Codex Linux 教程:从安装配置到卸载清理全流程指南
前言
很多开发者第一次在 Linux 上使用 Codex,容易把重点放在“怎么安装”上。
但真正用起来后会发现,安装只是第一步。
更重要的是:
项目放在哪个目录;
Codex 能不能正常读取仓库;
能不能安全地运行命令;
沙箱权限怎么控制;
是否需要 Docker 隔离;
改完代码怎么 Review;
不用了怎么卸载干净。
Codex 不是普通的代码补全工具,而是 AI 编程代理。
它可以读项目、改文件、运行命令、解释报错、补测试、做代码审查。
能力越强,越要控制边界。
这篇文章就从 Linux 用户的实际使用角度,整理一套 Codex 安装、配置、使用和卸载的流程。
一、Linux 上使用 Codex 的几种方式
Linux 用户常见有三种方式:
| 使用方式 | 适合人群 | 特点 |
|---|---|---|
| Codex CLI | 个人开发者、运维、后端工程师 | 轻量直接,适合终端工作流 |
| WSL2 + Linux 环境 | Windows 用户 | 在 Windows 上获得接近 Linux 的开发体验 |
| Docker 容器 | 服务器、隔离环境、CI/CD | 环境更独立,便于清理和复现 |
如果你本来就在 Linux 上开发,优先用 Codex CLI。
如果你是 Windows 用户,但项目依赖 Linux 命令,可以在 WSL2 中使用。
如果你不想污染宿主机环境,或者只是临时测试,可以考虑 Docker。
新手不建议一上来同时折腾 CLI、Docker、WSL2。
先选一个入口跑通,再根据项目情况扩展。
二、安装前先检查基础环境
安装前先看一下系统环境:
cat /etc/os-release uname -r df -h free -h建议确认:
系统版本不要太旧;
磁盘空间足够;
网络能正常访问所需服务;
当前用户有安装软件的权限;
项目目录权限正常。
再检查常用开发工具:
git --version curl --version如果你的项目需要 Node、Python、Go 等环境,也要提前确认:
node --version python3 --version go versionCodex 可以帮你排查问题,但本地运行环境还是要你自己准备好。
如果项目本身缺依赖、测试命令跑不起来,Codex 也只能根据日志协助你分析。
三、方式一:安装 Codex CLI
Linux 原生用户最推荐从 Codex CLI 开始。
安装命令可以使用官方脚本:
curl -fsSL https://chatgpt.com/codex/install.sh | sh安装完成后,重新打开终端,验证:
codex --version然后进入项目目录:
cd ~/code/my-project codex首次运行时,按提示完成登录。
可以使用 ChatGPT 账号,也可以使用 API Key,具体看你的使用方式和权限。
新手第一次使用时,不要直接让 Codex 改代码。
建议先让它只读项目:
请阅读当前项目,不要修改任何文件。 请输出: 1. 项目主要功能; 2. 技术栈; 3. 目录结构; 4. 启动方式; 5. 测试方式; 6. 你建议我优先了解的文件。先确认它理解项目,再让它执行修改任务。
四、方式二:WSL2 环境中使用 Codex
如果你是 Windows 用户,但想用 Linux 工具链,可以通过 WSL2 使用 Codex。
常见场景包括:
Node 后端;
Python 项目;
Go 项目;
Shell 脚本;
Docker 开发;
运维脚本;
CI/CD 配置。
在 Windows PowerShell 中安装 WSL:
wsl --install进入 Ubuntu 后,先更新系统:
sudo apt update sudo apt install -y git curl然后安装 Codex:
curl -fsSL https://chatgpt.com/codex/install.sh | sh验证:
codex --versionWSL 用户要特别注意项目路径。
不建议长期在/mnt/c/Users/...下面运行复杂项目。
更推荐把项目放在 WSL 的 Linux 用户目录下:
mkdir -p ~/code cd ~/code git clone your-repo-url cd your-repo codex这样文件权限、符号链接、依赖安装和命令执行会更稳定。
五、方式三:Docker 中运行 Codex
如果你想隔离环境,可以考虑 Docker。
Docker 适合:
临时测试;
服务器环境;
CI/CD;
避免污染宿主机;
团队统一运行环境。
但要注意,Docker 方式比 CLI 更复杂。
如果只是个人本地开发,CLI 通常更简单。
一个基本思路是:
docker run -it --rm \ -v $(pwd):/workspace \ -w /workspace \ your-codex-image \ codex这里的重点不是镜像命令本身,而是三个点:
挂载当前项目目录;
设置工作目录;
确保配置和认证信息不会泄露。
如果你使用 Docker,一定要注意不要把整个 home 目录、SSH 密钥目录、生产配置目录直接挂载进去。
只挂载当前项目目录更安全。
六、Linux 上为什么要关注 Bubblewrap 沙箱?
Linux 和 WSL2 下,Codex 执行本地命令时会涉及沙箱边界。
简单理解,沙箱就是给 Codex 一个受限制的工作环境。
它能在授权范围内读写文件、运行项目命令,但不能随便访问系统敏感目录。
Linux 下通常会用到 Bubblewrap。
Ubuntu / Debian 安装:
sudo apt install -y bubblewrapFedora 安装:
sudo dnf install -y bubblewrap验证:
bwrap --version为什么建议安装 Bubblewrap?
因为它能让 Codex 在更清晰的边界内工作。
你不应该让一个 AI 编程代理默认拥有整个系统的无限权限。
尤其是在 Linux 服务器上,更不能随便给完整权限。
七、配置文件在哪里?
Codex 的用户级配置通常在:
~/.codex/config.toml项目级配置可以放在项目目录下:
.codex/config.toml用户配置适合放通用规则。
项目配置适合放当前项目的约束。
配置可以控制:
默认模型;
审批策略;
沙箱模式;
权限边界;
MCP 服务;
运行规则。
新手不建议一开始就改太多配置。
先使用默认配置,把登录、读项目、小范围修改跑通,再逐步调整。
八、推荐的安全权限思路
常见权限模式可以简单理解为:
| 模式 | 适合场景 |
| read-only | 只读分析项目 |
| workspace-write | 日常开发,允许修改当前工作区 |
| danger-full-access | 高风险,不建议新手使用 |
新手建议从只读开始。
比如:
请阅读项目并分析结构,不要修改任何文件。如果需要修改代码,再限制范围:
只允许修改以下文件: src/utils/date.ts tests/date.test.ts 不要修改其他文件。 如果必须修改,请先说明原因并等待确认。不要为了省事直接使用完全访问模式。
Codex 能力强,但不代表可以无边界运行。
九、第一次使用 Codex,建议这样开始
很多人第一次使用 Codex,会直接输入:
帮我优化整个项目。这句话风险很高。
因为范围太大,目标太模糊。
更稳的流程是:
第一步:只读项目
请阅读当前项目,不要修改任何文件。 请输出: 1. 项目主要功能; 2. 技术栈; 3. 目录结构; 4. 启动方式; 5. 测试方式; 6. 你建议我优先阅读的文件。第二步:解释单个文件
请解释 src/main.py 这个文件的作用。 不要修改代码,只说明它负责什么,以及和哪些模块有关。第三步:找问题但不修改
请检查这个文件是否存在明显的异常处理、边界条件或类型问题。 暂时不要修改代码,只列出问题和建议。第四步:只修一个点
请只修复上面第 2 个问题。 要求: 1. 不修改无关文件; 2. 不新增第三方依赖; 3. 保持现有代码风格; 4. 修改后说明变更点; 5. 给出测试建议。第五步:检查 diff
修改后一定要检查:
git diff再运行测试:
pytest # 或 npm test / go test ./...不要把 Codex 输出直接当最终代码。
十、项目规则比安装命令更重要
建议在项目中写一份 Codex 使用规则。
例如:
项目规则: 1. 本项目使用 Python + FastAPI。 2. 修改代码后需要运行 pytest。 3. 不允许修改 dist、build、node_modules、.venv 目录。 4. 不要新增第三方依赖,除非先说明原因。 5. 涉及数据库、权限、支付相关代码时,必须先询问用户。 6. 每次修改后,请说明改动文件、改动原因和测试建议。这类规则可以减少 Codex 乱改项目的概率。
AI 编程助手不是越自由越好。
边界越清楚,结果越稳定。
十一、Linux 常见问题排查
1.codex: command not found
可能原因:
安装没有成功;
终端没有重新打开;
安装路径没有加入 PATH。
检查:
which codex codex --version如果找不到命令,重新打开终端或检查安装日志。
2. Bubblewrap 缺失或沙箱警告
安装 Bubblewrap:
sudo apt install -y bubblewrap # 或 Fedora: sudo dnf install -y bubblewrap然后重新运行 Codex。
3. 项目目录权限不足
检查当前目录权限:
ls -la如果 Codex 无法写入文件,先确认当前用户是否有权限。
不要直接用 root 运行整个项目,除非你非常清楚风险。
4. API Key 或登录失败
建议优先走交互式登录。
如果使用 API Key,请不要写入仓库。
可以使用环境变量:
export OPENAI_API_KEY="your-api-key"更重要的是,不要把真实 Key 截图发到文章、群聊或公开仓库里。
5. 网络连接超时
如果连接失败,先检查系统网络和代理配置。
不要反复重试高风险操作。
可以先让 Codex 只做本地代码分析,确认本地功能正常后,再处理联网能力。
十二、卸载 Codex
如果不再使用,可以按安装方式卸载。
1. 卸载 CLI
先检查命令位置:
which codex如果是官方安装脚本安装,建议按官方说明清理对应安装目录。
如果是 npm 安装,可以尝试:
npm uninstall -g @openai/codex卸载后验证:
codex --version如果提示命令不存在,说明基本移除。
2. 清理配置文件
如果确认不再使用,可以清理:
rm -rf ~/.codex如果你还使用过旧配置目录,也可以检查:
ls ~/.config | grep codex ls ~/.cache | grep codex删除前请确认里面没有你需要保留的配置。
3. 清理 Docker 容器
如果用过 Docker,可以检查:
docker ps -a | grep codex docker images | grep codex再按需清理容器和镜像。
不要误删其他项目的容器。
十三、使用 Codex 的安全建议
1. 先做 Git 检查点
让 Codex 修改代码前,先看工作区:
git status必要时先提交:
git add . git commit -m "backup before codex task"这样即使改坏,也能回退。
2. 不要暴露敏感信息
不要直接给 Codex:
真实 API Key;
数据库密码;
生产环境配置;
用户隐私数据;
公司内部文档;
未脱敏日志;
SSH 私钥;
云服务凭证。
3. 危险命令必须人工确认
看到下面这类命令要谨慎:
rm -rf chmod -R chown -R curl ... | sh DROP TABLE涉及删除、权限、数据库、生产环境的操作,不要让 AI 自动执行。
4. 不要无脑接受所有修改
重点检查:
是否改了无关文件;
是否新增依赖;
是否删除关键逻辑;
是否破坏接口兼容;
是否有测试覆盖;
是否影响线上配置。
十四、常用提示词模板
1. 项目理解
请阅读当前项目,不要修改任何文件。 请输出: 1. 项目主要功能; 2. 技术栈; 3. 目录结构; 4. 启动方式; 5. 测试方式; 6. 我应该优先阅读哪些文件。2. Linux 环境排查
我在 Linux 上运行项目时报错。 请根据下面日志帮我分析: 1. 可能原因; 2. 是否和权限、路径、环境变量有关; 3. 推荐排查顺序; 4. 是否需要修改代码。 暂时不要直接修改文件。3. 小范围修改
请只修改以下文件: 【文件路径】 目标: 【具体任务】 要求: 1. 不修改无关文件; 2. 不新增第三方依赖; 3. 保持现有代码风格; 4. 修改后说明变更点; 5. 给出测试命令。4. 代码审查
请审查这次修改。 重点关注: 1. 是否引入 Bug; 2. 是否影响现有功能; 3. 是否有边界条件遗漏; 4. 是否需要补测试; 5. 是否存在 Linux 权限、路径或部署风险。 只输出审查意见,不要直接修改。总结
Linux 上使用 Codex,最推荐从 CLI 开始。
如果你是 Windows 用户,可以通过 WSL2 使用 Linux 环境。
如果你需要环境隔离,可以考虑 Docker。
如果是日常开发,CLI + Git + 测试命令通常已经足够。
真正影响体验的不是安装命令,而是:
项目路径是否清晰;
沙箱权限是否合理;
任务范围是否明确;
是否先读项目再修改;
是否检查 diff;
是否跑测试;
是否保护好密钥和生产配置。
Codex 的价值不是让你无脑交出整个项目,而是帮你更快读懂代码、更快定位问题、更快完成小范围修改。
最后一句话:
Linux 上用 Codex,安装只是开始;真正关键的是权限边界、项目规则和人工 Review。
点此进入:ChatGPTplus/Pro续费渠道(有质保有发票)
参考来源
- Codex国内怎么开通,没有海外卡能不能用
- 2026 年国内用户开通 ChatGPT Plus:低价渠道少了以后,稳定性反而更重要
- ChatGPT Plus 和 Pro 怎么选?普通用户别再乱花钱了
2026年国内用户开通 ChatGPT Plus,真正要注意的不是付款,而是这几件事
没有海外信用卡怎么开通 ChatGPT Plus?国内用户先看这几种方式