Codex 设置功能详解

Codex 设置功能详解

Codex 桌面应用设置功能完全指南

基于 Codex 官方手册整理,涵盖 App Settings 面板所有功能项及其底层配置。
打开方式:应用菜单 →Settings,或快捷键Cmd + ,(macOS)/Ctrl + ,(Windows)。


目录

  1. General(通用)
  2. Profile(个人资料)
  3. Keyboard Shortcuts(键盘快捷键)
  4. Notifications(通知)
  5. Agent Configuration(Agent 配置)
  6. Appearance(外观)
  7. Codex Pets(Codex 宠物)
  8. Git(Git 设置)
  9. Integrations & MCP(集成与 MCP)
  10. Browser(浏览器)
  11. Computer Use(计算机控制)
  12. Personalization(个性化)
  13. Context-aware Suggestions(上下文感知建议)
  14. Memories(记忆)
  15. Archived Threads(已归档线程)
  16. 附录 A:沙盒与权限体系
  17. 附录 B:模型选择与配置
  18. 附录 C:Hooks(生命周期钩子)
  19. 附录 D:Rules(命令规则)
  20. 附录 E:Plugins(插件)
  21. 附录 F:Automations(自动化)
  22. 附录 G:配置文件层级与优先级

1. General(通用)

通用设置控制 Codex 应用的基础行为。

设置项说明
文件打开位置选择在哪个应用中打开文件(如 VS Code、默认编辑器等)
命令输出显示量控制线程中命令输出展示的多少(简洁 / 完整)
终端标签打开位置设置终端标签页默认打开在哪里
多行提示需 Cmd+Enter开启后,发送多行 prompt 需要按Cmd+Enter(避免误触发送)
运行时阻止休眠当线程运行时,防止系统进入睡眠状态

适用场景:如果你习惯在 VS Code 中查看文件改动,可以把文件打开位置设为 VS Code。如果跑长任务时屏幕总是休眠,开启"阻止休眠"。


2. Profile(个人资料)

个人资料页面展示你的使用数据和账户信息。

2.1 活动洞察

  • Lifetime tokens:累计使用的 token 总量
  • Peak tokens:单次任务的峰值 token 消耗
  • Streaks:连续使用天数
  • 最长任务:历史耗时最长的单次任务
  • Token 活动趋势:token 消耗的时间线图

2.2 个人信息

可以修改:

  • 头像
  • 显示名称
  • 用户名

还可以保存一张带有使用数据的Profile Card(个人名片),在消费者 ChatGPT 计划下可以分享。

2.3 邀请功能

  • 个人计划用户:Invite a friend(邀请好友)
  • Business 工作区用户:Invite a coworker(邀请同事)

具体的邀请奖励、限额和资格见官方定价页面。


3. Keyboard Shortcuts(键盘快捷键)

打开快捷键面板可以:

  • 查看所有命令的当前快捷键绑定
  • 自定义快捷键:点击某个命令,输入新的组合键
  • 重置为默认:将自定义的快捷键恢复默认
  • 搜索快捷键:支持按命令名搜索,或切换到按键搜索模式(按一个组合键反查绑定的命令)

常用快捷键速查:

快捷键功能
Cmd + ,打开设置
Cmd + K打开命令面板
Cmd + J切换集成终端
Ctrl + M语音输入(按住说话)
Ctrl + L清空终端

4. Notifications(通知)

控制 Codex 桌面通知的行为:

  • 任务完成通知:选择何时显示 turn 完成通知
  • 通知权限:设置是否允许应用请求系统通知权限

开启后,当 Codex 在后台完成任务时,系统会弹出桌面通知,无需一直盯着应用。


5. Agent Configuration(Agent 配置)

Codex app 中的 Agent 与 CLI、IDE 扩展共享同一套配置。可以在应用内通过 UI 控件调整常用设置,也可以直接编辑config.toml进行高级配置。

5.1 沙盒模式(Sandbox Mode)

决定 Codex 执行命令时的文件和网络访问边界:

模式说明
read-only只能读取文件,不能编辑或执行命令(除非逐一审批)
workspace-write默认模式。可读写工作区内文件,可在工作区边界内运行常规命令
danger-full-access完全无限制。移除文件和网络边界,仅在你清楚风险时使用

5.2 审批策略(Approval Policy)

控制 Codex 何时暂停并请求你的许可:

策略说明
untrusted运行非信任命令前都会询问
on-request在沙盒内自由工作,超出边界时询问
never永不询问,直接执行

还支持granular(细粒度)审批策略,可以按类别单独控制:

approval_policy = { granular = { sandbox_approval = true, rules = true, mcp_elicitations = true, request_permissions = false, skill_approval = false } }

5.3 审批审阅者(Approvals Reviewer)

  • user:审批请求直接呈现给你(默认)
  • auto_review:符合条件的审批请求由审阅 Agent 自动处理

5.4 权限配置文件(Permission Profiles)

支持命名的权限配置文件,可以精细定义文件系统和网络访问:

  • 内置配置文件::read-only:workspace:danger-full-access
  • 自定义配置文件:在config.toml中用[permissions.<name>]表定义

示例:

[permissions.project-edit.filesystem] ":minimal" = "read" [permissions.project-edit.filesystem.":workspace_roots"] "." = "write" "**/*.env" = "deny" [permissions.project-edit.network] enabled = true [permissions.project-edit.network.domains] "github.com" = "allow"

5.5 Shell 环境策略

控制 Codex 向子进程传递哪些环境变量:

[shell_environment_policy] inherit = "core" # none | core | all set = { MY_FLAG = "1" } # 额外设置的环境变量 exclude = ["AWS_*", "AZURE_*"] # 排除的变量(支持通配符) include_only = ["PATH", "HOME"] # 仅保留的变量

5.6 网络搜索模式

模式说明
cached(默认)从 OpenAI 维护的缓存索引中返回结果,减少外部内容注入风险
live实时从网络获取最新数据(等同于--search
disabled关闭网络搜索工具
web_search = "cached"

5.7 推理力度(Reasoning Effort)

控制模型在支持推理时投入多少"思考":

model_reasoning_effort = "high" # low | medium | high | xhigh

5.8 日志目录

log_dir = "/absolute/path/to/codex-logs"

5.9 功能开关(Feature Flags)

[features]表中切换可选和实验性功能:

功能键默认值成熟度说明
appsfalse实验性ChatGPT Apps/connectors 支持
codex_git_commitfalse实验性Codex 生成的 git 提交和归因
hookstrue稳定生命周期钩子
fast_modetrue稳定Fast 模式(service_tier = “fast”)
memoriesfalse稳定记忆功能
multi_agenttrue稳定子 Agent 协作工具
personalitytrue稳定个性化选择控件
shell_snapshottrue稳定快照 shell 环境加速重复命令
shell_tooltrue稳定默认 shell 工具
unified_exectrue(Windows 除外)稳定统一 PTY 执行工具
undofalse稳定基于 git ghost 快照的撤销功能

启用方式:

[features] memories = true shell_snapshot = true

或通过 CLI:codex --enable memories


6. Appearance(外观)

自定义 Codex 应用的视觉风格:

  • 基础主题:选择亮色/暗色/跟随系统
  • 强调色(Accent):调整主题强调色
  • 背景色(Background):自定义背景颜色
  • 前景色(Foreground):自定义文字/前景颜色
  • UI 字体:设置界面使用的字体
  • 代码字体:设置代码块使用的字体
  • 分享主题:可以将自定义主题分享给朋友

7. Codex Pets(Codex 宠物)

可选的动画伴侣,在 Codex 工作时陪伴你。

启用与管理

  • Settings → Appearance → Pets中选择内置宠物
  • 也可以通过refresh custom pets从本地 Codex home 加载自定义宠物
  • 在输入框中输入/pet可以切换宠物
  • 在设置中使用Wake Pet/Tuck Away Pet唤醒或收起
  • 快捷键Cmd+K→ 运行 Wake Pet / Tuck Away Pet 命令

浮动覆盖层

宠物浮动覆盖层会在你使用其他应用时保持可见,显示:

  • 当前活跃线程
  • Codex 状态(运行中 / 等待输入 / 准备审阅)
  • 简短的进度提示

创建自定义宠物

$skill-installer hatch-pet

然后:

$hatch-pet create a new pet inspired by my recent projects

8. Git(Git 设置)

标准化 Git 操作和生成内容:

设置项说明
分支命名规范统一 Codex 创建分支时的命名格式
是否使用 force push控制 Codex 是否执行强制推送
Commit message 提示设置 Codex 生成 commit message 时使用的提示模板
PR 描述提示设置 Codex 生成 Pull Request 描述时使用的提示模板

9. Integrations & MCP(集成与 MCP)

MCP(Model Context Protocol)是 Codex 连接外部工具和数据源的标准方式。

9.1 管理 MCP 服务器

  • 推荐服务器:启用 Codex 推荐的 MCP 服务器(如 Context7、Figma、GitHub 等)
  • 自定义服务器:添加自己的 MCP 服务器
  • OAuth 认证:如果服务器需要 OAuth,应用会自动启动认证流程

9.2 配置方式

MCP 配置存储在config.toml中,App、CLI 和 IDE 共享:

[mcp_servers.context7] command = "npx" args = ["-y", "@upstash/context7-mcp"] [mcp_servers.figma] url = "https://mcp.figma.com/mcp" bearer_token_env_var = "FIGMA_OAUTH_TOKEN"

9.3 服务器类型

  • STDIO 服务器:以本地进程运行,配置commandargsenvcwd
  • Streamable HTTP 服务器:通过 URL 访问,支持 Bearer token 和 OAuth 认证

9.4 常用 MCP 服务器

  • OpenAI Docs MCP:搜索和阅读 OpenAI 开发者文档
  • Context7:连接最新的开发者文档
  • Figma:访问 Figma 设计文件
  • Playwright:控制和检查浏览器
  • Chrome Developer Tools:控制和检查 Chrome
  • Sentry:访问 Sentry 日志
  • GitHub:管理 PR、Issues 等(超越git命令的能力)

9.5 工具审批控制

可以对每个 MCP 服务器的工具设置审批模式:

[mcp_servers.chrome_devtools] default_tools_approval_mode = "prompt" # auto | prompt | approve [mcp_servers.chrome_devtools.tools.open] approval_mode = "approve"

10. Browser(浏览器)

管理 Codex 的浏览器能力:

10.1 内置浏览器插件

  • 安装或启用捆绑的 Browser 插件
  • 管理允许和阻止的网站列表
  • Codex 使用网站前会先询问(除非你已允许)
  • 移除被阻止的网站后,Codex 下次会再次询问

10.2 Chrome 扩展

设置 Codex Chrome 扩展,让 Codex 使用你的 Chrome 配置文件(已登录的会话、扩展等)。

10.3 开发者模式

开启Enable full CDP access可以让 Codex 使用 Chrome DevTools Protocol 进行:

  • 性能分析
  • 深层浏览器调试

注意:如果你的组织已禁用 CDP 完全访问,则无法在本地启用。

10.4 浏览器使用场景

  • 预览:本地开发服务器的实时预览
  • 评论:在页面上标记具体元素,让 Codex 处理反馈
  • Browser Use:让 Codex 直接操作页面(适用于本地开发服务器和文件预览)

11. Computer Use(计算机控制)

Computer Use 让 Codex 可以操作 macOS 或 Windows 桌面应用——看屏幕、点击、输入。

设置项

  • 桌面应用访问权限:回顾和管理 Codex 对桌面应用的控制权限
  • 系统级权限:在 macOS 上,通过系统偏好设置 → 隐私与安全 → 屏幕录制 / 辅助功能 来撤销权限

适用场景

  • 测试桌面应用
  • 检查浏览器或模拟器流程
  • 操作没有 API/插件的数据源
  • 修改应用设置
  • 复现 GUI 相关的 bug

因为 Computer Use 可以影响项目工作区之外的应用和系统状态,建议保持任务范围窄,并在继续前审阅权限提示。


12. Personalization(个性化)

选择 Codex 的默认交流风格:

选项说明
Friendly友好、温暖的交流风格
Pragmatic务实、简洁、直奔主题
None禁用个性化指令

可以随时更改。配置方式:

personality = "friendly"

运行时可以通过/personality命令切换。

自定义指令

可以添加自己的自定义指令(Custom Instructions)。编辑自定义指令会更新你个人AGENTS.md中的指令部分。这些指令会在每次会话中自动注入,塑造 Codex 的行为方式。


13. Context-aware Suggestions(上下文感知建议)

开启后,当你启动或返回 Codex 时,会自动浮现:

  • 后续建议:基于之前工作的后续操作推荐
  • 任务恢复:可能需要继续的任务

帮助你快速接续上下文,减少"我上次做到哪了"的困扰。


14. Memories(记忆)

Memories 让 Codex 将之前线程中有用的上下文带入到未来的工作中。

14.1 启用

  • 在 App 设置中开启
  • 或在config.toml中设置:
[features] memories = true

在 EEA、英国和瑞士地区,必须手动启用后才会使用或生成记忆。

14.2 工作原理

启用后,Codex 会:

  • 从符合条件的历史线程中提取有用的上下文
  • 跳过活跃或短暂的会话
  • 自动脱敏生成的记忆字段中的敏感信息
  • 在后台异步更新(不是每个线程结束时立即更新)

可以记住的内容:

  • 稳定的偏好设置
  • 重复的工作流
  • 技术栈信息
  • 项目规范
  • 已知的坑和注意事项

14.3 存储位置

记忆文件存储在~/.codex/memories/下,包括摘要、持久条目、近期输入和历史线程的佐证。

14.4 线程级控制

使用/memories命令可以控制当前线程的记忆行为:

  • 当前线程是否使用已有记忆
  • 当前线程是否可以作为未来记忆的生成来源

14.5 高级配置

[memories] generate_memories = true # 是否允许新线程作为记忆生成输入 use_memories = true # 是否将已有记忆注入未来会话 disable_on_external_context = true # 使用了 MCP/搜索的线程不参与记忆生成 min_rate_limit_remaining_percent = 20 # 最低剩余配额百分比才开始生成 extract_model = "gpt-5.4-mini" # 每线程记忆提取使用的模型 consolidation_model = "gpt-5.5" # 全局记忆整合使用的模型

15. Archived Threads(已归档线程)

归档区域列出所有已归档的聊天记录,包含:

  • 归档日期
  • 项目上下文

使用Unarchive可以恢复一个线程到活跃列表。


附录 A:沙盒与权限体系

沙盒的作用

沙盒是 Codex 自主工作的技术边界。它不是限制 Codex 的能力,而是定义"在这个范围内可以自由行动,超出范围需要审批"。

沙盒减少"审批疲劳":低风险命令在边界内自动执行,不需要逐一确认。

平台实现

平台实现方式
macOS内置 Seatbelt 框架,开箱即用
Windows原生 Windows 沙盒(PowerShell)或 WSL2 的 Linux 实现
Linux / WSL2需要安装bubblewrapsudo apt install bubblewrap

可写根目录(Writable Roots)

如果 Codex 需要操作多个目录:

[sandbox_workspace_write] writable_roots = ["/Users/YOU/.pyenv/shims", "/Users/YOU/shared-lib"] network_access = false # 是否允许网络访问 exclude_tmpdir_env_var = false # 是否允许 $TMPDIR exclude_slash_tmp = false # 是否允许 /tmp

权限配置文件详解

权限配置文件提供更精细的文件系统和网络控制:

文件系统权限readwritedeny三级

  • 更具体的条目覆盖更宽泛的条目
  • deny>write>read

网络权限

[permissions.my-profile.network] enabled = true [permissions.my-profile.network.domains] "example.com" = "allow" "*.example.com" = "allow" "ads.example.com" = "deny" "localhost" = "allow"

还支持 Unix socket 代理配置(如 Docker socket)。


附录 B:模型选择与配置

推荐模型

模型适用场景
gpt-5.5首选。复杂编码、Computer Use、知识工作和研究流程
gpt-5.4-mini快速、低成本选项,适合轻量编码和子 Agent
gpt-5.3-codex-spark研究预览,面向近实时代码迭代(仅 Pro 用户)

配置默认模型

model = "gpt-5.5"

临时切换模型

  • CLI:/model命令或codex -m gpt-5.5
  • IDE:输入框下方的模型选择器
  • App:在创建线程时选择

自定义模型提供商

model = "gpt-5.4" model_provider = "proxy" [model_providers.proxy] name = "OpenAI using LLM proxy" base_url = "http://proxy.example.com" env_key = "OPENAI_API_KEY"

支持的提供商类型:

  • OpenAI(内置)
  • Amazon Bedrock(内置)
  • Ollama / LM Studio(本地)
  • Azure
  • Mistral
  • 任何兼容 Chat Completions / Responses API 的提供商

推理与表达控制

model_reasoning_effort = "high" model_reasoning_summary = "none" model_verbosity = "low" model_context_window = 128000

附录 C:Hooks(生命周期钩子)

Hooks 让你将自己的脚本注入到 Codex 的 Agent 循环中。

支持的事件

事件触发时机
SessionStart会话启动/恢复/清理/压缩时
PreToolUse工具调用前
PermissionRequest权限请求时
PostToolUse工具调用后
UserPromptSubmit用户提交 prompt 时
PreCompact/PostCompact上下文压缩前后
SubagentStart/SubagentStop子 Agent 启动/停止时
Stop任务停止时

配置方式

支持hooks.jsonconfig.toml中的内联[hooks]表:

[[hooks.PreToolUse]] matcher = "^Bash$" [[hooks.PreToolUse.hooks]] type = "command" command = '/usr/bin/python3 "$(git rev-parse --show-toplevel)/.codex/hooks/policy.py"' timeout = 30 statusMessage = "Checking Bash command"

放置位置(按优先级排列常用位置)

  1. ~/.codex/hooks.json(用户级)
  2. ~/.codex/config.toml(用户级内联)
  3. <project>/.codex/hooks.json(项目级,需信任项目)
  4. <project>/.codex/config.toml(项目级内联)

信任机制

非托管的命令钩子需要在运行前审查和信任。使用/hooks命令可以查看、审查和信任钩子。

典型用例

  • 将会话发送到自定义日志/分析引擎
  • 扫描 prompt 防止意外粘贴 API Key
  • 自动摘要会话创建持久记忆
  • 在 turn 结束时运行自定义校验
  • 在特定目录下定制 prompt 行为

附录 D:Rules(命令规则)

Rules 控制哪些命令可以在沙盒外运行(实验性功能)。

创建规则

~/.codex/rules/目录下创建.rules文件:

prefix_rule(pattern=["gh","pr","view"],decision="prompt",# allow | prompt | forbiddenjustification="Viewing PRs is allowed with approval",match=["gh pr view 7888","gh pr view --repo openai/codex",],not_match=["gh pr --repo openai/codex view 7888",],)

规则字段

字段说明
pattern(必填)命令前缀匹配列表
decisionallow(直接放行)/prompt(提示确认)/forbidden(阻止)
justification规则原因(可选)
match/not_match内联单元测试(可选)

当多条规则匹配时,最严格的决定生效:forbidden>prompt>allow

测试规则

codex execpolicy check--pretty\--rules~/.codex/rules/default.rules\-- ghprview7888--jsontitle,body,comments

Shell 复合命令处理

Codex 会安全地拆分简单的 shell 复合命令(如git add . && rm -rf /),分别对每条命令应用规则,最严格结果生效。对于使用高级 shell 特性(重定向、变量替换等)的命令,则保守地作为整体处理。


附录 E:Plugins(插件)

插件将 Skills、App 集成和 MCP 服务器打包成可复用的工作流。

插件目录

  • App 中:打开Plugins浏览和安装
  • CLI 中:运行/plugins

插件分类

  • Curated by OpenAI:OpenAI 精选插件
  • Shared with you:工作区其他成员分享的插件
  • Created by you:你自己创建的插件

常见插件

  • Codex Security:扫描代码安全漏洞
  • Gmail:读取和管理 Gmail
  • Google Drive:操作 Drive、Docs、Sheets、Slides
  • Slack:汇总频道或起草回复
  • Sites:创建和部署托管网站

安装与使用

  1. 在插件目录中搜索或浏览
  2. 点击安装
  3. 如需外部应用认证,按提示完成
  4. 在新线程中直接使用(自然语言描述或@plugin-name显式调用)

管理插件

卸载:在插件详情页选择Uninstall plugin

禁用(不卸载):

[plugins."gmail@openai-curated"] enabled = false

附录 F:Automations(自动化)

自动化让你在后台定期运行重复任务。

类型

类型说明
独立自动化按计划启动全新运行,结果出现在 Triage 收件箱
项目自动化可以跨多个项目运行
线程自动化心跳式的定期唤醒,保留线程上下文

运行环境

  • Git 仓库中可选择在本地项目或worktree中运行
  • 非版本控制项目在本地项目目录直接运行
  • 可以自定义模型和推理力度

调度

  • 预设频率(每日、每周等)
  • 自定义 cron 表达式
  • 线程自动化支持分钟级间隔

安全模型

  • 自动化使用你的默认沙盒设置
  • read-only模式下需要修改文件的工具调用会失败
  • full access模式下后台自动化风险较高
  • 可以使用 Rules 选择性允许特定命令

与 Skills 结合

自动化可以使用 Codex 的所有插件和 Skills。在自动化 prompt 中用$skill-name显式触发。

管理

  • 所有自动化及其运行结果在侧边栏的Automations面板查看
  • Triage区域作为收件箱,展示有发现的自动化运行
  • 可以从普通线程中让 Codex 创建或更新自动化

附录 G:配置文件层级与优先级

Codex 从多个位置读取配置,优先级从高到低:

  1. CLI 标志和--config覆盖(最高优先级)
  2. 项目配置文件.codex/config.toml,从项目根到当前目录(最近的生效;仅信任的项目)
  3. Profile 文件--profile profile-name选择的~/.codex/profile-name.config.toml
  4. 用户配置~/.codex/config.toml
  5. 系统配置/etc/codex/config.toml(Unix)
  6. 内置默认值(最低优先级)

配置文件位置

文件位置说明
config.toml~/.codex/用户级配置
auth.json~/.codex/文件存储的凭证(如使用 keyring 则不存在)
history.jsonl~/.codex/历史持久化(如启用)
hooks.json~/.codex/<project>/.codex/生命周期钩子
rules/*.rules~/.codex/rules/<project>/.codex/rules/命令规则
memories/~/.codex/记忆文件
AGENTS.md~/.codex/或仓库根/子目录项目指导

项目配置的安全限制

项目级.codex/config.toml不能覆盖以下设置(安全考虑):

  • openai_base_url
  • chatgpt_base_url
  • model_provider/model_providers
  • notify
  • profile/profiles
  • otel

这些设置只能在用户级~/.codex/config.toml中设置。

认证方式

方式说明
ChatGPT 登录默认方式,使用订阅额度,遵循 ChatGPT 工作区权限和数据策略
API Key按用量计费,适用于 CI/CD 等程序化场景
Access Token企业自动化的非交互式认证(ChatGPT Enterprise)

凭证存储:

cli_auth_credentials_store = "keyring" # file | keyring | auto

文档版本:基于 2026-07-01 Codex 官方手册整理。功能可能随版本更新而变化,请以官方文档为准。