新手术语速查表
给第一次使用 Codex 的中文开发者快速查词,先知道概念在哪些场景出现,再去读对应章节。
这页给第一次使用 Codex 的中文开发者快速查词。先知道这些词在什么场景出现,再去读对应章节,会比一开始背概念更稳。
新手第一天只需要掌握 Codex、Thread、Sandbox、Approval、AGENTS.md、Prompt、Diff 和 Validation。MCP、Skills、Subagents、Hooks 等稳定完成小任务后再学。
核心概念
Codex:OpenAI 面向编程任务的 AI coding agent。会在让它读项目、改代码、跑测试、解释报错时遇到。
Agent:能根据目标持续执行多步任务的 AI 助手。会在 Codex 规划步骤、调用工具、等待命令结果时遇到。
Thread:一次连续任务对话。App、Cloud 或 IDE 里管理多个任务时会看到。
Local thread:在本机项目里运行的任务。需要读取本地文件、修改本机代码时使用。
Cloud task:在云端环境执行的任务。适合异步等待结果、查看日志、创建 PR。
App:Codex 桌面应用,适合本机项目、并行 threads、worktrees、review pane 和 Git 操作。
IDE extension:Codex 编辑器扩展,适合在 VS Code、Cursor、Windsurf 等编辑器里结合当前文件和选区工作。
CLI:终端里的 Codex,适合本地工程命令、脚本化、codex exec、MCP 管理和配置调试。
Web / Cloud:浏览器里的 Codex 入口,适合连接 GitHub repository,在 cloud environment 中后台执行任务。
安全和配置
Sandbox:限制 Codex 能访问和能执行什么的安全边界。看到文件读写、命令执行、网络访问限制时要先看它。
Approval:Codex 执行敏感操作前向你确认。它要联网、写文件、跑有风险命令时会触发。
AGENTS.md:给 Codex 看的项目规则文件。适合固定项目约定、测试命令、禁止事项。
config.toml:Codex 的本地配置文件。用于调整模型、审批、沙箱、工具等设置。
Rules:控制某些命令前缀 allow、prompt 或 forbidden。它不能替代 sandbox 和人工 review。
Approval policy:决定 Codex 什么时候暂停请求许可。常见值包括 on-request、never、untrusted。
Sandbox mode:决定 Codex 命令技术上能做什么。常见值包括 read-only、workspace-write、danger-full-access。
Writable roots:workspace-write 模式下额外允许写入的目录。需要跨目录工作时优先考虑它,而不是直接 full access。
Network access:Codex 是否能访问网络。CLI / IDE / App 与 Cloud 的默认边界不同,打开公网前要确认必要性。
Managed config:组织或团队下发的配置,用来统一安全、模型、权限或企业治理要求。
扩展能力
MCP:让 Codex 接入外部工具和上下文的协议。需要连接 GitHub、文档、数据库、搜索等工具时会遇到。
Skill:可复用的任务能力包。适合把常用流程沉淀给 Codex 反复使用。
Subagent:把大任务拆给更小的专门 agent。适合并行探索或分模块处理。
Hook:在特定时机自动执行的检查或命令。适合任务前后自动 lint、test、记录日志。
Workflow:多步骤任务编排。适合把固定工作流交给 Codex 按顺序执行。
Plugin:把工具、技能或集成能力打包给 Codex 使用。适合团队安装和分发扩展。
App connector:让 Codex 调用外部应用能力的连接器。需要注意 destructive actions 和 approval。
OpenAI Docs skill:查询 OpenAI 官方文档的技能。写 Codex、API、模型相关内容时优先用官方资料。
工程协作
Worktree:Git 里的独立工作区。让多个任务并行改代码,减少互相影响。
Computer Use:让 Codex 操作电脑界面。需要打开 App、点击页面、做人工验收时使用。
Prompt:你给 Codex 的任务说明。描述目标、边界、交付物时使用。
Diff:文件修改前后的差异。Codex 改完后用它审查具体变更。
Validation:确认改动真的可用的验证步骤,包括测试、构建、截图、人工检查。
Review pane:Codex App 里审查文件差异的界面。它可能显示整个 Git state,不一定只显示 Codex 修改的文件。
Last turn changes:只查看上一轮 Codex 变更的视图。排查“为什么出现不是 Codex 改的文件”时很有用。
Handoff:在 Local 和 Worktree 之间移动 thread 和代码。适合把后台 worktree 任务带回本地审查。
Local environment:Codex App 的项目级环境配置,用来给 worktrees 配 setup scripts 和常用 actions。
Action:Local environment 里定义的常用命令,例如 build、dev、test、lint。
Automation:Codex App 中按计划运行的任务。Git repository 中通常使用后台 worktree,非 Git 项目会直接在项目目录运行。
Thread automation:绑定在某个 thread 上的周期性唤醒,适合持续跟进同一个上下文。
Artifact:Codex 生成或展示的非代码产物,例如文档、表格、图片、报告或预览文件。
常见易混词
| 词 | 容易误解 | 正确理解 |
|---|---|---|
| Sandbox | 等于安全无风险 | 它只是技术边界,仍要 review diff 和命令 |
| Approval | 点了就永久授权 | approval scope 可能不同,要看 approve once 还是 session |
| Cloud task | 会使用本机文件 | 它运行在 cloud environment,不读取本机未提交文件 |
| Worktree | 自动避免所有冲突 | 只隔离 checkout,任务边界仍要人定义 |
| Skill | 魔法能力 | 可复用 instructions 和脚本,仍要验证输出 |
| MCP | 越多越好 | MCP 扩展工具面,也扩大权限和风险面 |
| Validation | Codex 说跑过就算 | 要看真实命令输出、截图、日志或检查结果 |
| Review pane | 只显示 Codex 改动 | 默认可能显示当前 Git state |
新手优先级
第一天必须懂:
- Codex
- Thread
- Prompt
- Diff
- Validation
- Sandbox
- Approval
- AGENTS.md
完成几个小任务后再学:
- config.toml
- Worktree
- Local environment
- MCP
- Skill
- Subagent
团队协作或自动化阶段再学:
- Hook
- Workflow
- Plugin
- Automation
- Managed config
- App Server
判断法
遇到新词时,不要先问“定义是什么”,先问三个问题:
- 它是在限制 Codex、扩展 Codex,还是让 Codex 执行任务?
- 它会不会影响本机文件、网络、凭据或代码仓库?
- 我需要现在就配置它,还是等真实场景出现再学?
能回答这三个问题,再去读对应章节,学习效率更高。