Codex 是一套“单一智能体、多个入口”的 AI 编码代理:既可在终端以 Codex CLI 本地运行,也可通过 IDE 扩展嵌入 VS Code 等编辑器,还可在 Codex 云端以沙箱环境并行处理任务、发起 Pull Request 和代码审查。三者共享同一账号与上下文,可在本地与云端间无缝切换工作状态。
一、三者定位与边界
1、Codex CLI(本地终端)
面向在命令行工作的开发者,本地运行、读取与修改仓库代码、执行命令与测试。优点是低延迟、可与现有脚本/工具链深度协作、控制粒度细;适合需要强本地环境依赖、对执行权限把控严格的场景。官方提供 npm/Homebrew 安装,正式支持 macOS/Linux,Windows 建议配合 WSL。支持设置审批模式与推理强度,默认模型为 GPT-5。
2、Codex IDE 扩展(编辑器内协作)
把 Codex 贴身放进 VS Code/Cursor/Windsurf 等,直接利用“已打开文件/选中代码”作为上下文,进行对话、编辑与预览 diff。优势是所见即所得与更短提示链路;适合日常开发、阅读与微调代码时的交互式配合。可一键把任务“委托到云端”继续跑,而不丢上下文。
3、Codex 云(云端代理与并行任务)
在云端为每个任务自动准备隔离沙箱容器(可自定义依赖与镜像),后台并行执行、产出变更并生成 PR;可在 GitHub 里 @codex 发起代码审查,或从网页/手机端启动任务。默认禁网,可按需开放受限或完全网络访问;企业版可配置组织级策略与配额。
二、怎么选:典型使用决策
1、以“执行环境”为先:
- 强依赖本机工具链/私有网络:优先 Codex CLI。
- 需要 IDE 上下文与可视化改动:用 IDE 扩展。
- 需要长任务、并行运行、跨设备协作或自动审查:交给 Codex 云。
2、以“权限与安全”为先:
- CLI/IDE 默认仅在工作目录内自动读写、运行命令;越权或联网需显式批准。
- 云端要求更严格的账户安全(如启用 MFA),仓库访问通过 GitHub 授权与最小权限控制;容器层面提供网络代理与缓存失效策略。
3、以“效率与协作”为先:
- 快速本地迭代:CLI/IDE 即时反馈、低上下文切换。
- 团队协作与审查:云端任务产出 PR,GitHub 中 @codex 触发 review,适合持续集成与代码质量治理。
- 跨端连续性:同一 ChatGPT 账号贯通状态,随时在本地与云之间切换继续工作。
三、功能差异一览(精要)
- 安装与运行:CLI(npm/brew,本地 TUI);IDE 扩展(插件市场安装);云(网页入口绑定 GitHub)。
- 环境与依赖:CLI/IDE 用你的本机环境;云用可配置的容器镜像(支持通用镜像与自定义脚本)。
- 典型任务:CLI/IDE 适合“即时编辑/调试/小步快跑”;云适合“长耗时重构、批量测试、自动审查与并发任务”。
- 触发方式:CLI 命令/提示;IDE 对话与面板;云支持网页、iOS Codex 入口及在 GitHub PR 中 @codex。
- 成本与配额:三者均随 ChatGPT Plus/Pro/Business/Edu/Enterprise 计划使用;企业可单独管理额度与策略。
常见问题解答(Q&A)
Q: 我在 VS Code 用扩展,能把长任务丢到云端跑吗?
A: 可以。IDE 扩展支持将任务“委托到云端”,云端沙箱会保持上下文并后台并行执行,完成后产出 diff/PR。
Q: Windows 环境建议怎么用 Codex CLI?
A: 官方支持 macOS/Linux;Windows 仍为实验性,最佳实践是通过 WSL 运行,以获得稳定的类 Linux 体验与依赖兼容。
Q: 云端是否能访问互联网与私有依赖?
A: 默认禁网,可在环境设置中开启受限或完全访问,并通过自定义脚本安装依赖;私有源/密钥可用“环境变量/机密”安全注入。
