青蛙小白

Claude in Chrome vs Codex Chrome:MCP 工具层 vs Node REPL 的两种路线

两家公司给自己的 AI Agent 分别推出了 Chrome 扩展。表面上都是"让 AI 能操作浏览器",但出发点几乎相反:Claude in Chrome 是把 AI 嵌进浏览器里,Codex Chrome 扩展是把浏览器接进 AI 任务系统里。 产品定位 Claude in Chrome 是 claude.ai 的浏览器扩展,主要形态是侧边栏。浏览时 Claude 在旁边响应,可以读当前页面、执行操作、或者后台跑多步骤工作流。也对接了 Claude Desktop,可以在桌面端控制浏览器。

Codex Security Plugin: 把安全扫描嵌进 Codex 工作流

Codex Security Plugin不是一个独立的安全工具,而是以插件形式嵌入到 Codex 工作流中的漏洞扫描系统。这篇文章整理一下它的工作原理、扫描流程和 CI/CD 集成方案,也对比一下它和传统静态分析工具的思路差异。 背景:为什么是插件而不是独立工具 传统的代码安全扫描(SAST)工具,比如 Semgrep、CodeQL、SonarQube,走的是规则匹配的路子:维护一套漏洞特征规则库,扫描代码时对模式进行匹配,找出潜在问题。这类工具的优点是确定性强、速度快、可以自动化集成。缺点也很明显——规则库覆盖不到的变种绕过不了,误报率偏高,而且几乎没有对业务逻辑的理解能力。

Codex 远程连接:两套方案,两种边界

Codex 的远程连接不是一个功能,而是两套相互独立的方案,分别服务于 Desktop App 和 CLI,适用场景和限制也完全不同。 两套方案概览 主机端 客户端 传输协议 Remote Connections Codex Desktop App ChatGPT 手机 App 专有协议 Remote TUI Codex CLI(app-server) 另一台机器的 Codex CLI WebSocket 两者之间没有交集:手机 App 只能连 Desktop App,另一台 CLI 只能连 CLI 的 app-server,不能混用。

学习笔记:Codex 使用电脑的三种方式

Codex 已经不只是一个待在终端和编辑器里的编程助手了。它现在可以通过不同的 surface 接触外部环境。这里的 surface 可以理解为 Codex 操作电脑和网页的入口,目前最容易混在一起的三种是:@Computer、@Chrome 和 @Browser。 它们看起来都和“用电脑”“打开浏览器”有关,实际边界却差得很远。选错入口,体验会立刻变差:需要登录态的后台任务,如果交给隔离的内置 Browser,它拿不到你的账号、Cookie 和浏览器扩展;只是看一个本地 localhost 页面,如果让 Computer Use 去打开真实浏览器一步步操作,就会把简单的页面验证变成慢点要死的慢动作。