跳转到内容
API 入口

Codex 教程

Codex 本地项目使用指南

Codex 本地项目使用指南讲清工作目录、AGENTS.md、任务范围、验证命令、未提交改动、密钥保护和 OfApp.cn API 接入边界。

预计阅读
5 分钟
最近更新
2026/07/06
维护方式
人工编辑

Codex 处理本地项目时,真正重要的不是让它“多做一点”,而是让它在正确的工作 目录、清晰的任务范围和可验证的命令里工作。一个好的本地项目任务,应该让 Codex 先读结构、识别脚本、理解约束,再修改文件、运行验证、交付 diff。

这页适合正在用 Codex CLI、Codex App 或 IDE 扩展处理真实仓库的人:开发者可 以用它改代码、修 Bug、补测试;产品经理、运营和内容团队也可以用它整理文档 站、生成 README、批量修正文案和维护资料库。只要任务会读写本地文件,就要 把边界说清楚。

项目 说明
阅读时间 约 5 分钟
更新时间 2026-07-02
适合读者 开发者、独立开发者、产品经理、运营、文档维护者、AI 初学者
适合任务 本地仓库改代码、修 Bug、补测试、整理文档、配置 API、保护密钥

本地项目指 Codex 在你的电脑或工作区里读取仓库、查看文件、运行命令并修改代 码。它和普通聊天不同:普通聊天适合解释和规划,本地项目会触碰真实文件,因 此必须把目录、权限、验证命令和禁区写清楚。

OpenAI Codex 手册将本地线程描述为能读取、编辑文件和运行命令的工作方式, 并会通过沙盒降低误改工作区外文件的风险。对用户来说,关键动作是控制任务范 围,而不是假设 Codex 自动知道哪些文件不能碰。

确认目录读取指令盘点仓库限定范围执行修改运行验证cwd 与 GitAGENTS.md脚本与结构文件与禁区小步改动build test diff验证失败时回到更小任务,而不是扩大改动范围
检查项 为什么重要 可以让 Codex 做什么
当前目录 决定 Codex 看到的仓库和指令链 pwd、列出根目录、确认 Git 根
Git 状态 避免覆盖用户已有修改 读取 git status --short,标记已有改动
项目说明 让任务贴合现有技术栈 阅读 README.mdpackage.json、配置文件
脚本命令 决定验收方式 找出 build、test、lint、typecheck
指令文件 继承仓库规则和禁区 读取当前路径生效的 AGENTS.md
敏感信息 防止密钥和私有数据泄露 只看 .env.example,不读取真实 .env 内容

一个低风险开场 Prompt 可以这样写:

请先只读当前项目,不要修改文件。
请输出:
- 当前工作目录和 Git 根目录。
- 主要目录和技术栈。
- package.json 或其他配置里的可用脚本。
- 当前 git status 中已有改动。
- 你建议本任务使用的验证命令。

AGENTS.md 是 Codex 本地项目最重要的长期约束之一。根据 Codex 手册和 Codex CLI 源码说明,Codex 会从项目根到当前工作目录收集指令文件;同一目录 内会优先看 AGENTS.override.md,再看 AGENTS.md。越靠近当前目录的指令越 适合写更具体的规则。

放置位置 适合写什么 示例
~/.codex/AGENTS.md 个人长期习惯 回答语言、常用包管理器、提交偏好
仓库根目录 AGENTS.md 全项目规则 构建命令、代码风格、密钥边界
子目录 AGENTS.md 某个模块规则 后端测试命令、内容栏目规范
AGENTS.override.md 临时覆盖或更强规则 特定目录不能改、某类文件需人工确认

适合放进项目 AGENTS.md 的内容:

AGENTS.md
## 项目规则
- 修改代码后运行 npm run build。
- 只在任务相关文件中做改动,不做无关格式化。
- 不读取、输出或提交真实 .env、API Key、Cookie、用户数据。
- 示例 Key 使用 sk-xxxx,模型名写“以控制台可用模型为准”。
- 涉及 OfApp.cn 的能力、额度和价格时,以控制台或官方文档为准。

如果项目已经有长期多人协作,AGENTS.md 比一次性 Prompt 更可靠。一次性 Prompt 适合当前任务;AGENTS.md 适合仓库每次都要遵守的规则。

Codex 更擅长可验证的小任务。范围越清楚,越容易得到干净 diff。

任务类型 推荐范围 验收方式
修 Bug 给出复现步骤、错误日志、相关文件 复现消失,回归测试通过
新增功能 写清用户故事、入口、状态和不做什么 单元测试、集成测试或截图
文档改写 指定页面、读者、SEO 主题和禁用说法 构建通过,内链有效,描述清楚
API 接入 只改服务端封装、环境变量示例和文档 最小请求成功,真实 Key 不入库
批量整理 说明目录范围、命名规则和保留文件 diff 可读,文件数量可解释
依赖升级 限定包名、版本范围和回滚条件 测试通过,变更日志可追踪

不建议一次性说“帮我优化这个项目”。更稳的写法是:

目标:修复登录页移动端按钮换行问题。
范围:
- 只检查 src/pages/login 和相关样式文件。
- 不重构认证逻辑,不改 API 请求,不改全局主题。
验证:
- 运行 npm run build。
- 用浏览器检查 390px 和 1280px 两个视口。
- 交付时说明改了哪些文件,以及是否有未验证项。

本地项目里常常已经有用户改过的文件。Codex 不应该把这些改动当成自己的,也 不应该为了让 diff 干净而回退它们。

情况 处理方式
任务开始前已有改动 记录下来,只处理本任务相关文件
同一文件已有用户改动 先读清楚上下文,在现有修改上继续
无关文件有改动 忽略,不格式化,不回滚
需要改同一段代码 在交付说明里点明风险,让用户复核
构建产物变化 判断是否由本任务生成,必要时解释原因

交付前可以要求 Codex 输出:

请用 git diff --stat 和 git diff 检查本轮改动。
请区分:
- 本轮你改的文件。
- 任务开始前已有的文件变更。
- 需要我人工复核的地方。

如果本地项目调用 OfApp.cn 或其他 OpenAI-compatible API,Codex 可以帮助你写 封装、示例、错误处理和文档,但真实密钥仍应由人保管。

项目 .env.example 可以这样写:

Terminal window
OPENAI_BASE_URL=https://api.ofapp.cn/v1
OPENAI_API_KEY=sk-xxxx
OPENAI_MODEL=以控制台可用模型为准
文件或位置 可以让 Codex 处理吗 注意事项
.env.example 可以 只写变量名和占位值
.env 通常不需要 不读取、不输出、不提交真实 Key
README 可以 写接入步骤,不写真实账号信息
服务端封装 可以 API Key 只从环境变量读取
前端代码 谨慎 不把 Key 暴露给浏览器
CI 配置 谨慎 使用 Secret,避免日志输出

涉及 OfApp.cn 时,不要在本地项目文档里承诺固定模型、价格、套餐或额度。无法 确认的内容统一写:请以 OfApp.cn 控制台或官方文档为准。

Codex 本地项目的完成标准,不是“它说改好了”,而是验证证据足够强。

项目类型 推荐验证 证据
Astro / 文档站 npm run build、链接检查、浏览器截图 构建日志、目标页截图
React / Next.js lint、typecheck、测试、关键页面手动检查 命令输出、交互状态
后端 API 单元测试、最小 curl、错误分支测试 状态码、脱敏响应体
Python 项目 pytest、类型检查、示例脚本 测试通过、日志无密钥
CLI 工具 --help、示例命令、退出码 命令输出和退出状态
文档改写 构建、内链、目录、FAQ、Schema 页面渲染和 JSON-LD

如果验证失败,不要让 Codex 盲目扩大改动范围。更好的做法是让它解释失败点、 缩小复现、提出最小修复,再跑同一组验证命令。

目标:
把当前项目的 [具体问题] 修好,并保持改动范围尽量小。
上下文:
- 项目类型:[Astro / React / Node / Python / 其他]
- 相关文件:[列出你知道的文件,未知则让 Codex 先查]
- 不要修改:[配置、数据、生成文件、无关页面]
安全边界:
- 不读取或输出真实 .env、API Key、Cookie、用户数据。
- 示例密钥统一写 sk-xxxx。
- 涉及 OfApp.cn 的模型、能力、额度和价格,以控制台或官方文档为准。
工作方式:
- 先只读仓库结构、脚本和当前 git status。
- 修改前给出短计划。
- 修改后运行验证命令。
- 交付时说明改动、验证结果和未覆盖风险。

Codex 可以直接改我电脑上的任何文件吗?

Section titled “Codex 可以直接改我电脑上的任何文件吗?”

不要这样使用。应从明确的项目目录启动,并让 Codex 只处理当前任务相关文件。 涉及桌面、下载、私人资料和系统配置时,要单独确认范围和风险。

会。Codex 会根据当前工作目录读取全局和项目内的指令文件。为了避免规则混 乱,建议把长期仓库规范写进 AGENTS.md,把一次性任务边界写进 Prompt。

本地项目和云端任务有什么区别?

Section titled “本地项目和云端任务有什么区别?”

本地项目使用你的电脑、仓库和现有工具,适合需要看当前未提交改动或本地环境 的任务。云端任务适合并行处理已经推到 GitHub 的仓库工作。两者都需要清楚的 任务范围和验证标准。

适合,但要给出目录范围、命名规则和保留条件。例如整理 Markdown、CSV、PPT 素材或文档资料时,应要求它先列计划,再小批量移动或改写。

通常不需要。让 Codex 使用变量名、.env.example 和占位值即可。真实 Key 放 在本机环境变量、密钥管理工具或部署平台 Secret 里,不进入仓库和聊天记录。

让 Codex 先解释失败原因,区分是本轮改动导致、历史问题、依赖缺失还是环境问 题。不要为了追求一次通过而允许它大范围重构。

Codex 处理本地项目时,可靠性来自清楚的工作目录、AGENTS.md、任务范围、密 钥边界和验证命令。把它当成能读写文件的协作者,而不是无边界的聊天窗口;让 每次改动都有证据、有 diff、有人工可复核的收尾。