>_CODEX / FIELD NOTES
GitHub ↗
安全与参考约 3 分钟核查于 2026-07-14

术语速查

这份速查表用于统一团队语言。产品字段和界面可能变化,精确定义以官方当前文档为准。

Agent#

能够读取上下文、规划步骤、调用工具并根据结果继续工作的执行主体。它不等于“自动正确”,仍需要边界、权限和验收。

AGENTS.md#

放在仓库中的持久指导文件,用于告诉 Codex 项目结构、命令、风格和禁区。子目录可有更具体的规则;应保持短、可执行、不过期。

Approval policy#

决定哪些动作必须由人确认的审批策略。审批不是障碍,而是控制外部副作用和不可逆操作的闸门。

Automation#

在明确触发条件下重复执行已经验证的任务。自动化前要先手动跑通,并定义失败处理和输出位置。

Codex CLI#

在终端中使用 Codex 的入口,适合仓库级开发、脚本化执行和与本地工具配合。

Codex Cloud#

在云端隔离环境中执行任务的形态,适合后台运行、并行任务和交付可审查变更。可用能力以账户和组织设置为准。

Context#

代理当前可用的信息,包括对话、文件、仓库规则、工具结果和连接器内容。更多上下文不总是更好;相关、最新、结构清楚更重要。

MCP#

Model Context Protocol。让客户端以标准方式连接外部工具和数据源。接入前应审查权限、数据范围和服务器实现。

Non-interactive mode#

无需持续人工对话、以命令方式运行 Codex 的模式,常用于脚本和 CI。必须提前定义权限、输入、输出和失败码。

Profile#

一组可命名、可切换的配置组合,用于区分审查、开发或自动化等运行场景。具体支持方式以当前版本为准。

Sandbox#

限制进程可读写路径、网络或系统能力的隔离边界。它降低误操作风险,但不能替代任务审查和秘密管理。

Skill#

把一类任务的说明、资源或脚本封装为可复用能力。好的 Skill 有明确触发条件、输入输出和安全边界。

Thread / Task#

一段围绕目标持续推进的上下文。在不同界面可能称为任务、线程或会话。长任务应定期总结当前状态和剩余工作。

Worktree#

Git 提供的多工作目录机制,让多个分支在独立目录并行工作,减少任务互相覆盖。创建前仍需确认分支和未提交改动。

验证闭环#

“提出目标 → 修改 → 运行检查 → 审查差异 → 披露未验证项”的完整链路。只有生成代码而没有验证,不算完成交付。

最小权限#

只授予完成当前任务所需的最少文件、命令、网络和账户能力。任务结束后不应无理由保留临时高权限。

OPCspace · Codex Field Notes基于官方资料整理 · 非官方指南