>_CODEX / FIELD NOTES
GitHub ↗
进阶工作流约 2 分钟核查于 2026-07-14

先跑通,再自动跑

官方对自动化的建议很实用:先通过对话把行为和输出调准,确认流程可重复、容易审查,再把它设为自动化。自动化不该放大一个尚未弄清的提示词。

三个层级#

1. App 定时任务#

适合周报、变更摘要、资料检查、每日简报。提示词应固定输入范围、输出位置、异常处理和完成条件。本地自动化依赖电脑处于唤醒状态且 App 运行。

2. codex exec#

非交互模式适合脚本、CI 和计划任务:

codex exec "Review the current diff for correctness and output markdown"

要求机器可解析时可使用结构化输出,并明确失败退出策略。不要默认给 CI 过大的写权限。

3. GitHub Action#

官方 openai/codex-action@v1 可从 GitHub 事件触发 Codex,用于审查、应用补丁或在 CI 中运行任务。Action 会安装 CLI,并按配置权限执行 codex exec

自动化任务合同#

每个自动化应写清:

  • 触发器:何时运行,避免重复触发;
  • 输入:只读取哪些目录、PR 或数据源;
  • 动作:是否允许写文件、发评论或开 PR;
  • 验证:失败如何识别;
  • 输出:固定路径或结构;
  • 升级:遇到不确定性时停止并报告什么。

安全底线#

最小权限、固定依赖、限制网络域名、保护秘密、保留日志。先让自动化只读运行一段时间,再逐步开放写操作。

官方依据#

OPCspace · Codex Field Notes基于官方资料整理 · 非官方指南