Другое

Codex CLI: AI-Агент от OpenAI для Разработчиков

FulcrumLab 02.10.2025 12 мин чтения
Codex CLI: AI-Агент от OpenAI для Разработчиков
Полное руководство по Codex CLI от OpenAI — open-source AI-агенту для разработчиков. Интеграция с ChatGPT Plus/Pro, система sandbox и approvals, GPT-5-codex модель, поддержка MCP и практические примеры использования.
Обсудить статью Все статьи

Codex CLI — это open-source AI-агент для разработчиков от OpenAI, который работает локально на вашем компьютере. Инструмент написан на Rust и представляет собой легковесного помощника, способного читать, изменять и запускать код прямо из терминала.

В отличие от облачного Codex Web, доступного на chatgpt.com/codex, CLI-версия работает локально и дает разработчикам полный контроль над процессом выполнения. Это похоже на Claude Code, Gemini CLI и Qwen Code, но с фирменными преимуществами экосистемы OpenAI.

Главное Преимущество: Интеграция с ChatGPT

Codex CLI рекомендуется использовать с ChatGPT аккаунтом — Plus, Pro, Team, Edu или Enterprise планом. После авторизации через ChatGPT не требуется отдельный API ключ, и инструмент использует лимиты вашего плана подписки.

Для пользователей Plus и Pro доступны бесплатные API кредиты — $5 и $50 соответственно — что делает начало работы экономически выгодным. Это отличается от подхода других CLI-инструментов, где требуется отдельная настройка API ключей.

Установка и Настройка Codex

Codex CLI требует современной системы и устанавливается несколькими способами:

Через npm (глобально):

npm install -g @openai/codex

Через Homebrew (macOS/Linux):

brew install codex

Скачивание бинарников с GitHub:

Для macOS:

  • Apple Silicon (arm64): codex-aarch64-apple-darwin.tar.gz
  • Intel (x86_64): codex-x86_64-apple-darwin.tar.gz

Для Linux:

  • x86_64: codex-x86_64-unknown-linux-musl.tar.gz
  • arm64: codex-aarch64-unknown-linux-musl.tar.gz

После распаковки переименуйте файл в codex для удобства использования.

Первый Запуск Codex CLI и Аутентификация

Запустите инструмент командой:

codex

При первом запуске выберите "Sign in with ChatGPT". Это откроет браузер для авторизации через ваш OpenAI аккаунт. После успешной авторизации учетные данные сохраняются локально в ~/.codex/config.toml, и повторная авторизация не требуется.

Codex CLI автоматически выберет модель GPT-5-codex по умолчанию, но можно настроить другие модели в конфигурации.

Уникальные Возможности Codex CLI

Система Sandbox и Approvals

Главная отличительная черта Codex CLI — продуманная трехуровневая система безопасности:

Уровень 1: Read-only (Только чтение)

 codex -s read-only --ask-for-approval never "проанализируй структуру проекта"

Codex может только читать файлы без возможности изменений. Подходит для аудита кода и исследований.

Уровень 2: Auto (Workspace Write)

codex --full-auto "добавь валидацию email в форму регистрации"

Codex может читать и редактировать файлы в рабочей директории, но запрашивает подтверждение для запуска команд вне sandbox. Это режим по умолчанию для ежедневной разработки.

Уровень 3: Full Access (Опасный режим)

codex --dangerously-bypass-approvals-and-sandbox "развернуть на production"

Полный доступ без ограничений и подтверждений. Рекомендуется только для CI/CD окружений с внешними проверками. Также доступен через алиас --yolo, но в документации рекомендуется избегать его в пользу явного названия.

Гибкая Настройка Безопасности

Можно тонко настроить поведение через три независимые оси:

Approval Policy (-a / --ask-for-approval):

  • never — никогда не спрашивать

  • on-failure — спрашивать только при ошибках

  • untrusted — спрашивать для небезопасных команд

  • on-request — спрашивать всегда

Sandbox Mode (-s / --sandbox):

  • read-only — только чтение

  • workspace-write — запись в рабочую директорию

  • danger-full-access — полный доступ

Network Access:

 [sandbox_workspace_write]
network_access = true

Включение сетевого доступа даже в режиме workspace-write.

Профили для Разных Сценариев

Создайте профили в ~/.codex/config.toml:

 

[profiles.auto]
sandbox_mode = "danger-full-access"
approval_policy = "never"

[profiles.safe]
sandbox_mode = "read-only"
approval_policy = "on-request"

[profiles.dev]
sandbox_mode = "workspace-write"
approval_policy = "on-failure"

[sandbox_workspace_write]
network_access = true

Использование профилей:

codex -p auto "автоматизировать деплой"
codex -p safe "просмотреть код без изменений"
codex -p dev "добавить новую фичу"

Доверенные Workspace

Можно пометить конкретные директории как доверенные:

[projects."/home/user/trusted-repo"]
trust_level = "trusted"

[projects."/home/user/client-project"]
trust_level = "untrusted"

Доверенные проекты получают меньше запросов на подтверждение, ускоряя работу.

Модель GPT-5-Codex и codex-mini

GPT-5-Codex: Специализация на Коде

Codex работает на модели codex-1, специализированной версии o3 модели OpenAI, оптимизированной для инженерных задач. Модель прошла обучение с reinforcement learning на реальных задачах программирования и генерирует код, который:

  • Функционирует безошибочно
  • Соответствует человеческим стилистическим предпочтениям
  • Точно следует инструкциям
  • Итеративно запускает тесты до получения успешного результата

OpenAI утверждает, что codex-1 создает "более чистый" код и точнее соблюдает инструкции по сравнению со стандартной o3 моделью.

codex-mini-latest: Скорость для CLI

Для Codex CLI доступна модель codex-mini-latest — вариант o4-mini thinking model, оптимизированный для быстрых ответов и редактирования кода в терминале.

Ценообразование API:

  • Входные токены: $1.50 за миллион
  • Выходные токены: $6 за миллион
  • Скидка на prompt caching: 75%

Это делает работу через CLI экономически выгодной даже при интенсивном использовании.

Поддержка Model Context Protocol (MCP)

Codex CLI поддерживает MCP серверы для расширения возможностей. Настройка в ~/.codex/config.toml:

 [mcp_servers]

[mcp_servers.github]
command = "npx"
args = ["-y", "@modelcontextprotocol/server-github"]

[mcp_servers.slack]
command = "npx"
args = ["-y", "@modelcontextprotocol/server-slack"]

[mcp_servers.database]
command = "npx"
args = ["-y", "@modelcontextprotocol/server-postgres"]

Использование MCP серверов в работе:

> @github покажи мои открытые pull requests
> @slack отправь статус билда в #dev-channel
> @database выполни запрос для поиска дубликатов пользователей

MCP позволяет интегрировать Codex с любыми внешними системами через стандартизированный протокол.

Работа с AGENTS.md для Контекста

Создайте файл AGENTS.md в корне проекта для управления поведением Codex:

# Проект: E-commerce Platform

## Архитектура
- Монорепозиторий с Nx
- Backend: NestJS + PostgreSQL
- Frontend: Next.js + TypeScript
- Shared: общие типы и утилиты

## Стандарты кода
- Все новые функции покрываются тестами
- Используем Prettier и ESLint
- Коммиты следуют Conventional Commits
- PR требуют прохождения CI

## Тестирование
- Unit: Jest
- E2E: Playwright
- Запуск: `nx test` для юнитов, `nx e2e` для e2e

## Навигация
- API endpoints в `apps/api/src/modules/`
- Frontend компоненты в `apps/web/src/components/`
- Общие типы в `libs/shared/types/`

Codex автоматически читает этот файл и адаптирует свои действия под специфику проекта.

Сценарии использования Codex

Генерация Полноценных Features

codex "создай REST API для управления товарами с CRUD операциями, валидацией, тестами и документацией Swagger"

Codex создаст:

  • Контроллеры и сервисы
  • DTO классы с валидацией
  • Unit и integration тесты
  • OpenAPI документацию
  • Миграции БД при необходимости

Итеративная Отладка с Тестами

Codex запускает тесты итеративно до получения успешного результата:

> Добавь функцию для расчета скидок с учетом сезонных акций
[Codex генерирует код]
[Запускает тесты]
[Видит ошибку]
[Исправляет код]
[Запускает тесты снова]
[Тесты проходят]
> Готово! Все тесты прошли успешно.

Это избавляет от ручного цикла правки и перезапуска тестов.

Рефакторинг Legacy Кода

codex "переведи этот класс с JavaScript на TypeScript с полными типами и JSDoc комментариями"

Codex сохранит логику, добавит типизацию и улучшит читаемость.

Автоматизация CI/CD Задач

# В GitHub Actions
codex --full-auto "проанализируй изменения в PR и создай summary для ревьюверов"

Codex может работать в неинтерактивном режиме для автоматизации.

Работа с Визуальными Артефактами

Codex может генерировать целые веб-приложения, интерактивные дашборды или игры из высокоуровневого описания:

 codex "создай интерактивный дашборд для визуализации метрик продаж с Chart.js, фильтрами по датам и экспортом в CSV"

Интеграция Codex с IDE

Расширение для VS Code

Codex доступен как расширение для VS Code, Cursor и Windsurf. Установка дает доступ к:

  • Автодополнению кода с контекстом проекта
  • Генерации функций из комментариев
  • Рефакторингу выделенного кода
  • Чату с Codex прямо в редакторе

Настройка в VS Code:

  1. Установите расширение Codex из маркетплейса
  2. Авторизуйтесь через ChatGPT аккаунт
  3. Выберите модель GPT-5-codex
  4. Начните работать с кодом

Расширение автоматически использует тот же аккаунт ChatGPT, что и CLI.

Десктоп-интеграция

Сообщество предлагает интеграцию Codex CLI с desktop приложением ChatGPT:

  • Обнаружение локально запущенного Codex CLI
  • Выбор "Codex CLI @ my-computer/my-directory" как модели
  • Доступ ко всем функциям ChatGPT app (история, форматирование, диктовка)
  • Ответы от локального Codex

Это объединит удобство GUI с локальным выполнением кода.

Сравнение Codex CLI с Альтернативами

Преимущества перед Claude Code

  • Интеграция с ChatGPT планами без отдельных API ключей

  • Модель GPT-5-codex специально обучена для программирования
  • Детализированная система sandbox и approvals
  • Итеративное выполнение тестов до успеха
  • Написан на Rust для производительности

Преимущества перед Gemini CLI

  • Более зрелая экосистема с 45k+ звезд на GitHub

  • Прямая интеграция с ChatGPT Plus/Pro
  • Продвинутая система безопасности
  • Поддержка enterprise планов с корпоративными гарантиями

Преимущества перед Qwen Code

  • Коммерческая поддержка от OpenAI

  • Более стабильные релизы (172+ версии)
  • Интеграция с flagship моделями OpenAI
  • Готовые решения для enterprise

Режим Zero Data Retention (ZDR)

Codex CLI поддерживает режим Zero Data Retention для максимальной конфиденциальности. В этом режиме:

  • Данные не сохраняются на серверах OpenAI

  • Контент не используется для обучения моделей

  • История запросов не хранится в облаке

Это критично для работы с конфиденциальным кодом корпораций, финансовых учреждений или государственных проектов.

Настройка ZDR через Enterprise план или специальные договоренности с OpenAI.

Безопасность и Рекомендации

Лучшие Практики использования Codex

Используйте профили для разных проектов:

 # Личный проект — полная автоматизация
codex -p auto "добавь новую фичу"

# Клиентский проект — с подтверждениями
codex -p dev "внеси изменения"

# Аудит чужого кода — только чтение
codex -p safe "проанализируй безопасность"

Избегайте передачи секретов:

  • Используйте переменные окружения вместо хардкода
  • Настройте .gitignore для конфигов с токенами
  • Очищайте код от credentials перед отправкой

Проверяйте генерированный код:

  • Запускайте тесты после изменений
  • Используйте linters и code review
  • Проверяйте security issues сканерами

Ограничения песочницы (sandbox)

Даже в режиме danger-full-access есть системные ограничения:

  • macOS использует Seatbelt для изоляции
  • Linux использует Landlock для контроля доступа

Проверить работу sandbox можно командами:

# macOS
codex debug seatbelt [COMMAND]

# Linux
codex debug landlock [COMMAND]

Кому Подойдет Codex CLI

Индивидуальным разработчикам:

  • Ускорение рутинных задач
  • Быстрое прототипирование идей
  • Изучение новых технологий
  • Рефакторинг legacy кода

Командам разработки:

  • Стандартизация стиля кода
  • Автоматизация code review
  • Генерация документации
  • Ускорение онбординга новичков

Enterprise компаниям:

  • Zero Data Retention для конфиденциальности
  • Интеграция с корпоративными ChatGPT планами
  • Детализированный контроль безопасности
  • Поддержка от OpenAI

Freelancers и агентствам:

  • Быстрая работа над несколькими проектами
  • Профили для разных клиентов
  • Автоматизация повторяющихся задач
  • Экономия времени на boilerplate

Ограничения и Планы Развития Codex

Текущие Ограничения

  • Требуется ChatGPT план или API ключ для использования

  • Модель может ошибаться в редких граничных случаях
  • Sandbox не защищает от всех типов атак

  • Некоторые команды требуют подтверждения даже в auto режиме

В планах:

  • Улучшение autonomous capabilities
  • Более глубокая интеграция с dev workflows
  • Расширение MCP экосистемы
  • Desktop app integration

Краткая выжимка по использованию Codex

Минимальный пример для старта:

# Установка
npm install -g @openai/codex

# Первый запуск
codex

# Выбрать "Sign in with ChatGPT"
# Авторизоваться через браузер

# Простой запрос
> Напиши функцию TypeScript для валидации URL с regex

# Создание проекта
> Создай Next.js приложение с TypeScript, Tailwind CSS, авторизацией NextAuth и PostgreSQL

# Работа с файлом
> Отрефактори этот компонент для улучшения производительности
[указать путь к файлу или вставить код]

Начните с безопасных режимов, изучите профили, постепенно интегрируйте в рабочий процесс. 

Об авторе
FulcrumLab
FulcrumLab
Внедряем ИИ в бизнес
Теги
#ChatGPT #Codex CLI #OpenAI #ИИ инструменты
Поделиться
ВК
TG
WA

Готовы внедрить ИИ в свой бизнес?

Превратите идеи в действия. Получите персональные рекомендации по внедрению искусственного интеллекта и начните трансформацию уже сегодня.

Получить AI-консультацию Вернуться к блогу