跳到主要内容

Codex v0.136.0 发布 —— TUI 链接终于能点了,Session 存档功能上线,Windows 沙箱开了 alpha

· 阅读需 6 分钟

Codex v0.136.0 封面

TUI 大修:链接可点、表格自动变紧凑

先说说 TUI 的变化。

终端里一直有个痛点——Markdown 渲染出来的 Web 链接是纯文本,你看到 https://example.com/foo/bar 但你点不了。Codex 这次用 OSC 8(Operating System Command 8)终端转义序列,给 TUI 里的链接加了超链接元数据。如果你用的终端模拟器支持(iTerm2、Kitty、WezTerm 等),按住 Cmd 点一下就能跳转。PR #24472。

更实用的是表格渲染的改进。Codex 的 TUI 经常要展示结构化的配置数据,以前格子太挤的时候文本会溢出,看着像排版事故。现在遇到列数多的紧凑表格,自动转成 key/value 记录格式——可读性比挤成一团好太多。PR #24636 / #24825。

这两个改动表面上是 UI 修整,本质上是 Codex 团队在推动「终端不只是输出展示器,也是可交互界面」这个方向。

Session 可以存档了

之前 Codex 的使用模式是「用完即走」——Session 列表里越堆越多,你不能把暂时不用的藏起来。

v0.136.0 加入了 archiving 系统。TUI 里敲 /archive 就能归档当前 session,CLI 下则是 codex archive <session-id>,恢复用 codex unarchive。归档后的 session 不会被 resume 和 fork 命令误碰到——想重新启用需要显式 unarchive。PR #25027 / #25021。

说实话这功能不算大,但它的潜台词是「Codex 的 Session 数会越来越多」。团队在预判用户的使用深度在增长——如果用户只开一两个 session,存档没意义。当你有十几个 session 同时存在时才需要这个功能。

App-server 和远程执行的功能矩阵扩张

App-server 方面这次有三个值得注意的改进:

1. Thread resume 带回初始 turns(PR #23534)。之前用 app-server 集成时,resume 一个 thread 只恢复对话主体,开头几轮的上下文经常被丢掉。现在 turnaround 时带上了初始 turns page,不会莫名其妙丢失早期指令。

2. MCP 状态可视化(PR #24698)。app-server 启动后可以看到各 MCP server 的连接状态——哪台在线、哪台掉线,直接列出来。之前 MCP 出问题你只能翻日志盲猜。

3. --stdio 模式上线(PR #24940)。codex app-server --stdio 让你可以用 stdin/stdout 运行 server,不需要启动 HTTP 端口。对嵌入到其他工具链的场景很有用。

远程执行侧也有变化:支持通过 CODEX_API_KEY 环境变量注册到 OpenAI 授权的远程主机(PR #24666)。同时 remote-control 的 websocket 改用短生命周期 server token,不再依赖 ChatGPT 的长期 access token(PR #24141)。安全管控粒度上了一个台阶。

Windows 沙箱进入 alpha

Windows 用户这次也吃到了一块肉。codex sandbox setup --elevated 作为 alpha 功能上线(PR #24831),加上对 Windows 沙箱实现要求的约束管理(PR #23766)。这版还为 Windows 准备了 requirements 支持(PR #23766)。

Windows 的支持一直是个长期缺位,alpha 阶段说明功能还不稳定,但对 Windows 开发者来说,至少可以在自己的机器上跑 sandbox 了,不用 WSL 绕一圈。

Feature-gated 图片生成扩展

Codex 内部做了一个独立的图片生成扩展,走原生的 Codex image artifact completion 流水线(PR #24723 / #24972)。当前是 feature-gated 状态,意味着需要特定权限才能访问。这是 Codex 在扩展工具能力方向上的一次试水——它是 standalone extension 而非硬编码进 core,为将来第三方扩展架构留了口子。

🔧 修复精粹

ChatGPT 认证和 Token 刷新。Codex 的 ChatGPT 集成之前有个暗坑:token 过期前只做一次刷新,如果刷新失败就报通用 cloud error。现在改为 5 分钟过期窗口内主动刷新,对已失效的 refresh token 显示具体的 relogin 引导(#23546, #24830)。如果你长期挂着 Codex,这个改动避免了很多莫名其妙的中断。

安全加固三连击/diff 现在拒绝运行仓库配置的 Git hooks/helpers(#24954),避免恶意仓库在 diff 时执行代码。非 Windows 主机禁用 PowerShell 解析器执行(#24946)。远程 exec-server 拒绝来自浏览器 Origin 的 websocket 握手请求(#24947)。这三条覆盖了三种不同的攻击面——供应链(git hooks)、跨平台(Windows executables on non-Windows)、浏览器伪装(Origin spoofing),考虑得挺周全。

沙箱清理。sandbox command 在中断后和 Windows 网络拒绝后都能更可靠地清理(#22729, #19880, #23943)。deny 型 read 规则在 safe-command 和 approval-bypass 路径下也持续生效。

TUI 体验修复。resume 后的 session 现在会从 transcript 中 seed prompt history(#24298)——你之前敲的命令历史回来了,不用重新打字。多行 hook 输出在 TUI 中分行渲染(#24965),不再挤成一行。Vim normal-mode 编辑问题也修了(#25022)。

Bedrock 回退。AWS 区域配置现在回退到 AWS_REGION / AWS_DEFAULT_REGION 环境变量,不支持的 Bedrock GPT 服务 tier 不再展示或发送(#25171, #25318)。

Python SDK 独立发布管道

v0.136.0 还在工程侧做了件大事:Python SDK 可以用 python-v* 标签独立发布了(PR #24828 / #24872)。这意味着 SDK 的发布节奏不再绑定 runtime 版本,API break 可以单独处理,不用等 Codex CLI 大版本。加上这次更新的 beta 文档和 pip install openai-codex 路径(PR #24836),Python 集成侧的开发者体验已经相当完善。

升级

npm update -g @openai/codex
# 或
curl -fsSL https://chatgpt.com/codex/install.sh | sh
# macOS Homebrew 用户
brew upgrade --cask codex

完整更新日志:GitHub Release

📢 关注我,获取最新开源更新日志和开发者工具动态。

#Codex #AI编程 #开发者工具 #开源 #Session管理