核心用法
OpenAI Codex CLI 是一款运行于本地的终端编码智能体,将 GPT-5-Codex 模型能力直接注入开发工作流。支持两种交互模式:
1. 交互式 TUI:codex 启动终端界面,支持 slash 命令(如 /review 代码审查、/diff 查看变更、/compact 压缩上下文)
2. 非交互脚本:codex exec "prompt" 适合 CI/CD 集成,支持 --full-auto 自动批准工作区写入、--json 结构化输出
核心能力覆盖:代码审查(对比分支/未提交变更)、bug 修复、CI 故障排查、代码重构、功能实现、大仓探索、图像输入(UI 匹配)等。
显著优点
- 本地化执行:直接读写本地文件系统,无需 API 来回传输代码,延迟低
- 灵活权限模型:Auto(工作区自动)、Read Only(只读探索)、Full Access(全网访问)三级沙箱
- 会话持久化:支持
codex resume延续上下文,避免重复加载 - 生态集成:原生 MCP 支持、自定义 slash 命令、AGENTS.md 项目规范、可作为 Clawdbot 子代理
- 模型优势:GPT-5-Codex 在代码生成和工具使用上表现优异
潜在局限
- 订阅门槛:需 ChatGPT Plus/Pro/Business/Enterprise,非免费工具
- 终端依赖:纯 CLI 工具,无 GUI IDE 插件,对非终端用户门槛较高
- 权限风险:
--full-auto或 Full Access 模式可能执行意外操作,需谨慎 - 上下文限制:长会话需
/compact压缩,否则可能丢失早期对话
适合人群
- 高频使用终端的开发者、DevOps 工程师
- 需要批量代码审查或 CI 自动修复的团队
- 已订阅 ChatGPT Pro 且希望将 AI 集成到本地工作流的用户
常规风险
| 风险类型 | 说明 |
|---------|------|
| 代码安全 | Auto 模式自动写入文件,可能引入 bug 或破坏性变更 |
| 权限扩散 | Full Access 模式授予网络访问,存在数据外泄风险 |
| 依赖泄露 | MCP 服务器或 web search 可能将代码上下文发送至第三方 |
| 认证泄露 | `~/.codex/auth.json` 存储 OAuth 令牌,需妥善保管 |