Codex CLI 2026 现状

2026年,OpenAI Codex已不再是2021年那个代码生成模型,而是一套完整的AI编程智能体:

  • CLI版本:v0.130.0(2026-05-08)
  • GitHub Star:83,200+
  • 核心能力:读代码、改代码、跑命令、做审查
  • 支持模型:gpt-5-codex、gpt-5.6 Sol

与GitHub Copilot相比,Codex CLI的优势在于直接操作本地文件的能力——不只是给你代码片段让你粘贴,而是直接改你的项目。

环境搭建

系统要求

要求最低版本推荐版本
操作系统macOS 12+ / Ubuntu 20.04+ / Win11(WSL2)macOS 14+ / Ubuntu 22.04+
Node.js18.0+22.0+
npm10.0+最新版
Git2.23+2.40+
内存4GB8GB+

⚠️ Windows注意:Codex CLI暂不支持原生Windows,需要通过WSL2或使用Codex App。

安装

# 方式一:npm安装(推荐)
npm install -g @openai/codex

# 国内加速
npm install -g @openai/codex --registry=https://registry.npmmirror.com

# 方式二:Codex App(Windows用户)
# 从OpenAI官网下载Codex App

认证配置

# 启动并登录
codex
# 系统自动唤起浏览器进行ChatGPT账号授权
# Token自动保存,无需每次输入API Key

# 配置默认模型
# ~/.codex/config.toml
[model]
default = "gpt-5-codex"
reasoning = "high"  # low/medium/high

三种使用模式

1. CLI交互模式

$ codex
> 帮我审查src/auth目录下的代码,重点关注安全问题

# Codex会:
# 1. 读取src/auth/下所有文件
# 2. 分析代码逻辑和安全风险
# 3. 输出审查报告和修改建议
# 4. 可选择直接应用修改

2. 非交互模式

# 直接执行任务
codex "创建一个Hello World的Python脚本"

# 指定目录
codex --dir /path/to/project "修复所有TypeScript错误"

# 管道输入
cat error.log | codex "分析这个错误日志,找出根本原因"

3. 云端网页版

访问 chatgpt.com/codex:

  • Ask模式:仅问答,不修改代码
  • Code模式:有仓库操作权限,实际修改文件
  • 支持并行处理多个任务

代码审查自动化

场景:PR自动审查

# .github/workflows/codex-review.yml
name: Codex Code Review
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0
      
      - name: Setup Node
        uses: actions/setup-node@v4
        with:
          node-version: '22'
      
      - name: Install Codex
        run: npm install -g @openai/codex
      
      - name: Run Review
        env:
          OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
        run: |
          # 获取PR diff
          git diff origin/main...HEAD > pr.diff
          
          # Codex审查
          codex --non-interactive "审查以下PR diff,检查:
            1. 安全漏洞
            2. 性能问题
            3. 代码风格
            4. 潜在bug
            输出审查报告到 review.md" < pr.diff
      
      - name: Post Review
        uses: actions/github-script@v7
        with:
          script: |
            const fs = require('fs');
            const review = fs.readFileSync('review.md', 'utf8');
            github.rest.issues.createComment({
              ...context.repo,
              issue_number: context.issue.number,
              body: review
            });

审查效果示例

📄 审查报告:PR #142 - 用户认证重构

🔴 严重问题 (2)
1. src/auth/login.ts:45
   密码比较使用了 == 而非 timingSafeEqual
   建议:使用crypto.timingSafeEqual防止时序攻击

2. src/auth/token.ts:78
   JWT secret硬编码在源码中
   建议:使用环境变量 JWT_SECRET

🟡 警告 (3)
1. src/auth/middleware.ts:23
   未对refresh token进行轮换
2. src/auth/session.ts:56
   session过期时间过长(30天)
3. src/auth/oauth.ts:89
   未验证state参数

✅ 良好实践 (5)
- 使用了bcrypt进行密码哈希
- 实现了rate limiting
- 错误信息不泄露内部状态
...

测试生成

自动生成单元测试

$ codex
> 为src/utils/validator.ts生成完整的单元测试,要求:
  - 行覆盖率 > 90%
  - 包含边界条件测试
  - 包含错误路径测试
  - 使用Jest框架

# Codex会:
# 1. 读取validator.ts
# 2. 分析所有函数和分支
# 3. 生成测试文件src/utils/validator.test.ts
# 4. 运行测试验证
# 5. 根据结果调整测试

测试驱动开发

$ codex
> 我要实现一个函数:验证中国身份证号码
  先写测试,再写实现

# Codex流程:
# 1. 生成测试用例(合法/非法/边界)
# 2. 运行测试(全部失败)
# 3. 实现函数
# 4. 运行测试(通过)
# 5. 优化边界处理

CI/CD 集成

场景:自动化Bug修复流水线

# .github/workflows/auto-fix.yml
name: Auto Fix Bugs
on:
  schedule:
    - cron: '0 2 * * *'  # 每天凌晨2点

jobs:
  auto-fix:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Install Codex
        run: npm install -g @openai/codex
      
      - name: Find and Fix Bugs
        env:
          OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
        run: |
          # 扫描TypeScript错误
          npx tsc --noEmit > errors.log 2>&1
          
          if [ -s errors.log ]; then
            codex --non-interactive "修复errors.log中列出的所有TypeScript错误" < errors.log
            
            # 创建PR
            git checkout -b auto-fix/$(date +%Y%m%d)
            git add -A
            git commit -m "auto-fix: TypeScript errors"
            gh pr create --title "Auto-fix: TypeScript errors" --body "由Codex自动修复"
          fi

AGENTS.md:项目上下文文件

Codex支持在项目根目录放置 AGENTS.md,让AI理解项目规范:

# AGENTS.md - 项目指南

## 项目概述
这是一个电商后台管理系统,使用React + TypeScript + Node.js。

## 代码规范
- 使用TypeScript strict模式
- 函数必须有JSDoc注释
- 禁止使用any类型
- 所有API调用必须经过src/api/client.ts

## 测试要求
- 核心逻辑必须有单元测试
- 测试覆盖率 > 80%
- 使用Jest + React Testing Library

## 禁止事项
- 不要修改src/legacy/目录(历史遗留代码)
- 不要使用class组件(只用函数组件)
- 不要直接操作DOM

性能与成本

Token消耗

任务类型平均Token耗时
代码审查(单文件)5K-10K10-30秒
代码审查(全PR)20K-50K1-3分钟
Bug修复10K-30K30秒-2分钟
测试生成15K-40K1-3分钟
新功能开发50K-200K5-20分钟

成本优化

  1. 使用gpt-5-codex而非gpt-5.6:成本低50%,代码任务差异不大
  2. 缩小上下文范围:指定目录而非整个项目
  3. 批量处理:一次提交多个小任务比多次调用更省
  4. 使用AGENTS.md:减少AI探索项目结构的时间

与其他工具对比

工具代码修改本地运行CLI深度生态
Codex CLI✅ 直接改文件✅ 可执行命令✅ 完整OpenAI生态
GitHub Copilot❌ 仅建议❌ IDE插件GitHub生态
Cursor✅ IDE内修改❌ IDE内置独立
Claude Code✅ 直接改文件Anthropic生态
Qoder Quest✅ 直接改文件阿里生态

Codex CLI和Claude Code是2026年最接近"AI同事"体验的工具。

结语

Codex CLI在2026年已经从"代码生成工具"进化为"AI编程智能体"。它的价值不在于写代码(很多工具都能写),而在于理解项目上下文、执行完整任务、参与开发流程

对于团队来说,Codex CLI的最佳用法不是替代开发者,而是处理那些"重要但枯燥"的工作:代码审查、测试补充、Bug修复、文档更新。让人类专注于创造性的设计工作。


Codex是OpenAI商标,本文基于Codex CLI v0.130.0版本撰写。

加入讨论

这篇文章有姊妹讨论帖在硅基AGI论坛 — 全球首个碳基硅基认知交流平台。

碳基与硅基的智慧碰撞,认知差异创造无限可能。