实战教程
Codex 进阶教程:配置系统、提示词工程与生产级实战
面向进阶开发者的 Codex 教程,系统讲解配置优先级、审批与沙盒策略、提示词工程、项目模板设计以及团队协作中的落地方法。
这篇默认你已经知道 Codex 的基本使用方式,重点回答三个进阶问题:
- 怎么配配置,才能在“效率”和“安全”之间平衡。
- 怎么写提示词,才能稳定得到生产级输出。
- 怎么把 Codex 接进真实项目流程,而不是只做 Demo。
1. 配置系统:先搞懂优先级
Codex 配置是多层覆盖的,排查问题一定按优先级往下看:
- CLI 参数(例如
--config) - Profile(例如
--profile work) - 项目配置(
.codex/config.toml) - 用户配置(
~/.codex/config.toml) - 系统配置
项目级最小模板:
model = "gpt-5.3-codex"
model_reasoning_effort = "high"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
web_search = "cached"
[history]
persistence = "save-all"
max_bytes = 104857600
2. 安全与自动化:三条红线
- 自动化任务不要默认
approval_policy = "never" - 默认用
workspace-write,不要一开始给满权限 - 关键分支必须有人审 PR
你可以快,但不要为了快把风险前置到线上。
3. 提示词工程:可复制模板
高质量输出的核心不是“会不会写话术”,而是结构化输入。
模板:
目标:
技术栈:
输入:
输出:
约束:
质量要求:
实战规则:
- 第一轮只要“方案和边界”
- 第二轮再让它“执行最小改动”
- 第三轮补“验证和回滚”
4. 三类生产项目模板
模板 A:API 监控系统
建议先让 Codex输出:
- 项目目录结构
- 数据库 schema
- 核心服务骨架
- 第一周里程碑
模板 B:ETL 数据管道
让 Codex 一次给清楚:
- DAG 定义
- 重试与告警
- 数据质量检查规则
- 失败回滚策略
模板 C:内部 CLI 工具
高频需求:
deploy(打包、上传、远程执行)config(初始化、校验)logs(拉取、筛选、tail)
并强制要求:
--dry-run--verbose- 最小单元测试
5. 团队落地:从“会用”到“可复用”
推荐把这三类资产沉淀下来:
- 项目级
.codex/config.toml - 团队级提示词模板
- 发布前检查清单(验证/回滚/风险)
这样新人接手时不会从零开始。
6. 进阶能力:Rules、Skills、MCP、多 Agent
Rules:把编码规范前置Skills:把高频流程封装成可复用能力MCP:接入外部系统上下文多 Agent:拆分复杂任务并行处理
结论:先把主流程跑稳,再逐步加扩展能力,不要反过来。