<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Codex on 青蛙小白</title><link>https://blog.frognew.com/tags/codex.html</link><description>Recent content in Codex on 青蛙小白</description><generator>Hugo</generator><language>zh-CN</language><lastBuildDate>Tue, 23 Jun 2026 20:00:00 +0800</lastBuildDate><atom:link href="https://blog.frognew.com/tags/codex/index.xml" rel="self" type="application/rss+xml"/><item><title>Claude in Chrome vs Codex Chrome：MCP 工具层 vs Node REPL 的两种路线</title><link>https://blog.frognew.com/2026/06/claude-chrome-vs-codex-chrome.html</link><pubDate>Tue, 23 Jun 2026 20:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/06/claude-chrome-vs-codex-chrome.html</guid><description>&lt;p>两家公司给自己的 AI Agent 分别推出了 Chrome 扩展。表面上都是&amp;quot;让 AI 能操作浏览器&amp;quot;，但出发点几乎相反：Claude in Chrome 是把 AI 嵌进浏览器里，Codex Chrome 扩展是把浏览器接进 AI 任务系统里。&lt;/p>
&lt;h2 id="产品定位">产品定位&lt;/h2>
&lt;p>&lt;strong>&lt;a href="https://support.claude.com/en/articles/12012173-get-started-with-claude-in-chrome" rel="noopener" target="_blank">Claude in Chrome&lt;/a>&lt;/strong> 是 claude.ai 的浏览器扩展，主要形态是侧边栏。浏览时 Claude 在旁边响应，可以读当前页面、执行操作、或者后台跑多步骤工作流。也对接了 Claude Desktop，可以在桌面端控制浏览器。&lt;/p></description></item><item><title>Codex Security Plugin: 把安全扫描嵌进 Codex 工作流</title><link>https://blog.frognew.com/2026/06/codex-security-plugin.html</link><pubDate>Mon, 22 Jun 2026 21:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/06/codex-security-plugin.html</guid><description>&lt;p>Codex Security Plugin不是一个独立的安全工具，而是以插件形式嵌入到 Codex 工作流中的漏洞扫描系统。这篇文章整理一下它的工作原理、扫描流程和 CI/CD 集成方案，也对比一下它和传统静态分析工具的思路差异。&lt;/p>
&lt;h2 id="背景为什么是插件而不是独立工具">背景：为什么是插件而不是独立工具&lt;/h2>
&lt;p>传统的代码安全扫描（SAST）工具，比如 Semgrep、CodeQL、SonarQube，走的是规则匹配的路子：维护一套漏洞特征规则库，扫描代码时对模式进行匹配，找出潜在问题。这类工具的优点是确定性强、速度快、可以自动化集成。缺点也很明显——规则库覆盖不到的变种绕过不了，误报率偏高，而且几乎没有对业务逻辑的理解能力。&lt;/p></description></item><item><title>Codex 远程连接：两套方案，两种边界</title><link>https://blog.frognew.com/2026/06/codex-remote-connections.html</link><pubDate>Fri, 19 Jun 2026 21:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/06/codex-remote-connections.html</guid><description>&lt;p>Codex 的远程连接不是一个功能，而是两套相互独立的方案，分别服务于 Desktop App 和 CLI，适用场景和限制也完全不同。&lt;/p>
&lt;h2 id="两套方案概览">两套方案概览&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th style="text-align: left">&lt;/th>
 &lt;th style="text-align: left">主机端&lt;/th>
 &lt;th style="text-align: left">客户端&lt;/th>
 &lt;th style="text-align: left">传输协议&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td style="text-align: left">Remote Connections&lt;/td>
 &lt;td style="text-align: left">Codex Desktop App&lt;/td>
 &lt;td style="text-align: left">ChatGPT 手机 App&lt;/td>
 &lt;td style="text-align: left">专有协议&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td style="text-align: left">Remote TUI&lt;/td>
 &lt;td style="text-align: left">Codex CLI（app-server）&lt;/td>
 &lt;td style="text-align: left">另一台机器的 Codex CLI&lt;/td>
 &lt;td style="text-align: left">WebSocket&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>两者之间没有交集：手机 App 只能连 Desktop App，另一台 CLI 只能连 CLI 的 app-server，不能混用。&lt;/p></description></item><item><title>学习笔记：Codex 使用电脑的三种方式</title><link>https://blog.frognew.com/2026/06/codex-computer-surfaces.html</link><pubDate>Wed, 17 Jun 2026 08:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/06/codex-computer-surfaces.html</guid><description>&lt;p>Codex 已经不只是一个待在终端和编辑器里的编程助手了。它现在可以通过不同的 surface 接触外部环境。这里的 surface 可以理解为 Codex 操作电脑和网页的入口，目前最容易混在一起的三种是：&lt;code>@Computer&lt;/code>、&lt;code>@Chrome&lt;/code> 和 &lt;code>@Browser&lt;/code>。&lt;/p>
&lt;p>它们看起来都和“用电脑”“打开浏览器”有关，实际边界却差得很远。选错入口，体验会立刻变差：需要登录态的后台任务，如果交给隔离的内置 Browser，它拿不到你的账号、Cookie 和浏览器扩展；只是看一个本地 &lt;code>localhost&lt;/code> 页面，如果让 Computer Use 去打开真实浏览器一步步操作，就会把简单的页面验证变成慢点要死的慢动作。&lt;/p></description></item><item><title>AppArmor 限制 user namespace 导致 Codex sandbox 失效及修复</title><link>https://blog.frognew.com/2026/04/codex-ubuntu-bubblewrap-fix.html</link><pubDate>Thu, 23 Apr 2026 22:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/04/codex-ubuntu-bubblewrap-fix.html</guid><description>&lt;p>Codex 的沙箱配置是 &lt;code>sandbox = workspace-write&lt;/code>、&lt;code>approval = on-request&lt;/code>，改仓库里的普通文件也一直弹 approve。启动时还有这条报错：&lt;/p>


&lt;div class="code-block">
 &lt;div class="cb-header">
 &lt;div class="cb-dots">
 &lt;span class="cb-dot cb-red">&lt;/span>
 &lt;span class="cb-dot cb-yellow">&lt;/span>
 &lt;span class="cb-dot cb-green">&lt;/span>
 &lt;/div>
&lt;button class="copy-btn" aria-label="复制代码">
 &lt;svg class="copy-icon" width="13" height="13" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.8" stroke-linecap="round" stroke-linejoin="round">&lt;rect x="9" y="9" width="13" height="13" rx="2"/>&lt;path d="M5 15H4a2 2 0 0 1-2-2V4a2 2 0 0 1 2-2h9a2 2 0 0 1 2 2v1"/>&lt;/svg>
 &lt;/button>
 &lt;/div>
 &lt;div class="highlight">&lt;pre tabindex="0" class="chroma">&lt;code class="language-text" data-lang="text">&lt;span class="line">&lt;span class="cl">Codex&amp;#39;s Linux sandbox uses bubblewrap and needs access to create user namespaces&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>
&lt;/div>
&lt;h2 id="排查过程">排查过程&lt;/h2>
&lt;p>先看基础条件：&lt;/p></description></item><item><title>Codex 长时程任务实践笔记：持久化项目记忆与代理循环</title><link>https://blog.frognew.com/2026/02/codex-long-horizon-tasks-notes.html</link><pubDate>Wed, 25 Feb 2026 22:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/02/codex-long-horizon-tasks-notes.html</guid><description>&lt;p>这篇笔记整理自 OpenAI 开发者博客 &lt;a href="https://developers.openai.com/blog/run-long-horizon-tasks-with-codex/" rel="noopener" target="_blank">Run long horizon tasks with Codex&lt;/a>。原文记录了用 Codex 从零构建一个设计工具的完整实验，核心内容是如何让 AI 编程代理在长时间任务中保持连贯。&lt;/p>
&lt;h2 id="背景">背景&lt;/h2>
&lt;p>GPT-5-Codex（2025年9月）是第一个针对代理式编程优化的 GPT-5 版本，12月发布的 5.2 开始让人觉得自主式编程代理可以变得可靠。&lt;/p></description></item><item><title>Codex 的 Steer Mode</title><link>https://blog.frognew.com/2026/02/codex-steer-mode.html</link><pubDate>Wed, 11 Feb 2026 23:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/02/codex-steer-mode.html</guid><description>&lt;p>Codex 在 v0.98.0 之后默认开启了 &lt;strong>Steer Mode&lt;/strong>。这个功能名字听着玄乎（Steer = 驾驶、掌舵），其实就是让你控制消息是“立即发”还是“先排队”。&lt;/p>
&lt;p>以前的任务调度比较死，现在通过 Enter 和 Tab 两个键就能把控节奏。&lt;/p>
&lt;h2 id="enter-vs-tab">Enter vs Tab&lt;/h2>
&lt;h3 id="1-按-enter立即提交">1. 按 Enter：立即提交&lt;/h3>
&lt;p>这就是最常用的提交方式，不管 AI 有没有在干活，按了就发。&lt;/p></description></item></channel></rss>