2026年5月8日大约 4 分钟
1️⃣ 基础项目操作
- 本地文件夹关联:将本地目录绑定为 Codex 项目根目录,所有文件均可在对话中直接读取、编辑、保存。
- 多任务对话:同一项目下可并行开启多个任务(如代码实现、文档撰写、数据分析),任务状态分为 运行中 / 等待批准 / 已完成。
- 提权操作:联网、文件系统外部访问等高风险操作必须手动批准,确保安全。
2️⃣ 核心权限设置
| 权限级别 | 说明 | 适用场景 |
|---|---|---|
| 默认 | 仅读写项目内文件 | 日常编辑、代码调试 |
| 自动审查 | 小模型自动审查低风险操作(如文件移动、简单网络请求) | 提高效率,仍保持安全 |
| 完全访问 | 允许任意系统资源访问(需谨慎授权) | 需要外部 API、数据库、云服务时使用 |
- 上下文管理:可实时查看已使用的上下文量,并通过压缩/摘要功能降低消耗。
- 模型与模式:支持切换模型(如 GPT‑4、Claude)和 快速模式(提速约 50%,但消耗约 2 倍额度)。
- 配额查询:可查询最近 5 小时 与 本周 的使用限额,帮助控制成本。
3️⃣ 进阶开发技巧
- Git 版本控制:
- 代码回滚:使用
git revert或git reset恢复到历史提交。 - Git Worktree:在同一仓库中创建多个工作树,实现并行分支开发,避免频繁切换分支。
- 代码回滚:使用
- 云端运行:
- 将本地代码同步至 GitHub,通过 Pull Request 合并修改。
- 适配 无电脑 场景(如在移动设备或远程服务器上)时,只需推送代码即可触发 CI/CD。
4️⃣ 记忆与扩展能力
- agent.md:在项目根目录放置
agent.md,为 AI 提供全局上下文与行为规则。- 全局 agent.md:设定通用指令(如代码风格、回复格式)。
- 局部 agent.md:针对特定子任务自定义细节。
- Skills 插件:
- 官方 Skills:如代码解释、数据可视化、文档生成。
- 第三方 Skills:可自行开发或从社区获取,扩展功能(如 OCR、翻译)。
- 外部服务连接:通过 MCP(Model Connect Platform) 与 Supabase、Firebase 等后端服务对接,实现持久化存储、身份验证等。
- 部署:使用 Netlify 或 Vercel 将项目自动部署为公网可访问的站点,适合展示文档、交互式 Demo。
5️⃣ 自动化办公
- Computer Use 插件(Mac):
- 自动化电脑操作(打开浏览器、复制粘贴、截图等),配合 Codex 完成 信息汇总、报告生成。
- 支持 定时任务(如每日数据抓取、定时备份)。
- 使用前需在系统偏好设置中关闭 系统休眠,确保任务不中断。
📌 补充建议
安全最佳实践
- 对 完全访问 权限使用一次性令牌或短期授权。
- 定期审计
agent.md中的指令,防止意外泄露敏感信息。
项目结构推荐
/project-root ├─ agent.md # 全局指令 ├─ src/ # 源代码 ├─ docs/ # 文档 ├─ tests/ # 单元测试 └─ .github/workflows # CI/CD性能优化
- 在长对话中使用 摘要 功能压缩历史上下文。
- 对大文件(如模型权重)使用 外部链接 而非直接加载。
团队协作
- 为每个任务创建独立的 branch 与对应的
agent.md,便于不同成员在同一项目中保持一致的行为规范。 - 利用 PR 模板 强制审查关键改动(如权限变更、外部 API 调用)。
- 为每个任务创建独立的 branch 与对应的
常见错误排查
- 权限被拒:检查任务状态是否为 “等待批准”,在 UI 中手动批准。
- 上下文超限:开启快速模式或手动压缩对话历史。
- 部署失败:确认 GitHub Action 中的环境变量(如 Netlify Token)已正确配置。
🎯 结论
Codex 提供了从本地项目管理、细粒度权限控制、到高级 Git 工作流与自动化办公的完整生态。通过合理配置 agent.md、利用 Skills 与 MCP 扩展功能,并结合安全的权限策略和 CI/CD 部署流程,能够在 单人 与 团队 环境中实现高效、可控的 AI‑驱动开发与办公体验。
