配置与扩展总览
2026/5/4约 1407 字大约 5 分钟
配置与扩展总览
Codex 的学习曲线有两个阶段:先会用,再会配置。会用解决单次任务,会配置能把 Codex 变成稳定的个人工作台和团队协作工具。
最后核对
官方资料最后核对日期:2026-05-27。本文参考 Codex 文档入口、Codex CLI features、基础配置、AGENTS.md、Codex Skills 与 Codex security。
这页解决什么
很多人一开始会把“配置”理解成改一堆开关。半桶水式学习更关心另一件事:配置要服务于稳定交付。
这一页帮你把配置分成四层:项目规则、本地配置、扩展能力和安全边界。先把任务规则写清楚,再逐步调整工具能力。
适合谁
- 已经能完成一个 Codex 小任务,准备把流程稳定下来的人。
- 想把自己的常用任务沉淀成
AGENTS.md、Skill 或团队规范的人。 - 需要理解沙盒、审批、MCP、Skills 和安全边界的人。
工作流卡
| 输入 | 过程 | 输出 | 验收 |
|---|---|---|---|
| 一个常用项目、常用任务和验证命令 | 写规则 → 调配置 → 接扩展 → 设边界 | 稳定的个人或团队 Codex 工作台 | 同类任务下次能复用,并且知道哪些操作需要审批 |
先理解四层配置
| 层级 | 典型文件或入口 | 解决的问题 | 初学者建议 |
|---|---|---|---|
| 项目规则 | AGENTS.md | 让 Codex 理解仓库约定、测试命令、目录边界 | 每个重要仓库都写一份 |
| 本地配置 | ~/.codex/config.toml | 设置模型、沙盒、审批、profiles、MCP | 先保守,再按任务放开权限 |
| 扩展能力 | Skills、MCP、Plugins、Subagents | 复用流程、连接外部工具、拆分复杂任务 | 先沉淀高频流程 |
| 安全边界 | Sandbox、Approvals、Admin policy | 管控命令、网络、敏感文件、组织策略 | 把高风险操作留给人工确认 |
本专题怎么读
- 先读 CLI 选项与命令,理解交互模式、非交互模式、恢复会话和 Slash Commands。
- 再读 配置文件 config.toml,知道哪些设置适合个人、哪些适合团队模板。
- 接着读 MCP、Skills 与 Subagents,把重复流程变成可复用能力。
- 最后读 安全、审批与管理,建立权限边界和审计意识。
配置前的三条原则
- 先写任务规则,再调工具开关。任务描述、AGENTS.md、测试命令经常比复杂配置更能提升结果质量。
- 先小范围验证,再推广到团队。一个人的配置习惯直接复制到团队仓库,容易带来权限和环境差异问题。
- 先保留审批,再逐步自动化。删除文件、访问网络、安装依赖、写入系统目录、读取敏感数据都应有明确理由。
推荐的最小配置路线
第 1 天:个人可用
- 安装 CLI。
- 登录并完成一次只读仓库总结。
- 创建项目级
AGENTS.md。 - 学会
/status、/model、/approvals、/diff、/quit等常用命令。
配图建议:后续可以补一张 CLI 状态命令截图,帮助课堂演示 /status、/model 和 /approvals 的位置。建议文件:docs/.vuepress/public/screenshots/config/01-cli-status.png。这不是当前配置路线的阻塞项;没有截图时,先以命令和验收标准完成练习。
第 1 周:稳定实践
- 为常用仓库写清测试命令和代码风格。
- 在
~/.codex/config.toml中配置适合自己的默认 profile。 - 把修测试、代码审查、文档更新沉淀成任务模板。
- 记录每次失败案例,补到排障手册。
第 1 个月:团队知识库
- 把项目规则合并到仓库。
- 把团队流程沉淀成 Skills。
- 为 Cloud / App / CLI 制定统一截图、演示和 PR 模板。
- 对网络访问、凭据、发布、数据库变更设置审批要求。
常见误区
| 误区 | 更好的做法 |
|---|---|
| 只调模型,不写上下文 | 给 Codex 明确仓库结构、任务范围、验收标准 |
| 只让它改代码,不让它验证 | 每个任务都指定最小验证命令 |
| 直接放开全部权限 | 先用只读和审批模式,确认命令意图后再执行 |
| 把所有规则塞进提示词 | 长期规则放到 AGENTS.md 或 Skill |
| 团队成员各配各的 | 关键规则进仓库,个人偏好留在本地 |
你要重点检查什么
- 配置是否真的服务一个高频任务,而不是为了“看起来专业”。
AGENTS.md里是否写清测试命令、目录边界和不要碰的内容。config.toml是否只放个人偏好,避免把团队规则藏在本地。- MCP、Skills 和 Subagents 是否有明确输入、输出和验收方式。
- 网络、凭据、删除、发布、数据库变更是否仍然保留审批。
验收标准
看完这一页后,你应该能做到:
- 说清项目规则、本地配置、扩展能力和安全边界分别解决什么问题。
- 为一个真实项目写出最小
AGENTS.md大纲。 - 知道什么时候该先写任务模板,什么时候才需要配置 MCP 或 Skill。
- 用审批和沙盒限制高风险操作,而不是一开始就放开权限。