OpenAI Codex Sub Agents

核心用法

OpenAI Codex CLI 是一款运行于本地的终端编码智能体，将 GPT-5-Codex 模型能力直接注入开发工作流。支持两种交互模式：

1. 交互式 TUI：codex 启动终端界面，支持 slash 命令（如 /review 代码审查、/diff 查看变更、/compact 压缩上下文）
2. 非交互脚本：codex exec "prompt" 适合 CI/CD 集成，支持 --full-auto 自动批准工作区写入、--json 结构化输出

核心能力覆盖：代码审查（对比分支/未提交变更）、bug 修复、CI 故障排查、代码重构、功能实现、大仓探索、图像输入（UI 匹配）等。

显著优点

• 本地化执行：直接读写本地文件系统，无需 API 来回传输代码，延迟低
• 灵活权限模型：Auto（工作区自动）、Read Only（只读探索）、Full Access（全网访问）三级沙箱
• 会话持久化：支持 codex resume 延续上下文，避免重复加载
• 生态集成：原生 MCP 支持、自定义 slash 命令、AGENTS.md 项目规范、可作为 Clawdbot 子代理
• 模型优势：GPT-5-Codex 在代码生成和工具使用上表现优异

潜在局限

• 订阅门槛：需 ChatGPT Plus/Pro/Business/Enterprise，非免费工具
• 终端依赖：纯 CLI 工具，无 GUI IDE 插件，对非终端用户门槛较高
• 权限风险：--full-auto 或 Full Access 模式可能执行意外操作，需谨慎
• 上下文限制：长会话需 /compact 压缩，否则可能丢失早期对话

适合人群

• 高频使用终端的开发者、DevOps 工程师
• 需要批量代码审查或 CI 自动修复的团队
• 已订阅 ChatGPT Pro 且希望将 AI 集成到本地工作流的用户

常规风险

| 风险类型 | 说明 |

|---------|------|

| 代码安全 | Auto 模式自动写入文件，可能引入 bug 或破坏性变更 |

| 权限扩散 | Full Access 模式授予网络访问，存在数据外泄风险 |

| 依赖泄露 | MCP 服务器或 web search 可能将代码上下文发送至第三方 |

| 认证泄露 | `~/.codex/auth.json` 存储 OAuth 令牌，需妥善保管 |

核心用法

Codex CLI Skill 是一套完整的 OpenAI Codex 命令行工具集成文档，旨在帮助 Clawdbot 用户高效调用 GPT-5-codex 模型完成各类编码任务。该 skill 本身为纯文档型，无可执行代码，仅提供标准化的配置指南和命令参考。

三种主要调用模式：
1. 直接执行模式 (codex exec)：适合 CI 修复、批量重构等非交互场景，支持 --full-auto 自动批准工作区写入
2. 交互式 TUI 模式：启动终端界面，支持 /review、/diff、/compact 等斜杠命令，适合代码审查和复杂对话
3. 子代理集成模式：可在 Clawdbot 中配置专用 coder 代理，将 Codex 作为子代理或 MCP 服务器调用

核心功能覆盖：

• 代码审查 (/review)：支持分支对比、未提交变更审查
• 安全沙箱：三级批准模式 (Auto/Read Only/Full Access)
• 多目录项目：通过 --add-dir 支持 monorepo 跨包操作
• 会话管理：支持会话恢复、上下文压缩 (/compact)
• MCP 扩展：可接入外部 MCP 服务器扩展能力
• 图像输入：支持设计稿截图转代码实现

显著优点

1. 官方权威来源：完整引用 OpenAI 官方文档 (developers.openai.com) 和 GitHub 官方仓库，内容准确性有保障
2. 零安全风险：纯 Markdown 文档技能，无脚本、无依赖、无网络调用，扫描评分 S+/98分
3. 集成灵活性高：提供 4 种 Clawdbot 集成模式（直接 exec、子代理、CLI 后端、MCP 服务器），适应不同工作流
4. 实用配置示例：包含完整的 TOML/JSON 配置模板、自定义斜杠命令示例、多目录项目处理方案
5. 隐私合规：无用户数据收集，符合 GDPR/CCPA，仅需标准 ChatGPT Plus/Pro 订阅授权

潜在缺点与局限性

1. 订阅门槛：需 ChatGPT Plus/Pro/Business/Enterprise 订阅，免费用户无法使用
2. 功能依赖外部工具：skill 本身不包含 Codex CLI 安装包，需用户自行 npm install -g @openai/codex
3. 凭证同步注意事项：Clawdbot 集成时会从 ~/.codex/auth.json 同步 OAuth token，多机器环境需自行管理凭证安全
4. 快速迭代风险：Codex CLI 处于快速发展期，文档可能滞后于最新版本功能
5. 网络要求：实际使用 Codex CLI 时需连接 OpenAI API，离线环境不可用

适合人群

• 已订阅 ChatGPT Pro 的开发者，希望将 Codex CLI 与 Clawdbot 工作流打通
• 需要代码审查、CI 修复、批量重构等自动化编码任务的团队
• 使用 monorepo 架构、需要跨目录代码操作的工程团队
• 希望通过 MCP 协议扩展 AI 编码工具链的高级用户

常规风险

| 风险类型 | 说明 | 缓解措施 |

|---------|------|---------|

| 自动执行风险 | `--full-auto` 模式会自动批准工作区写入，可能产生意外修改 | 先在只读模式测试，确认后再启用自动模式 |

| 凭证泄露 | `~/.codex/auth.json` 包含 OAuth token，同步至 Clawdbot 目录后需确保文件权限 | 检查 `~/.clawdbot/agents/` 目录权限为 700 |

| 上下文溢出 | 长会话可能导致 token 超限 | 定期使用 `/compact` 压缩对话历史 |

| API 费用 | GPT-5-codex 模型调用消耗 API 额度 | 监控 `/status` 中的 token 使用情况 |

| 沙箱边界 | `Full Access` 模式授予完整机器访问权限，包括网络 | 仅在可信隔离环境使用，默认保持 Auto 模式 |

使用建议

建议首次使用者从交互式 TUI 开始 (codex)，熟悉 /approvals、/review 等斜杠命令后再尝试 --full-auto 自动化模式。对于团队环境，推荐配置专用的 coder 子代理并限定 workspace 范围，避免直接暴露 Full Access 权限。