前言

Codex 是 OpenAI 推出的开源 AI 编程智能体，用 Rust 编写，速度快、效率高，能够读取并修改代码文件、执行终端命令，并在终端中完成多步骤的自主开发任务。官方 GitHub 仓库已获得超过 83,200 星标，与 Claude Code 并列为当前最热门的终端 AI 编程工具。

本文将手把手带你完成 Codex 的本地安装与配置，涵盖 Windows（含 WSL2）、macOS、Linux 三大平台，并深入讲解核心功能、安全配置和高效使用技巧。全文配以 Mermaid 流程图 和架构图，让复杂概念一目了然。

一、Codex 是什么？核心架构一图看懂

下图展示了 Codex CLI 的核心架构与工作流程，后续内容将围绕这个框架展开：

核心要点：

• 本地运行：Codex CLI 完全运行在你的电脑上，不需要将代码上传到云端。
• 多后端支持：可以通过 openai_base_url 配置指向任意兼容 OpenAI 协议的 API 端点，包括第三方网关或本地部署的 LLM。
• 安全沙盒：默认启用的沙盒机制严格控制文件写入范围、命令执行权限和网络访问。

二、安装前的环境准备

2.1 系统要求

重要：Node.js 版本要求 22 或更高，这是官方明确的最低版本要求。

账号要求：需要 ChatGPT Plus/Pro/Team/Business/Edu 订阅，免费账号无法直接使用官方 API。若没有订阅，可使用第三方兼容 API 端点替代，详见下文“国内配置”部分。

2.2 安装 Node.js（Windows）

方式一：官网下载（推荐）

方式二：使用包管理器

验证安装

打开 PowerShell 或 CMD，输入：

如果显示版本号，说明安装成功。

三、安装 Codex CLI

3.1 Windows 平台安装

Windows 上有两种安装方式，推荐使用 WSL2 获得最佳体验。

方式一：WSL2（强烈推荐）

Codex 官方明确表示 Windows 支持仍为实验性，WSL2 是目前最稳定、兼容性最好的方案。

第一步：安装 WSL2

以管理员身份打开 PowerShell，执行：

安装完成后重启电脑，系统会自动进入 Ubuntu 初始化，设置用户名和密码即可。

第二步：在 WSL2 中安装 Node.js

为什么不用 apt install nodejs？Ubuntu 自带仓库的 Node.js 版本通常较旧，低于官方要求的 22，使用 nvm 可以精确安装所需版本。

第三步：安装 Codex CLI

重要：项目目录放置位置

项目文件必须放在 Linux 文件系统中，不要放在 /mnt/c/ 路径下。跨文件系统访问会严重影响性能，Git、测试等操作都会变慢：

VS Code + WSL 扩展配置：

安装 VS Code 的 WSL 扩展，然后在 WSL 终端中直接运行：

这样 VS Code 的内置终端也是 WSL 环境，Codex 可以直接使用。

方式二：原生 Windows（PowerShell）

如果不想使用 WSL，也可以在 PowerShell 中直接安装：

原生 Windows 版本使用实验性的 Windows 沙盒机制（通过 Restricted Token + 文件系统 ACL 限制写入范围），实际使用中偶尔会出现权限问题，Win10 比 Win11 更容易出问题。

3.2 macOS 平台安装

3.3 Linux 平台安装

推荐使用 musl 静态链接版本，不依赖系统 glibc，兼容性最佳。

3.4 安装流程图

四、配置与认证

4.1 账号认证（官方 API 方式）

如果你有 ChatGPT Plus/Pro 订阅，可以使用官方 API：

运行后会打开浏览器窗口完成授权。注意：授权过程中不要开启代理或海外环境。

4.2 国内配置（使用第三方兼容端点）

对于国内用户，直接访问 OpenAI API 存在网络限制。解决方案是将 openai_base_url 指向国内兼容端点，Codex 的其他功能完全不变。

第一步：创建配置目录和文件

第二步：创建/编辑 ~/.codex/config.toml

国内兼容端点可通过七牛云、88code 等 AI 网关服务申请，新用户通常有免费额度。

第三步：设置 API Key 环境变量

第四步：验证配置

从 v0.131.0 版本开始，Codex 提供了配置验证命令：

该命令会检查配置文件中各项参数是否正确，并给出具体建议。

4.3 配置架构图

五、基础操作：从第一条指令开始

5.1 启动 Codex

进入你的项目目录，直接运行：

这将启动交互式对话环境，你可以直接输入自然语言指令让 Codex 执行任务。

5.2 第一个任务：生成代码

在 Codex 交互环境中输入：

你会看到 Codex 生成完整代码并附带解释。

5.3 常用命令速查

5.4 斜杠命令速查

5.5 Codex 基础操作流程图

六、核心模式：按场景切换，效率拉满

6.1 交互式 TUI 模式（推荐日常使用）

启动带有 UI 界面的交互模式：

在此模式下，你可以进行多轮对话，Codex 会记住上下文。例如：

6.2 非交互式批量执行模式

适合批量处理固定任务。创建 tasks.toml 文件：

然后执行：

6.3 项目分析模式

在项目根目录运行：

Codex 会扫描整个代码库并建立索引，之后你可以提问：“这个项目中哪些函数缺少错误处理？”

6.4 三种核心模式对比

七、安全沙盒：让 Codex 更“可控”

7.1 沙盒模式详解

Codex 内置了安全沙盒机制，严格限制 Codex 对系统的访问权限：

配置方式（在 ~/.codex/config.toml 中）：

7.2 审批策略

控制哪些操作需要用户手动确认：

7.3 沙盒决策流程图

八、AGENTS.md：让 Codex 记住你的项目

8.1 什么是 AGENTS.md？

Codex 在项目根目录中使用 AGENTS.md 作为项目级记忆文件，类似 Claude Code 的 CLAUDE.md。Codex 会在每次会话开始时自动读取该文件，从而获得项目特定的指令和约定。

8.2 文件示例

在项目根目录创建 AGENTS.md：

8.3 多级配置优先级

Codex 会按以下顺序合并配置（后者覆盖前者）：

1. ~/.codex/AGENTS.md（全局）
2. <项目根目录>/AGENTS.md（项目级，最优先）

九、MCP 扩展：无限可能

Codex 支持 MCP（Model Context Protocol） 协议，可以集成第三方工具扩展功能，例如：

• Context7：获取最新技术文档上下文
• Fetch：从网页抓取内容
• Sequential Thinking：复杂任务的分步推理

配置示例（在 config.toml 中添加）：

配置后，Codex 可以主动查询最新文档，回答基于实时文档的问题。

十、资源监控与预算控制

10.1 查看使用情况

10.2 设置预算限制

在 ~/.codex/config.toml 中添加：

当费用超过 8 美元时给出警告，超过 10 美元则自动拒绝新请求。

十一、常见问题与避坑指南

11.1 平台相关问题

11.2 配置与认证问题

11.3 使用与安全问题

十二、进阶技巧

12.1 Codex vs Claude Code 对比

12.2 集成到 CI/CD

在 GitHub Actions 中使用 Codex：

12.3 提升 Codex “听话”程度的提示工程

• 明确约束：“只给出代码，不要解释” / “给出三种方案并排序”
• 提供示例：在 AGENTS.md 中放入期望的输入/输出对
• 分步要求：“先分析问题，再给出解决方案，最后写代码”
• 要求验证：“完成后运行测试验证正确性”

总结

本文从零开始，带你完成了 Codex 在多平台（Windows/WSL2、macOS、Linux）的安装与配置，详细讲解了核心功能、安全沙盒、AGENTS.md 项目记忆、三种工作模式以及常见问题的避坑指南。

快速上手指南：

1. 安装 Node.js ≥ 22
2. Windows 用户优先安装 WSL2
3. npm install -g @openai/codex
4. 配置 ~/.codex/config.toml（国内用户需要指向兼容端点）
5. cd your-project && codex
6. 输入第一条指令，开始使用