写代码最烦的不是bug,是Codex卡在那等你点头。
你启动一个重构任务,下楼买杯咖啡,回来发现它40分钟前就停在那儿了——权限检查弹窗亮着,Codex像个尽职的保安,你不签字它绝不进门。OpenAI的5月更新终于把这个痛点给治了,还顺手塞了几个企业用户喊了很久的功能。
三件事值得说:手机能管Codex了、代码执行前能插钩子审查、CI/CD不用假装真人登录了。
手机端:厕所回消息变厕所审代码
5月14日上线的预览功能,把Codex塞进了ChatGPT手机App。iOS和Android都能用。你的手机连上Mac上跑的Codex会话,能看diff、能批命令、能切模型、能盯终端输出。代码本身不动,还留在主机上。
配对方式很朴素:最新版ChatGPT App + Mac版Codex,扫个二维码完事。这意味着你可以在公司厕所里把那个危险的数据库删除指令给拒了——别笑,这种场景比我愿意承认的多。
不过别指望在手机上写代码,这玩意儿本质是遥控器,不是替代品。
Hooks:给Codex装个安检门
同样是5月14日全面上线的功能。现在能在Codex的六个节点插自定义脚本,最实用的场景是PreToolUse——在Bash命令执行前扫一遍有没有泄露凭证。
配置长这样:matcher锁定Bash工具,type指定command,timeout给30秒。钩子从stdin收JSON,里面包着即将执行的命令,返回{"decision": "block", "reason": "..."}就能拦住。
另外五个钩子节点:SessionStart(会话启动)、PostToolUse(工具执行后)、PermissionRequest(权限请求时)、UserPromptSubmit(用户提交prompt时)、Stop(停止时)。企业团队还能通过requirements.toml下发托管钩子,统一管控。
文档里埋了个 caveat:目前还没法拦截所有shell调用。意思是别指望这玩意儿当万能防火墙,该做的代码审查还得做。
Access Token:CI/CD终于不用演戏了
5月5日先给Business和Enterprise用户开放。以前跑自动化流程得伪造交互式登录,现在直接export CODEX_ACCESS_TOKEN,然后codex exec --json扔指令就行。
Token带工作区身份,过期时间可配,创建者名下会留治理日志。简单说就是:谁发的token、什么时候发的、拿去干了什么,都能追。
这功能门槛卡得死,个人版用户继续手动登录吧。
另外俩小更新
Remote SSH全面上线:通过中继连托管开发环境,不需要公网SSH端口。对用云开发机的人省了一道安全手续。
HIPAA合规:符合条件的Enterprise工作区在本地环境可用。医疗AI创业公司可以少填一摞表格了。
老问题还在:三个CLI,三套钥匙
这些更新让Codex更好用了。但如果你同时用Claude Code和Gemini CLI,麻烦没变:三把API key、三个仪表盘、一个挂了不能自动切另一个。
三个CLI都支持自定义端点。Codex改~/.codex/config.toml的api.base_url,Claude Code设ANTHROPIC_BASE_URL环境变量,Gemini CLI改~/.gemini/.env里的GOOGLE_GEMINI_BASE_URL。统一网关之后,成本归一处,429或5xx自动 fallback,还能按路由规则切模型。
这不算OpenAI的功劳,是第三方网关的活儿。但至少说明生态在补位——毕竟让用户自己管三个并行会话,本身就是产品设计的失败。
手机端解决的是"人不在电脑前"的焦虑,Hooks解决的是"AI乱执行"的恐惧,Access Token解决的是"自动化流程怎么认证"的官僚难题。三个更新指向同一个方向:Codex想从"好用的工具"变成"能进工作流的基础设施"。
至于多CLI的碎片化问题,OpenAI显然没打算自己修。也许他们觉得,先把自家产品做硬,自然有人愿意统一入口——或者等着第三方网关把市场吃掉。
热门跟贴