一、GPT-5.6 更新了什么:桌面端与 API 分开看
7 月 9 日同时落地了两组变化:Codex 融进 ChatGPT 桌面应用;GPT-5.6 改成 Sol、Terra、Luna 三档,并增加 Max、Ultra 等工作模式。还有六项能力只属于 API,桌面设置里找不到同名开关。下面把三条线分开讲。
Codex 并进 ChatGPT:旧项目原样保留
后,macOS 和 Windows 都从 ChatGPT 桌面应用进入 Codex。旧项目、设置和工作流继续保留,不需要重新导入;常用 Codex 的人可以把它设成默认视图,macOS 也能继续保留 Codex 图标。
更新后先看到 Chat、项目侧栏位置变了,都不代表旧任务消失。需要核对的是当前账号、工作区和默认视图。
桌面端六项变化,更新后直接能用
- 直接编辑 Markdown 和代码:选中内容就能让 Codex 修改,小改动不用在聊天框和编辑器之间复制。
- 行内批注:反馈可以钉在具体行和具体位置,审稿、审代码时不用再说“上面第三段那里”。
- 侧栏审查 PR:修改对比和 reviewer 反馈放在一起,不离开应用也能判断改了什么、风险留在哪里。
- 一个项目跨多个仓库:前端、后端、文档分散在不同仓库时,可以放进同一个项目组织。
- Computer Use 更快:网页和桌面操作的等待缩短;权限边界没有随速度一起放宽,发布、支付、删除仍要单独确认。
- 任务过程更容易跟踪:活动和进度显示更清楚;手机连接可靠性、SSH 项目的视频渲染也一起修过。
这几项带来的实际变化很直接:材料、文件、修改、审查和网页验收更容易留在同一项任务里,人少搬几次内容。
模型层四个变化
第一,GPT-5.6 变成三个长期档位。 Sol 是旗舰,Terra 平衡能力与成本,Luna 追求速度和吞吐。数字 5.6 代表这一代模型;Sol、Terra、Luna 是以后会各自继续更新的能力层级。
第二,Max 和 Ultra 走的是两条路线。 Max 给一个代理更多时间探索、检查和修正;Ultra 默认协调多个代理并行处理可拆开的子任务。难题不等于适合 Ultra:研究、实现、测试能分开时它才有价值。
第三,模型更会判断“你到底要做到哪一层”。
重点强调了意图理解、工具使用、Computer Use 和设计判断。做前端时,它不仅生成代码,还能检查渲染结果再修;做知识工作时,也更擅长把零散材料整理成可交付文档。它更容易区分“先做演示版”和“做到可以上线”,但目标、硬约束、审批边界和完成标准仍要写清。
第四,长提示词不再天然占便宜。
披露的一组内部 coding-agent 评测里,精简重复指令和示例后,得分提高约 10%—15%,总 token 减少 41%—66%,成本减少 33%—67%。这组数字不能直接套到所有任务,但足够说明一件事:同一条规则写一遍,工具只留当前任务需要的。
API 端六项新能力,Codex 里没有同名开关
这些能力主要给通过 Responses API 搭建 Agent 的开发者。普通桌面用户会间接受益,但不会在 Codex 设置里逐项看到同名按钮。
- 程序化工具调用(Programmatic Tool Calling):模型可以在托管运行时里写 JavaScript,连续调用获准的工具、传递结果并压缩中间数据。比如从 1000 条记录中筛选、去重、排名,只把最后 20 条交回模型。它适合可预测的数据处理;涉及审批或每一步都需要重新判断时,仍应使用直接工具调用。
- 多代理 API(Multi-agent beta):一次请求里并行运行子代理,再由主模型汇总。研究、技术核对、风险审查能彼此独立时才划算。
- 显式提示缓存:开发者可以指定哪段可复用前缀进入缓存,适合每次都要带上的系统提示、产品说明和长文档。缓存写入按普通输入的 1.25 倍计费,命中读取继续享受 90% 折扣,GPT-5.6 的最短缓存寿命为 30 分钟。
- 跨轮保留推理(Persisted reasoning):多轮报告、迁移方案或调试任务可以复用前面仍然有效的推理项,减少每一轮从头建立工作状态;目标已经变化时则应切回只看当前轮。
- Pro mode:同一颗 GPT-5.6 模型投入更多模型工作,换取数据库迁移审查、复杂优化等难题上的可靠性;延迟和 token 会一起上升。API 里用 reasoning.mode: “pro”,它不是另一个模型 slug。
- 原始图像细节:original 或 auto 可以保留图片原始尺寸,适合小字、长截图和精细界面检查;大图也会带来更多输入 token 和延迟。
这里还有一个容易混淆的同名项:Chat 的 Pro、Enterprise 套餐可能看到 GPT-5.6 Sol Pro;Codex 里选择的是 Max 或 Ultra;API 的 Pro mode 又是请求参数。三者不能互相画等号。
安全审核更主动,合法任务也可能暂停
GPT-5.6 会在生成过程中运行网络安全和生物滥用分类器。高风险输出可能中途暂停几秒交给更强的推理模型复核,合法的漏洞研究、补丁开发和防御测试也可能偶发被挡。
把本地权限改成完全访问解决不了这类暂停。任务里应写清授权范围、合法背景和防御目标;如果仍被误判,ChatGPT 和 Codex 也提供改用较低能力模型重试的路径。换词、拆句绕过审核,只会让意图更难判断。
二、新入口、新模型、新档位:三步怎么选
顺序只有三步:先按工作现场选 Chat、Work 或 Codex,再按任务的开放程度选择 Sol、Terra 或 Luna,最后才决定 Light、Medium、High、Max、Ultra 和 Fast。顺序反了,小任务会配得太重,复杂任务又可能配得太轻,额度也花在了错误的位置。
Chat:随手问,不建立工程现场。
适合临时问题、改一句话、讨论一个想法。它不需要本地项目,也不值得为了一个小问题建任务。Quick Chat 里的结果如果后来变重要,可以再用“Add to task”送进正式任务。
Work:做一份可以交付的东西。
适合研究、文档、表格、幻灯片、PDF、跨资料汇总。它更像“围绕项目资料做成品”,可以使用文件、连接来源、浏览器和应用能力,但不会默认把你拉进 Git 分支、代码修改对比和独立工作目录。
Codex:进入真实文件和执行环境。
适合本地文件夹、代码库、终端命令、Git 变更、测试、独立工作目录和 PR 审查,也适合像我现在这样直接改一篇本地 Markdown、跑脚本、生成并检查产物。
最容易犯的错,是所有事情都进 Codex。
问一句“这个概念是什么意思”也建本地任务,最后项目侧栏堆满无关对话;做一份需要反复修改的报告却留在 Quick Chat,过两天找不到资料和版本。
分流标准可以压成三句话:
- 只要回答:Chat。
- 要一份成品:Work。
- 要碰真实文件、命令、Git 或本地环境:Codex。
先看套餐:你能选到什么
里,ChatGPT Work 和 Codex 的 Free、Go 用户使用 Terra;Plus、Pro、Business、Enterprise 可以选择 Sol、Terra、Luna 并调整推理档位。Max 面向有 GPT-5.6 使用权的用户,但需要在设置中开启;Ultra 在 Codex 面向 Plus 及以上套餐,在 Work 则面向 Pro 和 Enterprise。Chat 里的 Sol Pro 目前面向 Pro 和 Enterprise。
按钮没有出现时,先查套餐、工作区和分批开放,不要先重装应用或删除配置。
Sol、Terra、Luna 怎么配
GPT-5.6 把这一代模型拆成了三颗“星”。
给的定位其实很直白:
| 模型 | 官方定位 | 适合的任务 | 不适合的用法 |
|---|---|---|---|
| Sol | 旗舰,能力最强 | 模糊、开放、复杂、高价值,需要判断和打磨 | 批量改格式、机械提取、标准明确的小活 |
| Terra | 日常主力,能力与成本平衡 | 日常写作、编码、研究、工具调用,旧 5.5 工作流 | 需要极限判断、极致打磨或最高可靠性的任务 |
| Luna | 快、便宜、高吞吐 | 提取、分类、转换、结构化总结、批处理 | 目标含糊、边做边判断、长链路自主规划 |
把三个模型放进日常工作里:
Sol 处理“我还没完全想清楚,但结果很重要”。
Terra 处理“事情不简单,但我知道大概要什么”。
Luna 处理“标准很清楚,照着做很多遍”。
提示词别写成长说明书:用一张任务单
GPT-5.6 更会自己补过程,不需要你把每一步都写死。重要任务仍要给四样东西:
- Goal|目标:最后要得到什么结果。
- Context|上下文:哪些文件、资料、截图或现状会改变结果。
- Output|输出:交付给谁,格式、长度和重点是什么。
- Boundaries|边界:不能改什么,哪些动作要先问,哪些信息缺失时不能猜。
最后再加一句可验证的完成条件。比如:
text
目标:把这篇文章补成可发布版本。上下文:以 article.md 和已有调研包为准,新增事实要有官方来源。输出:直接修改原文,保留旧图,再新增 4 张低负担教学图。边界:不重写插件章节,不发布到外部平台。完成前:检查图片数量、远程链接、标题层级和未核实说法。做前端时同样如此。参考图片负责告诉 Sol “视觉目标长什么样”,框架、路由、组件约束和验收方式仍要写出来;改完再让 Browser 检查实际渲染。只丢一张截图,不等于模型自动知道工程边界。
先算输出成本
现在按 token 计算 credits:
| 模型 | 100 万输入 token | 100 万缓存输入 token | 100 万输出 token |
|---|---|---|---|
| Sol | 125 credits | 12.5 credits | 750 credits |
| Terra | 62.5 credits | 6.25 credits | 375 credits |
| Luna | 25 credits | 2.5 credits | 150 credits |
比例大约是 5:2.5:1。
更容易被忽略的是输出。三个模型的输出 credits 都是输入的 6 倍。让它写几万字、打印大段日志、反复解释完整思路,常常比“读了几个文件”更贵。
所以省额度先砍无效输出,别急着把所有任务都塞给 Luna:
- 让它直接改文件,不要把完整正文再复制到聊天里。
- 日志只看错误附近,不要整段回显。
- 先写验收标准,少走三轮“不是我要的”。
- 一个任务只解决一个结果,减少无关上下文。
Max 和 Ultra 怎么选
5.6 的推理控制可以这样理解:
- Light / Low:快、范围窄,适合明确小任务。
- Medium:默认平衡档,大部分日常任务从这里开始。
- High / Extra High:多步骤、多来源、多约束,需要更多规划和核查。
- Max:给一个代理更多时间深挖同一件最难的事。
- Ultra:它会调用子代理,把不同子问题并行出去再汇总。
官方默认是 Sol + Medium,并且明确提醒:大多数任务不需要 Max 或 Ultra。
子代理会各自做模型推理和工具调用,因此 Ultra 通常比单代理消耗更多 token。官方更建议先把它用在探索、测试、问题分诊、资料摘要等读密集任务;多个代理同时修改同一批关键文件,往往会把省下的等待时间换成冲突和合并成本。
需要自定义轻量 worker 时,官方文档给出的效率型选择是 Terra。把 Luna 固定成“默认子代理模型”、每次机械启动三到五个代理,都没有必要;先看任务能不能真正拆开,再决定人数和模型。
Max 适合“这道题很难,但最好由一个主脑把上下文吃透”。Ultra 适合“这件事天然能拆成研究、实现、审查、测试几条相对独立的线”。
一个小 bug、一次文案润色、一个只有顺序依赖的数据库迁移,开 Ultra 只会多出分工、汇总和审查成本。人也要同时理解几个代理在干什么,认知切换并不免费。
Fast 什么时候值
Fast mode 让支持的模型更快返回,但会按更高倍率消耗 credits。它最适合两类任务:
- 你正在盯着它做,等待时间会直接打断工作。
- 任务短、可验收、失败后能快速重来。
长时间后台研究、本来就要跑十几分钟的测试、夜间无人盯的任务,Fast 往往买不到同等价值。
官方 Speed 页把 Fast 的速度提升写成约 1.5 倍,但当前明确列出的 credit 倍率仍是 GPT-5.5 和 GPT-5.4。GPT-5.6 是否支持、实际按什么倍率扣费,以你当时界面和计费页显示为准,不要把旧模型数字直接套过来。
我的默认模型路由是:
- 普通新任务:Terra + Medium。
- 复杂研究、重要成稿、陌生代码库、Computer Use 长链路:Sol + Medium。
- 明确批处理:Luna + Low 或 Medium。
- 真卡住时,再把同一代表性任务升一档对比,不要先把所有任务全设成最高。
三、常规到语音:先把日常手感调顺
从这里开始严格按设置左栏往下走。本章依次讲常规、个人资料、外观和语音:前两项决定每天怎么用、怎么复盘,后两项负责看得清、说得准。
常规:先解决误发、睡眠和插话
常规页管的是每天都会碰到的基础行为。经常写长提示词,建议打开“多行输入确认”,改用 Cmd+Enter 发送,避免回车误触;会跑测试、浏览器、图片或长文任务,建议打开“运行时防睡眠”,但笔记本离电时要留意耗电。
最值得检查的是后续消息行为。任务运行中再发一句话,可以立即进入当前运行做中途纠偏,也可以排到下一轮。开放研究、调试和网页操作适合立即纠偏;标准明确的批处理更适合排队。语言和默认文件打开方式按习惯选,它们影响手感,不影响模型能力。
宽屏可以把终端固定在右侧,普通笔记本放在底部更省空间;审查结果优先内联显示,方便边看修改边批注。长任务建议打开上下文使用量提示,快接近上限时能提前拆任务,不必等压缩后才发现前文被挤掉。
个人资料:每周复盘耗时和用量
这页不只有头像、显示名和用户名,还能看累计 token、峰值 token、连续使用、最长任务和近期活动。它更像一张使用复盘表。
不用每天盯,但建议每周看一次:最长任务为何拖这么久,token 峰值来自大文件、长输出还是多代理,最近额度上升是 Sol、Fast、Computer Use 还是并行线程造成的。个人资料页不能提升能力,却能告诉你哪种任务最费时间和额度。
这里显示使用趋势。剩余 credits、购买和自动充值要去“使用情况和计费”看,两页不要混。
外观:先调字号和对比度
新版可以改基础主题、强调色、背景与前景色、界面字体和代码字体,还能分享主题。每天审查修改对比、日志和 Markdown 的人,字体、字号和对比度会直接影响漏错率。
先把正文和代码看清,再调颜色。低对比度主题、过小的代码字号、花哨的背景都会增加长时间审查的疲劳;它们不会让 Sol 更聪明,也不值得占用第一次配置的大部分时间。
经常看修改对比的人,可以把增删标记从纯颜色改成颜色加符号,降低色弱和暗色主题下的误判;容易晕动效的人把 Reduced motion 设为跟随系统或开启。Dock 图标选 ChatGPT 还是 Codex,只影响辨认入口。
语音:背景可以说,精确信息要打字
语音提高的是输入速度,适合一次说完背景、目标和限制,也适合在 Chat 里快速讨论。它不会自动把含糊需求变清楚。
口述任务时按“结果—材料—限制—验收”四步说,专有名词、路径、命令和精确数字再用文字补一遍。如果语音不可用,先查系统麦克风权限、当前输入设备和应用权限,不要去折腾模型或项目配置。
长期反复识别错的人名、产品名和缩写,可以放进听写词典;全局语音快捷键要避开输入法和系统快捷键。语音历史适合找回刚才的口述,不应当被当作项目文档。
四、配置到快捷键:长期规则别到处串
左栏往下是配置、个性化、宠物和键盘快捷键。配置与个性化决定 Codex 长期怎么工作;宠物和快捷键只改善提醒与切换,不承担项目规则。
配置:稳定规则才写进文件
配置页只是进入 Codex 配置系统的入口,无法覆盖所有位置。用户级设置通常在 ~/.codex/config.toml,项目级设置在仓库的 .codex/config.toml;项目只有被信任后,项目配置才会加载。团队还可能用组织策略继续限制模型、权限和功能。
第一次使用先留在 GUI:确认项目已信任、当前选中的是本机还是远程主机,其余保持默认。等模型、权限、Hooks 或网络规则需要跨任务固定,才值得进入配置文件;团队稳定规则放项目级,个人默认放用户级,不要两边同时随手改。
配置改了却没生效,常见原因有四个:当前任务用了另一套预设、项目配置覆盖用户默认、旧 sandbox_mode 与新权限方案并存、任务实际运行在另一台主机。先确认配置作用在哪个范围,再动文件。
GPT-5.6 更适合精简规则:每条要求只写一次,删掉同义句和无效例子。精简不等于删约束,目标、硬限制、成功标准和审批边界仍要保留。
个性化:只放长期稳定偏好
官方提供 Friendly、Pragmatic、None 三种默认人格。做长文、项目和代理任务,我会先选 Pragmatic:少寒暄,先给结果,必要时说明风险;已经有成熟个人规则的人,也可以选 None,避免两套风格互相打架。
自定义指令只放跨任务都稳定的偏好,例如默认语言、汇报节奏、写作口吻、修改后如何验证、哪些高风险动作必须先问。“这次只改第三章”“今天不要联网”都属于当前任务。把临时要求写进个性化,过几天就会污染另一个项目。
个性化会进入个人长期规则层,可能与个人或项目 AGENTS.md 叠加。它保存你主动写下的稳定要求;Memories 则从过去任务里辅助召回信息。
Memories 能记什么
与 ChatGPT 网页记忆是两套存储。桌面和 CLI 的本地记忆默认关闭,开启后通常存到 ~/.codex/memories/。
它不会给每段聊天都生成记忆:活跃或太短的任务可能跳过,后台生成可能延迟,额度接近限制时也可能暂缓。任务里的 /memories 可以控制这次是否读取旧记忆,以及这次是否贡献给未来记忆。
所以“记住我喜欢短句”可以交给 Memories;“公司客户资料绝不能发到外部网站”必须写进项目规则、权限方案和自动关卡。前者忘一次只是烦,后者漏一次可能出事。
六类信息各放哪里
我会准备六个抽屉:
- 这次任务的提示:只放这次要什么、材料在哪、不能做什么、怎么验收。比如“今天不要联网”“只改第三章”。
- 项目事实与决定:README、资料索引、规范、重大决定、任务状态。它回答“项目现在是什么样,为什么这样做”。
- 项目 AGENTS.md:这个项目长期怎么开工、怎么验证、哪些文件不能碰。它跟项目走,不污染别的项目。
- 个人个性化 / 个人 AGENTS.md:跨项目都稳定的语言、沟通方式和交付偏好。比如“默认中文”“先给结论”。
- 本地记忆(Memories):帮你召回过去的上下文和偏好,适合“我通常喜欢什么”,不适合承担硬规则。
- 配置、权限和 Hooks:负责模型、网络、文件边界与自动执行。凡是“必须拦住”“必须运行”的东西,最后都要落到这一层。
判断放哪儿,可以用一句话:这条信息多久会失效,失效后会不会出事?
- 今天就失效的,放当前任务。
- 只对这个项目长期有效的,放项目文档或项目 AGENTS.md。
- 所有项目都稳定的,才放个人个性化。
- 只是帮助想起来的,交给 Memories。
- 漏一次就可能出事故的,交给权限和 Hook,不能只靠记忆。
宠物:多任务开,单任务随意
宠物主要用来提醒任务状态。Running、Needs input、Ready、Blocked 会提示任务正在运行、等待回复、已经完成或受阻;多任务时点一下即可回到对应任务。
只跑单线程的人关掉也没有损失。自定义宠物保存在本地,不会自动同步到网页端;系统开启“减少动态效果”后,它还可能只显示静态帧。别把宠物状态当成完整监控,它只适合帮你发现“哪项任务该看一眼”。
键盘快捷键:先固定三个动作
快捷键页可以按命令搜索,也能直接按下一组键,反查它目前绑定了什么。最值得先固定的是新任务或 Quick Chat、搜索或切换任务、应用快照。
不要第一天重绑十几个动作。先用一周,找出自己重复最多的三次切换,再修改;如果快捷键没反应,先查系统快捷键、输入法和其他应用是否抢占,不要直接判断是 Codex 出错。
五、使用情况到账户:先控额度,再查身份
左栏先出现“使用情况和计费”,最后才是“账户”。前者回答额度花到哪了,后者回答你正用哪个身份和工作区。按钮和别人不一样,查账户;credits 异常下降,查计费页。
使用情况和计费:先定预算,再开自动充值
这里能看使用限制、剩余 credits、购买 credits 和自动充值能力,具体项目取决于套餐与团队工作区权限。普通 Chat 和 Work / Codex 的代理额度口径也不要混在一起;官方说明多个代理产品在可用时会共享 agentic usage / credit pool。我的默认是先关闭自动充值;确有连续后台任务时,再设清楚预算和上限。
余额异常下降时,按三个变量回查:用了 Sol、Terra 还是 Luna;是否叠加 Fast、High、Max、Ultra;任务是否包含长上下文、长输出、Computer Use、多代理或多个并行线程。自动充值只适合额度预算明确的人,否则一次跑偏的后台任务会把“没额度”变成“继续花钱”。
账户:先认准账号和工作区
账户页决定当前登录身份、套餐、团队工作区和部分分享能力。模型、Sites、远程连接、Computer Use、额度和可见按钮,都可能受套餐、地区、管理员策略与分批开放影响。
同一个按钮别人有、你没有,先核对账号和团队工作区,再看应用版本与开放范围。个人账号和公司工作区之间切错,是“设置明明一样,能力却不同”的高频原因;不要照着别人的截图删本地配置。
工作区切错还会改变组织策略、可访问项目和数据边界。处理公司仓库、客户资料或公开发布前,先看一眼右上角身份,比做完后再查权限省事得多。
六、快照到电脑操控:网页工具按风险升级
集成区按左栏依次是应用快照、插件、浏览器和电脑操控。插件已有单独文章,这里不重复;其余三项按信息暴露和误操作成本逐级增加。能直接读文件就别截图,公开网页先用 Browser,需要现成登录态再用 Chrome,必须点击桌面软件时才升级到 Computer Use。
应用快照:发送前先看任务名
目前是 macOS 桌面能力。按两次 Command 键或自定义快捷键,可以把当前最前面的窗口送进任务。它可能同时包含可见截图和应用通过辅助功能提供的文字,后者甚至可能含屏幕外内容。
应用快照只把那一刻的窗口信息送进任务,不会替你点击,也不会持续同步后续变化。它默认可能新建任务;如果大约 60 秒内刚操作过某项任务,快照可能追加到该任务,连续快照也可能进入同一任务,所以发送敏感窗口前先核对任务名。Google Docs、Gmail、Sheets、Slides 等应用有时只能提供截图;需要完整内容时,优先使用文件、连接来源或明确上传。
浏览器:开着,只放行工作域名
浏览器设置管的是内置 Browser:公开网页、localhost、本地文件预览,以及前端修改后的页面、控制台、网络请求和 DOM 验收。它与日常 Chrome 用户资料隔离,默认不带登录态、历史、扩展和已有标签页。
我的默认配置是打开 Browser,把常用工作域名加入允许名单,敏感后台放进禁止名单,陌生网站按次确认。Developer mode 的 full CDP 能做更深的调试和性能检查,也会暴露更多浏览器内部信息;只有明确做前端诊断时再开。
Chrome:借登录态,不搬 Cookie
用户实测里常把新版概括成“导入 Chrome Cookie 和登录信息”。
的表述更准确:ChatGPT 通过 Chrome 扩展使用当前 Chrome 用户资料里的已登录浏览器状态,并没有把所有 Cookie 复制进内置 Browser。
Chrome 扩展可能接触网页调试接口、网站数据、浏览历史、书签、下载、原生应用和标签组。常用工作域名可以加入允许名单;私人站点、敏感后台放进禁止名单;陌生站点每次询问。浏览历史可能暴露内部网址、搜索词和跨设备活动,按任务临时批准即可。
电脑操控:默认关闭,按任务授权
电脑操控(Computer Use)可以看屏幕、点击按钮、操作桌面应用和系统窗口,适合没有 API、没有连接器、也走不了普通网页的流程。能直接读文件、调接口或用 Browser 完成时,都不应该先走 Computer Use。
Computer Use 同时受 Codex 当前任务权限、应用允许名单,以及 macOS 的屏幕录制与辅助功能权限或 Windows 的前台会话与应用审批约束;完全访问不等于获得系统权限。按任务开启,并只允许必要应用。它可能看到屏幕通知和私人窗口,网页中的诱导文字也可能影响操作判断,因此不要让它在私人桌面、支付页面、生产后台或最终发布环节长期无人值守;长任务还要控制额度。
四种工具的升级顺序
- 能读文件就直接读:正文、代码、图片和表格已经在项目里时,不截图。
- 只有窗口状态才用应用快照:弹窗、选区、临时界面无法从文件取得时,再补当前画面。
- 网页先 Browser,登录态再 Chrome:公开资料、本地预览和前端调试留在隔离浏览器;需要账号状态才进入用户 Chrome。
- 网页走不通才用 Computer Use:必须点击桌面软件或系统窗口时,再开放屏幕和辅助功能权限。
这个顺序优先使用信息暴露最少、结果最可复现的工具。
这一组工具共用三道权限门
权限方案、越权审批、网站与系统授权是三把不同的锁。打开完全访问只影响第一把,不会自动获得 Chrome 登录态、桌面应用权限或系统辅助功能授权。
第一道门是能力边界。
把文件和网络规则组合成一套可复用设置,内置
第二道门是越界时由谁判断。
不会扩大权限,只会把本来弹给你的越界请求先交给审查代理。第三道门是 Chrome 网站确认、Computer Use 应用名单和系统屏幕录制、辅助功能等真实授权。
日常写作和单项目改代码用
七、Hooks 到 Worktree:编码设置照左栏配
编码区的顺序是 Hooks、Connections、Git、Environment、Worktree。按这个顺序看,分别解决“怎么自动拦截”“在哪台机器跑”“代码交付到哪”“新环境怎么准备”“并行任务怎么隔离”。
钩子(Hooks):没通过检查就不能收工
**钩子(Hook)**就是“某个事件发生时,自动运行一段提前写好的脚本”。新手先理解三个时刻:
- PreToolUse|动手前检查:大范围删除、密钥文件、生产命令出现时,先拦下来。
- PostToolUse|执行后回报:测试失败时,只把错误摘要和关键日志送回任务,不要倾倒整份日志。
- Stop|收工前验收:任务准备结束时检查测试、链接、构建或文章密度,没过就把原因送回任务。
Hook 是自动关卡,覆盖范围取决于你拦住了哪些事件。同一个结果可能通过另一条工具路径实现;来自不同文件的 Hooks 还会一起运行。部分命令可能在 sandbox 外运行,陌生脚本和内容变化后的脚本都要重新审查。
不要第一天抄十个 Hook。先找一个反复出现的问题,比如“每次都忘了跑测试”,只把这一项做稳。
连接(Connections):决定在哪台机器跑
把手机、另一台电脑、SSH 主机和任务运行位置接起来。手机端遥控的是一台已经登录、在线、保持唤醒的 Mac 或 Windows 主机;项目、文件、凭据、浏览器、Computer Use 和权限都来自那台主机。
没有手机遥控、远程算力或 SSH 需求,可以关闭 Connections。需要 SSH 时,先确认命令行能登录且远端 shell 能找到 Codex;远程主机使用低权限账号,通过可信 VPN 或 mesh network 访问,不要把 app-server 端口暴露到公网。Connections 只负责远程执行,不会同步或备份;本机和远端各自读取自己的配置。
Git:先说清交付到哪一步
Git 设置页可以设新分支前缀、commit message 指令、PR 标题与描述指令、是否默认创建 Draft PR、是否总用 —force-with-lease 推送、PR 合并方式、是否关闭 Git-Based Review,以及托管 Worktree 的根目录。
我的默认是:分支统一使用 codex/ 前缀,Draft PR 打开,强制推送关闭;commit 和 PR 指令要求写清改了什么、跑了什么验证。合并方式跟团队仓库规则走。
每次开工仍要确认当前分支、用户已有修改,以及任务最终停在修改对比、提交、推送还是 PR。默认停在可审查的修改;“帮我改好”不等于允许它改变远程仓库状态。
环境(Environment):新工位自动备好依赖
Environment 用来准备开工环境。新 Worktree 创建后,开工脚本可以检查运行时、安装依赖并准备非敏感配置,缺少版本或变量时尽早报错;顶部可配置“启动、测试、构建、格式化”等常用命令。
Environment 只提供环境和命令,不保证代理一定执行测试;密钥仍应放在环境变量或密钥管理中。未知仓库的开工脚本是真实可执行代码,运行前要先审查;跨系统项目需要分别配置 macOS、Windows、Linux 的脚本覆盖和清理脚本。必须执行的检查交给 Hooks。
工作树(Worktree):后台任务不碰你的文件
Worktree 会为同一个 Git 仓库创建隔离的工作目录。你可以继续在主目录编辑,Codex 在另一个目录修改,彼此不会直接覆盖文件。它隔离的是工作文件,不是 Git 历史、权限、密钥或外部服务;主目录未提交的修改也不会自动出现在新 Worktree。两个任务会改同一批关键文件时,仍不要并行。
Worktree 只适用于 Git 仓库,同一分支不能同时被两个 Worktree 使用;长期保留的任务应尽早建分支。Codex 默认保留最近 15 个托管 Worktree,根目录和清理节奏可以调整。.worktreeinclude 能复制被忽略但必需的文件,包括 .env,但这不会降低密钥泄露风险。
所谓 heartbeat 并不是长任务的官方必需项。官方给出的做法更具体:/goal 固定完成标准,Worktree 隔离工作目录,防睡眠保证本机不断线,通知或宠物提示何时需要接管。并行任务仍要避开同一批文件。
设置之外:AGENTS.md 与 /plan、/goal
左栏五项设置讲完,再补三个不在设置页、但会直接影响成败的东西。
项目根目录里的 AGENTS.md 是给代理看的长期说明书,写清项目怎么启动、哪些文件不能碰、改完跑什么检查、任务停在本地修改还是 PR。它负责说清规则;必须自动执行的检查仍交给 Environment 和 Hooks。
任务还很模糊时先输入 /plan,让 Codex 读现场、追问缺口并列出约束;方案清楚后再用 /goal 启动长任务。Goal 至少写清三件事:
- Outcome|结果:最后留下什么产物或行为变化。
- Constraints|约束:哪些范围、兼容要求、禁改项和权限边界不能破。
- Verification|验证:用测试、测量、来源核对或人工审查证明它完成了。
没有验证条件的 /goal,只是让代理更持久地猜。Goal mode 也不会扩大权限,发布、支付、删除和生产部署仍受原有审批边界限制。
以“改完一篇文章并停在可审查状态”为例:AGENTS.md 写清口吻、来源标准和禁改范围;Git 规则限定只保留本地修改;需要并行时用 Worktree 隔离;Environment 提供链接和 Markdown 检查命令;Stop Hook 在结束前执行检查。最终交付列出正文路径、修改摘要和检查结果。
八、已归档任务:收好现场,不等于备份
设置左栏的最后一项是“已归档任务”。任务真的结束后再归档,它只会把任务移出日常侧栏,可以按日期和项目恢复;关联的托管 Worktree 可能被清理,但会先保存快照。
归档不承担 Git 备份,也不会撤销已经 push、部署、发布或删除的外部结果。任务标题应写清结果,并在任务里留下产物路径、分支或提交,别保留“新建任务 47”。
九、研究到发布:5.6 能自动到哪一步
做一篇行业专题并上线,GPT-5.6 可以把查资料、读本地文件、写稿、建页、浏览器验收和填写后台留在同一项任务里。事实是否成立、账号是否正确、正式发布以及其他不可逆动作,仍由人确认。
一条任务可以连续跑到“待发布”
- 研究材料|机器搜,人定来源边界:Codex 先读本地资料,Browser 补公开信息;资料量大且子问题独立时,Ultra 可以并行核对来源、数据和反例。引用能不能支撑结论,仍要在成稿前抽查。
- 写稿与改稿|机器做版本,人定判断:Sol 处理开放选题和重要成稿,Terra 处理结构明确的日常修改,Luna 批量拆摘要、改格式。核心观点、事实口径和不能写的内容由人先定。
- 建页与预览|机器执行,检查必须留证据:Codex 可以生成页面和本地构建;Browser 检查链接、布局、控制台与移动端。交付里要保留测试结果、预览地址或截图,不能只说“已经完成”。
- 登录后台|机器填到确认页:需要现成登录态时调用 Chrome,填正文、传图片、设置分类并生成预览。账号、可见范围、最终正文和图片由人核对。
- 正式上线|人签字,机器回读:发布、生产部署、群发、支付和批量删除都停在确认前。人点击最终动作后,再让 Browser 回读线上结果,检查链接、版本和可见范围。
这条链减少了材料复制和目标复述;事实判断、验收证据和最终责任仍由人承担。
三个签字点不能删
长链路最危险的情况,是第一步理解错,后面每一步都执行得很顺。比如代理把退款条件理解错了,同一个错误可能继续进入文章、FAQ、表单和线上页面。
- 开工签字:确认目标、关键假设、资料范围、权限和不可接受的结果。
- 中途签字:研究结论、数据口径或页面方向发生关键变化时,先看阶段预览,再决定是否继续。
- 出门签字:发布、支付、删除、生产部署和对外发送由人确认;测试、链接、构建和事实检查由机器给证据。
中途发现偏差,可以直接 steering 改方向;关键决定同时写进项目文件,避免下一轮只剩聊天里的口头约定。
用“确定性 × 后果”决定自动化程度
判断一项工作该交给脚本、RPA、Agent 还是人,看两个变量:输入和步骤有多确定,做错以后能不能轻松撤回。
- 确定、可撤回:API、脚本和传统 RPA 通常更便宜、更稳定,也更容易审计。批量改名、定时同步、固定表单搬运都在这里。
- 不确定、可撤回:适合 Agent。材料不规整、页面会变化、中途要读内容和处理例外,但结果可以预览、重跑或丢弃。
- 确定、难撤回:机器做到确认前一步,最后一击留给人。支付、群发、生产部署、批量删除都属于这一格。
- 不确定、难撤回:人负责目标、判断和批准,Agent 只做研究、草案、模拟和风险提示。
正好能验证这套判断。它目前是 public beta,可以从提示词或兼容的本地项目创建、修改、托管和分享网站、Web App 或游戏;D1 能存结构化数据,R2 能存上传文件,还能接团队工作区身份或外部登录。本地项目用 .openai/hosting.json 记录托管项目和存储绑定,环境变量与密钥应放在 Sites 设置里管理。
Sites 可以把空项目搭建、低复杂度页面首稿、托管配置和分享链接放进同一项任务;产品约束、数据迁移、权限安全、性能、无障碍、监控和长期维护仍由团队负责。每个 Sites deployment URL 都属于生产部署;只想审查时,应明确写“只保存版本,不部署”。
十、四类用户:直接抄配置
普通用户从 Terra、Medium 和
普通用户:稳妥默认
- 默认入口:Chat;需要成品进 Work;碰本地文件再进 Codex。
- 模型:Terra + Medium。
- 权限:
,只写当前本地工作目录;自动审核可以开;完全访问默认关。 - Browser:可开,用于公开网页和本地预览。
- Chrome / Computer Use:按任务调用,不设成无确认。
- 本地记忆:只有愿意让旧任务参与未来上下文时才开。
- 常规:Cmd+Enter、防睡眠、后续消息设为中途纠偏。
- 升级条件:材料多、目标模糊、结果很重要时,临时换 Sol,不要把 Sol 设成长驻税。
内容创作者:研究到发布
- 研究与成稿:Sol Medium 或 Terra High,先做一组代表任务对比。
- 批量摘要、改格式、拆平台文案:Luna。
- 应用快照:只补编辑器、网页或素材窗口的当前状态;能直接读文件就不截图。
- Browser:查公开资料、验链接、检查页面。
- Chrome:登录态平台;发布前必须停下确认。
- 个性化 / AGENTS.md:放风格、禁用词、来源要求和图片流程。
- Hooks:交稿前自动跑链接、事实和密度审查。
- 完成证据:来源清单、图片清单、最终预览和线上回读,不能只有一句“文章写完了”。
独立开发者:改动到 PR
- 日常:Terra Medium;陌生架构或难 bug 用 Sol High。
- 默认权限:
;陌生仓库先用只读。 - 自动审核:长时间后台任务可以开;连续拒绝同一越权时先查配置,不要教主代理绕路。
- 项目环境:安装、构建、测试、开发服务器都写成固定动作。
- 独立工作目录:只给可独立交付的并行任务;同一核心模块不要乱并行。
- Browser:每次前端改动后验收。
- Git:任务开始就说清停在修改对比、提交、推送,还是 PR。
- 收工 Hook:没有最小测试结果,就不能把任务报成完成。
重度自动化:人工兜底
- 模型按任务分流,别长期 Sol + Ultra + Fast。
- 远程主机用低权限账号,保持系统更新和密钥隔离。
- Chrome 允许名单只放工作域名,浏览历史按次批准。
- Computer Use 不在私人桌面和生产后台长期无人值守。
- Sites 默认先保存版本,不直接部署。
- 外部发布、支付、删除、权限变更保留人工确认。
- 每条链路记录输入、输出、关键决策、失败原因和可回滚点。
- 先拿一条真实流程做代表性试跑,记录成功率、耗时、额度和人工接管点,再决定是否扩大并发。
十一、设置不生效:按六层排查
设置不生效时,按入口、当前任务、桌面设置、项目文件、用户与系统、账号与团队六层排查,避免一上来重装或清配置。
六层排查顺序
按这个顺序:
- 使用入口:Chat、Work、Codex、命令行、IDE、Chrome、远程主机,是不是你正在排查的同一个客户端和同一项任务?
- 当前任务:模型、推理档位、权限方案、运行地点,以及后续消息是中途纠偏还是排队,分别是什么?新任务不会自动继承你脑子里的旧选择。
- 桌面设置:Browser、Computer Use、Connections、Memories 是否真的启用?网站、桌面应用和浏览历史有没有各自的批准?
- 项目文件:.codex/config.toml、AGENTS.md、Hooks、Environment 是否存在并加载?项目没被信任时,项目配置可能根本不会生效。
- 用户与系统:~/.codex/config.toml 有没有覆盖项目设置?旧的 sandbox_mode 是否还在和新权限方案打架?macOS / Windows 系统权限、Chrome 用户资料、远程主机上的实际配置是否正确?
- 账号与团队:套餐、地区、团队工作区、管理员策略和分批开放范围,是否允许这项能力?
最后才是重启、重装、清配置。
几个常见症状,可以直接缩小范围:
- 别人有按钮、你没有:先查第六层,不要先改本地文件。
- 能读当前项目,不能写旁边的素材目录:先查权限方案的可写路径。
- Computer Use 已打开,却点不了某个应用:查应用允许名单和系统辅助功能权限。
- Chrome 能看到页面,却一直问能不能进:查网站允许名单;这不是文件权限问题。
- 新 Worktree 没有依赖或启动按钮:查项目环境有没有加载,别怪模型。
- “它怎么不记得”:先确认你说的是 ChatGPT 网页记忆,还是本地 Codex Memories;两套存储彼此独立。
开工前七项检查
- 入口:Chat / Work / Codex 选对了吗?
- 模型:Sol / Terra / Luna 与任务形状匹配吗?
- 档位:Fast、High、Max、Ultra 真的必要吗?
- 权限:只读 / 当前工作目录 / 完全访问,开到哪一层?
- 环境:本地目录、独立工作目录、远程主机、SSH,到底在哪里跑?
- 状态:当前分支、旧变更、未提交文件是否干净?
- 验收:测试、预览、来源、截图、人工确认由谁完成?