AI 程式設計教程中文版
從原理到實戰

10 · 團隊協作和生產環境怎麼落地

把個人 Codex 使用升級成團隊可治理流程:共識、邊界、整合、自動化和審計。

個人使用 Codex,重點是效率。團隊使用 Codex,重點變成可控、可審查、可追溯、可回復。

把 Codex 放進團隊流程,不是給每個人開賬號,也不是在 CI 裡塞一個命令。你需要共識、許可權邊界、整合策略、自動化標準和治理機制。

團隊落地不要跳層。沒有 AGENTS.md 和許可權底線,就不要直接做自動化;沒有審計和回復,就不要進入生產流程。

AI-native teams

理解哪些工作交給 Codex,哪些仍由工程師負責。

Enterprise admin

檢視企業管理員如何配置訪問、RBAC 和治理。

GitHub Action

將 Codex 接入 CI 前先理解許可權和觸發邊界。

五層落地順序

flowchart TB
    Consensus["1. 共識<br/>AGENTS.md、團隊規範"]
    Boundary["2. 邊界<br/>sandbox、approval、secrets"]
    Integration["3. 整合<br/>GitHub、Slack、Linear、CI"]
    Automation["4. 自動化<br/>只讀審查、受控修復"]
    Governance["5. 治理<br/>審計、用量、失敗覆盤"]

    Consensus --> Boundary --> Integration --> Automation --> Governance

順序不能反:

  • 沒有共識,自動化會放大混亂。
  • 沒有邊界,整合會擴大風險。
  • 沒有審查,自動化會變成黑箱。
  • 沒有治理,失敗後無法追責。

第一層:共識

團隊必須有共享規則,最小形式是 repo 中的 AGENTS.md

它應該寫清:

  • 專案結構。
  • 構建、測試、lint 命令。
  • 包管理器。
  • 程式碼風格。
  • PR 規則。
  • 敏感路徑。
  • 禁止事項。
  • 完成標準。

AGENTS.md 應透過 PR review 修改。個人偏好不要寫進團隊檔案。

第二層:邊界

團隊不能靠每個人手動選擇許可權。

需要統一:

  • 預設 sandbox。
  • approval policy。
  • 網路訪問。
  • MCP allowlist。
  • 憑據和 secrets 使用方式。
  • 高風險 Git 操作限制。
  • 刪除、部署、生產資料和支付相關紅線。

企業環境應優先用 managed configuration 或 requirements 強制底線。

第三層:整合

不要一開始就接所有系統。

低風險起點:

  • PR summary。
  • 只讀 code review。
  • issue triage。
  • CI failure summary。
  • release note draft。

高風險整合:

  • 自動推送程式碼。
  • 自動修生產問題。
  • 寫入 GitHub、Slack、Linear 或內部系統。
  • 接生產日誌、資料庫或客戶資料。

先讓 Codex 產出可審查證據,再逐步開放寫入。

第四層:自動化

CI 或 scheduled automation 的第一版應保守。

推薦階段:

  1. 只讀審查:總結風險,不改程式碼。
  2. 建議補丁:生成 patch 或 PR,人工審查。
  3. 低風險自動修復:只處理格式、文件、快照等可複驗任務。
  4. 更深自動化:必須有強測試、回復和 owner。

不要讓 Codex 在 CI 中預設擁有全許可權。read-only 和最小許可權應該是起點。

第五層:治理

團隊至少要記錄:

  • 誰觸發任務。
  • prompt 和輸入範圍。
  • 使用了哪些工具和許可權。
  • 改了哪些檔案。
  • 跑了哪些驗證。
  • 失敗原因。
  • 人工審查和最終處理。
  • 用量和成本。

治理不是為了限制使用,而是為了讓團隊知道什麼有效、什麼失敗、哪裡需要改規則。

四周落地路線

第一週:寫共享規則。

  • 建根目錄 AGENTS.md
  • 補測試命令和目錄邊界。
  • 寫敏感資訊和高風險操作紅線。

第二週:統一許可權。

  • 確定 sandbox 和 approval 預設值。
  • 定義網路、MCP、secrets、Git 操作邊界。
  • 企業環境下準備 managed configuration。

第三週:只讀整合。

  • 接入 PR review 或 CI summary。
  • 不讓 Codex 自動改程式碼。
  • 收集質量反饋。

第四周:受控自動化。

  • 選擇一個低風險重複任務。
  • 要求生成 PR 或 patch。
  • 必須復跑驗證並人工審查。

從第一天開始記錄失敗案例。失敗案例比成功演示更能改進團隊規則。

驗收標準

團隊落地算合格,應滿足:

  • 新成員能從 AGENTS.md 知道 Codex 怎麼工作。
  • 高風險動作有 policy 或 approval 控制。
  • CI job 有明確觸發條件和最小許可權。
  • Codex 改動都有 diff、驗證、未驗證項和 reviewer。
  • 出問題能追溯觸發者、輸入、許可權、檔案改動和處理結果。

Codex 進入團隊後,不再只是個人效率工具,而是自動化成員。自動化成員必須有規則、邊界和責任鏈。

09 · 如何控制模型、速度、成本和質量

按任務複雜度選擇模型、推理強度、速度檔位和上下文策略,避免把高成本配置當預設值。

11 · 從理解到實戰場景

把模糊需求改寫成 Codex 能執行、能驗證、能交付的工程任務。

本頁目錄

五層落地順序第一層:共識第二層:邊界第三層:整合第四層:自動化第五層:治理四周落地路線驗收標準