thendcn/codex-agent
codex-agent/SKILL.md
Codex (gpt-5.3-codex high) AI 代理 - 代码编写与实现专家。支持代码编写、功能实现、bug 修复、重构、测试、代码审查。使用 /codex-agent <描述> 或 /codex <描述> 委派代码任务给 Codex。
$ install --global
skillsauthnpx skillsauth add thendcn/ai-team-skills codex-agentInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 11:28 AM5.5s4 files scanned
SKILL.md
- name:
- codex-agent
- description:
- Codex (gpt-5.3-codex high) AI 代理 - 代码编写与实现专家。支持代码编写、功能实现、bug 修复、重构、测试、代码审查。使用 /codex-agent <描述> 或 /codex <描述> 委派代码任务给 Codex。
Codex Agent - AI 团队代码实现专家
将代码编写和实现任务委派给 Codex (gpt-5.3-codex, reasoning effort: high),由 Claude Code 编排和审查。
用法
/codex-agent <代码任务描述>
/codex <代码任务描述>
也可由 Claude Code 在分析任务后自动委派(当任务涉及代码编写/实现/修复/重构/测试/审查时)。
执行步骤
- 判断当前平台:检查运行环境是 Linux/macOS 还是 Windows
- Linux/macOS → 使用
codex-run.sh - Windows → 使用
codex-run.ps1(必须通过powershell.exe -ExecutionPolicy Bypass -File调用)
- Linux/macOS → 使用
- 准备 prompt 文件:将任务描述写入临时文件(推荐使用
-f/-File参数,避免 shell 转义问题) - 选择沙箱模式:简单任务用
full-auto(默认),实际项目开发用dangerous - 执行脚本:调用对应平台的包装脚本
- 读取结果:通过
-o/-Output指定的输出文件获取执行结果
执行方式
方式一:使用包装脚本(推荐)
Linux / macOS (Bash):
# 标准执行(full-auto 沙箱,安全默认)
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh -f /tmp/codex-prompt.txt -d <工作目录>
# 需要完整权限时(如安装依赖、修改系统文件)
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh -f /tmp/codex-prompt.txt -s dangerous -d <工作目录>
# 只读代码审查
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh -r --uncommitted -d <工作目录> -o /tmp/review.txt
# 将结果写入文件(流水线模式)
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh -f /tmp/codex-prompt.txt -o /tmp/codex-result.txt -d <工作目录>
Windows(重要:必须使用 powershell.exe 调用 .ps1 脚本):
Claude Code 在 Windows 上使用 bash shell,但 .ps1 脚本不能用 bash 执行。 必须通过
powershell.exe -ExecutionPolicy Bypass -File调用。 不要使用pwsh(除非确认已安装 PowerShell 7)。
# 标准执行(从 bash 调用 PowerShell 脚本)
powershell.exe -ExecutionPolicy Bypass -File ~/.claude/skills/codex-agent/scripts/codex-run.ps1 -File /tmp/codex-prompt.txt -Dir <工作目录>
# 需要完整权限时
powershell.exe -ExecutionPolicy Bypass -File ~/.claude/skills/codex-agent/scripts/codex-run.ps1 -File /tmp/codex-prompt.txt -Sandbox dangerous -Dir <工作目录>
# 只读代码审查
powershell.exe -ExecutionPolicy Bypass -File ~/.claude/skills/codex-agent/scripts/codex-run.ps1 -Review -Uncommitted -Dir <工作目录> -Output /tmp/review.txt
Windows 注意事项:
- 工作目录(-Dir)必须是 git 仓库,否则 codex CLI 会拒绝执行
- Prompt 文件必须是 UTF-8 编码(无 BOM),脚本内部已处理 BOM 问题
- 脚本已自动处理 npm/pnpm 安装的 .ps1 包装脚本兼容性问题
方式二:直接调用 codex CLI(备选)
当包装脚本出问题时,可直接调用:
# 确保 PATH 包含 pnpm 全局 bin
export PATH="$HOME/.local/share/pnpm:$PATH"
# 代码编写/修复(通过 stdin 传递 prompt)
codex exec -s danger-full-access -C <工作目录> -o /tmp/result.txt - < /tmp/prompt.txt
# 代码审查(review 子命令)
codex exec review --uncommitted > /tmp/review.txt 2>&1
脚本参数
codex-run.sh / codex-run.ps1 [OPTIONS] [prompt...]
Bash: PowerShell:
-m, --model <model> -Model <model>
-d, --dir <directory> -Dir <directory>
-t, --timeout <seconds> -Timeout <seconds> (默认 900s)
-s, --sandbox <mode> -Sandbox <mode> (默认 full-auto)
-o, --output <file> -Output <file>
-f, --file <file> -File <file>
-r, --review -Review
--uncommitted -Uncommitted
--base <branch> -Base <branch>
默认行为:脚本默认跳过 git 仓库检查(--skip-git-repo-check),可在任何目录中使用。
Codex CLI 关键参数映射(重要)
以下是 codex CLI 的正确参数,脚本已处理映射:
| 功能 | 正确参数 | 错误参数(不要用) |
|------|----------|---------------------|
| 只读沙箱 | -s read-only | --read-only |
| 完整权限 | --dangerously-bypass-approvals-and-sandbox | --dangerously-auto-approve |
| 自动沙箱 | --full-auto | - |
| 工作目录 | -C <dir> | --workdir |
| 输出文件 | -o <file>(仅 exec 模式) | review 模式不支持 -o |
| stdin prompt | - < file.txt(末尾加 -) | -f file.txt(不存在此参数) |
沙箱模式说明
| 模式 | codex 参数 | 适用场景 |
|------|-----------|----------|
| full-auto | --full-auto | 大多数代码编写任务 |
| dangerous | --dangerously-bypass-approvals-and-sandbox | 需要安装依赖、运行测试、修改配置 |
| read-only | -s read-only | 代码审查、分析 |
两种模式
exec 模式(默认)- 代码编写/修复
用于代码编写、功能实现、bug 修复、重构等需要修改文件的任务。
# 通过脚本
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh -f /tmp/prompt.txt -s dangerous -d <dir> -o /tmp/result.txt
# 直接调用(prompt 通过 stdin)
codex exec -s danger-full-access -C <dir> -o /tmp/result.txt - < /tmp/prompt.txt
review 模式 - 代码审查
用于代码审查、安全检查、质量分析等只读任务。
# 审查未提交变更
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh -r --uncommitted -d <dir> -o /tmp/review.txt
# 审查相对于某分支的变更
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh -r --base main -d <dir> -o /tmp/review.txt
# 直接调用(注意:review 输出在 stderr,需要 2>&1)
cd <dir> && codex exec review --uncommitted > /tmp/review.txt 2>&1
review 模式注意事项:
codex exec review不支持-C(工作目录)参数,需要先cdcodex exec review不支持-o(输出文件)参数,需要用重定向- review 输出在 stderr,捕获时需要
2>&1 --uncommitted和自定义 prompt 不能同时使用
Prompt 构建指南
将用户需求转化为 Codex 友好的 prompt 时:
- 明确任务 - 清晰描述要实现的功能或修复的问题
- 提供上下文 - 相关文件路径、现有代码结构、依赖关系
- 技术约束 - 语言版本、框架要求、编码规范
- 验收标准 - 期望的输出、测试要求
- 文件操作 - 明确指出要创建/修改的文件路径
参考 references/prompt-templates.md 获取完整模板。
输出捕获
exec 模式使用 -o 参数,review 模式使用重定向:
# exec 模式
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh \
-f /tmp/codex-prompt.txt \
-o /tmp/codex-result.txt \
-d ./project
# review 模式
bash ~/.claude/skills/codex-agent/scripts/codex-run.sh \
-r --uncommitted \
-o /tmp/codex-review.txt \
-d ./project
Claude 随后读取输出文件获取执行结果。
常见问题排查
| 问题 | 原因 | 解决方案 |
|------|------|----------|
| command not found: codex | PATH 未包含 pnpm 全局 bin | 脚本已自动处理;直接调用时需 export PATH="$HOME/.local/share/pnpm:$PATH" |
| unexpected argument '--read-only' | 使用了错误的沙箱参数 | 正确参数是 -s read-only |
| unexpected argument '-f' | codex exec 不支持 -f | 使用 stdin:codex exec ... - < file.txt |
| review 输出为空 | review 输出在 stderr | 使用 2>&1 重定向 |
| cannot be used with '[PROMPT]' | review --uncommitted 和 prompt 冲突 | 二选一:用 --uncommitted 或自定义 prompt |
| Windows PS1 脚本启动 codex 失败 | npm/pnpm 安装的 codex 是 .ps1 包装脚本,Process.Start() 无法直接执行 | 脚本已自动处理:优先使用 .cmd 版本,否则通过 powershell.exe 间接执行 |
并行任务拆分(重要)
Codex 模型运行时间较长(通常 5-15 分钟),可通过任务拆分 + 并行执行提升效率。
执行策略
- 分析任务 - 收到用户请求后,先分析是否可以拆分为多个独立子任务
- 拆分原则:
- 按文件/模块拆分:不同文件的修改可以并行
- 按功能拆分:独立功能(如 API + 测试)可以并行
- 按层次拆分:前端组件 vs 后端逻辑 vs 数据库迁移
- 不可拆分的情况:子任务之间有强依赖(B 必须基于 A 的输出)
- 并行执行 - 使用 Bash 工具的
run_in_background: true模式启动多个后台任务 - 汇总审查 - 所有子任务完成后,Claude 审查并整合结果
不拆分的情况
以下场景直接单任务执行,不做拆分:
- 任务本身很简单(单文件小改动)
- 子任务之间有强依赖关系
- 用户明确要求按顺序执行
任务路由
当用户请求包含以下关键词时,应路由到 codex-agent:
- 实现、编写、修复、重构、测试、代码、功能、API、后端、数据库、bug
- review、审查、检查代码、代码质量
Related Skills
thendcn/gemini-agent
data-ai
VerifiedTrustedCommunity
Gemini (gemini-3-pro-preview) AI 代理 - UI 设计与前端开发专家。gemini-ui 的增强版,支持包装脚本、错误处理、流水线模式。触发条件:UI 设计、前端组件、页面布局、视觉设计、样式美化。使用 /gemini-agent <描述> 或 /design-ui <描述> 委派 UI 设计任务给 Gemini。
97SKILL.mdUpdated Apr 16, 2026
thendcn/ai-team
development
VerifiedTrustedCommunity
AI 团队协作流水线。自动编排 Claude(Lead) + Codex(代码) + Gemini(UI) 多 Agent 协作。使用 /ai-team <任务描述> 启动团队协作。
97SKILL.mdUpdated Apr 16, 2026
openclaw/openclaw-secret-scanning-maintainer
development
VerifiedTrustedCommunity
Maintainer-only workflow for handling GitHub Secret Scanning alerts on OpenClaw. Use when Codex needs to triage, redact, clean up, and resolve secret leakage found in issue comments, issue bodies, PR comments, or other GitHub content.
357,764SKILL.mdUpdated Apr 15, 2026
openclaw/openclaw-release-maintainer
development
VerifiedTrustedCommunity
Maintainer workflow for OpenClaw releases, prereleases, changelog release notes, and publish validation. Use when Codex needs to prepare or verify stable or beta release steps, align version naming, assemble release notes, check release auth requirements, or validate publish-time commands and artifacts.
357,764SKILL.mdUpdated Apr 10, 2026