安装器更稳了!Codex v0.144.1-3 发布 —— macOS 安装修复+Guardian 回滚





之前 /plugins 就是一堆插件的平铺列表,找到想用的全靠缘分。现在分成了 OpenAI 精选、工作区、与我分享三个区段,Codex 还会在合适的时机主动推荐相关插件(#26703, #28399, #28400)。
对于刚接触 Codex 插件的用户,这个改动让"装什么"这件事有了方向感,不用自己去满 GitHub 翻。
Codex 现在支持配置 rollout token budget——给 agent 线程设一个 token 消耗上限,超过就自动中止。预算剩余量会在使用过程中提醒,到了阈值直接停。
这个功能对跑大量子 agent 的场景很实用。以前一个 agent 跑飞了只能等它耗完 API 费用,现在可以先设个上限兜底。
App-server 客户端现在可以在线程和回合级别控制多 agent 委派模式——禁用、仅显式请求、或主动建议(#28685, #28792, #29324)。
Codex 现在可以接收 UTC 定时提醒,Agent 也能直接查询当前时间了。依赖 Codex 跑定时任务或长时间监控的,这个功能省了自己写 cron 轮询的功夫(#28822, #28824, #28835, #29011)。
新增了一种索引式 web 搜索模式——允许实时搜索,但对网页内容的直接访问限制在服务端批准的 URL 范围内。兼顾了 Agent 获取实时信息的需求和安全管控(#28489)。
/usage 现在能查看和使用速率限制重置积分。之前触发了 rate limit 只能干等,现在可以主动兑换重置继续跑。
升级方式:
npm install -g @openai/codex
完整更新日志:GitHub Release rust-v0.142.0
📢 关注我,获取最新开源更新日志和开发者工具动态。
#OpenAI #Codex #v0.142.0 #AI编程工具 #TokenBudget #插件 #LLM更新报告 #AI写代码的小任
v0.141.0 版本直接拿这两块开刀——远程执行器接入端到端加密的 Noise 中继信道,跨平台执行也做到了原生保留各平台的工作目录和 Shell 环境。更关键的是,MCP(Model Context Protocol)插件终于可以按线程独立激活,这意味着不同会话间的工具环境终于可以真正隔离了。

远程执行器现在通过认证的端到端加密 Noise 中继通道进行通信。Noise 协议框架本身就是 Signal Protocol 的底层基础,安全性经过了全球最严苛的通信场景验证。Codex 选择它而不是自己造轮子,是值得肯定的技术决策。
个人看法:这不仅仅是"加了加密"这么简单。它意味着企业可以将 Codex 远程执行器部署到 VPC 内、跨区域甚至跨云环境,而不用担心执行流量被中间人监听。对于金融、医疗等合规敏感的行业,这是一张入场券——没有这条加密通道,远程执行方案根本不可能通过安全审计。
跨平台远程执行现在能正确保留各执行器原生的工作目录和 Shell 环境。此前在不同操作系统之间切换远程执行时,路径分隔符、Shell 类型、环境变量这些基础设施的差异经常导致脚本意外失败。这次修复涉及 6 个 PR,可见问题的复杂性。
我的判断:AI 编程工具最大的价值不是写代码,而是杀掉那些"因为环境不一致导致的诡异 Bug"。Codex 在跨平台执行上投入这么多精力,说明 OpenAI 真正理解了 AI 编程助手的核心战场——不是帮你写一个函数,而是帮你跑通整个流程。
选定的执行器插件现在可以按线程激活 stdio MCP 服务器。插件发现功能也同步升级——新增"我创建的"市场筛选和基于认证身份的精选目录。
深度解读:此前所有线程共享一套 MCP 插件环境,一个线程挂掉的插件可能污染其他线程。按线程激活意味着每个对话可以有自己独立的外部工具集——比如线程 A 连接数据库 MCP,线程 B 连接 Slack MCP,互不干扰。这才是多轮多线程场景下该有的工具治理方式。插件发现加入"我创建的"筛选,则是为高频用户设计的效率优化——不需要在成百上千个插件中反复翻找自己的作品。
App-server 客户端现在可以列出直接子线程、关联外部智能体导入的详细结果,以及查看或兑换速率限制重置积分。
个人观点:速率限制重置积分是最容易被忽视却最有价值的功能。当一个长时间运行的任务触发了 API 速率限制导致整个工作流卡住时,手动等待重置是最影响体验的事情之一。可兑换的信用额度让 Power User 拥有了主动权——我能决定什么时候"花钱买时间"。这才是面向高频用户的设计思维。
实时语音客户端现在可以显式追加语音输入,控制 Codex 的响应以何种方式进入对话,还可以省略启动上下文。
点评:语音交互在 AI 编程中一直是个"看起来很美、用起来很怪"的存在。这次改动的核心不在于加了什么新语音能力,而在于给了用户更多的控制权。当我决定在已有对话中追加一段语音指令而不是重新说一遍上下文时,这种细微的控制感才是语音编程真正走向实用的前提。
• Hook 信任绕过持久化:代码执行线程启动/恢复过程中,信任绕过状态不再丢失,之前需要反复授权的痛点终于解决。 • 插件能力路由:不同认证模式下,插件的能力路由终于一致,不再出现"换个登录方式插件就罢工"的尴尬。 • Windows 沙箱凭据修复:沙箱执行环境能自动修复过期凭据,Windows 用户的远程执行可靠性大幅提升。 • SQLite WAL 损坏修复:内置 SQLite 锁定到修复了 WAL 复位损坏问题的版本,状态数据库的稳定性得到了底层保证。 • TLS P-521 证书支持:企业代理环境中增加了对 P-521 签名证书的支持,这在金融和政务场景中是硬性需求。 • 大工具会话性能优化:6 个优化 PR 减少了延迟和内存占用——工具越多、会话越长,感知差异越明显。 • 图片缓存限界:提示图片缓存限制到 64 MiB,反馈上传也加了边界控制,不再因为一张截图吃光内存。
这一次的修复清单中,大工具会话的性能优化占了 6 个 PR。从 #27258 到 #28327,这些 PR 覆盖了延迟和内存两个维度。对于使用 Codex 管理大型 monorepo 或运行数十个插件的高频用户来说,这可能是本次更新中最"体感明显"的改动——不会在 changelog 里被高亮,但每一次命令响应都比之前快了那么几百毫秒。
**curl**(macOS/Linux — 推荐):
curl -fsSL https://chatgpt.com/codex/install.sh | sh
**Windows**:
powershell -ExecutionPolicy ByPass -c "irm https://chatgpt.com/codex/install.ps1 | iex"
**npm**(全平台):
npm install -g @openai/codex
**Homebrew**(macOS):
brew install --cask codex
也支持从 GitHub Releases 直接下载对应平台的二进制文件。
📢 关注我,获取最新开源更新日志和开发者工具动态。
#OpenAI #Codex #版本更新 #AI写代码的小任 #LLM更新报告

本次更新最值得关注的是新增的 /usage 命令,它提供日、周和累计三个时间维度的 Token 用量视图。此前 Codex 用户只能通过 OpenAI 开发者后台或第三方工具间接了解自己的 Token 消耗,现在在 TUI(Terminal User Interface,终端用户界面)内直接输入 /usage 即可一目了然。
个人观点:Token 用量可视化,这不仅是加了个仪表盘。它释放的信号是——OpenAI 开始将 Codex 当作一个长期运行的生产工具来运营了。当 AI 编程助手进入"精细化管理"阶段,用量透明是第一步:开发者可以据此优化 Prompt 策略、对比不同模型的经济性、甚至按项目维度核算 AI 成本。这是企业级部署的前提条件,也是产品走向成熟的标志性功能。
/import 命令允许用户选择性地从 Claude Code 导入项目设置(setup)、工程配置(project configuration)和近期对话历史(recent chats),覆盖了迁移到 Codex 时最关键的几类数据。
对比以往:绝大多数 AI 编程工具对竞品数据采取"进来容易出去难"的姿态。Codex 主动提供从 Claude Code 的导入通道,算得上罕见。这背后的逻辑很清晰——OpenAI 对自己的产品体验有足够自信,不怕你对比。降低迁移门槛意味着可以更快地将竞品用户纳入自己的工作流闭环。
对于同时使用多款 AI 编程助手的团队来说,这个功能意味着工作流碎片化问题得到了实质性缓解。不再需要手动重建项目上下文,一条命令即可延续之前的配置和对话历史。
在任意输入框中输入 @ 即可唤出统一菜单,涵盖文件引用、插件和技能(skills)三个维度。此前 @ 的行为在不同上下文中略有差异,这次统一后认知成本降到零。
这个改动不大,但属于"每天操作几十次"级别的优化。当肌肉记忆终于可以放心形成,整体的 Flow 体验就有了质的提升。
/goal 现在可以保留超大文本、大块粘贴内容和图片附件,远程 app-server 会话场景同样支持。过去粘贴长日志或截图后内容被截断的痛点终于解决了。远程协作场景的支持也让团队共享 Codex 会话更加顺畅。
新增托管 Bedrock API 密钥认证,同时为 CLI 和 MCP OAuth 凭据提供本地加密存储。这对 AWS 生态内的企业客户来说是一张"通行证"——在多云环境中使用 Codex,凭据安全不再是障碍。
🔧 修复与优化
📌 行为变更
/realtime 语音控制及相关音频依赖从 TUI 中移除(原为实验性功能,移除后缩小安装体积)@ 输入默认打开统一菜单,替代旧版行为性能专项:保留 Git 内置文件系统监视器(避免重复历史读取)、加速归档查找、为回合差异渲染增加缓存。这几项优化对大型 monorepo 和长会话场景效果明显——仓库越大、会话越长,感知到的响应速度提升越突出。
📢 关注我,获取最新开源更新日志和开发者工具动态。
#Codex #OpenAI #AI编程 #MCP #开发者工具

之前 Code mode 不能独立调 web search,得退出 Code mode 或者走别的路径。现在可以直接在 Code mode 里调用 web search,包括嵌套在 JavaScript tool call 里的搜索,返回纯文本结果。
对于用 Codex 做研究型编程(查文档、搜 API、找 bug 复现步骤)的人来说,这个改动最实际——不用再在「查一下」和「写一下」之间切模式。
MCP 服务器的 tool/connector 输入 schema 如果包含 oneOf 或 allOf,之前被压缩逻辑压得太狠,丢了关键结构。大 schema 现在保留了更多浅层结构。对接了复杂 MCP 工具(含联合类型或嵌套 schema 的)用户,之前可能遇到「工具能连上但参数发不对」的问题——现在 schema 的原始形状保留更完整。
codex plugin marketplace list --json 现在包含每个 marketplace source,插件列表可以先从缓存的远程目录返回再后台刷新——列表加载不会一直转圈了。
resume --last 和 fork --last 修复:这俩命令以前会把末尾的参数当成 session ID,导致你写 codex resume --last "继续改登录页" 的时候报错。现在末尾参数会被正确当作初始 prompt。
图片编辑路径修复:之前图片编辑可能猜错引用的图片路径——你 Attach 了 A 图,但 agent 实际用了 B 图。现在用精确的文件路径,不会猜错。
Sandbox 审批决策持久化:之前 sandbox 执行中你点了「允许」,切换线程或重启后可能被重置——现在审批决策会持久保存。
~ 路径不再被截断:TUI 里贴一个 http://example.com/~user/repo 的链接,之前 ~ 后面的内容被截掉了。现在完整链接化。
升级:
npm update -g @openai/codex
完整更新日志:GitHub Release
v0.139.0 没有大版本那样的重磅功能,但修的全是日常使用频率很高的小痛点——schema 被吞、路径猜错、会话截断。累积起来的体验提升比一个新功能更实在。
📢 关注我,获取最新开源更新日志和开发者工具动态。
#Codex #AI编程 #MCP #OpenAI #版本更新
v0.138.0 把这条断头路接上了。

/app 就够了这版最大的骨架改动在 /app 命令:它现在可以把 CLI 线程「递交」到 Codex Desktop。你在 macOS 或 native Windows 上跑 Codex CLI,敲 /app,当前对话就能直接在 Desktop 界面里继续。不是复制粘贴聊天记录,是带着完整的 thread 状态、tool call 历史、workspace 上下文一起过去。
Windows 上的 workspace 启动也跟着改了——之前深链跳到 Desktop 后还会卡在一个手动确认弹框上,现在直接跳进去了,一个弹窗都不用点。对 Windows 用户来说这是一个「终于不用了」的困扰,差的就是这层直通。
这个功能的工程价值在于:Codex 的交互模型从「CLI 或 Desktop」变成了「CLI 和 Desktop」。你可以在命令行里快速迭代 prompt,然后切换图形界面来 review 结果、做精细控制。两种范式不再二选一,而是作为一个流程的两个阶段。
配合这次加的 app-server 层面的 account token usage 读取和 v2 personal access token 支持(#25344, #25731),桌面端不再是独立的 UI shell——它可以读写 CLI 的认证状态和余额信息。
Plugin 相关的一系列改动,思路很一致:让人能写脚本管理插件。
codex plugin add, plugin remove, marketplace 三个子命令全部加上了 --json 输出(#26631, #26417)。plugin list 的 JSON 里现在带着 marketplace source(#25887),plugin detail 暴露了 default prompts、remote MCP servers、不可用的 app templates(#26453, #26317)。
以前想用脚本查自己装了什么插件、有没有可用更新、远程 MCP 配置在不在——只能 parse 终端打印的彩色表格,不同终端宽度下输出不一样,写一次 regex 心累一次。现在 --json 喂给 jq,一行命令就搞定了。如果你在团队里批量管理几十台机器的 Codex 插件,这个改动的意义远大于「又加了一个 flag」。
同一批插件改动还顺带填了几个工程坑:add/remove 走结构化输出意味着内部的 plugin 操作也在向更严格的接口定义靠拢,不再靠字符串匹配来传递状态。
两个改动看起来小,但对 workflow 影响很大:#25944 和 #25947 让本地图像附件和 standalone 图像生成的结果,暴露了保存文件的路径给模型。
之前你在 Codex 里附件一张截图,模型的 tool call 可以「看到」图像内容,但它不知道文件存在哪里——想 follow up 让模型继续编辑那张图?不行,因为没有路径可以引用。现在模型能看到完整的文件路径,后续的 tool call 可以直接读写同一个文件。给模型做图像迭代编辑的工作流,从「几乎不可能」变成「一次交互可能做到」。
Reasoning effort 选型在 v0.138.0 里做了两件事。第一是 fallback 快捷键:有些终端(特别是部分 tmux 配置和 Windows 终端)Alt 绑定不生效,现在加了替代方案,不会因为快捷键缺失而只能用默认 effort 级别(#25623, #26444)。第二是模型自己的 effort 级别按模型广告的顺序排序了,不再是硬编码顺序(#26446)。
后者更值得玩味:之前即使模型支持 5 个 effort 级别,Codex 也只暴露其中 3 个,顺序还是写死的。如果你用的模型推送了新级别,Codex 不会自动识别。现在 TypeScript API 排序的顺序反映了模型原生支持的 effort 分布——新级别加进来就自动出现在选单里。对经常切换模型、比较不同推理深度的用户来说,少了一个「为什么我的模型不支持这个级别」的困惑时刻。
Goal 相关三个 bug fix 放在一起看,反映出 Codex 在尝试让长时运行的任务行为更可预测:
/goal edit 里粘贴多行文本会被视为一次「编辑完成」提交,导致意外的流程推进。现在只当显式确认时才提交。三个修复指向同一个原则:Agent 的自动化应该在它清楚自己在做什么的时候推进,在不确定的时候停住等你。Goal 的吸引力在于「不用管它自己跑」,但信任的前提是它不会在不该跑的时候乱跑。
TUI 层的几个改动看似是「修边」,实际每个都有经手人。
流式输出不再多打空白行(#26636)。流式输出时最后一行后面挂了一个空行,在多轮对话中最明显——每轮输出之后屏幕凭空多了一行空白。改掉之后每屏能多看一行代码。
取消的 prompt 再次打开时光标在末尾(#26457)。以前你 cancel 掉一条 prompt,重新打开编辑时光标位置是随机的——更多时候是跳回行首。对于长 prompt 来说,要找之前编辑的尾巴得按一堆方向键。
TUI 配置写入失败显示原因(#26537)。之前保存配置时出错了只会显示「Failed to save config」,现在说为什么——校验错误、文件只读、权限不足。排查时间从「猜五分钟」变成「看一眼」。
Linux 容器场景里,有些镜像没有 /bin/bash 只有 /usr/bin/bash,Codex 之前硬编码了 path,会直接启动失败(#26538)。Linux proxy socket 路径过长问题(#26553)也修了——有些 server 跑的 unix socket 路径超过 108 字节,bind 就炸了。
OAuth-backed MCP credential 过期不再等到调用时才知:启动前自动 pre-refresh(#26482)。如果你配了 GitHub/GitLab 的 MCP,token 刷新逻辑现在走在实际调用之前。
Workspace instruction 加载在远程和 symlink workspace 场景下更准确(#26205, #26465)。AGENTS.md 或类似指令文件不再被错误的 workspace 根目录引用覆盖。
v0.138.0 没有单独申报「性能提升」这一节,但几条改动累计出来的加速不小:
resume --last 不再遍历所有 session 来找最新的那个,而是先查 state DB(#26462)。本地 session 几十上百条的时候,恢复速度差 10 倍不止。三条改动都遵循同一个模式:不做全新架构,而是把现有路径上最慢的那个操作换成更短的路。工程上这是性价比最高的优化方式。
这个版本没有新增一个「改变世界」的大功能,但它把 Codex 从终端到桌面的路径走通了,把插件管理脚本化了,把 Goal 工作流的控制权还给了用户。每一个改动单独看都不大,但合在一起,Codex 离「一个你愿意信赖它的自动化」又近了一步。
Codex 会自动更新,也可手动执行:
codex update
完整更新日志:Codex v0.138.0 Release
📢 关注我,获取最新开源更新日志和开发者工具动态。
#OpenAI #Codex #AI编程 #Desktop #终端工具 #开源
换句话说,如果你是 DevTools 团队同时修四条产品的债,三个月后合一次发布,就是 Codex v0.137.0 的样子。

Codex 在 enterprise 场景里一直有个尴尬:团队买了企业版,但 Codex 里看不到信用额度还剩多少。管理员在 ChatGPT 后台配了,用户这边没反馈——每个月被限额弹窗打蒙了才发现。
#24812 解决了这个问题:状态栏直接显示月度信用额度和余额。如果你是企业管理员,不用切页面就能看见今天的预算还剩多少。
配套的还有一组 Cloud Config Bundle 改动(#24617/24619/24620/24622/#25963)——允许管理员推送统一配置到所有企业终端,包括 EDU 工作区。不是「把配置打包发下去」那种粗颗粒策略,是分层 compose 的结构:基础配置层 + 需求覆盖层 + 工作区特定层。排除了老方案里「改了一个人的配置文件,全公司跟着崩」的连锁错误。
Codex 之前没有开箱的远程控制方案。如果你在服务器上跑 codex agent、在笔记本上操作,全靠 SSH 加 vim 终端,体验跟 agent 这个词毫不沾边。
#25675 和 #25785 引入了 app-server 层面的远程控制:pairing start(扫码配对)、controller grants 的列表和撤销。架构放在 app-server v2 的 RPC 层面,没有 hack CLI 的标准 I/O。
配合 #25850/25858/25862 的一组权限环境标识改动,远程操作时每个 approval 请求都携带了发起方的环境 ID——agent 在服务器上执行的代码是你笔记本上批准的,不是凭一个「allow all」token 糊弄。
终端 TUI 工具的一个尴尬在于:快捷键多数只有 Cmd/Ctrl + 字母,但很多开发者日常用 F 功能键做补全和切换。Codex 这次把 F13 到 F24 全部放进了 keymap(#25329)。对普通用户没用,但如果你用 HHKB 或者定制键盘的时候,这些键位刚好是缺的那一排。
另外两个小但明显的 TUI 改动:
reasoning · 3.2s 标签Codex 的 plugin system 功能不少,但用户经常遇到装了插件找不到、装重了、加载顺序乱的问题。这次一块修了:
codex plugin list --json(#25330):机器可读的输出格式。如果你想写个脚本统计已装插件,不用 parse colorized table 了上一版(v0.136.0)启用了 Multi-Agent v2 的实验性开关,但模式切换要重启 session,metadata 也不透传。v0.137.0 补了三步:
followup_task 替代 assign_task(#25636):子 agent 返回后的后续任务不再是重新 assign,而是带上上下文的 followup选了 6 条值得展开的:
取消已提交的 prompt 后恢复草稿(#25316)。如果在 codex 输入框里打了半天的 prompt,点提交还没看清输出就 cancel——之前草稿丢了。现在没输出之前 cancel,恢复到编辑状态,附件和协作模式都在。
压缩的本地 session 回放(#25087/#25814)。Codex 在 v0.135.0 之后开始压缩旧 session 以节省磁盘,但读取时没有解压,导致历史对话打不开。这次加了 materialize-on-append 逻辑,读压缩 rollout 和写新条目不再冲突。
Windows 稳定性三连。SQLite intrinsics 关掉(#25490)、线程 resumption 路径标准化(#25509)、sandbox setup 刷新(#25949)。三个问题文件都开在 issue 上,原因各不相同,但都是 Windows x64 平台特有的 C-runtime 差异导致的——codex 主力跑在 macOS/Linux 开发者机器上,Windows CI 覆盖率不足。
权限请求携带环境 ID(#25850/#25858/#25862)。以前 permissions approval 没有绑定执行环境。现在加了 environment identity,批准时知道这个请求来自哪个 workspace/project,不是笼统的「codex 想执行这个命令」。
plugin skills manifest 容错(#25717/#25782)。如果社区插件写了不合法的 skills 字段,以前 codex 直接崩溃,现在打印 warning 跳过,并做了 base name 校验防止路径遍历。
Python SDK 发布运行时 wheels(#25906/#25907)。上一条文章我说过 Python SDK 的发布管线和主 Rust 发布分离了——这次正式合上了,glibc 兼容性也做了约束。
这个 release 的 PR 里面,有一条叫「Add build_unsigned_archive release mode」(#25435),然后紧跟着就被 revert 了(#25462),再然后又被用别的方式重新引入。release 发布流程在反复调试。这不是用户的 bug,是 Codex 团队自己还在和 CI 斗智斗勇——跟开源项目的常见困境一样,只是 OpenAI 的 CI 有更多 Azure 签名和 BuildBuddy 基础设施要踩。
# macOS
brew install --cask codex
# Linux
curl -fsSL https://chatgpt.com/codex/install.sh | sh
# npm
npm install -g @openai/codex
# 或直接下载二进制
# https://github.com/openai/codex/releases/latest
完整更新日志:Codex v0.137.0 Release
📢 关注我,获取最新开源更新日志和开发者工具动态。
#OpenAI #Codex #AI编程 #企业版 #远程控制

先说说 TUI 的变化。
终端里一直有个痛点——Markdown 渲染出来的 Web 链接是纯文本,你看到 https://example.com/foo/bar 但你点不了。Codex 这次用 OSC 8(Operating System Command 8)终端转义序列,给 TUI 里的链接加了超链接元数据。如果你用的终端模拟器支持(iTerm2、Kitty、WezTerm 等),按住 Cmd 点一下就能跳转。PR #24472。
更实用的是表格渲染的改进。Codex 的 TUI 经常要展示结构化的配置数据,以前格子太挤的时候文本会溢出,看着像排版事故。现在遇到列数多的紧凑表格,自动转成 key/value 记录格式——可读性比挤成一团好太多。PR #24636 / #24825。
这两个改动表面上是 UI 修整,本质上是 Codex 团队在推动「终端不只是输出展示器,也是可交互界面」这个方向。
之前 Codex 的使用模式是「用完即走」——Session 列表里越堆越多,你不能把暂时不用的藏起来。
v0.136.0 加入了 archiving 系统。TUI 里敲 /archive 就能归档当前 session,CLI 下则是 codex archive <session-id>,恢复用 codex unarchive。归档后的 session 不会被 resume 和 fork 命令误碰到——想重新启用需要显式 unarchive。PR #25027 / #25021。
说实话这功能不算大,但它的潜台词是「Codex 的 Session 数会越来越多」。团队在预判用户的使用深度在增长——如果用户只开一两个 session,存档没意义。当你有十几个 session 同时存在时才需要这个功能。
App-server 方面这次有三个值得注意的改进:
1. Thread resume 带回初始 turns(PR #23534)。之前用 app-server 集成时,resume 一个 thread 只恢复对话主体,开头几轮的上下文经常被丢掉。现在 turnaround 时带上了初始 turns page,不会莫名其妙丢失早期指令。
2. MCP 状态可视化(PR #24698)。app-server 启动后可以看到各 MCP server 的连接状态——哪台在线、哪台掉线,直接列出来。之前 MCP 出问题你只能翻日志盲猜。
3. --stdio 模式上线(PR #24940)。codex app-server --stdio 让你可以用 stdin/stdout 运行 server,不需要启动 HTTP 端口。对嵌入到其他工具链的场景很有用。
远程执行侧也有变化:支持通过 CODEX_API_KEY 环境变量注册到 OpenAI 授权的远程主机(PR #24666)。同时 remote-control 的 websocket 改用短生命周期 server token,不再依赖 ChatGPT 的长期 access token(PR #24141)。安全管控粒度上了一个台阶。
Windows 用户这次也吃到了一块肉。codex sandbox setup --elevated 作为 alpha 功能上线(PR #24831),加上对 Windows 沙箱实现要求的约束管理(PR #23766)。这版还为 Windows 准备了 requirements 支持(PR #23766)。
Windows 的支持一直是个长期缺位,alpha 阶段说明功能还不稳定,但对 Windows 开发者来说,至少可以在自己的机器上跑 sandbox 了,不用 WSL 绕一圈。
Codex 内部做了一个独立的图片生成扩展,走原生的 Codex image artifact completion 流水线(PR #24723 / #24972)。当前是 feature-gated 状态,意味着需要特定权限才能访问。这是 Codex 在扩展工具能力方向上的一次试水——它是 standalone extension 而非硬编码进 core,为将来第三方扩展架构留了口子。
ChatGPT 认证和 Token 刷新。Codex 的 ChatGPT 集成之前有个暗坑:token 过期前只做一次刷新,如果刷新失败就报通用 cloud error。现在改为 5 分钟过期窗口内主动刷新,对已失效的 refresh token 显示具体的 relogin 引导(#23546, #24830)。如果你长期挂着 Codex,这个改动避免了很多莫名其妙的中断。
安全加固三连击。/diff 现在拒绝运行仓库配置的 Git hooks/helpers(#24954),避免恶意仓库在 diff 时执行代码。非 Windows 主机禁用 PowerShell 解析器执行(#24946)。远程 exec-server 拒绝来自浏览器 Origin 的 websocket 握手请求(#24947)。这三条覆盖了三种不同的攻击面——供应链(git hooks)、跨平台(Windows executables on non-Windows)、浏览器伪装(Origin spoofing),考虑得挺周全。
沙箱清理。sandbox command 在中断后和 Windows 网络拒绝后都能更可靠地清理(#22729, #19880, #23943)。deny 型 read 规则在 safe-command 和 approval-bypass 路径下也持续生效。
TUI 体验修复。resume 后的 session 现在会从 transcript 中 seed prompt history(#24298)——你之前敲的命令历史回来了,不用重新打字。多行 hook 输出在 TUI 中分行渲染(#24965),不再挤成一行。Vim normal-mode 编辑问题也修了(#25022)。
Bedrock 回退。AWS 区域配置现在回退到 AWS_REGION / AWS_DEFAULT_REGION 环境变量,不支持的 Bedrock GPT 服务 tier 不再展示或发送(#25171, #25318)。
v0.136.0 还在工程侧做了件大事:Python SDK 可以用 python-v* 标签独立发布了(PR #24828 / #24872)。这意味着 SDK 的发布节奏不再绑定 runtime 版本,API break 可以单独处理,不用等 Codex CLI 大版本。加上这次更新的 beta 文档和 pip install openai-codex 路径(PR #24836),Python 集成侧的开发者体验已经相当完善。
npm update -g @openai/codex
# 或
curl -fsSL https://chatgpt.com/codex/install.sh | sh
# macOS Homebrew 用户
brew upgrade --cask codex
完整更新日志:GitHub Release
📢 关注我,获取最新开源更新日志和开发者工具动态。
#Codex #AI编程 #开发者工具 #开源 #Session管理