开篇钩子
2026 年 3 月,OpenAI 悄然开源了一款产品,在开发者社区引发了地震般的反响——Codex CLI。三个月后的今天(5 月 31 日),它已经有了 87.2k Star、12.8k Fork、804 个 Release(最新 v0.135.0,5 月 28 日发布),6985 次 commit。这个数字只能用疯狂来形容。
但高 Star 数不等于好用。我用 Codex CLI 实打实地写了两周代码,结论是:这是一款设计哲学非常清晰但执行上仍有不少粗糙之处的产品。
Codex CLI 是开源(Apache-2.0)的,用 Rust 写的(96% 的代码量)。你可以通过 ChatGPT 订阅(Plus/Pro/Business/Edu/Enterprise)免费使用,也可以用 API Key 按量付费。
但等一下——如果你已经订阅了 ChatGPT Plus($20/月),其实你不需要为 Codex 额外付钱。这是 Codex 最被低估的优势。比起 Cursor 的 $20/月 + 模型费用,或者 Claude Code 的 Max $200/月,Codex 的成本结构对轻度用户非常友好。
核心体验
安装和初体验
curl -fsSL https://chatgpt.com/codex/install.sh | sh一条命令安装完成,然后在项目目录下敲 codex,登录你的 ChatGPT 账号。从零到开始编码,大概 3 分钟。
Codex CLI 的界面非常克制——不是 Qoder 那样的全屏 TUI,也不是 Claude Code 的分屏布局。它更像一个增强版的 Shell:你输入自然语言指令,它执行、输出结果、等待你的下一步。这种极简设计的好处是不会让你觉得学习成本高,坏处是功能深度藏在子命令和配置文件里。
Rust 写的 CLI 工具启动速度是真的快。从敲下 codex 到可以输入指令,几乎感觉不到延迟——比 Claude Code 的 Node.js 启动快了大概 2 倍。
计划-执行模式:最大的安全感
Codex CLI 最核心的设计哲学是 "Plan First, Execute Later"。
跟其他 Agent 工具(Cursor Agent、Claude Code)直接动手不同,Codex 在处理任何非平凡任务之前,会先生成一个执行计划。这个计划包括:
- 需要修改哪些文件
- 每个文件预计做什么改动
- 执行什么 Shell 命令
- 风险和依赖关系
你需要手动确认这个计划,它才会执行。
我测试了一个「把 Express.js 项目的错误处理从回调模式改成 async/await + 统一错误中间件」的任务。Codex 输出的计划非常详细,列出了 7 个步骤、涉及 5 个文件。我仔细审查后发现了一个潜在问题(它打算直接在 production middleware 里改,没有先确认有没有 E2E 测试覆盖),于是让它添加了一个「先检查测试覆盖率」的前置步骤。改完后执行,一次性通过所有测试。
这种「先审后做」的模式,对于那些对 AI 改动代码不放心的开发者来说,是极大的心理安慰。对比 Cursor 的 Agent 模式偶尔会「自作主张」删掉不该删的代码,Codex 的保守策略反而更让人放心。
沙盒执行:安全第一
Codex CLI 引入了沙箱执行机制。你可以在一个隔离的环境中让 Codex 运行命令,它无法修改你的实际文件系统,也无法访问网络(除非你显式授权)。
这不是一个虚拟化级别的沙箱(不是 Docker),而是基于文件系统权限和进程隔离的轻量级限制。对于大多数日常场景(代码生成、测试运行、依赖安装)来说已经够用,但如果你需要修改 /etc 下的配置或者操作 systemd 服务,沙箱模式就必须关闭。
说实话,沙箱模式在某些场景下会过度保护。比如我让它帮我配置一个本地 nginx 的 SSL 证书,它因为无法写入 /etc/nginx 而反复报错。最后我只能手动关闭沙箱,信任它去做这些系统级操作。这个取舍是对的——默认安全,但高级用户可以解除限制。
与 ChatGPT 生态的深度绑定
Codex CLI 支持三种使用方式:
- CLI:终端里的纯命令行 Agent
- IDE 扩展:VS Code、Cursor、Windsurf 的插件,在编辑器里使用 Codex
- Desktop App:运行
codex app或访问 chatgpt.com/codex,获得完整的桌面体验 - Web:chatgpt.com/codex 的云端版本,无需本地安装
如果你已经在用 ChatGPT 的生态(比如你用 ChatGPT 管理笔记、用 DALL-E 生成图片、用 GPTs 处理特定任务),Codex CLI 能与你的 ChatGPT 历史记录、自定义 GPTs 和记忆系统无缝协作。你在 ChatGPT 网页端保存的编码偏好和项目上下文,Codex CLI 可以直接读取。
真实评测
优点
- 完全开源(Apache-2.0),代码质量和架构设计值得学习。
- 计划-执行分离模式,安全感满分,适合对 AI 改动代码不放心的用户。
- 沙盒隔离,默认不损害系统文件。
- ChatGPT 订阅用户免费使用,$20/月就能同时享受 ChatGPT Web + Codex CLI。
- Rust 实现,启动极快,几乎没有性能瓶颈。
- IDE 扩展可选,不需要离开编辑器就能使用。
- 804 次 Release 的迭代速度惊人,基本上每 1-2 天就发一个新版。
缺点
- 代码理解深度不如 Claude Code。Codex 对大型代码库的跨文件推理能力明显弱于 Claude,尤其是在涉及复杂类型推导和泛型时。
- 沙箱模式限制太多,很多实际开发场景下都需要手动关闭。
- 错误恢复机制弱。任务执行失败后,Codex 往往只是报告失败,然后让你自己决定下一步——而 Cursor Agent 和 Claude Code 会尝试自动诊断和修复。
- 过于依赖 ChatGPT 生态。如果你不是 ChatGPT 的用户,Codex 的优势会大打折扣。
- 社区/文档质量参差不齐。虽然 87k Star 很亮眼,但 Issues 里大量是重复的「怎么安装」「怎么配置 API Key」这种基础问题,核心功能的深入讨论相对少。
GitHub Issues 里有一个获得了很多 👍 的吐槽:「Codex 的计划模式很好,但当一个计划有 5+ 步骤时,'确认-执行-确认-执行' 的循环太慢了。能不能加一个 "auto-execute" 选项?」
版本更新真的快
截至 2026 年 5 月 28 日的 v0.135.0,Codex CLI 已经迭代了 135 个次版本。这个节奏令人瞠目。频繁更新意味着新功能和新 Bug 都在以相同的速度涌现。
我的建议是:钉住一个稳定版本使用,不要盲目追最新版。v0.128.x 这个版本曾经有个严重 Bug 导致沙箱模式下 npm install 完全无法工作,我花了两小时排查才发现是 Codex 的 Bug 而非我的网络问题。
横向对比
| 特性 | Codex CLI | Claude Code | Cursor | Qoder |
|---|---|---|---|---|
| 类型 | 开源 CLI | 商业 CLI | IDE | 开源 TUI |
| 代码理解 | 良好 | 最优 | 优秀 | 良好 |
| 安全模式 | 计划+沙箱 | 无特殊沙箱 | Agent 确认 | 无特殊 |
| 价格 | ChatGPT $20/月 | Max $200/月 | $20/月起 | 免费 |
| 启动速度 | 极快 (Rust) | 中等 (Node) | 慢 (Electron) | 快 |
| 模型 | GPT 系列 | Claude 独占 | 多模型 | 多模型 |
| IDE 集成 | VS Code/Cursor | VS Code/JetBrains | 原生 | 终端 Only |
| 开源 | Apache-2.0 | 否 | 否 | MIT |
选 Codex CLI 的最好理由:你是 ChatGPT 的现有用户,想在不增加费用的情况下获得一个够用的终端编码 Agent。你的项目不太大(< 500 文件),且你重视安全和可审计性。
适用人群
推荐给: ChatGPT Plus/Pro 订阅用户、重视 AI 代码安全的谨慎型开发者、小型项目的个人开发者、OpenAI 技术栈深度用户、对开源工具有偏好的工程师。
不建议: 处理超大型代码库的团队(代码理解不如 Claude Code)、需要频繁系统级操作的 DevOps(沙箱限制太多)、网络不稳定的国内用户(需要访问 OpenAI 服务)。
上手建议
- 先用
codex的交互模式熟悉基本流程,别一上来就写脚本。 - 善用
--sandbox on做安全性强的操作,--sandbox off做需要系统权限的操作。 - 把 Codex 配置和你的 ChatGPT 记忆联动:在 ChatGPT 网页端保存你的编码偏好(「我使用 TypeScript strict mode」「我喜欢用 pnpm 而不是 npm」),Codex CLI 会自动继承。
- 多用 plan 阶段的「反驳」功能:如果你觉得 AI 的方案有纰漏,在确认前直接告诉它——它能理解你的纠正并调整计划。
- IDE 扩展 > CLI 如果你在做前端开发:VS Code 里的 Codex 插件能直接渲染组件预览,这是 CLI 做不到的。
- 遇到 Bug 先查 GitHub Issues 而不是自己排查,大概率已经有其他人遇到过并给出了 workaround。