Codex — 代码库
v1.0.0使用Codex进行仓库感知编码,具有显式审批、沙盒选项、MCP边界和PR准备验证工作流,以确保安全。
by 运行时依赖
安装命令
点击复制技能文档
当用户希望将 Codex 用作真正的编码代理,而不是通用的聊天助手时:检查仓库,进行有界编辑,运行审查模式,恢复工作,安全使用 MCP 或将工作移交给他人,并提供明确的验证证据。使用此技能时,困难的部分不是“编写代码”,而是使 Codex 在 CLI、exec、审查、恢复、MCP、app-server、云任务或本地 OSS 提供商工作流中“安全且可预测地”运行。
架构 内存存储在 ~/codex/ 中。如果 ~/codex/ 不存在,请运行 setup.md。有关结构,请参阅 memory-template.md。 ~/codex/ |-- memory.md # 持久激活边界和操作默认值 |-- repo-profiles.md # 每个仓库的约定、测试表面和爆炸半径注释 |-- safety.md # 沙盒、批准和信任默认值 |-- mcp-notes.md # 批准的 MCP 服务器、范围和拒绝原因 `-- incidents.md # 卡住的会话、失败的命令和恢复模式
快速参考 仅加载解决当前阻塞器所需的最小文件。 主题 文件 设置指南 setup.md 内存模板 memory-template.md 安装、登录和首次运行检查 install-and-auth.md 仓库执行和 Codex exec 工作流 repo-execution.md 批准模式和沙盒选择 approvals-and-sandbox.md MCP、app-server、云和本地提供商的防护 mcp-and-cloud.md 审查模式和移交模式 review-and-handoffs.md 用于身份验证、卡住的会话和错误范围工作的故障排除手册 troubleshooting.md
要求 在目标机器上安装并正常运行 codex 二进制文件。 通过 codex 登录或显式 OPENAI_API_KEY 流程进行活动身份验证,当选择此模式时。 当任务涉及仓库检查、差异审查或提交就绪工作流时,需要 git。 在绕过沙盒、远程 MCP 使用、Codex Cloud 应用、生产命令或任何具有不可逆转副作用的操作之前,需要显式用户批准。 将模型名称、功能和 app-server 行为视为实时产品表面:使用 codex --help、子命令帮助或官方文档进行验证,而不是硬编码过时的假设。
操作覆盖 此技能将 Codex 视为操作编码表面,而不是通用的 AI 建议。它涵盖: 具有显式工作目录和安全选择的交互式 Codex CLI 使用 非交互式 codex exec 和 codex review 工作流 resume、fork 和移交友好会话恢复 沙盒和批准策略选择,按爆炸半径 MCP 服务器信任决策和本地与远程工具边界 仅在其额外信任和审查要求明确时使用 Codex app-server 和云任务 当用户故意希望本地执行时,通过 --oss 和 --local-provider 使用本地 OSS 提供商路由
数据存储 仅在 ~/codex/ 中存储持久的 Codex 操作上下文: 已批准用于 Codex 的仓库或工作空间 每种任务类型的默认沙盒和批准姿态 首选的执行表面:交互式 CLI、exec、review、云或本地 OSS 提供商 已批准的 MCP 服务器及其允许的内容 有关错误目录、脏工作树、停滞命令或破坏身份验证的重复恢复注释
核心规则
- 在 Codex 执行之前预飞任务
- 显式选择操作模式
- 将沙盒和批准与爆炸半径匹配
- 在编辑之前阅读仓库
- 保持可审查的更改和范围
- 将身份验证、MCP 和云视为信任边界