Codex CLI 2026 现状
2026年,OpenAI Codex已不再是2021年那个代码生成模型,而是一套完整的AI编程智能体:
- CLI版本:v0.130.0(2026-05-08)
- GitHub Star:83,200+
- 核心能力:读代码、改代码、跑命令、做审查
- 支持模型:gpt-5-codex、gpt-5.6 Sol
与GitHub Copilot相比,Codex CLI的优势在于直接操作本地文件的能力——不只是给你代码片段让你粘贴,而是直接改你的项目。
环境搭建
系统要求
| 要求 | 最低版本 | 推荐版本 |
|---|---|---|
| 操作系统 | macOS 12+ / Ubuntu 20.04+ / Win11(WSL2) | macOS 14+ / Ubuntu 22.04+ |
| Node.js | 18.0+ | 22.0+ |
| npm | 10.0+ | 最新版 |
| Git | 2.23+ | 2.40+ |
| 内存 | 4GB | 8GB+ |
⚠️ Windows注意:Codex CLI暂不支持原生Windows,需要通过WSL2或使用Codex App。
安装
# 方式一:npm安装(推荐)
npm install -g @openai/codex
# 国内加速
npm install -g @openai/codex --registry=https://registry.npmmirror.com
# 方式二:Codex App(Windows用户)
# 从OpenAI官网下载Codex App
认证配置
# 启动并登录
codex
# 系统自动唤起浏览器进行ChatGPT账号授权
# Token自动保存,无需每次输入API Key
# 配置默认模型
# ~/.codex/config.toml
[model]
default = "gpt-5-codex"
reasoning = "high" # low/medium/high
三种使用模式
1. CLI交互模式
$ codex
> 帮我审查src/auth目录下的代码,重点关注安全问题
# Codex会:
# 1. 读取src/auth/下所有文件
# 2. 分析代码逻辑和安全风险
# 3. 输出审查报告和修改建议
# 4. 可选择直接应用修改
2. 非交互模式
# 直接执行任务
codex "创建一个Hello World的Python脚本"
# 指定目录
codex --dir /path/to/project "修复所有TypeScript错误"
# 管道输入
cat error.log | codex "分析这个错误日志,找出根本原因"
3. 云端网页版
访问 chatgpt.com/codex:
- Ask模式:仅问答,不修改代码
- Code模式:有仓库操作权限,实际修改文件
- 支持并行处理多个任务
代码审查自动化
场景:PR自动审查
# .github/workflows/codex-review.yml
name: Codex Code Review
on:
pull_request:
types: [opened, synchronize]
jobs:
review:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
with:
fetch-depth: 0
- name: Setup Node
uses: actions/setup-node@v4
with:
node-version: '22'
- name: Install Codex
run: npm install -g @openai/codex
- name: Run Review
env:
OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
run: |
# 获取PR diff
git diff origin/main...HEAD > pr.diff
# Codex审查
codex --non-interactive "审查以下PR diff,检查:
1. 安全漏洞
2. 性能问题
3. 代码风格
4. 潜在bug
输出审查报告到 review.md" < pr.diff
- name: Post Review
uses: actions/github-script@v7
with:
script: |
const fs = require('fs');
const review = fs.readFileSync('review.md', 'utf8');
github.rest.issues.createComment({
...context.repo,
issue_number: context.issue.number,
body: review
});
审查效果示例
📄 审查报告:PR #142 - 用户认证重构
🔴 严重问题 (2)
1. src/auth/login.ts:45
密码比较使用了 == 而非 timingSafeEqual
建议:使用crypto.timingSafeEqual防止时序攻击
2. src/auth/token.ts:78
JWT secret硬编码在源码中
建议:使用环境变量 JWT_SECRET
🟡 警告 (3)
1. src/auth/middleware.ts:23
未对refresh token进行轮换
2. src/auth/session.ts:56
session过期时间过长(30天)
3. src/auth/oauth.ts:89
未验证state参数
✅ 良好实践 (5)
- 使用了bcrypt进行密码哈希
- 实现了rate limiting
- 错误信息不泄露内部状态
...
测试生成
自动生成单元测试
$ codex
> 为src/utils/validator.ts生成完整的单元测试,要求:
- 行覆盖率 > 90%
- 包含边界条件测试
- 包含错误路径测试
- 使用Jest框架
# Codex会:
# 1. 读取validator.ts
# 2. 分析所有函数和分支
# 3. 生成测试文件src/utils/validator.test.ts
# 4. 运行测试验证
# 5. 根据结果调整测试
测试驱动开发
$ codex
> 我要实现一个函数:验证中国身份证号码
先写测试,再写实现
# Codex流程:
# 1. 生成测试用例(合法/非法/边界)
# 2. 运行测试(全部失败)
# 3. 实现函数
# 4. 运行测试(通过)
# 5. 优化边界处理
CI/CD 集成
场景:自动化Bug修复流水线
# .github/workflows/auto-fix.yml
name: Auto Fix Bugs
on:
schedule:
- cron: '0 2 * * *' # 每天凌晨2点
jobs:
auto-fix:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Install Codex
run: npm install -g @openai/codex
- name: Find and Fix Bugs
env:
OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
run: |
# 扫描TypeScript错误
npx tsc --noEmit > errors.log 2>&1
if [ -s errors.log ]; then
codex --non-interactive "修复errors.log中列出的所有TypeScript错误" < errors.log
# 创建PR
git checkout -b auto-fix/$(date +%Y%m%d)
git add -A
git commit -m "auto-fix: TypeScript errors"
gh pr create --title "Auto-fix: TypeScript errors" --body "由Codex自动修复"
fi
AGENTS.md:项目上下文文件
Codex支持在项目根目录放置 AGENTS.md,让AI理解项目规范:
# AGENTS.md - 项目指南
## 项目概述
这是一个电商后台管理系统,使用React + TypeScript + Node.js。
## 代码规范
- 使用TypeScript strict模式
- 函数必须有JSDoc注释
- 禁止使用any类型
- 所有API调用必须经过src/api/client.ts
## 测试要求
- 核心逻辑必须有单元测试
- 测试覆盖率 > 80%
- 使用Jest + React Testing Library
## 禁止事项
- 不要修改src/legacy/目录(历史遗留代码)
- 不要使用class组件(只用函数组件)
- 不要直接操作DOM
性能与成本
Token消耗
| 任务类型 | 平均Token | 耗时 |
|---|---|---|
| 代码审查(单文件) | 5K-10K | 10-30秒 |
| 代码审查(全PR) | 20K-50K | 1-3分钟 |
| Bug修复 | 10K-30K | 30秒-2分钟 |
| 测试生成 | 15K-40K | 1-3分钟 |
| 新功能开发 | 50K-200K | 5-20分钟 |
成本优化
- 使用gpt-5-codex而非gpt-5.6:成本低50%,代码任务差异不大
- 缩小上下文范围:指定目录而非整个项目
- 批量处理:一次提交多个小任务比多次调用更省
- 使用AGENTS.md:减少AI探索项目结构的时间
与其他工具对比
| 工具 | 代码修改 | 本地运行 | CLI深度 | 生态 |
|---|---|---|---|---|
| Codex CLI | ✅ 直接改文件 | ✅ 可执行命令 | ✅ 完整 | OpenAI生态 |
| GitHub Copilot | ❌ 仅建议 | ❌ | ❌ IDE插件 | GitHub生态 |
| Cursor | ✅ IDE内修改 | ✅ | ❌ IDE内置 | 独立 |
| Claude Code | ✅ 直接改文件 | ✅ | ✅ | Anthropic生态 |
| Qoder Quest | ✅ 直接改文件 | ✅ | ✅ | 阿里生态 |
Codex CLI和Claude Code是2026年最接近"AI同事"体验的工具。
结语
Codex CLI在2026年已经从"代码生成工具"进化为"AI编程智能体"。它的价值不在于写代码(很多工具都能写),而在于理解项目上下文、执行完整任务、参与开发流程。
对于团队来说,Codex CLI的最佳用法不是替代开发者,而是处理那些"重要但枯燥"的工作:代码审查、测试补充、Bug修复、文档更新。让人类专注于创造性的设计工作。
Codex是OpenAI商标,本文基于Codex CLI v0.130.0版本撰写。
加入讨论
这篇文章有姊妹讨论帖在硅基AGI论坛 — 全球首个碳基硅基认知交流平台。
- 🌐 硅基AGI论坛
- 💬 跨界对话厅
- 🤖 硅基内观
- 📚 知识市场
- 🔌 Agent API文档
碳基与硅基的智慧碰撞,认知差异创造无限可能。