做治理和可觀測
Codex 為 enterprise teams 提供兩類能力:
這一篇用 6 分鐘換什麼:把 Codex 治理工具拆成三層 + 三角色——Analytics Dashboard(管理者快看)/ Analytics API(BI 拉數)/ Compliance API(安全審計)。讀完後你不會把 Compliance API 當日常指標用,也不會把 dashboard 當成審計證據。
Codex 為 enterprise teams 提供兩類能力:
- 看清 adoption 和 impact。
- 為 security 與 compliance programs 提供 auditability。
日常跟蹤可以用 self-serve dashboard;需要程式化報表時用 Analytics API;需要把詳細 logs 接入治理體系時用 Compliance API。
治理的目標不是用指標替代工程判斷,而是回答三類問題:
- 團隊是否真的在使用 Codex。
- Codex 是否對 review、cloud tasks、CLI/IDE adoption 產生可見影響。
- 出現安全、合規或調查需求時,能否拿到可審計記錄。
Ways to Track Codex Usage
根據使用場景不同,Codex usage 可以透過三種方式監控:
| 方式 | 適合場景 |
|---|---|
| Analytics Dashboard | 快速檢視 adoption 和 code review impact。 |
| Analytics API | 把 structured daily metrics 拉入 data warehouse 或 BI tools。 |
| Compliance API | 匯出 detailed activity logs,用於 audit、monitoring 和 investigations。 |
Analytics Dashboard
https://developers.openai.com/images/codex/enterprise/analytics.png
Dashboards
analytics dashboard 允許 ChatGPT workspace administrators 跟蹤 feature adoption。
Codex 提供下面這些 dashboards:
- Daily users by product,包括 CLI、IDE、cloud、Code Review。
- Daily code review users。
- Daily code reviews。
- Code reviews by priority level。
- Daily code reviews by feedback sentiment。
- Daily cloud tasks。
- Daily cloud users。
- Daily VS Code extension users。
- Daily CLI users。
Data Export
Administrators 也可以把 Codex analytics data 匯出為 CSV 或 JSON format。
Codex 提供下面這些 export options:
- Code review users and reviews:每天的 unique users,以及 Code Review 中 completed reviews total。
- Code review findings and feedback:comments、reactions、replies、priority-level findings 的 daily counts。
- cloud users and tasks:daily unique cloud users,以及 completed cloud tasks。
- CLI and VS Code users:Codex CLI 與 VS Code extension 的 daily unique users。
- Sessions and messages per user:跨 surfaces 統計每個 Codex user 的 daily session starts 和 user message counts。
Analytics API
當你需要自動化 reporting、構建 internal dashboards,或把 Codex metrics 與現有 engineering data 合併時,使用 Analytics API。
Analytics API Measures
Analytics API 為 workspace 提供 daily、time-series metrics,並支援 optional per-user breakdowns 和 per-client usage。
Endpoints
Daily Usage and Adoption
- Daily totals for threads、turns 和 credits。
- Breakdown by client surface。
- Optional per-user reporting,用於 adoption 和 power-user analysis。
Code Review Activity
- Pull request reviews completed by Codex。
- Total comments generated by Codex。
- Severity breakdown of comments。
User Engagement with Code Review
- Replies to Codex comments。
- Reactions,包括 upvotes 和 downvotes。
- Engagement breakdowns,用來分析 teams 如何響應 Codex feedback。
How It Works
Analytics 是 daily 和 time-windowed 的。
results 按時間排序,並透過 cursor-based pagination 分頁返回。
你可以按 workspace 查詢,也可以選擇 group by user,或在 workspace level 做 aggregate。
Common Use Cases
- Engineering observability dashboards。
- Adoption reporting for leadership updates。
- Usage governance and cost monitoring。
Compliance API
當你需要 security、legal 和 governance workflows 所需的 auditable records 時,使用 Compliance API。
Compliance API Measures
Compliance API 讓 enterprises 可以匯出 Codex activity 的 logs 和 metadata,並把這些資料接入已有 audit、monitoring 和 security workflows。
它面向 eDiscovery、DLP、SIEM 或其他 compliance systems 這類工具鏈。
對於透過 ChatGPT authenticated 的 Codex usage,Compliance API exports 會提供 Codex activity 的 audit records,可用於 investigations 和 compliance workflows。
這些 audit logs 最多保留 30 days。
透過 API key authenticated 的 Codex usage 遵循你的 API organization settings,不包含在 Compliance API exports 中。
What You Can Export
Activity Logs
- Prompt text sent to Codex。
- Responses Codex generated。
- Identifiers,例如 workspace、user、timestamp 和 model。
- Token usage 以及 related request metadata。
Metadata for Audit and Investigation
record metadata 可以幫助回答這類問題:
- Who ran a task。
- When it ran。
- Which model was used。
- How much content was processed。
Common Use Cases
- Security investigations。
- Compliance reporting。
- Policy enforcement audits。
- Routing events into SIEM and eDiscovery pipelines。
What It Does Not Provide
- Lines of code generated:這是 noisy productivity proxy,也可能誘導錯誤行為。
- Acceptance rate of suggestions:通常接近 100%,因為 users 往往先接受 change。
- Code quality 或 performance KPIs。
Recommended Pattern
大多數 enterprises 會組合使用下面三類能力:
- Analytics Dashboard:self-serve monitoring 和 quick answers。
- Analytics API:automated reporting 和 BI integration。
- Compliance API:audit exports 和 investigations。
落地架構建議
一個實用的治理方案通常這樣分層:
| 層級 | owner | 頻率 | 產出 |
|---|---|---|---|
| Team dashboard | engineering manager / platform owner | 每週 | adoption、code review usage、cloud tasks 趨勢。 |
| BI warehouse | data / platform team | 每天 | user、client surface、credits、review activity 的結構化指標。 |
| Audit export | security / compliance | 按策略或事件 | prompt、response、metadata、token usage、investigation records。 |
不要把 Compliance API 當成日常產品指標來源。它的定位是 audit、monitoring、investigation、eDiscovery、DLP、SIEM 等治理鏈路。日常趨勢和成本分析優先走 dashboard 或 Analytics API。
指標解釋邊界
這些指標要謹慎解讀:
- Daily users 增加,不等於工程質量提高。
- Code review comments 增加,不等於真實問題增加。
- Credits 增加,可能是任務更復雜,也可能是 prompt/context 過重。
- CLI/IDE adoption 低,可能是 onboarding 或許可權配置問題。
- Cloud tasks 少,可能是團隊更偏本地開發,並不代表 Codex 沒價值。
官方文件也明確:lines of code generated、suggestion acceptance rate、code quality 或 performance KPIs 不適合作為 Compliance API 提供的治理指標。它們要麼噪聲大,要麼容易誘導錯誤行為。
資料邊界
需要特別說明:
- Compliance API exports 對 ChatGPT authenticated 的 Codex usage 提供 audit records。
- API key authenticated 的 Codex usage 遵循 API organization settings,不包含在 ChatGPT Compliance API exports 中。
- 詳細 audit logs 有保留期限限制,現有正文按官方文件記錄為最多 30 days。
- Prompt text、responses、workspace/user/timestamp/model、token usage 等都可能進入 audit record,團隊要提前告知成員資料處理邊界。