前言很多开发者第一次在 Linux 上使用 Codex容易把重点放在“怎么安装”上。但真正用起来后会发现安装只是第一步。更重要的是项目放在哪个目录Codex 能不能正常读取仓库能不能安全地运行命令沙箱权限怎么控制是否需要 Docker 隔离改完代码怎么 Review不用了怎么卸载干净。Codex 不是普通的代码补全工具而是 AI 编程代理。它可以读项目、改文件、运行命令、解释报错、补测试、做代码审查。能力越强越要控制边界。这篇文章就从 Linux 用户的实际使用角度整理一套 Codex 安装、配置、使用和卸载的流程。一、Linux 上使用 Codex 的几种方式Linux 用户常见有三种方式使用方式适合人群特点Codex CLI个人开发者、运维、后端工程师轻量直接适合终端工作流WSL2 Linux 环境Windows 用户在 Windows 上获得接近 Linux 的开发体验Docker 容器服务器、隔离环境、CI/CD环境更独立便于清理和复现如果你本来就在 Linux 上开发优先用 Codex CLI。如果你是 Windows 用户但项目依赖 Linux 命令可以在 WSL2 中使用。如果你不想污染宿主机环境或者只是临时测试可以考虑 Docker。新手不建议一上来同时折腾 CLI、Docker、WSL2。先选一个入口跑通再根据项目情况扩展。二、安装前先检查基础环境安装前先看一下系统环境cat /etc/os-release uname -r df -h free -h建议确认系统版本不要太旧磁盘空间足够网络能正常访问所需服务当前用户有安装软件的权限项目目录权限正常。再检查常用开发工具git --version curl --version如果你的项目需要 Node、Python、Go 等环境也要提前确认node --version python3 --version go versionCodex 可以帮你排查问题但本地运行环境还是要你自己准备好。如果项目本身缺依赖、测试命令跑不起来Codex 也只能根据日志协助你分析。三、方式一安装 Codex CLILinux 原生用户最推荐从 Codex CLI 开始。安装命令可以使用官方脚本curl -fsSL https://chatgpt.com/codex/install.sh | sh安装完成后重新打开终端验证codex --version然后进入项目目录cd ~/code/my-project codex首次运行时按提示完成登录。可以使用 ChatGPT 账号也可以使用 API Key具体看你的使用方式和权限。新手第一次使用时不要直接让 Codex 改代码。建议先让它只读项目请阅读当前项目不要修改任何文件。 请输出 1. 项目主要功能 2. 技术栈 3. 目录结构 4. 启动方式 5. 测试方式 6. 你建议我优先了解的文件。先确认它理解项目再让它执行修改任务。四、方式二WSL2 环境中使用 Codex如果你是 Windows 用户但想用 Linux 工具链可以通过 WSL2 使用 Codex。常见场景包括Node 后端Python 项目Go 项目Shell 脚本Docker 开发运维脚本CI/CD 配置。在 Windows PowerShell 中安装 WSLwsl --install进入 Ubuntu 后先更新系统sudo apt update sudo apt install -y git curl然后安装 Codexcurl -fsSL https://chatgpt.com/codex/install.sh | sh验证codex --versionWSL 用户要特别注意项目路径。不建议长期在/mnt/c/Users/...下面运行复杂项目。更推荐把项目放在 WSL 的 Linux 用户目录下mkdir -p ~/code cd ~/code git clone your-repo-url cd your-repo codex这样文件权限、符号链接、依赖安装和命令执行会更稳定。五、方式三Docker 中运行 Codex如果你想隔离环境可以考虑 Docker。Docker 适合临时测试服务器环境CI/CD避免污染宿主机团队统一运行环境。但要注意Docker 方式比 CLI 更复杂。如果只是个人本地开发CLI 通常更简单。一个基本思路是docker run -it --rm \ -v $(pwd):/workspace \ -w /workspace \ your-codex-image \ codex这里的重点不是镜像命令本身而是三个点挂载当前项目目录设置工作目录确保配置和认证信息不会泄露。如果你使用 Docker一定要注意不要把整个 home 目录、SSH 密钥目录、生产配置目录直接挂载进去。只挂载当前项目目录更安全。六、Linux 上为什么要关注 Bubblewrap 沙箱Linux 和 WSL2 下Codex 执行本地命令时会涉及沙箱边界。简单理解沙箱就是给 Codex 一个受限制的工作环境。它能在授权范围内读写文件、运行项目命令但不能随便访问系统敏感目录。Linux 下通常会用到 Bubblewrap。Ubuntu / Debian 安装sudo apt install -y bubblewrapFedora 安装sudo dnf install -y bubblewrap验证bwrap --version为什么建议安装 Bubblewrap因为它能让 Codex 在更清晰的边界内工作。你不应该让一个 AI 编程代理默认拥有整个系统的无限权限。尤其是在 Linux 服务器上更不能随便给完整权限。七、配置文件在哪里Codex 的用户级配置通常在~/.codex/config.toml项目级配置可以放在项目目录下.codex/config.toml用户配置适合放通用规则。项目配置适合放当前项目的约束。配置可以控制默认模型审批策略沙箱模式权限边界MCP 服务运行规则。新手不建议一开始就改太多配置。先使用默认配置把登录、读项目、小范围修改跑通再逐步调整。八、推荐的安全权限思路常见权限模式可以简单理解为模式适合场景read-only只读分析项目workspace-write日常开发允许修改当前工作区danger-full-access高风险不建议新手使用新手建议从只读开始。比如请阅读项目并分析结构不要修改任何文件。如果需要修改代码再限制范围只允许修改以下文件 src/utils/date.ts tests/date.test.ts 不要修改其他文件。 如果必须修改请先说明原因并等待确认。不要为了省事直接使用完全访问模式。Codex 能力强但不代表可以无边界运行。九、第一次使用 Codex建议这样开始很多人第一次使用 Codex会直接输入帮我优化整个项目。这句话风险很高。因为范围太大目标太模糊。更稳的流程是第一步只读项目请阅读当前项目不要修改任何文件。 请输出 1. 项目主要功能 2. 技术栈 3. 目录结构 4. 启动方式 5. 测试方式 6. 你建议我优先阅读的文件。第二步解释单个文件请解释 src/main.py 这个文件的作用。 不要修改代码只说明它负责什么以及和哪些模块有关。第三步找问题但不修改请检查这个文件是否存在明显的异常处理、边界条件或类型问题。 暂时不要修改代码只列出问题和建议。第四步只修一个点请只修复上面第 2 个问题。 要求 1. 不修改无关文件 2. 不新增第三方依赖 3. 保持现有代码风格 4. 修改后说明变更点 5. 给出测试建议。第五步检查 diff修改后一定要检查git diff再运行测试pytest # 或 npm test / go test ./...不要把 Codex 输出直接当最终代码。十、项目规则比安装命令更重要建议在项目中写一份 Codex 使用规则。例如项目规则 1. 本项目使用 Python FastAPI。 2. 修改代码后需要运行 pytest。 3. 不允许修改 dist、build、node_modules、.venv 目录。 4. 不要新增第三方依赖除非先说明原因。 5. 涉及数据库、权限、支付相关代码时必须先询问用户。 6. 每次修改后请说明改动文件、改动原因和测试建议。这类规则可以减少 Codex 乱改项目的概率。AI 编程助手不是越自由越好。边界越清楚结果越稳定。十一、Linux 常见问题排查1.codex: command not found可能原因安装没有成功终端没有重新打开安装路径没有加入 PATH。检查which codex codex --version如果找不到命令重新打开终端或检查安装日志。2. Bubblewrap 缺失或沙箱警告安装 Bubblewrapsudo apt install -y bubblewrap # 或 Fedora: sudo dnf install -y bubblewrap然后重新运行 Codex。3. 项目目录权限不足检查当前目录权限ls -la如果 Codex 无法写入文件先确认当前用户是否有权限。不要直接用 root 运行整个项目除非你非常清楚风险。4. API Key 或登录失败建议优先走交互式登录。如果使用 API Key请不要写入仓库。可以使用环境变量export OPENAI_API_KEYyour-api-key更重要的是不要把真实 Key 截图发到文章、群聊或公开仓库里。5. 网络连接超时如果连接失败先检查系统网络和代理配置。不要反复重试高风险操作。可以先让 Codex 只做本地代码分析确认本地功能正常后再处理联网能力。十二、卸载 Codex如果不再使用可以按安装方式卸载。1. 卸载 CLI先检查命令位置which codex如果是官方安装脚本安装建议按官方说明清理对应安装目录。如果是 npm 安装可以尝试npm uninstall -g openai/codex卸载后验证codex --version如果提示命令不存在说明基本移除。2. 清理配置文件如果确认不再使用可以清理rm -rf ~/.codex如果你还使用过旧配置目录也可以检查ls ~/.config | grep codex ls ~/.cache | grep codex删除前请确认里面没有你需要保留的配置。3. 清理 Docker 容器如果用过 Docker可以检查docker ps -a | grep codex docker images | grep codex再按需清理容器和镜像。不要误删其他项目的容器。十三、使用 Codex 的安全建议1. 先做 Git 检查点让 Codex 修改代码前先看工作区git status必要时先提交git add . git commit -m backup before codex task这样即使改坏也能回退。2. 不要暴露敏感信息不要直接给 Codex真实 API Key数据库密码生产环境配置用户隐私数据公司内部文档未脱敏日志SSH 私钥云服务凭证。3. 危险命令必须人工确认看到下面这类命令要谨慎rm -rf chmod -R chown -R curl ... | sh DROP TABLE涉及删除、权限、数据库、生产环境的操作不要让 AI 自动执行。4. 不要无脑接受所有修改重点检查是否改了无关文件是否新增依赖是否删除关键逻辑是否破坏接口兼容是否有测试覆盖是否影响线上配置。十四、常用提示词模板1. 项目理解请阅读当前项目不要修改任何文件。 请输出 1. 项目主要功能 2. 技术栈 3. 目录结构 4. 启动方式 5. 测试方式 6. 我应该优先阅读哪些文件。2. Linux 环境排查我在 Linux 上运行项目时报错。 请根据下面日志帮我分析 1. 可能原因 2. 是否和权限、路径、环境变量有关 3. 推荐排查顺序 4. 是否需要修改代码。 暂时不要直接修改文件。3. 小范围修改请只修改以下文件 【文件路径】 目标 【具体任务】 要求 1. 不修改无关文件 2. 不新增第三方依赖 3. 保持现有代码风格 4. 修改后说明变更点 5. 给出测试命令。4. 代码审查请审查这次修改。 重点关注 1. 是否引入 Bug 2. 是否影响现有功能 3. 是否有边界条件遗漏 4. 是否需要补测试 5. 是否存在 Linux 权限、路径或部署风险。 只输出审查意见不要直接修改。总结Linux 上使用 Codex最推荐从 CLI 开始。如果你是 Windows 用户可以通过 WSL2 使用 Linux 环境。如果你需要环境隔离可以考虑 Docker。如果是日常开发CLI Git 测试命令通常已经足够。真正影响体验的不是安装命令而是项目路径是否清晰沙箱权限是否合理任务范围是否明确是否先读项目再修改是否检查 diff是否跑测试是否保护好密钥和生产配置。Codex 的价值不是让你无脑交出整个项目而是帮你更快读懂代码、更快定位问题、更快完成小范围修改。最后一句话Linux 上用 Codex安装只是开始真正关键的是权限边界、项目规则和人工 Review。点此进入ChatGPTplus/Pro续费渠道有质保有发票参考来源Codex国内怎么开通没有海外卡能不能用2026 年国内用户开通 ChatGPT Plus低价渠道少了以后稳定性反而更重要ChatGPT Plus 和 Pro 怎么选普通用户别再乱花钱了2026年国内用户开通 ChatGPT Plus真正要注意的不是付款而是这几件事没有海外信用卡怎么开通 ChatGPT Plus国内用户先看这几种方式