📘 OpenAI Codex理解版 · 从原理到实战
10 · 团队协作和生产环境怎么落地
回顾第 4 篇:AGENTS.md 是项目和 Agent 的接口。团队场景下它必须 commit 进仓库:
⏱️ 预计阅读 12 分钟 | 🎯 目标:把"我自己用 Codex"升级到"团队 / 生产环境用 Codex"
个人用 Codex 关心"我能不能更快完成任务";团队用 Codex 关心"流程是否可控、结果是否可审查、权限是否安全"。这是一道质变的门。
🎬 个人 vs 团队:关心的事完全不同
flowchart LR
subgraph Solo["👤 个人用 Codex"]
S1[更快完成任务]
S2[少敲键盘]
S3[自己审 diff 自己合]
end
subgraph Team["👥 团队 / 生产用 Codex"]
T1[流程可审查]
T2[变更有记录]
T3[权限有边界]
T4[多人不踩脚]
T5[出事能追溯]
end
Solo --> Team
style Solo fill:#dbeafe,stroke:#3b82f6
style Team fill:#dcfce7,stroke:#22c55e💡 质变点:个人模式下 Codex 是"加速器",团队模式下 Codex 是"协作成员"。 协作成员要满足组织的可控性、可审查性、可追溯性。
🧱 团队落地 5 大支柱
flowchart TB
Team[👥 团队用 Codex]
P1[📜 共识层<br/>AGENTS.md 上 git]
P2[🛡️ 边界层<br/>requirements.toml 强制管控]
P3[🐙 集成层<br/>GitHub / Slack / Linear]
P4[🤖 自动化层<br/>CI 跑 Codex / PR 自动 review]
P5[📊 治理层<br/>用量监控 / 审计日志]
Team --> P1 & P2 & P3 & P4 & P5
style P1 fill:#dcfce7,stroke:#22c55e
style P2 fill:#fee2e2,stroke:#ef4444
style P3 fill:#dbeafe,stroke:#3b82f6
style P4 fill:#fef3c7,stroke:#f59e0b
style P5 fill:#f3e8ff,stroke:#a855f7| 支柱 | 解决的问题 | 落地物 |
|---|---|---|
| 1️⃣ 📜 共识层 | 团队规则不一致 | AGENTS.md 提交进 git |
| 2️⃣ 🛡️ 边界层 | 个人乱配置 sandbox | requirements.toml 强制安全底线 |
| 3️⃣ 🐙 集成层 | Codex 和团队工具脱节 | GitHub / Slack / Linear / CI 接入 |
| 4️⃣ 🤖 自动化层 | 重复劳动消耗时间 | CI 跑 Codex / PR 自动 review |
| 5️⃣ 📊 治理层 | 用量 / 风险不可见 | 监控 / 日志 / 审计 |
1️⃣ 共识层:AGENTS.md 提交进 git
回顾第 4 篇:AGENTS.md 是项目和 Agent 的接口。团队场景下它必须 commit 进仓库:
仓库根/
├── AGENTS.md ← 全仓共识规则
├── packages/
│ ├── api/AGENTS.md ← 后端独有规则(数据库迁移禁止事项)
│ └── web/AGENTS.md ← 前端独有规则
└── .agents/
└── skills/ ← 团队共享 Skills
└── pr-review/关键约定:
✅ AGENTS.md 是法律级文档,PR 必须经过 review 才能改 ✅ 嵌套加载(参考第 3 篇)让子团队有自治空间 ✅ 跨团队规则(如「不准 push --force」)写根目录,不可被子目录覆盖
2️⃣ 边界层:requirements.toml 是企业的安全底线
OpenAI 给企业的强力武器:requirements.toml,员工无权覆盖。
# IT 下发的 requirements.toml
[disallow]
approval_policy = ["never"] # 禁止"从不询问"
sandbox_mode = ["danger-full-access"] # 禁止全权限模式
[required_hooks]
before_apply_patch = "/opt/sec/scan-diff.sh" # 强制 diff 安全扫描
after_mcp_call = "/opt/audit/log.sh" # 强制审计日志典型场景:
| 行业 | 强制项 |
|---|---|
| 💰 金融 | 禁止 danger-full-access、强制 MCP 调用日志 |
| 🏥 医疗 | 禁止任何外网 MCP(防 PHI 泄露) |
| 🏛️ 政府 | 全部命令必须经 approval、强制内网代理 |
3️⃣ 集成层:Codex 进 GitHub / Slack / Linear
Codex 不是孤岛。进入团队工具流是放大杠杆的关键:
| 集成 | 能干什么 | 典型用法 |
|---|---|---|
| 🐙 GitHub | PR 评审、Issue 分诊、自动 commit、CI 触发 | @Codex review this PR 在 PR 评论里直接 @ |
| 💬 Slack | Slack 里发任务给 Codex Cloud | "@Codex 升级 X 库到最新版" → 自动 PR |
| 📋 Linear | 从工单直接派发给 Codex | 挂 issue 到 Codex → 自动 draft PR |
4️⃣ 自动化层:Codex 进 CI
CLI 的杀手级用法:用 codex exec 进任何 CI 流水线。
# .github/workflows/codex-pr-review.yml
name: Codex PR Review
on: pull_request
jobs:
review:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Run Codex Review
run: |
codex exec "评审本 PR 的 diff,按 AGENTS.md 规则
列出风险、建议、必改项"
env:
CODEX_API_KEY: ${{ secrets.CODEX_API_KEY }}典型 CI 用法:
| 触发 | 跑什么 | 价值 |
|---|---|---|
| PR 创建 | Codex 自动 review | 减少人工评审压力 |
| 每日 | 测试覆盖率分析 + 缺口报告 | 提早发现质量退化 |
| 每周 | 文档过期扫描 | 防文档腐烂 |
| 部署前 | 安全 + 合规扫描 | 防低级错误上线 |
5️⃣ 治理层:用量、审计、合规
flowchart LR
subgraph Vis["📊 可见性"]
U[用量看板<br/>谁烧多少 token]
L[审计日志<br/>谁做了什么]
R[风险报告<br/>哪些 PR 高风险]
end
subgraph Act["⚙️ 干预手段"]
Cap[配额封顶]
Block[黑名单 MCP]
Force[强制 hooks]
end
Vis --> Act
style Vis fill:#dbeafe,stroke:#3b82f6
style Act fill:#fef3c7,stroke:#f59e0bChatGPT Business / Enterprise 提供:
- 📊 用量看板:按用户 / 项目 / 模型聚合
- 🔍 审计日志:所有 Agent 行动可追溯
- 🛡️ 配额管理:防个别员工烧爆预算
- 🔐 数据保留策略:合规要求的数据保留期
🚀 团队上手 4 步路线图
flowchart LR
W1["第 1 周<br/>📜 写 AGENTS.md<br/>团队最小规则集"]
W2["第 2 周<br/>🛡️ 设 requirements.toml<br/>安全底线"]
W3["第 3-4 周<br/>🤖 接 GitHub PR 自动 review"]
M2["第 2 个月<br/>📊 治理 + 用量监控"]
W1 --> W2 --> W3 --> M2
style W1 fill:#dcfce7,stroke:#22c55e
style W2 fill:#fee2e2,stroke:#ef4444
style W3 fill:#dbeafe,stroke:#3b82f6
style M2 fill:#f3e8ff,stroke:#a855f7💡 不要一次性铺所有支柱。从
AGENTS.md开始,让团队习惯 → 加边界 → 加集成 → 加治理。
🚫 常见误解 → ✅ 正确理解
| ❌ 误解 | ✅ 正解 |
|---|---|
| 团队用 Codex 就是给每人开账号 | 账号只是入口;真正的杠杆是流程 / 边界 / 集成 |
| AGENTS.md 是个人偏好 | 团队级是法律级文档,必须 PR review 修改 |
| CI 跑 Codex 太贵 | fast 档 + 只跑 review 不动文件,成本可控 |
| 个人 sandbox 配置就够安全 | 团队需要 requirements.toml 强制底线,员工无权破 |
| 用量监控是 IT 的事 | 每个开发者都该知道自己烧了多少 —— 让数据可见才能优化 |
🔍 想再深一层(点击展开)
📜 团队级 AGENTS.md 模板
# 团队工作规则
## 项目概况
{项目用途 + 技术栈}
## 协作流程
- 所有改动走 PR,禁止直推 main
- PR 必须经至少 1 人 review + CI 全绿
- 跨模块改动需要相关 owner 批准
## 命令约定
- 包管理器:pnpm(不要用 npm/yarn)
- 测试:`pnpm test`
- 构建:`pnpm build`
- 类型检查:`pnpm typecheck`
## 禁止事项(所有 Agent 必须遵守)
- ❌ 不改 .env / secrets/
- ❌ 不动 db migration(需 DBA review)
- ❌ 不改 .github/workflows/(需 platform team review)
- ❌ 不 push --force
- ❌ 不直接改 main / master 分支
## 验收要求
- 改 UI:截图 + 桌面端 + 移动端
- 改 API:补集成测试
- 改数据库:迁移脚本 + 回滚脚本
- 改安全 / 权限:必须人工 review,禁止 Codex 直接 merge🤖 Codex GitHub Action 完整配置
# .github/workflows/codex-suite.yml
name: Codex Suite
on:
pull_request:
schedule:
- cron: '0 9 * * 1' # 每周一 9 点跑文档扫描
jobs:
pr-review:
if: github.event_name == 'pull_request'
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- run: codex exec "review the diff per AGENTS.md"
env:
CODEX_API_KEY: ${{ secrets.CODEX_API_KEY }}
weekly-doc-scan:
if: github.event_name == 'schedule'
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- run: codex exec "scan README + docs for outdated info"📖 术语速查表
| 英文 / 缩写 | 中文 | 一句话解释 |
|---|---|---|
requirements.toml | 强制管控配置 | 企业下发,员工无权覆盖 |
codex exec | 非交互执行 | CI 用,单次跑完就退出 |
| Codex GitHub Action | — | 在 GitHub Actions 里跑 Codex |
| Linear | — | 项目管理工具,可与 Codex 集成 |
| 审计日志 | audit log | 所有 Agent 行动的可追溯记录 |
| 配额 | quota | 单用户 / 项目的 token 上限 |
📖 官方文档来源:
📝 本章自检
| # | 问题 | 自检 |
|---|---|---|
| 1 | 团队用 Codex 的 5 大支柱是什么? | ☐ |
| 2 | requirements.toml 和个人 config.toml 关系是什么? | ☐ |
| 3 | 团队上手路线图怎么排? | ☐ |
✅ 过关标准: "个人模式 Codex 是加速器;团队模式 Codex 是协作成员,需要满足可审查、可追溯、可控制。"
📚 下一篇
- ➡️ 11 · 从理解到实战场景 —— 模糊需求如何变成可执行任务
- 📖 用 Codex 做 GitHub 代码审查
- 🤖 用 GitHub Action 跑 Codex
- 💬 从 Slack 使用 Codex
- 📋 从 Linear 使用 Codex
- 📊 做治理和可观测
🧭 一句话记住
团队用 Codex = 共识 + 边界 + 集成 + 自动化 + 治理。五个支柱缺一个都不稳。