lang: zh slug: openai-codex-cli-terminal-ai-coding-agent-2026 title: ‘OpenAI Codex CLI:2026 年终端原生权威指南’ description: ‘掌握 OpenAI Codex CLI——2026 年增长最快的开源 AI 编码代理。这份完整的指南涵盖了从零到英雄的安装、AGENTS.md 配置、多代理并行开发、MCP 集成、沙箱安全性以及与 Claude Code 的正面比较。 立即提高您的开发人员生产力。’ tags: [“ai-agent”, “ai-tools”, “automation”, “cli”, “coding”, “dev-tools”, “development”, “guide”, “mcp”, “model-context-protocol”, “open-source”, “reference”, “terminal”, “tutorial”] date: 2026-05-17 00:00:00+08:00 lastmod: 2026-05-17 00:00:00+08:00 tech_stack: [] application_domain: Llm Frameworks source_version: ’' licensing_model: Open Source license_type: Apache-2.0 file_size: ’' file_md5: ’' download_url: ’' backup_url: ’' github_repo: ‘https://github.com/openai/codex' last_maintained: ‘2026-05-17’ draft: false featureImage: /images/articles/alpaca-trading-api-2026用于算法交易的免佣金股票经纪-ap.jpg aliases:- /posts/openai-codex-cli-terminal-ai-coding-agent-2026/ 常见问题解答:
- q:“OpenAI Codex CLI 可以免费使用吗?” a:‘CLI本身是开源的(Apache-2.0)并且可以免费安装,但它需要OpenAI模型推理。 ChatGPT Plus、Pro、Business 和 Enterprise 订户在其包含的配额内使用它,无需额外费用,而 API 密钥用户则按令牌付费。
- q: ‘Codex CLI 中的 AGENTS.md 文件是什么?它有什么作用?’ a:“AGENTS.md 是一个 Markdown 文件,Codex CLI 在执行每个任务之前会自动发现并读取它,就像 AI 的入门指南一样。 它定义了存储库布局、技术堆栈、编码标准、测试要求和 Git/CI 规则,并且在 monorepos 中,嵌套的 AGENTS.md 文件通过邻近性覆盖较远的文件。
- q:“如果没有 ChatGPT 订阅,我可以使用 Codex CLI 吗?” a: ‘是的,您可以使用 OpenAI API 密钥进行身份验证,而不是使用 ChatGPT 帐户登录。 Plus 订阅者每月还可获得 5 美元的促销 API 积分,Pro 订阅者每月可获得 50 美元,但这些积分将在 30 天后过期。
- q: ‘gpt-5.3-codex 和 gpt-5.3-codex-spark 有什么区别?’ 答:‘gpt-5.3-codex 是默认的旗舰模型,专为深度推理、多文件重构和跨所有付费层的代码审查而构建。 Spark 是一种延迟优化的变体,可为实时结对编程提供 1,000 多个令牌/秒和低于 100 毫秒的第一个令牌延迟,仅在 ChatGPT Pro 上作为研究预览提供。
- q: ‘Codex CLI 可以在 Windows 上运行吗?
a: ‘Codex CLI 通过 WSL2(适用于 Linux 的 Windows 子系统)在 Windows 上运行。 原生 Windows 桌面应用程序于 2026 年 4 月推出。
特征图片:/images/articles/54d5da33-openai-codex-cli-the-definitive.png—
——
2026 年 AI 编码代理的持久内存 •
cc-switch:跨平台桌面 CLI 控制中心
{</* 资源信息 */>}
来源:github.com/openai/codex — 官方启动画面## 什么是 OpenAI Codex CLI 以及开发人员为何在 2026 年进行切换2025 年至 2026 年间,开发人员工具格局发生了巨大变化。我们已经从静态代码完成 (GitHub Copilot) 转向对话式编码(ChatGPT、Cursor),现在又转向终端原生自主代理——驻留在终端内、了解整个代码库并执行实际工程任务的人工智能系统。OpenAI Codex CLI 处于这一转变的中心。 它拥有83,000+ GitHub star以及人工智能开发工具类别中增长最快的轨迹之一,它不仅仅是一个聊天机器人包装器。 它是一个开源、Rust 构建的编码代理,可以读取文件、编辑代码、运行 shell 命令、执行测试、执行代码审查以及将长时间运行的任务委托给云沙箱。以下是 Codex CLI 与早期工具的区别:- ChatGPT 订户的边际成本为零 — 如果您已支付 Plus(20 美元/月)或 Pro(200 美元/月)费用,则捆绑 Codex CLI 使用。 没有单独的 API 计费。
- 完全开源 (Apache-2.0) — 分叉它、审核它、扩展它。 对原始 TypeScript 基础的 Rust 重写可实现亚秒级冷启动。
- 四个入口点,一个共享状态 — 在 VS Code 中启动一项任务,在睡觉时将其交给云代理,并在第二天早上合并来自 GitHub 的 PR。
- 多代理并发 — 运行最多 6 个具有不同角色的并行子代理:探索者、工作人员、审阅者、测试者。
- MCP-native — 一流的模型上下文协议支持,用于连接数据库、API、文档系统和可观察性平台。
- 企业级沙箱 - Linux Landlock 和 macOS Seatbelt 限制文件系统访问; 网络出口是可选的; 每个动作都是可审计的。如果您仍在从浏览器选项卡复制粘贴代码片段,那么该工具将从根本上重新构建您编写软件的方式。—## 五分钟内完成零生产安装### 先决条件- Node.js 18+(对于 npm 路径)
- 或者带有 Homebrew 的 macOS(原生 Rust 二进制文件,无 Node 依赖)
- ChatGPT Plus、Pro、Business 或 Enterprise 订阅 — 或者 — OpenAI API 密钥### 三个安装路径选项 A:npm(跨平台)
bas h npm install -g @openai/codex 法典--版本选项 B:Homebrew(macOS 原生二进制文件)```` bas h 酿造更新 酿造安装–木桶法典 鳕鱼``` bas h 酿造更新 酿造安装–木桶法典 法典–版本
````### 验证````
bas
h
代码```
bas
h
卷曲-sSL https://releases.openai.com/codex/install.sh | 巴什
```使用您的
ChatGPT 帐户,批准 OAuth 请求,然后返回终端。 ````
bas
h
法典登录
``没有单独的计费仪表板。 您的使用量将计入您的 ChatGPT 计划配额。对于需要 API 密钥模式的团队(在共享订阅不足的企业环境中常见):````
bas
h
导出 OPENAI_API_KEY="sk-..."
法典
````或者将其保存在`~/.codex/config.toml`中:````汤姆
Preferred_auth_method = “apikey”
````### 第一个任务:规范烟雾测试导航``bash
导出 OPENAI_API_KEY="sk-..."
法典
bas h cd ~/projects/your-repo codex “在 src``toml 中为 parseDate 函数添加单元测试 Preferred_auth_method = “apikey”
e
s
和无效格式。 运行测试套件并确认所有测试都通过。”
````观看法典:1. 扫描存储库以识别测试```
bas
h
cd ~/projects/your-repo
codex“在 src/utils/date.ts 中为 parseDate 函数添加单元测试。涵盖有效输入、边缘情况和无效格式。运行测试套件并确认所有测试都通过。”
g
到磁盘—## 心智模型转变:从输入代码到指导代理使用 Codex CLI 时最重要的一个调整是改变您的自我概念。 您不再是输入每个分号的人。 您是工程主管,将任务委托给 AI 队友,而该队友需要背景、约束和明确的验收标准。### 四元素提示结构| Element | Purpose | Example |
|—|—|—|
| Objective | What to build or modify | “Implement JWT-based auth middleware” |
| Context | Which files, frameworks, or conventions matter | “Use Go + Gin. Database connection is in db/conn.go. Follow existing error handling patterns.” |
| Constraints | Rules that must not be violated | “Do not break the existing REST API contract. Every new function must have unit tests.” |
| Verification | How to prove the task is complete | “Run go test ./.... All tests pass. Provide curl commands to test login and refresh flows.” |弱提示:“写一个登录函数。”强烈提示:> “为这个Go/Gin项目构建一个用户认证系统:
AGENTS.md — AI 工程助理指南## 存储库布局 #
- 使用 JWT 令牌注册和登录 REST 端点
- MySQL用户表模式与db/schema.sql中现有约定相匹配
- 运行服务器并向我提供curl 命令以端到端验证注册和登录。”Codex 将构建包结构、编写处理程序、连接数据库层、安装依赖项、启动服务器并为您提供工作的curl 命令。### 不同信任级别的三种审批模式| Mode | File Read | File Edit | Command Execution | When to Use | |—|—|—|—|—| | Auto (default) | Auto-allowed | Requires approval | Requires approval | Daily development; safe default | | Read Only | Auto-allowed | Prohibited | Prohibited | Codebase exploration, onboarding, audits | | Full Access | Auto-allowed | Auto-allowed | Auto-allowed | CI/CD containers, isolated VMs, trusted automation |启动标志:
bas h codex --sandbox read-only # 纯分析; 零突变风险 codex --sandboxworkspace-write # 可以编辑文件; 不受信任的命令仍然需要批准 codex --full-auto # 自动批准; 沙箱仍然活跃 codex --yolo # 禁用沙箱和批准。 仅隔离环境。重要安全说明:--yolo(长格式:--dangerously-bypass-approvals-and-sandbox)是我``` bas h codex –sandbox read-only # 纯分析; 零突变风险 codex –sandboxworkspace-write # 可以编辑文件; 不受信任的命令仍然需要批准 codex –full-auto # 自动批准; 沙箱仍然活跃 codex –yolo # 禁用沙箱和批准。 仅隔离环境。呃——除了你的新队友在几毫秒内读完它并完美回忆起来。### 生产就绪的 AGENTS.md 模板降价
src/— 业务逻辑; 所有处理程序、服务和域模型tests/—src/的镜像结构; 每个源文件一个测试文件migrations/— Alembic 管理的数据库迁移; 切勿手动编辑## 技术栈和标准- 运行时:Python 3.11+
- Web 框架:带有异步路由处理程序的 FastAPI
- 格式:黑色(行长 100)+ isort
- 类型提示:每个函数签名和公共类属性都需要## 测试要求
- 命令:
pytest 测试/ - 覆盖率阈值:新功能85%
- 异步测试:必须将“pytest-asyncio”与“@pytest.mark.asyncio”一起使用## Git 和 CI
- 提交格式:
[类型]简短描述— 类型 ∈ {Feat, Fix, Refactor, Docs, Test} - 没有直接推送到“main”; 所有更改```降价
AGENTS.md — AI 工程助理指南 #
存储库布局 #
src/— 业务逻辑; 所有处理程序、服务和域模型tests/—src/的镜像结构; 每个源文件一个测试文件migrations/— Alembic 管理的数据库迁移; 切勿手动编辑
技术栈和标准 #
- 运行时:Python 3.11+
- Web 框架:带有异步路由处理程序的 FastAPI
- 格式:黑色(行长 100)+ isort
- 类型提示:每个函数签名和公共类属性都需要
测试要求 #
- 命令:
pytest 测试/ - 覆盖率阈值:新功能85%
- 异步测试:必须将“pytest-asyncio”与“@pytest.mark.asyncio”一起使用
Git 和 CI #
- 提交格式:
[类型]简短描述— 类型 ∈ {Feat, Fix, Refactor, Docs, Test} - 没有直接推送到“main”; 通过 PR 进行的所有更改均经过至少一次审核
- 合并前检查:lint → 类型检查 → 测试 → 构建
``nt |
| 审稿人 | 审核变更的正确性、安全性和风格合规性 |
/review或预合并钩子 | | 测试仪 | 生成测试用例、验证覆盖范围、重现报告的错误 | 提示中明确要求|### 现实世界的并行工作流程想象一下,向电子商务后端添加“忠诚度折扣”功能。 您无需对工作进行排序,而是在三个表面上并行化它:1 号航站楼 — 实施 (CLI):```` bas h codex“将loyalty_discount(price, customer_tier)添加到pricing.py。等级:青铜(0%)、白银(5%)、黄金(10%)。使用ValueError拒绝未知等级。不要修改任何其他函数。”
- **Stripe / Twilio / SendGrid API** — 阅读 OpenAPI 规范以生成类型化 SDK 调用
- **概念 / Confluence / 内部 Wiki** — 将业务规则和功能规范纳入编码会话中
- **Datadog / Sentry / CloudWatch** - 提取错误跟踪以自动诊断和修补生产事件命令参考:````
bas
h
codex /mcp # 列出配置的 MCP 服务器和工具
codex /apps # 浏览并激活可用的应用程序连接器
````### 技能目录:可重用工作流程自动化重复出现的提示模式应封装为**技能**——可共享的、版本化的指令集。````
bas
h
codex“将`loyalty_discount(price, customer_tier)`添加到pricing.py。等级:青铜(0%)、白银(5%)、黄金(10%)。使用ValueError拒绝未知等级。不要修改任何其他函数。”
``。 典型技能应用:- 本地化 PR 生成(提取字符串→翻译→打开 PR)
- 安全审核清单(扫描 SQL 注入、XSS、机密泄露)
- 根据提交历史记录起草发布注释
- 迁移脚本(Python 2→3、Flask→FastAPI、JavaScript→TypeScript)---## 安全架构:为什么企业批准 Codex CLI开发人员采用只是成功的一半; 企业安全团队是看门人。 Codex CLI 通过深度防御模型解决了他们的担忧:| Layer | Technology | What It Protects |
|---|---|---|
| **Filesystem sandbox** | Linux Landlock / macOS Seatbelt | Restricts file access to designated workspace trees |
| **Network egress control** | Default deny; opt-in per command | Prevents accidental data exfiltration to unauthorized endpoints |
| **Approval gating** | Three-mode policy engine | Human-in-the-loop or policy-driven auto-approval |
| **Audit trail** | Local SQLite database | Every file read, edit, and command execution is timestamped and diffable |
| **Environment variable filtering** | Configurable allowlists/denylists | Blocks secrets (API keys, passwords) from being logged or transmitted |对于受监管行业,额外的企业控制包括:- **Hook Engine**:拦截提示预提交进行合规性扫描; 自动触发执行后测试
- **RBAC 工作空间**:使用不同的应用程序``bash 分隔管理员和用户范围
codex /mcp # 列出配置的 MCP 服务器和工具
codex /apps # 浏览并激活可用的应用程序连接器
``` 上下文窗口---## 模型选择:GPT-5.3-Codex 与 GPT-5.3-Codex-SparkCodex CLI 默认为“gpt-5.3-codex”,OpenAI 的旗舰编码优化模型。 第二个变体 **Spark** 于 2026 年初推出,用于延迟关键的工作流程。| Model | Strength | Ideal Use ```
bas
h
$skill-creator # Interactive wizard for authoring new skills
``` architecture design, multi-file refactoring, code review | Complex migrations, bug archaeology, security audits | All ChatGPT paid tiers |
| **gpt-5.3-codex-spark** | 1,000+ tokens/second; sub-100ms first-token latency | Live pair programming, rapid UI iteration, interactive debugging | ChatGPT Pro only (research preview) |Spark 与 Cerebras 共同设计了 WSE-3 晶圆级芯片,这是第一个不在 NVIDIA 芯片上运行的量产 OpenAI 模型。 默认情况下,它会最小化目标编辑,并且不会自动运行测试,因此它最适合紧密的反馈循环,而不是自主的长期任务。即时切换模型:````
bas
h
codex-m gpt-5.3-codex
codex-m gpt-5.3-codex-spark
/model # 会话期间的交互式模型菜单
````调整每个任务类型的推理工作:````汤姆
# ~/.codex/config.toml
model_reasoning_effort = "high" # 架构、调试、审计
model_reasoning_effort = "medium" # 每日编码、测试、重构(默认)
model_reasoning_effort = "low" # 格式化、重命名、简单查询
````---## Codex CLI 与 Claude Code:公正的决策框架这两种工具将在 2026 年主导终端人工智能编码领域。正确的选择取决于您现有的订阅、代码库规模和工作流程偏好。| Dimension | Codex CLI | Claude Code |
|---|---|---|
| **Pricing** | Bundled with ChatGPT Plus/Pro/Business | Separate Anthropic subscription (Pro $20/mo, Max tiers $100–200/mo) |
| **License** | Apache-2.0, fully open source | Closed source; API access only |
| **Context window** | 1M tokens (advertised) | 1M+ tokens (demonstrably stronger on 100k+ file repos) |
| **Ecosystem** | MCP + OpenAI platform + GitHub native | Skills framework + Superpowers + MCP |
| **Large monorepo handling** | Good | Best-in-class |
| **Enterprise features** | Cloud delegation, GitHub app, hook engine | Deep audit trails, multi-modal inputs (screenshots/PDFs) |
| **Onboarding friction** | Lower (zero cost for existing ChatGPT users) | Higher (requires new vendor relationship) |**我的建议:**- **如果您已支付 ChatGPT Plus 费用,请从 Codex CLI 开始。 它以零增量成本涵盖 80-90% 的日常工程任务。
- **当您经常使用超过 50,000 个文件的存储库、需要多模式上下文(UI 屏幕截图、PDF 规范)或需要最深入的严格代码审查时,**添加 Claude Code**。
- **两者都使用。** 许多高级工程师运行 Codex 进行快速原型设计和快速修复,然后切换到 Claude 进行大规模重构和架构更改。 工具为你服务; 你不提供工具。---## 十个经过实战检验的提示模板,您今天就可以复制### 1. 新开发者入职````
bas
h
codex“解释架构```
bas
h
codex-m gpt-5.3-codex
codex-m gpt-5.3-codex-spark
/model # 会话期间的交互式模型菜单
````### 2. 消除死代码````
bas
h
codex“在 src/ 中查找所有未使用的导入和无法访问的函数,将其删除,并确保测试套件仍然通过”
````汤姆
# ~/.codex/config.toml
model_reasoning_effort = "high" # 架构、调试、审计
model_reasoning_effort = "medium" # 每日编码、测试、重构(默认)
model_reasoning_effort = "low" # 格式化、重命名、简单查询
```
pi
/routes.py 用于 N+1 查询模式。 将它们替换为预先加载(joinload 或 selectinload)。 提供之前/之后的基准数据。”
````### 5.安全漏洞扫描````
bas
h
codex“审核每个 API 端点是否缺少身份验证或输入验证。对于发现的每个漏洞,提供修复和回归测试。”
````### 6. 文档生成````
bas
h
codex“为所有公共函数生成 Google 风格的文档字符串并更新 README.md 中的 API 参考部分”
````### 7. 跨语言端口````
bas
h
codex“将 script/data_processor.py 转换为等效的 TypeScript。保留所有逻辑、错误处理和异步行为。”
````### 8. CI/CD 管道创建````
bas
h
codex“创建 GitHub Actions 工作流程:lint + 测试 + PR 上的类型检查;构建 Docker 映像并在合并到 main 时推送到 GHCR”
````### 9.生产事件诊断````
bas
h
codex“此错误日志刚刚击中了 Sentry。解释根本原因,找到有问题的代码,并提出最小修复:[粘贴堆栈跟踪]”
````### 10. 提交前自我审查````
bas
h
法典/审查——未提交
````---## 30-60-90 天掌握路线图### 第 1-30 天:培养基本习惯- [ ] 在 3 个以上不同的项目中安装 Codex CLI
- [ ] 为每个项目编写 v1 AGENTS.md
- [ ] 使用自动和只读模式完成 15 多个端到端任务
- [ ] 将 `/review` 集成到您的预提交仪式中
- [ ] 记录 5 个适合您的代码库的提示模式### 第 31-60 天:扩展您的工具包- [ ] 配置 3 个 MCP 服务器(数据库、API 文档、监控)
- [ ] 创作您的第一个自定义技能并与您的团队分享
- [ ] 执行一项多智能体并行任务(CLI + 云组合)
- [ ] 在 5 个典型任务上对 gpt-5.3-codex 与 Spark 进行基准测试
- [ ] 发布 AGENTS.md 约定的内部团队指南### 第 61-90 天:扩展到团队和自动化- [ ] 部署 CI/CD 挂钩以实现自动化 ``bash
codex“解释这个项目的架构,映射主要模块的依赖关系图,并告诉我新团队成员应该首先阅读哪三个文件”
```
vit
y
指标(PR 时间、错误回归率、测试覆盖率)
- [ ] 评估 Claude Code 是否作为辅助工具增加了可衡量的价值---## 常见问题**问:Codex CLI 是 ```
bas
h
codex“在 src/ 中查找所有未使用的导入和无法访问的函数,将其删除,并确保测试套件仍然通过”
```
e
包括配额; API 密钥用户按代币付费(截至 2026 年 5 月,codex-mini-latest 的输入为 1.50 美元/100 万美元,输出为 6.00 美元/100 万美元)。**问:我可以在没有 ChatGPT su```
bas
h
的情况下使用它吗
codex“将 React 从 18 升级到 19。处理所有重大更改,运行测试套件,修复任何故障,并更新 CHANGELOG.md 中的迁移说明”
`` 的。**问:我的代码会用于训练 OpenAI 模型吗?**
答:不可以,如果您选择退出数据控制。 默认情况下,Codex CLI 在本地运行。 云沙箱任务在隔离的bash环境中运行
codex“分析 api/routes.py 的 N+1 查询模式。用急切加载(joinload 或 selectinload)替换它们。提供之前/之后的基准数字。”
``我们得到了很好的支持。 小众语言可能需要在提示中提供更明确的上下文。**问:Windows 支持吗?**
答:CLI 通过 WSL2 在 Windows 上运行。 4 月份推出的原生 Windows 桌面应用程序``bash
codex“审核每个 API 端点是否缺少身份验证或输入验证。对于发现的每个漏洞,提供修复和回归测试。”
``最有效地委托**。 OpenAI Codex CLI 是这种委托优先范式中最容易访问的入口点:它是开源的,与数百万人已经拥有的订阅捆绑在一起,```
bas
h
codex“为所有公共函数生成 Google 风格的文档字符串并更新 README.md 中的 API 参考部分”
``明天早上,您可能已经从待办事项中划掉了一项需要数小时手动打字的任务。vivi 编码的时代不属于 bash
codex“将 script/data_processor.py 转换为等效的 TypeScript。保留所有逻辑、错误处理和异步行为。”
```
enai
/法典)
- [OpenAI Codex 官方文档](https://platform.openai.com/docs/guides/codex)
- [AGENTS.md 最佳实践指南](https://openai.com/index/codex-```
bas
h
codex“创建 GitHub Actions 工作流程:lint + 测试 + PR 上的类型检查;构建 Docker 映像并在合并到 main 时推送到 GHCR”
``托管如果您想 24/7 可靠地运行该堆栈,基础设施的选择很重要:- **DigitalOcean
** — 200 美元免费 cre```
bas
h
codex“此错误日志刚刚击中了 Sentry。解释根本原因,找到有问题的代码,并提出最小修复:[粘贴堆栈跟踪]”
```"HTStack" >}}** — 从中国大陆低延迟访问的香港 VPS。 这与托管 dibi8.com 的 IDC 是同一个 IDC——在生产中经过了实际考验。*附属链接——他们``bash
法典/审查——未提交
``dibi8.com 正在运行。**最后更新时间:2026 年 5 月 17 日。Codex CLI 正在快速迭代; 根据官方文档验证当前功能。*<!--自动引用-->
## 参考文献和来源- [OpenAI Codex](https://github.com/openai/codex)
- [OpenAI Codex 文档](https://platform.openai.com/docs/guides/codex)
- [代理.md](https://agents.md)
- [模型上下文协议](https://modelcontextprotocol.io)
- [Cerebras](https://www.cerebras.ai)
💬 留言讨论