"
approval_policy = "never"
sandbox_mode = "workspace-write"
# ~/.codex/safe.config.toml
model = "gpt-5.5"
approval_policy = "untrusted"
sandbox_mode = "read-only"
使用:
codex -p ci "运行 CI 任务"
codex -p safe "安全审查代码"
9.5 Windows 配置
[windows]
sandbox = "elevated" # 推荐:elevated / unelevated
9.6 Shell 环境变量策略
[shell_environment_policy]
# 仅向 Codex 暴露指定环境变量
include_only = ["PATH", "HOME"]
# 或排除特定变量
exclude = ["AWS_SECRET_ACCESS_KEY", "DATABASE_PASSWORD"]
9.7 严格配置模式
codex --strict-config
未知配置字段时抛出错误,适合 CI 环境。
10. 安全沙箱与审批模式
10.1 两层安全模型
Codex 采用两层安全控制:
- 沙箱模式 - 技术上能做什么(能力边界)
- 审批策略 - 何时需要用户确认(人机协同)
10.2 沙箱模式
| 模式 | 说明 |
|---|---|
read-only |
只读模式,只能读取文件,不能修改 |
workspace-write |
默认模式;可读写工作区内文件,运行常规命令;网络访问默认关闭 |
danger-full-access |
完全访问,无沙箱限制(可执行 rm -rf 等危险操作) |
受保护路径(即使在 workspace-write 模式下仍为只读):
.git/- Git 仓库元数据.agents/- 代理配置文件.codex/- Codex 配置目录
10.3 审批策略
| 策略 | 说明 |
|---|---|
untrusted |
每个操作都需要用户审批 |
on-request |
仅在模型请求时暂停等待审批 |
never |
不请求审批(完全自动) |
granular |
细粒度控制不同操作类型 |
10.4 推荐的安全配置组合
| 场景 | 配置 | 效果 |
|---|---|---|
| 自动编码(预设) | --sandbox workspace-write --ask-for-approval on-request |
自动读写工作区,外部操作需审批 |
| 安全只读 | --sandbox read-only --ask-for-approval on-request |
只读,编辑/网络需审批 |
| CI/CD 只读 | --sandbox read-only --ask-for-approval never |
仅读取,从不请求审批 |
| 自动编辑 | --sandbox workspace-write --ask-for-approval untrusted |
读写自动,不可信命令需审批 |
| 危险全访问 | --yolo |
无沙箱无审批(不推荐) |
10.5 网络访问控制
域名白名单(在 config.toml 中):
[sandbox_workspace_write]
network_access = true
[features.network_proxy]
enabled = true
allowed_domains = [
"api.openai.com",
"registry.npmjs.org",
"*.github.com"
]
域名匹配规则:
api.openai.com- 精确匹配*.github.com- 匹配子域(repo.github.com)**.github.com- 匹配顶级域和所有子域*- 全局通配(仅允许使用)
10.6 高级权限配置文件(Beta)
default_permissions = "project-edit"
[permissions.project-edit]
extends = ":workspace"
[permissions.project-edit.filesystem]
":minimal" = "read"
[permissions.project-edit.filesystem.":workspace_roots"]
"." = "write"
"**/*.env" = "deny"
[permissions.project-edit.network]
enabled = true
[permissions.project-edit.network.domains]
"api.openai.com" = "allow"
"*.github.com" = "allow"
"tracking.example.com" = "deny"
内建权限配置:
:read-only- 只读:workspace- 工作区读写:danger-full-access- 完全访问
权限优先级: deny > write > read
10.7 操作系统级沙箱
| 平台 | 沙箱技术 |
|---|---|
| macOS | Seatbelt |
| Linux / WSL | bubblewrap + seccomp |
| Windows | Windows Sandbox / WSL2 |
测试沙箱:
codex sandbox macos [--permissions-profile <name>] [COMMAND]
codex sandbox linux [--permissions-profile <name>] [COMMAND]
codex sandbox windows [--permissions-profile <name>] [COMMAND]
10.8 自动审批审查
approval_policy = "on-request"
approvals_reviewer = "auto_review"
自动审查代理会评估:
- 数据泄露风险
- 凭证探测
- 安全降级
- 破坏性操作
低风险/中风险自动通过,关键风险拒绝。
10.9 Dev Containers
推荐使用安全容器参考实现,包含防火墙白名单和 bubblewrap。
11. AGENTS.md 自定义指令
AGENTS.md 是项目的"AI 说明书",Codex 在启动前自动读取。
11.1 发现机制
文件加载顺序(从低到高):
~/.codex/AGENTS.md- 全局指令(用户级)~/.codex/AGENTS.override.md- 全局覆盖(优先级更高)- Git 根目录
AGENTS.md- 项目级指令 - 子目录
AGENTS.md/AGENTS.override.md- 目录级指令
合并规则: 从根向下拼接,靠近当前目录的覆盖前面的内容。
大小上限: 默认 32 KiB(可通过 project_doc_max_bytes 调整)。
11.2 完整示例
全局指令(~/.codex/AGENTS.md):
## 工作约定
- 修改代码后始终运行测试
- 安装依赖优先使用 pnpm
- 范围不明确时主动提问
- 保持变更小且可审查
项目指令(仓库根目录 AGENTS.md):
# 项目 AGENTS.md
## 项目结构
- `/src` - 源代码
- `/tests` - 测试文件
- `/docs` - 文档
- `/config` - 配置文件
## 技术栈
- TypeScript 5.0+
- React 19
- Node.js 22
- PostgreSQL 16
## 构建与测试
- 包管理: pnpm
- 构建: `pnpm build`
- 测试: `pnpm test`
- Lint: `pnpm lint`
- 类型检查: `pnpm typecheck`
## 编码规范
- 使用 TypeScript 严格模式
- 遵循 ESLint 配置
- 提交前运行完整测试
- PR 消息格式: [类型] 简短描述
## Git 工作流
- 分支命名: feature/xxx, fix/xxx, chore/xxx
- 提交信息遵循 Conventional Commits
- 合并前需通过 CI
## API 约定
- RESTful 风格
- 错误返回 JSON: { "error": { "code": string, "message": string } }
- 分页使用 cursor 模式
自定义后备文件名:
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
project_doc_max_bytes = 65536
11.3 验证指令
codex --ask-for-approval never "Summarize the current instructions."
11.4 最佳实践
- 全局指令(
~/.codex/AGENTS.md): 通用工作约定,适用于所有项目 - 项目指令(
./AGENTS.md): 项目特定的构建命令、技术栈、代码风格 - 覆盖文件(
AGENTS.override.md): 用于覆盖更高层级的规则 - 保持简洁,空文件会被忽略
- 可使用
/init命令生成骨架
12. MCP(Model Context Protocol)集成
12.1 配置 MCP 服务器
在 ~/.codex/config.toml 中配置(CLI 和 IDE 扩展共享同一配置):
[mcp.servers.my-server]
command = "npx"
args = ["-y", "@modelcontextprotocol/server-xxx"]
env = { API_KEY = "sk-..." }
[mcp.servers.database]
command = "npx"
args = ["-y", "@modelcontextprotocol/server-postgres"]
env = { DATABASE_URL = "postgresql://..." }
12.2 支持的 MCP 场景
- 数据库查询: Basic Memory(本地/云端)、PostgreSQL、MySQL
- 社交媒体集成: Meta Ads、Instagram
- 沙箱化集成: Podflare
- 自定义 MCP 服务器: 任何符合 MCP 协议的服务器
12.3 管理 MCP 服务器
codex mcp list # 列出已配置的 MCP 服务器
codex mcp add <name> # 添加新的 MCP 服务器
codex mcp remove <name> # 移除 MCP 服务器
12.4 将 Codex 作为 MCP 服务器运行
codex mcp-server
允许其他 AI 工具通过 MCP 协议调用 Codex。
12.5 企业级 MCP 管理
管理员可通过 requirements.toml 限制允许的 MCP 服务器列表,确保合规。
13. 支持的模型
13.1 OpenAI 模型
| 模型 | 上下文窗口 | 最大输出 | 说明 |
|---|---|---|---|
| GPT-5.5 | 400K(CLI)/ 1M(API) | 128K | 最新旗舰,2026年4月23日发布 |
| GPT-5.5 Thinking | 同上 | 同上 | 扩展推理能力 |
| GPT-5.5 Pro | 同上 | 同上 | 最高精度 |
| GPT-5.4 | 800K(可配置) | - | 支持 “Computer Use” |
| GPT-5.4-mini | - | - | 轻量模型,更高用量上限 |
| GPT-5.3-Codex | - | - | 专用编码模型 |
| GPT-4.1 | - | - | 向后兼容 |
| GPT-4.1-mini | - | - | 向后兼容 |
13.2 切换模型
# CLI 指定
codex --model gpt-5.5
# TUI 内切换
/model
# 配置文件设置默认
model = "gpt-5.5"
13.3 开源模型支持
# 需要本地运行 Ollama
codex --oss "用本地模型分析代码"
13.4 第三方模型(通过 OpenRouter)
支持通过 OpenRouter 切换到 Claude Sonnet 等第三方模型。
13.5 模型推理强度
model_reasoning_effort = "high" # low / medium / high
影响 agent 推理时间和 token 消耗。
14. 定价与订阅
14.1 ChatGPT 订阅计划(包含 Codex)
| 计划 | 月费 | Codex 包含内容 |
|---|---|---|
| ChatGPT Plus | $20/月 | Codex CLI + Web + IDE 扩展 + iOS |
| ChatGPT Pro | $200/月 | 同上 + 更高用量上限 + GPT-5.4-mini |
| Business | 按席位 | 企业级功能 + 自动代码审查 + Slack 集成 |
| Enterprise/Edu | 定制定价 | 完全管理配置 + 合规边界 |
无需单独购买许可证 - Codex CLI 已捆绑在上述所有计划中。
14.2 API Key 模式(按量计费)
适合 CI/CD 和无订阅场景。
GPT-5.5 API 定价:
- 输入: $12 / 1M token
- 输出: $30 / 1M token
14.3 用量限制
- 2026 年 4 月 2 日起实施基于 token 的计费标准
- 4 月 9 日起,agent 推理时间越长,占用的 5 小时限额越多
- Pro 计划拥有更高的用量上限
14.4 成本对比
| 操作 | Codex CLI | Claude Code |
|---|---|---|
| 每次重构 | ~$15 | ~$155 |
| Token 效率 | 比 Claude Code 少约 4 倍 | Token 消耗较高 |
15. 性能评测
15.1 基准测试
| 基准 | Codex CLI | 说明 |
|---|---|---|
| SWE-bench Verified | 88.7% | 行业领先 |
| Terminal-Bench | 77.3% | 终端自动化能力突出 |
| SWE-bench Pro | 低于 Claude Opus 4.7(64.3%) | 复杂问题解决 |
| 盲审代码质量 | 33% 被偏好(Claude Code 67%) | 代码质量略逊 |
15.2 优势领域
- 终端自动化和脚本执行
- 快速代码修改和重构
- 成本效益(token 效率高)
- 开源透明
15.3 相对劣势
- 复杂推理场景不如 Claude Opus
- 长时间推理消耗订阅限额快
- 网络访问默认关闭
16. 与竞品对比
16.1 Codex CLI vs Claude Code
| 维度 | OpenAI Codex CLI | Claude Code |
|---|---|---|
| 底层模型 | GPT-5.5 / GPT-5.4 | Claude Opus 4.7 |
| SWE-bench Verified | 88.7%(领先) | 较低 |
| SWE-bench Pro | 较低 | 69.2%(领先) |
| Terminal-Bench | 77.3%(领先) | 较低 |
| 上下文窗口 | 400K(CLI) | 1M |
| 每次重构成本 | ~$15(领先) | ~$155 |
| 代码质量(盲审) | 33% 被偏好 | 67% 被偏好 |
| 开源 | ✅ Rust 构建 | 否 |
| MCP 支持 | ✅ 原生 | ✅ 3000+ 集成 |
| 子 Agent 团队 | 基础 | 更强 |
| 定价 | 捆绑 ChatGPT | 单独按量计费 |
| 安全边界 | 更强 | 较弱但细粒度 |
16.2 Codex CLI vs Cursor
| 维度 | Codex CLI | Cursor |
|---|---|---|
| 运行方式 | 终端 | IDE |
| 模型 | GPT-5.5 / GPT-5.4 | GPT-5(不支持 Codex 专用模型) |
| 交互 | TUI / 非交互 | GUI / 内联建议 |
| 开源 | ✅ | 否 |
| 适合场景 | 自动化、CI/CD、脚本化 | 日常编码、视觉反馈 |
16.3 Codex CLI vs GitHub Copilot CLI
| 维度 | Codex CLI | Copilot CLI |
|---|---|---|
| 模型 | GPT-5.5 | GPT-5 |
| 上下文 | 400K | 64K |
| 定价 | 捆绑 ChatGPT | $10/月起 |
| GitHub 集成 | 通过 MCP | 原生深度集成 |
16.4 选择建议
- 追求速度和成本效益: Codex CLI
- 追求代码质量和复杂推理: Claude Code
- 日常 IDE 编码: Cursor / Copilot
- 可同时使用: MCP 配置可共享
17. 最佳实践
17.1 安全最佳实践
- 默认使用 workspace-write 沙箱,而非 danger-full-access
- 敏感操作使用 untrusted 审批策略
- CI/CD 使用 read-only + never 组合
- 通过 shell_environment_policy 限制暴露的环境变量
- 使用权限配置文件精确控制网络域名白名单
17.2 效率最佳实践
- 编写高质量的 AGENTS.md - 减少重复解释
- 使用 profile 切换不同工作场景
- 善用斜杠命令 -
/model、/summarize、/status - 使用
codex exec自动化重复任务 - 会话恢复 -
codex resume继续之前的工作
17.3 配置最佳实践
# ~/.codex/config.toml 推荐配置
model = "gpt-5.5"
model_reasoning_effort = "high"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
web_search = "cached"
personality = "pragmatic"
[shell_environment_policy]
include_only = ["PATH", "HOME", "LANG"]
[features]
hooks = true
undo = true
17.4 AGENTS.md 最佳实践
- 全局: 通用工作约定(提问、变更范围、代码审查)
- 项目级: 构建命令、技术栈、代码风格
- 目录级: 特定模块的约定
- 保持简洁: 避免超过 32 KiB 上限
- 使用覆盖文件: 子目录覆盖更精确
18. 常见问题与限制
18.1 已知问题
- 代码换行符问题: 可能在代码文件中插入
\r\n,导致构建失败 - 沙箱灵活性不足: 复杂工作流中沙箱隔离可能过于严格
- 网络访问默认关闭: 需手动配置域名白名单
- 长时间推理消耗限额快: 5 小时限额在长时间推理中消耗快
- 上下文窗口限制: CLI 限制为 400K(API 为 1M)
18.2 三大评审陷阱
- 沙箱隔离 ≠ 代码完整性保证: 通过沙箱不代表代码无 bug
- 步骤完成 ≠ 充分监督: 看似完成的步骤可能隐藏问题
- 自动应用策略的信任问题: 自动审批可能通过有风险的变更
18.3 系统要求
- Node.js 22+: npm 安装方式需要
- Rust 工具链: 从源码构建需要
- Ollama: 本地开源模型需要
- 网络: ChatGPT 登录需要浏览器;API Key 模式需访问 OpenAI API
18.4 与旧版 sandbox_mode 的兼容性
Beta 权限配置文件与旧版 sandbox_mode 不兼容,只能使用其一。
18.5 OpenTelemetry 监控(可选)
[otel]
environment = "staging"
exporter = "otlp-http" # none / otlp-http / otlp-grpc
log_user_prompt = false
事件类别包括: conversation_starts、api_request、sse_event、tool_decision、tool_result 等。
附录:快速参考卡片
快速开始
# 安装
curl -fsSL https://chatgpt.com/codex/install.sh | sh
# 登录
codex login
# 启动
cd /path/to/project && codex
# 非交互执行
codex exec "你的任务描述"
# CI/CD
codex exec --sandbox workspace-write --ask-for-approval never --json "任务"
常用斜杠命令
/model- 切换模型/permissions- 切换权限/status- 查看状态/summarize- 生成摘要/undo- 撤销更改/clear- 清除历史/help- 帮助
配置文件位置
- 用户级:
~/.codex/config.toml - 项目级:
.codex/config.toml - AGENTS.md:
~/.codex/AGENTS.md和./AGENTS.md
官方资源
- GitHub: https://github.com/openai/codex
- 文档: https://developers.openai.com/codex
- 变更日志: https://developers.openai.com/codex/changelog
- 社区: https://community.openai.com
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
5
0- 0
已为社区贡献9条内容
所有评论(0)