[{"data":1,"prerenderedAt":56},["ShallowReactive",2],{"article-154":3},{"code":4,"msg":5,"data":6,"count":14},200,"查询成功",{"id":7,"title":8,"keywords":9,"description":10,"category_id":11,"content":12,"body_html":13,"thumb_up":14,"clicks":15,"sort":14,"remark":13,"status":16,"is_open":16,"is_deleted":14,"is_top":16,"is_recommend":16,"create_time":17,"update_time":18,"image_id":19,"url":13,"member_id":14,"cate_name":20,"prev":21,"next":24,"tags":27,"words":39,"read_time":40,"comments":14,"cover":41,"relevant":42},154,"Codex 实战技术分享：把 AI 编程助手接入真实工程流","Codex、AI 编程助手、工程代理、研发流程","本文介绍 Codex 在 CLI、IDE、App 和 Cloud 中的使用场景，梳理任务闭环、Prompt 编写、AGENTS.md 与 config.toml 配置、安全边界和团队落地方法，帮助研发团队把 Codex 接入可审阅、可验证的工程流程。",16,"# Codex 实战技术分享：把 AI 编程助手接入真实工程流\n\n> 适用对象：研发工程师、Tech Lead、测试工程师、技术管理者。  \n> 分享目标：理解 Codex 能做什么、怎么安全地用、如何把个人使用经验沉淀为团队流程。  \n> 资料时间：2026-06-22，基于 OpenAI Developers 的 Codex 官方文档整理。\n\n## 1. 从“聊天助手”到“工程代理”\n\n很多人第一次使用 AI 写代码时，习惯把它当作一个更聪明的搜索框：问一个问题，复制一段代码，再自己放回项目里调试。Codex 的定位更接近工程代理：它可以在指定项目目录里读取文件、修改代码、运行命令，并把结果以 diff、测试输出和总结的形式交回来。\n\n官方对 Codex CLI 的描述很直接：它是可以在本地终端运行的 coding agent，能在选定目录中读取、修改和运行代码；CLI 是开源的，并使用 Rust 构建。这个定位决定了我们使用 Codex 的核心方法不是“让它回答”，而是“让它带着上下文完成一段可验证的工程任务”。\n\n## 2. Codex 的常用入口\n\n![](https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Fmarkdown\u002F20260622\u002Fecb0efd040dc4c08f7ad0bd9f618a01e.png)\n\nCodex 不是只有一个界面。不同入口适合不同任务半径：\n\n| 入口 | 适合场景 | 使用建议 |\n| --- | --- | --- |\n| CLI | 本地仓库、终端驱动、脚本化、快速 review | 适合熟悉命令行的工程师，配合 Git checkpoint 使用 |\n| IDE 扩展 | 日常开发、边看代码边协作 | 适合小步修改、解释代码、补测试 |\n| Codex App | 并行线程、worktree、自动化、Git 审阅 | 适合技术负责人管理多条任务线 |\n| Codex Cloud | 后台长任务、并行探索、云端环境执行 | 适合可明确描述、可异步验收的任务 |\n\n一个实用判断是：如果任务需要你反复看 diff、运行本地命令，用 CLI 或 IDE；如果要并行推进多个方向，用 App 或 Cloud；如果要让 Codex 检查一个网页效果，优先把页面、路由和视觉状态说清楚，再让它用浏览器验证。\n\n## 3. 一次任务的标准闭环\n\n![](https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Fmarkdown\u002F20260622\u002F14f2ed2dd5a555a9abc57171c9b408ea.png)\n\n\n把 Codex 用稳，关键是把任务拆成一个工程闭环：\n\n1. 交代目标：说明要解决的问题、成功标准和业务边界。\n2. 读取上下文：让 Codex 先看相关目录、日志、测试和历史实现。\n3. 形成计划：复杂任务先列步骤，确认风险点，再进入修改。\n4. 修改实现：按最小必要范围改代码、补测试或更新文档。\n5. 运行验证：执行项目已有的 lint、test、build、浏览器检查。\n6. 审阅交付：要求它说明改了什么、验证了什么、哪里仍有风险。\n\n这套闭环的价值是把“AI 可能写出一段代码”变成“AI 提交一组能被人审阅和验证的变更”。\n\n## 4. 高质量提示词：给 Codex 一张工作单\n\n![](https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Fmarkdown\u002F20260622\u002F64bbec883f6221b026a9b2b459b8b062.png)\n\n一个好的 Codex 提示词通常包含六类信息：\n\n| 要素 | 写法 |\n| --- | --- |\n| 目标 | “修复订单页筛选条件失效的问题” |\n| 范围 | “只改 `src\u002Forders` 和相关测试，不改公共接口” |\n| 上下文 | “复现路径、错误日志、相关截图、怀疑文件” |\n| 验证 | “运行 `npm test -- orders` 和 `npm run lint`” |\n| 交付 | “最后说明改动点、验证结果、残余风险” |\n| 限制 | “不要新增生产依赖；破坏性改动先确认” |\n\n可以直接复用下面的模板：\n\n```text\n请处理这个任务：\n\n目标：\n- 修复\u002F实现\u002F重构什么？\n\n范围：\n- 可以修改哪些目录或文件？\n- 哪些接口、数据结构或行为不能改？\n\n上下文：\n- 相关报错、复现步骤、截图、日志或 issue 链接。\n\n验证：\n- 修改后请运行哪些命令？\n- 如果无法运行，请说明原因和替代验证方式。\n\n交付：\n- 总结改动。\n- 列出验证结果。\n- 标明残余风险和需要人工确认的点。\n```\n\n## 5. 用 AGENTS.md 沉淀团队规则\n\n当某类要求重复出现两三次，就不要继续写在每个 prompt 里，应该放到 `AGENTS.md`。官方最佳实践也建议把仓库布局、运行命令、构建测试命令、工程约定、PR 期望和验收规则写入 `AGENTS.md`。\n\n示例：\n\n```markdown\n# AGENTS.md\n\n## Repository expectations\n\n- 修改 PHP 代码后运行对应模块的单元测试。\n- 前端样式变更需要检查桌面和移动端视口。\n- 不要在未确认前新增生产依赖。\n- 交付时必须说明验证命令和结果。\n\n## Useful commands\n\n- 安装依赖：`composer install`\n- 运行测试：`composer test`\n- 前端检查：`npm run lint && npm run build`\n```\n\n`AGENTS.md` 可以分层：全局文件用于个人偏好，仓库根目录用于团队共识，子目录用于局部规则。越靠近当前工作目录的指令越具体，也越应该覆盖宽泛规则。\n\n## 6. 用 config.toml 管住默认行为\n\nCodex 的用户级配置位于 `~\u002F.codex\u002Fconfig.toml`，项目级配置可以放在仓库里的 `.codex\u002Fconfig.toml`。CLI 和 IDE 扩展共享配置层；配置可用于设置默认模型、审批策略、沙箱设置和 MCP 服务器。\n\n一个保守的项目配置示例：\n\n```toml\n# .codex\u002Fconfig.toml\nask_for_approval = \"on-request\"\nsandbox_mode = \"workspace-write\"\n\n[sandbox_workspace_write]\nnetwork_access = false\n```\n\n建议团队先从较保守策略开始：允许 Codex 在工作区内读写，涉及网络、工作区外路径、敏感命令时需要人工确认。等大家熟悉后，再针对 CI、脚本化修复等场景提高自动化程度。\n\n## 7. 可控性栈：从一次性提示到可复用能力\n\n![](https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Fmarkdown\u002F20260622\u002F3d542d860fd44cc7187c4b3e299e0cfa.png)\n\nCodex 的稳定性主要来自六层控制：\n\n| 层级 | 作用 | 典型载体 |\n| --- | --- | --- |\n| Prompt | 本次任务目标和边界 | 当前对话 |\n| AGENTS.md | 仓库长期约定 | 全局、仓库、子目录 |\n| config.toml | 默认模型、沙箱、审批、MCP | 用户配置、项目配置 |\n| Sandbox \u002F Approvals | 文件系统、网络和命令边界 | 权限策略 |\n| Skills \u002F Plugins | 可复用任务流程 | 技能目录、插件包 |\n| MCP \u002F Connectors | 外部工具和私有上下文 | 数据库、Issue、浏览器、内部服务 |\n\n一个简单原则：先用 prompt 试清楚；重复出现的规则进 `AGENTS.md`；需要稳定复用的流程做成 skill；需要访问外部系统时再接 MCP 或 connector。\n\n## 8. 典型工作流\n\n### 8.1 理解陌生项目\n\n```text\n请先阅读这个仓库，不要修改文件。\n输出：\n1. 项目用途和核心模块。\n2. 主要启动、测试、构建命令。\n3. 代码入口和数据流。\n4. 你建议后续写入 AGENTS.md 的内容。\n```\n\n### 8.2 修复 Bug\n\n```text\n请修复订单列表筛选失效的问题。\n复现：选择“已支付”后仍显示全部订单。\n范围：优先检查 src\u002Forders，不要改 API 返回结构。\n验证：运行订单相关测试；如果需要补测试，请补最小覆盖。\n交付：说明根因、改动、验证结果和残余风险。\n```\n\n### 8.3 做代码评审\n\n```text\n请 review 当前分支相对 main 的变更。\n优先关注：\n- 行为回归\n- 安全风险\n- 测试缺口\n- 复杂度和可维护性\n\n请按严重程度输出问题，并引用文件和行号。\n```\n\n### 8.4 补测试\n\n```text\n请为支付回调处理补充测试。\n范围：只新增或修改测试文件，除非发现生产代码明显不可测。\n覆盖：\n- 成功回调\n- 重复回调\n- 签名错误\n- 订单不存在\n验证：运行相关测试，并报告结果。\n```\n\n### 8.5 前端页面迭代\n\n```text\n请优化商品详情页移动端布局。\n目标：375px 和 768px 宽度下不出现文字遮挡、按钮溢出或横向滚动。\n要求：启动本地 dev server，用浏览器检查截图。\n交付：说明修改点，并列出检查过的视口。\n```\n\n## 9. 安全边界和团队约定\n\nCodex 能读文件、改文件、运行命令，所以团队必须明确边界：\n\n- 敏感文件不要放进工作区，必要时配置 deny-read 或更严格的沙箱。\n- 破坏性命令、数据库迁移、生产配置、密钥轮换必须人工确认。\n- 不要让 Codex 在不了解上下文时直接“大范围重构”。\n- 每次任务前做 Git checkpoint，尤其是新手或高风险任务。\n- 对 AI 生成结果保持代码评审，尤其是安全、权限、数据一致性和并发逻辑。\n\n默认更推荐“小任务、短反馈、强验证”。让 Codex 一次完成一个明确目标，比一次交给它一个跨系统大工程更可控。\n\n## 10. 团队落地路线图\n\n| 阶段 | 目标 | 产出 |\n| --- | --- | --- |\n| 第 1 天 | 让团队跑通基本闭环 | 安装 CLI\u002FIDE\u002FApp，完成一次“读项目 + 小修复 + 测试” |\n| 第 1 周 | 固化仓库规则 | `AGENTS.md`、常用 prompt 模板、验证命令清单 |\n| 第 2-4 周 | 扩大使用场景 | Bug 修复、补测试、review、文档同步、前端视觉检查 |\n| 第 2 个月 | 工程化沉淀 | skills\u002Fplugins、MCP、自动化任务、团队最佳实践 |\n\n衡量效果不要只看“写了多少代码”，更应该看：\n\n- 平均修复时间是否下降。\n- 测试补齐率是否提升。\n- Code review 中低级问题是否减少。\n- 新人理解项目的时间是否缩短。\n- 重复性维护任务是否更容易自动化。\n\n## 11. 结语\n\nCodex 最有价值的地方，不是替代工程师写几行代码，而是把“理解上下文、执行修改、运行验证、提交说明”串成一个可协作的工程动作。个人使用时，它能减少上下文切换；团队使用时，真正的杠杆来自 `AGENTS.md`、配置、权限、skills 和 MCP 这些可沉淀的规则。\n\n建议从最小闭环开始：选一个低风险真实任务，让 Codex 读代码、做计划、改一小处、跑测试、交付 diff。跑通以后，再把有效提示词和验证命令写进团队规则。这样 Codex 才会从“偶尔好用的助手”，变成稳定进入研发流程的工程代理。\n\n## 参考资料\n\n- [OpenAI Developers: Codex Quickstart](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fquickstart)\n- [OpenAI Developers: Codex CLI](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fcli)\n- [OpenAI Developers: Codex CLI features](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fcli\u002Ffeatures)\n- [OpenAI Developers: Codex App](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fapp)\n- [OpenAI Developers: Codex Cloud](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fcloud)\n- [OpenAI Developers: Codex best practices](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Flearn\u002Fbest-practices)\n- [OpenAI Developers: Custom instructions with AGENTS.md](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fguides\u002Fagents-md)\n- [OpenAI Developers: Config basics](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fconfig-basic)\n- [OpenAI Developers: Sandbox](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fconcepts\u002Fsandboxing)\n- [OpenAI Developers: Agent Skills](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fskills)\n- [OpenAI Developers: Subagents](https:\u002F\u002Fdevelopers.openai.com\u002Fcodex\u002Fsubagents)\n",null,0,18,1,"2026-06-22 20:03:56","2026-06-22 20:04:41",184,"Ai",{"id":22,"title":23},150,"你浏览器上的那把小锁，到底锁住了什么？——白话聊聊 HTTPS 与 HTTP",{"id":25,"title":26},155,"别再把 Codex 当聊天框：把 AI 用成一支可管理的开发队",[28,31,34,37],{"id":29,"name":30},147,"AI 编程",{"id":32,"name":33},148,"Codex 实战",{"id":35,"name":36},149,"研发效能",{"id":22,"name":38},"工程自动化",4282,10,"https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Farticle\u002F20260622\u002Fe53d70cddc06c25db64c1895a49e9b68.png",[43,48,51],{"id":44,"title":45,"create_time":46,"description":47},140,"一文讲透 Agent、RAG、Skill 与 MCP 的区别与联动","2026-04-19 10:34:30","如果你最近关注 AI 开发，一定会被这几个词刷屏：**Agent**、**RAG**、**Skill**、**MCP**。有人说它们是未来，有人说它们是炒作。更让人头疼的是，很多文章混着用，让人一头雾水。",{"id":25,"title":26,"create_time":49,"description":50},"2026-06-25 23:54:55","本文提出一种将 Codex 从“普通聊天框”升级为“可管理的 AI 开发队”的使用方法。核心思路是把一个项目拆成清晰的工作区与独立 Thread，先 Plan 再实现，完成后用 Review 做代码审查，并通过 AGENTS.md、Skills、MCP 和定时任务把规则、流程和重复劳动标准化，从而降低上下文混乱和返工成本",{"id":52,"title":53,"create_time":54,"description":55},156,"Superpowers：把 AI 编程从提示词技巧升级成工程流程","2026-06-28 00:41:22","Superpowers 的价值不在于让 AI 更会写代码，而是把需求澄清、计划拆分、测试验证和系统调试变成可执行流程。本文结合官方资料与项目热度，拆解新手为什么先从 4 个核心 skill 入手，以及团队如何把它落地为可复盘的 AI 编程规范。",1783431645048]