大早,我打开电脑准备干活,结果发现音响突然没有声音了,我调了音量,重新插拔设备,打开软件测试还是没反应。 如果是以前,我可能就要到处搜教程,看什么声卡驱动播放设备,音频服务越看越乱。但这次我直接把问题交给 codex, 我 告诉他我的电脑没有声音了,帮我找原因并修复。然后 codex 就 开始一步步排查, 检查系统有没有识别音频设备,默认播放设备有没有选错,音量混合器是不是被静音, windows 音频服务有没有正常运行。 发现异常后,他就按步骤帮我修复,最后再确认声音有没有恢复,结果就是电脑音响真的被修好了。这就是我觉得 codex 很 适合电脑小白的地方,你不用懂系统设置,也不用看一堆复杂教程, 只要把问题说清楚,比如电脑没声音,软件打不开,网络连不上,系统报错, codex 就 能帮你分析原因,带你一步一步解决。以后电脑出问题,别急着慌,先对 codex 说一句,帮我检查一下并尝试修复。
粉丝28获赞95

code 叉据说爆出了一个执行漏洞,像这样的一个漏洞啊,基本上的原理都是相通的,我记得以前给大家讲过一个 git 的 一个漏洞,为什么要提这个呢?因为它们的原理是类似的, 我用 git 去克隆我的一个仓库,这个仓库呢是我配置好里面写了一些代码的一些漏洞的仓库,只要你用这个 git 克隆下来, 你就会中招,可能是远程执行一个命令,或者打开个记事本,或者打开个计算机,这是展示的一个 demo, 你 也可以去看看,现在还有。 呃,那么这个 code 叉或者 cloud 像这样的 ai 编程工具,它在本地,比如在我们的 go lab 里面,在我们的这个呃 vs code 里面,它可以去帮我们去执行,哎,修改我们的文件,可以操作一些文件,像可以执行一些这个命令,那我们可不可以在这个 get 的 这个仓库里面恶意构造一些代码, 只要别人呃克隆下来,只要用这个,比如说 code x 打开它就可以触发我们的恶意代码呢?这是一个问题,当然我也没有复现,只是网络上说有这么一种东西,但是这种东西的话,我们 open code 也是类似的,它都是在本地执行命令。 都说这种东西的话,大家要小心,就是不要去随意的去克隆别人的这个仓库,因为你也不知道是什么。当然你说不克隆好像也不太现实,因为你总要去用到,所以说呃,这个还是要小心,要及时更新你的这个客户端就可以了。

codex windows 版你安装不了?不是你不会装,是很多人第一步呀就被微软商店卡住了, windows 版本不支持,打不开应用商店地区不可用,点击安装没反应。这些问题啊,我都遇到过了,我已经整理好了 codex windows 绿色版,不用微软商店解压点击就能使用,有兴趣的呀六六六走起。

美好啊,朋友们,这是一期 codex 奶妈级的零基础系统教程,这期视频我会从安装开始,手把手地把 codex 的 基础能力到高级功能的组合,以及最新的手机端操作,用十个实战场景来带大家彻底拉通 以后这一类的 ai 产品,出一个算一个,你都会触类旁通,游刃有余。我也把这期的文字课间整理成了文档,那这期的含金量可谓是 biu biu biu biu biu, 一个点赞收藏关注是最起码的。好了,不多说,学费都交了吧,我们上课, 那在开始之前,我先说一下 codex 和 cloud code 的 区别。从本质上来说,它俩都是由编程 agent 逐步转向了通用 agent, 分 别是 ansapi 和 open ai。 这两家出的 cloud code 呢,默认使用 cloud 模型,但是我们可以自行替换成任意其他的模型,那在易用程度上, codex 桌面端的产品设计是会更友好的, 更适合零基础的白领工作者,而 cloud code 有 更高的自由度。在功能上, cloud code 原本是最齐全的,什么 skill、 mcp、 斜杠命令、 hock、 远程操控,这都是人家先发明的。但是呢,最近的 c c 更新稍微不如 codex 那 么快了,会更加偏向专业开发者一点。 而 codex 发了非常强的浏览器操控和 computer use, 还内置了最近的 image 二深图模型, 而且昨天还刚刚发布了手机端和 hock, 可以 直接用你的手机 check gpt 来控制电脑上的 codex 干 活。那价格和额度方面呢? codex 的 会员额度非常大方,二十到的会员就很够用,而且还不封号。 而 cloudpod 呢,大多数人可能都没法用它的官方账号基本上都得自行调用 api 的 费用属于是花多少用多少,风险由人。那在使用场景上,我个人喜欢用 cloudpod 搭配 cloud 模型来写作,因为 ops 四点六的写作和规划能力真的很强, 那 codex 的 执行和解决问题的能力也很强。日常的办公场景,我会选择用 codex, 那 在编程的时候嘛,我就两个都用上,所以结论是,入门的朋友用 codex 就 很强了,有条件的朋友呢,两个都来是最完美的, 不过两者的逻辑其实都是一样的,我们学一个,另一个也就会用了。那 cloud code 我 也做了一期系统教程,想拥有左膀右臂的朋友可以去看看。 ok, 正式开始 使用 codex, 我 们唯一需要准备的就是一个叉 gpt 账号,免费的也行,只是会额度稍微少一点。那有了账号之后,我们就直接去它的官网双击安装, 然后安装好之后登录我们的叉 gpt 账号,然后这些设置我们可以先随便选一点啊,选个日常工作,反正后续呢,我们都是可以改的。那搞定了, 那进来之后呢,大家会看到这个对话窗口,好像跟 chat gpt 是 很类似的。那我们打开两边的侧边栏也蛮眼熟的,左边呢,可以管理对话和任务的列表, 那中间就是聊天,右边大概是结果之类的吧,大家应该都能猜个七七八八,所以我们先不深究它的页面,我们直接开用,这其实也是我探索所有的 ai 工具的独门秘方。 我打开一个陌生界面呢,我先不管别的,我先找到我能对话的框,我先聊,先找到我能看得懂的按钮,先按,按着按着你就会了。你看看,独门秘籍都教给大家了,以后你们就是为师的弟子了。 ok, 众弟子不必拘礼,我们还是以学业为重啊。那我们第一个要了解的 codex 能力呢,就是本地文件操作, 也是这一类桌面端的 agent 跟对话 ai 最显著的区别和能力。因为过去我们用叉 gpt, 如果说我们要让它看到我们本地的内容,我们只有两种方式,一个呢就是复制粘贴到这个对话里,另一种就是以它允许的格式和数量把文件给上传上去。 但是 codex 不 一样,它可以自主地读取和操作我们的本地文件,而且不限数量。比如说我作为一个剪辑,我的本地里面存了八十多条视频素材,这都是我剪辑要用的, 但是呢,这个命名全都是乱的,完全看不懂,所以我想以这些视频的内容来命名,到时候我们看见文件名的时候,我们就知道这个素材是什么。那这事 check gpt 肯定是做不了的,但是 codex 可以 我们来看这两个地方,它都显示了一个概念,叫做项目, 我们选择一下,哎,一选择项目,他就让我们选择本地的文件夹了,那我们只要选中这个文件夹,那这个文件就是我们的项目了,里面所有的文件 codex 都可以自由的读取和操作, 当然这需要我们给他权限。大家看这里的权限选择啊,目前呢,我们是一个默认的权限,我们再点开,他有三种权限模式, 那默认权限的意思呢?就是在我们当前的文件夹内,他可以自由的去读写这些文件,但是如果他想要联网呀,或者是帮我们下载一点东西啊, 或者是碰这个文件夹之外的其他文件,那他是不行的,如果他必须要做,就会要向我们提出提高权限的请求,我们点同意才能继续。 那自动审查呢?顾名思义就是有个 ai 自动帮我们审查,由 ai 来判断这个操作危不危险,如果危险呢,就来问我们不危险的,比如说他去下一个知名的这种官方软件什么的,他就直接开干了。 自动审查比默认模式要更宽松和智能,建议大家选这个就完了。那最后呢,是完全访问权限,这意味着 codex 可以 在你的电脑上几乎什么都能干,它可以修改删除任何文件,它可以在任何位置执行命令,例如说它可能会去把你的 cloud code 给删了。 开玩笑啊,它一般情况下是不会这样抽风的。 ai 呢?也没有嫉妒情绪吗? 大家尤其是新手朋友就选择自动审查模式,相信 ai 就 完了,毕竟咱又能审的比 ai 好 多少呢啊,对吧? ok, 那 我们选中了刚刚的这个视频的文件夹,继续来提出我们无理的要求,让他帮我们把这个文件夹里的所有视频素材都按他们的实际画面来重新命名。哎,他就开始做了, 而且大家看他非常的聪明,他先看了看我们到底有多少个视频,然后他选择用抽帧的方式抽取关键画面来判断内容是什么,而且他还知道他不要一张一张图去看,他给拼成了缩略图的形式,一组一组的去看。 ok, 很 快啊,这个文件夹里面的文件名就全改变了。过程中呢, codex 也是没有向我们提全的,因为他都是在这个文件夹内去操作的。那我们也可以检查一下他都对应好了没有。 ok, 钢琴家音乐演奏厅,没错, 雪山近身格斗,没错,旗袍女人夜巷卖热饮哇!而且他的这个命名还遵循着一个序号,任务、场景、行动的一个清晰的命名格式。 ai 做事的这个细心程度啊,人类你不服不行。那另外呢,我们其实也可以在同一个项目里面去开多个不同的对话,它们的上下文都是不一样的,但是同样都可以随时的访问我们这个文件这个项目。 比如说,我们在另外一条对话,我们又给他一个不同的任务,让他想办法把所有关于风景的视频都剪成一整条。 哎,没想到吧,他真的能剪,他自己想办法,用了一些工具问我们要了一些权限,用这个 ffmpeg 给它拼在了一起,效果的确是关于风景的都剪成了一条。 ok, 那 如果我们要创建一个新的任务,我们其实也可以手动的在这边创建,他也会自动的在我们本地创建一个文件夹。 然后呢,我们跟 codex 对 话的整个过程, agent 产生出来的任何文件啊, pdf 啊,什么 markdown, ppt, 它都会直接存在我们本地的电脑上。 ok, 到这里,大家应该 get 了 codex 呢,可以随时地访问我们的本地文件,去读取内容,写文件,删文件,移动文件,文件夹里的内容也就成了我们的 codex 随时可以获取的上下文,那这里的项目也就对应着我们在本地的一个文件夹, 哎,那刚刚这么个任务会花我们多少上下文呢?我们只要看这里就能看到了。 那这个小圈代表的是我们现在的这个对话和里面的操作,一共使用了 gpt 五点五的多少上下文窗口。 如果我们把鼠标悬上去呢,它还会有更详细的一个信息,当上下文快满的时候, codex 会自动地帮我们压缩上下文。不过其实当我们一个任务告一段落之后,不用等它快满了,让它自动压缩,我们也可以自己通过斜杠压缩这个命令 来手动的去压缩上下文,这样呢,可以让模型更聚焦在我们的新任务上,也省一点上下文的额度。那当然大家除了这个对话的上下文余量,其实我们还想知道我作为一个免费用户,或者是我作为一个 pro 用户, plus 会员,我还有多少总共的额度可以用,对吧? 这个呢,有两个方式查看,一个呢是左边的设置,这里我们点开剩余额度,就能看到你五小时内还剩下多少,那本周内又还剩下多少, 甚至呢,也有什么时候到期会刷新的一个提示,这个产品的设计还是比 cloud 的 友好很多的。那另一种方式呢,就是我们可以直接在对话框里输入斜杠,然后找到这个状态, 那打开这个状态之后,它的绘画这里就会持续的显示我们的上下文余量,这个五小时和一周的限额。但再次说实话,这个 codex 的 额度还是非常大方的,二十到的额度我认为是可以满足大多数白领工作的高频使用的。 ok, 那 顺便呢,我们也介绍一下这里的模型选择, 那点开之后,我们可以选择速度,快速呢,就相当于加急通道,会消耗我们更多的额度。那这里呢可以选择其他模型,但是大家都选五点五,因为它确实更好用。然后呢,这里可以选择智能程度,其实呢一般中度智能就够了, 所以我们选高。 ok, 那 这个小麦克风呢,肯定就是语音输入功能了,比手打字还是要快很多的,但是呢,它的转录速度远不如大家去下载一个语音输入法,还是非常推荐大家用语音输入的 好。那现在我们通过一个本地文件处理的案例,也了解了 codex 上常用的一些功能。那 codex 的 第二大能力就是命令行工具使用。 其实刚才我们说到权限的时候就有提到,在默认权限下,它可以读写文件,但是却不能执行一些命令,一些联网的操作。那这些命令是什么意思呢? 刚刚的案例其实也已经用到过了,比如说它把视频抽帧出来,还把几个视频拼接到一起,它用到的 ffmpeg 就是 命令行工具。 还有一些我们熟悉的命令,比如说我们在终端里面来克隆一个 gitup 仓库,或者是大家近期比较熟悉的,我们在命令行里面输入一些命令来下载龙虾和各种依赖。那 codex 的 第二大能力就是在我们授权的情况下,可以使用我们的终端来替我们做这些事。 那我们就来让 codex 帮我们来安装一些平时对于小白来说非常复杂的东西吧。第一类,常用依赖,比如说什么 node gs 啊, git 什么的, 也是大家以后使用各种 agent 或者是做其他项目必备的一些工具啊,那之前大家要装这依赖都得去看一个手把手教程,然后照着命令抄,挨个装。那现在我们就直接跟 codex 说帮我安装个 node js 给他发过去, 也是因为这些东西呢,其实都是比较常见的东西了,所以在我们的自动审核的权限模式下,你看他基本上都不问我们要提权,就熟门熟路的帮我们装好了。 那第二类,就是那些爆火的但是有上手门槛的一些新的 agent, 比如说龙虾,爱马仕,甚至还有这个 codex 的 竞品 cloud code, 我 们都可以让 codex 帮我们装完了呢,它还能教我们该怎么用。那我们装一个 hermes 吧, 我其实都不需要给它官网和仓库链接,我就说最近有一个叫 hermes 的 agent 很 火,你帮我安装一个吧。 哎,他就会自己去搜索,然后帮我们判断到底是哪一个。然后呢,他根据官方的文档帮我们陆续的装好了,还帮我们验证过已经装好了,你瞧瞧,那我们照着他说的来启动一下试试。 哎,真的帮我们装好了,那往后的配置我们就不在这里继续了,但是大家应该 get, 有 了 codex 以后,那些复杂的要收你五九九的部署,你都可以直接让 codex 帮你做了,怒省五九九。而且我们在使用的过程中遇到任何问题,还可以截图去问 codex, 什么瞎死了马挂了,升级出现了问题都可以让 codex 直接帮你修,是不是很方便? 那第三类有点没那么必要,但它其实也可以,就是像 cursor integrity 这种软件应用, 平时都是我们去手动在网页上下载的,它也可以帮你下载和卸载。那大家用 codex, 我 其实也建议大家去下载一个 agent 的 ide 啊,因为现在 codex 有 个缺点是它没有办法打开我们的文件内容,直接去手动编辑。 虽然这个侧边栏呢,是可以看到一些文件结构和内容的,但是我们都没法编辑,所以大家可以让 codex 下载一个自己喜欢的,比如说我们就这样下载。那下好之后呢,我们再执行一个 git i n i t 一个初步化, 那右上角就会出现这个东西,随时可以把我们的项目在编辑器中打开,我们来手动编辑。 那第四类就比较重要了,就是 agent 本身会常用到的那些 skills 啊, mcp 啊和 selli。 那 skill 和 mcp 本身 codex 也是支持的,我们后面会详细讲到, 我先挑两个大家安装一下,方便我们后面综合起来来做案例。那这些 skill 和 c i 呢?通常来讲不像那些 get 那 种大项目那么著名,所以我们最好是找到它的具体仓库,或者是明确的官网地址。比如说我们下载一个专门找 skill 的 这个 find skill 哦,方式就是直接把链接拷贝给 codex, 然后跟他说帮我装一下这个 skill。 那 在他装的期间,我们也说一下 codex 的 另一大好处,并行任务处理, 我们完全可以在他做这个事情的时候再开一个对话,让他去下载一个别的。那我们下载一个飞书 c l i 吧。飞书 c l i 其实非常的典型, 因为现在呢,有一些积极 ai 化的软件,把几乎所有他在软件里能做的操作都做成了命令,让 agent 能够方便的去操作,我们把这个链接发过去,让他开始下载, 那这边呢,其实会显示每一个正在处理当中任务的情况,这个在转呢,就说明它正在执行中,那这个蓝色的点呢,就说明已经完成了,有时候还可能会出现一个需要你申请权限的一个标识。 ok, 那 这里 fan skill 呢?它是已经装好了,我们再看飞书 c l i 这边,它会引导我们去做一些授权, 我们就跟着它的引导去完成就好了。 ok, 那 装好飞书 c l i, 那 codex 就 能帮我们去做飞书里的各种操作了,比如说写文档,发消息,见日历,做表格什么的了,我几乎每天都在用, 好大功告成。我们就这么一个小章节,我们就用自然语言的方式让 codex 帮我们装上了 hermes node, 飞书 c l i 一 大堆东西,这就是 codex 作为 agent 的 第二大常用能力,命令行使用。 那这个能力和这个章节的演示也是希望大家能够 get 到一点,就是我们现在在电脑上想去做的很多很多事情,都可以让 codex 这样的桌面 agent 去做了。那 codex 的 第三大能力是持久记忆。 看过我那篇 cloud code 的 朋友应该都知道, c c 呢,有一个手动的持久记忆, cloud 点 md, 还有一个自动的记忆系统, 都是把我们希望 agent 能够长期记住的,比如规则、篇号和我们的信息之类的东西,以本地文件的方式存在我们的电脑上,然后事实的时候把这些记忆以上下文的方式注入到 agent 里去。那 codex 也是类似的,它也有这两套持久的记忆系统 在 codex 里面呢,手动的持久记忆文件叫做 agents 点 m d, 而且它也有一个自动的记忆机制,来我们打开设置,找到个性化, 那在这里的这个自定义指令实际上就是一个全局生效的 agent state md, 它会在我们任意的项目跟 codex 对 话的时候,它都第一时间作为上下文发给大模型,那我们可以手动地自己在这里写,不过我更喜欢呢,直接在对话中去跟 codex 说, 比如说我说一个,我希望你以后对非书文档里的任何修改都使用一个专属的你的文字颜色和用删除线的方式来修改,不要直接的修改。然后这个帮我寄到局的 a 正 c m d 里。 ok, 那 它这里呢,告诉我们已经写好了,我们再打开个性化这一块,就的确是多出来了这么一套规则,那实际在使用当中,它就会去遵循我们这个规则了。 比如说我这里已经有一篇非输文档了,我在侧面呢也评论了几个我想修改的地方,我直接可以把这个链接发给 codex, 我 让他根据我侧面的评论帮我修改一下。 那因为我们刚才确实已经装好了这个非输的 c r i 也都给他配置好了权限,所以 codex 是 直接可以操作我们的文档的。 ok, 看看它完成之后的效果。 果然他用了紫色的字和删除线的方式来帮我们做的文档修改,那这个呢,是局的 agent md, 适合记一些适用于所有任务的一些大原则,比如说我们的工作习惯,我们要说中文,我们的工作偏好修改文档,要留下这种修改痕迹等等等等。 那另一种呢,就是项目级的 agent md, 这个长期记忆呢,只在这个项目当中生效,我们可以选择一个项目的对话,然后打开编辑器, 自己在这里手动的创建一个 agent 的 md 的 文件,然后我们去写一些针对我们这个项目的一些规则, 当然也可以让 codex 来帮我们写。我个人的建议呢,是在这个项目文件里面有了一些内容之后,让 codex 根据他对我们项目的了解来自己帮我们写。那自动记忆怎么回事呢? 其实我们刚才在这个个性化这个下面我们也看到了,我们需要手动打开这个自动记忆功能, 它的机制是我们打开这个功能之后, codex 会在我们结束对话或者是结束任务,这个对话闲置一段时间之后,它帮我们把那段对话总结成记忆,然后记在一个地方。但是它有几个原则,第一太短的对话它就不记了, 那第二这个对话的总结它一样会消耗我们的额度,所以当我们的额度太低的时候,它也就不记了。 并且这个自动记忆文件呢, open ai 官方是不建议我们去手动修改的,顶多我们可能删一删有些没必要的信息,那这个文件大概是长这样 的,是一个任务,一个任务在记录的,主要呢会写上这个记忆的来源是哪段对话呀?以及它的工作目录是什么,那以及以后触发了什么关键词的时候,它会去召回这段记忆, 再往下呢,是用户在这件事情上的偏好大概是什么样的?那第五段呢,是一些可附用的一些知识,一些踩坑的记录,那这些内容都是 codex 自己记录的,并且以后也是会它自动的招回去使用的,我们就先不修改它, 它这个格式确实也不太方便修改,更多的时候我们对于明确的规则和要求,我们还是通过组织 agent md 来实现。那大家学完这些视频之后呢,我也想给大家再做一期, 通过组织不同层级的这种 agency md 给自己做一个非常懂你的,可以做不同类型事情的超级助手的视频,感兴趣的朋友可以扣个一。 ok, 那 第四大能力就是 codex 可以 直接用到 image, 二来生成图片。不过呢,深图功能其实是一个小功能, 所以这一章节呢,我们不只会用它的图片生成,我们会带大家做一个完整的个人主页的开发项目,并且在了解一些 codex 在 小白开发中的一些用法和功能。那我们再来开一个项目,叫做个人主页, 然后我们点开这个加号,我们把计划模式打开,因为我们要做一个网站嘛,任务会复杂一点,所以打开这个计划模式呢,他会先帮我们列出一个详细的计划,我们确认之后他再开始行动。 计划模式呢,比较适合我们的任务有一定复杂性,或者我们自己还没想清楚,可以跟 ai 讨论出一个计划。那假设我们现在就是第二种情况,我们其实没想清楚,我们直接跟他说我想做一个个人主页, 那你看他看到我们的项目中是没有内容的,所以他以这种选择框的方式来询问我们的细节,这些选项呢,大家可以按照自己的要求去选择,那我就选这个个人品牌吧。 然后如果说这些选项中没有我们满意的呢?我们也可以选到最后一个来填写我们详细的要求,比如说我要他修饰感,也要高级感,然后我选针对合作伙伴,不要个人照 中英双语,巴拉巴拉巴拉。这里真的是问了我们相当多的问题啊,那最后呢,他给到我们出了一个详尽的计划,问我们是否实施此计划,那其实基本的计划我们看着没有什么问题,但我们也可以补充一些调整方案。 比如说我们刚才就要说到了要用它的 image 二的生成能力,我们这里没有体现,我们加一句网页上要多用一些图片,使用 image 二来生成一些高级感的图片,然后我们一起提交。 哎,那他又问我们要走哪种高级感呢?我们如果点开这个小叹号的话,还能看到他说的这个风格到底意味着什么意思,这个产品的小细节真的是我很喜欢,那我们就选他推荐的吧。然后他出了一版新的计划,我瞧着没什么问题, 去吧。 ok, 他 就开始初识化这个项目来逐步帮我们生成了。那这个过程呢,肯定会需要一定的时间,在这个期间我再给大家补充一点点知识点。呦,他的第一张图出来了,不错,挺有艺术感的,果然是最强的 emoji 二,那我要补充的这个知识点呢,叫做引导。 如果说大家在 codex 执行一个很长的任务的过程当中,你觉得他有点跑偏了,我们是可以随时给他补充纠偏的,比如说我们补充一下图片的人味要更强一点,而且不要这么冷的色调。我是一个 ai 博主,然后我们发送出去, 哎,大家会看到他没有立刻打断我们的任务,没有发出去,实际上他在这里排队呢。那我们看到右边的这个引导按钮,他写着我们不打断模型运行,会在下次调用工具后发送过去。这个是非常好的一个功能啊,我们点一下, 哎,他就可以发出去了。这个功能呢,可以让 codex 不 用在错误的道路上一路狂飙,把我们额度都花光,也不会让它重新再跑一轮任务。那另外一个小功能点,我们找到一个已经结束的任务, 我们看一下这个 ai 的 回复,每个 ai 回复的下面都有一个这个按钮,叫做分叉 fork, 这个的意思是我们可以随时从这里开始去开一个新对话,非常适合那种前面聊的还好好的,上下文也非常有价值,但是我们再往下聊,就聊的有点叉劈了的时候。哦,还有个小功能,宠物, 我们点开设置外观,然后这下面就有一小对小宠物可以选,甚至呢,我们还可以点击创建,让 codex 根据对我们的了解来生成一个定制化宠物。那我们先点击唤醒宠物, 哎,就会在桌面上有常驻这么一个小桌宠,脑袋上会冒出来 codex 正在做什么的一个提示,别的呢?好像也没什么用。 ok, 终于在他跑了七七四十九分钟之后,网页完成了, 我们来看看效果,因为 codex 呢,有一个内置的预览浏览器,我们可以直接打开右边的侧边栏啊,我们还给它放大一点。 嗯,这个网页的效果确实是不错啊,不过呢,现在的 a 证呢,其实都有这么一手了,那它这个预览浏览器呢,还有一个好处,我们点击右上方这里的一个批注按钮, 我们就可以在这个页面上选中这里的具体元素去写修改意见,包括重新生成图片,比如说我们要这个 logo 放大一点, 然后 p 住这里这张图加上一个人物,好把这个删掉, 那然后对话框里呢,就会加上我们这几条批注,然后我们点击发送,它就会针对我们的意见进行修改了,是不是挺方便的?那我们现在项目有了雏形之后,我们再 call back 一下刚才说的 agent md, 其实现在呢,就是一个让 codex 帮我们生成项目级 agent md 的 好时候了,因为我们也有了一定的内容,我们就让它自己生成一下,我们打开编辑器看看, 不错,项目的背景,各种信息,各种规则,各种文件路径都已经写好了。那以后呢,无论我们在新开对话,还是我们的聊天记录都已经被清空了, codex 都可以通过这个项目级的 a 证书 md, 立马的了解我们的项目基本情况。 ok, 那 我们先保持这样,先不做精修了,我们直接准备部署上线,当然大家自己做的时候完全可以去打磨的更好,那网页上的这些信息也换成更真实的信息就好。 那我们现在要部署呢,就得要说到 codex 的 第五大能力插件。在现在的 codex 当中,插件大多数是让我们的 agent 跟外部平台、外部工具、外部服务连接的一个作用,它实际上就是我们所说的 skill, mcp, c l i 这一类东西的一个完整集合包,比如说操作邮箱、操作日历、操作 excel 啥的。那我们来点开左边的这个插件栏,我们看这里呢,已经默认帮我们打开了好几个内置插件了,比如说浏览器操作,还有 mac 专有的屏幕操作,还有 excel 表格, ppt 等等。 那他的插件页面没有中文翻译,所以我给大家把这些插件的具体中文意思,分别能干什么也都列出来了,大家课后可以按需装上,点这个加号就好了。那我们先翻到这个 coding 板块,因为我们想要部署上线嘛,通过插件会非常方便。 其实呢,这个 vassel 和 netify 都可以,我们点一个加号给它装上,那如果大家给它没有选上的,也记得要选上。然后我们再回到对话当中,告诉他们,我们想用这个 netify 把这个网站给我们部署上去, 我们大家也不用管他咋部署的,反正他需要干什么呢,他都会告诉我们的。 ok, 他 发现我们没有登录授权,然后主动弹出了这个登录的链接,那这里呢,建议大家用 tapp 账号登录是最方便的, 那登录完之后,他自己就知道我们已经登录好了,然后继续的帮我们部署,这就搞定了。这个链接呢,就是我们最后的网站了, 只要把这个发出去,别人就能访问你的个人主页了。 ai 是 不是个好东西,你说就这么两下子就干了,原来普通人花钱都不一定能干成 o k。 先压抑住我的这个老灯感叹。我们回到刚才我们已经装好的插件, 那其实这里呢,还有两个非常重要的内置插件,就是 browser use 和 computer use, 还有这个 chrome 浏览器, 那这些有什么用呢? browser use 顾名思义呢,就是 codex 可以 直接帮你操控浏览器,比如说它自己点击翻页截图,填写表单等等。通常呢适用于自动化测试前端, 当然也有比较无聊的用途,比如我们可以让 codex 打开这个 m b t i 做个测试试试, 嘿嘿,这样大家能够比较直观的看到它的一个效果吧。那这个鼠标呢,是它自己在移动,然后它是自己看了上面的答案在自己填写,然后填完这一页,它也会自动的翻页, 那随着它的一通操作,结果出来了,原来 gpt 五是 i n t j 啊,我说怎么跟我这么聊得来呢? ok, 那 这个 chrome 的 插件呢,也是控制浏览器,但是它控制的是我们自己已登录的自己的浏览器,它不会再新开浏览器, 那我们如果把它给勾选上之后,它会引导我们去 chrome 里面装一个插件,那装好之后呢,它就可以操作我们自己的浏览器了, 而且它有个好处,它是可以直接在后台执行多个页面的浏览器操作的,就是并不会占用我们的整个浏览器,我们不用真等着看它这些操作,我们该用浏览器干,别的我们可以接着干。 ok, 那 computer use 就 更厉害了, 它不只能够操控浏览器,连你电脑上的这些 app 它都可以操作,只不过呢,暂时只有 mac 有 这个功能。比如说我们新开一个对话,我们在加号,这里来看最下面的这个插件选项,我们手动地把电脑插件选上, 我们再来几个没什么用的奇迹引巧吧,帮我放一首九九年最火的歌,然后用我的微信给 qq 发条微信,说,请收下我一个点赞、收藏、关注,懂了吧? ok, 他 陷入了思考,然后他看到我们的应用都正在运行中,并且向我们使用了这个音乐软件。我们点同意看,这个就是 codex 自己干的啊。他帮我们搜索歌曲, ok, 音乐响起了, 但是他还有活,他还在问我们要微信的权限,我们也给他允许一下。 ok, 看他这个小鼠标,他正在犹豫着准备搜索点击,好朋友们失败了, 因为我上次都成功了,但是我估计现在微信已经开始严防这种 a 证的操作了,直接给我退出去了。 但是呢,他的确成功操作了这个音乐软件。其实我还让他操作了剪映,并且给我们的最新的项目加上了音乐。 那总之呢,意思大家都懂了吧,就是它可以操作浏览器,并且可以操作我们的电脑。当然,实际上我觉得它的操作效率目前来说还是稍微有点低的,我不太喜欢用这两个强大的功能。不过后面我要说的这个 skill 就是 我每天都会用的东西了。 那 skills 我 的确也已经跟大家说过很多次了,好学的朋友一定要去补补课。那 skill 本质上呢,是我们人为沉淀的一些可附用的方法、流程和工具的组合, 相当于给 agent 做某些具体任务的一些行动指南。那因为之前我们已经让这个 codex 帮我们装过一个叫做 find skill 的 一个原 skill 了, 所以后续如果大家想要去装,或者是找一些社区上的 skill, 都可以直接用 codex 拿语言直接让它下载。比如说我们下载一个必备的 ansapic, 那 个前端设计的 skill, 还有一个去 ai 位的,那我们这两个都发给他,等会儿都会刚好有用 欸,很快他就帮我们装好了。那以后大家想要下载 skill 呢?如果说遇到这个 find skill, 他 找不到的东西,也可以直接把链接发给 codex, 让他帮你下载就好了。不过我在 c c 那 期也说过,最好用的 skill 还是自己创建的,符合自己工作的专属 skill。 那 创建 skill 呢,也有两种方式,第一呢,就是直接告诉 codex 你 想要创建一个什么样的 skill, 通过跟他讨论打磨得出来一个 skill。 那另一种呢,就是我们接下来要演示的,先跑通流程,然后让它形成 skill, 这也是一种更推荐的做法。那比如说我们想做一个自动化写这类文章,并且帮它配图的 skill, 这种大家应该都看过吧, 那我们就得先通过一步步的引导 codex, 让它真正实现一个我们满意的文章。来我们新开一个对话。那正好呢,我们刚才不是装过这个 github 插件吗?我们可以直接先问它最新的 github 流行项目,热门项目都有哪些? ok, 它的确帮我们找到了一些,那我们再让它清晰地解释一下这些项目都分别是干嘛的。嗯, 那我们再让他挑其中新星数量最多的,来帮我们写一篇本周 get up 热门项目推荐这样的一篇文章。 好,那他写好了这一篇之后,我觉得稍微有点太人机了,我希望可以更口语化一点,并且我只想要五个精选的,那我们就告诉他,然后还要覆盖到这几个层面,那我们这里就可以用到刚刚我们下载的那个去 ai word 的 那个 skill 了,我们斜杠给它调出来。 好,那看到他的结果稍微优化了一点,但是我们还希望加一个我们固定的开头,我们的结尾,并且还要让他用上 image 二来帮我们生成一些配图。最后呢,我还希望他不要是这个格式,他要是一篇非输文档的格式,然后图文并茂的。 ok, 结果来了,他确实是有了,但是呢,我觉得这个配图不够丰富,于是我又经过几轮调整才觉得差不多满意。并且我还给他最后加了一步,要让他把这个飞书文档发送到指定的群里,让大家都来看看。 那最终呢,他的效果是这样的,果然发出去了。其实啊,如果想更加一步到位的朋友,也可以结合刚才我们说的这个浏览器操控,让他直接打开那个发布页面,直接就帮你发布出去。 那总之,我们对他这一套结果满意了之后,我们就可以直接让他把这一整套的标准和动作做成一个 skill 搞定了。那我们再输入斜杠,再往下找,我们就发现就有了这个 skill, 我 们可以直接这样手动地调用这个 skill, 也可以直接说生成一篇热门项目推荐图文这一类的触发词,也会让 codex 自动调用。 不过因为现在 github 上面实时的热门项目肯定是没有更新的,所以我们再调用一次呢,它大概率会写出差不多的文章,所以我们就不试了。但是大家都理解了吧, skills 呢,可以把我们经过验证调好一次的一整套流程和方法给它固定下来。 下次做这件事情呢, codex 就 可以按照这个方式稳定的输出。 ok, 那 下一个能力则是 mcp。 其实 mcp 现在已经用的不太多了,所以我只简单的示范一下那 codex 的 mcp 藏在设置里面的 mcp 服务器。 只不过小白看这个肯定是有点不太知道怎么填的,所以跟我们之前说的一样,我们最好的方式还是把你想装的那个 skill 的 链接拷贝给 codex, 让他自己装就完了。比如说我们来装一个 notebook lm 的 一个 mcp 发给他, 他就会引导我们来做授权登录,登录完就搞定了。那我们再试一个我存了非常多访谈视频的一个笔记本,我们来问一下他。 欸,那这样呢, codex 也就可以直接获取我们 notebook lm 上面的这些外挂知识点了。 ok, 最后一个 codex 能力是自动化定时任务。 其实定时任务本身并不稀奇啊,比如什么每天早上提醒我吃药,提醒我喝水这一类的事情,普通的软件也能做,但是我们把它放到最后一个说呢,就是因为它可以结合我们之前学到的各种能力,把一整套组合起来的任务,让 agent 定点执行 自动化,加上智能化和定制化方显美妙。比如说刚才我们做的这个热门项目图文的这个 skill, 我 们就可以把它设成每三天或者是每周,让它定时定点的产出一篇 dapp 热门项目推荐发出来。 那我们要创建自动化任务呢,其实也分两种方式,第一种就是选到这边的自动化面板,那它这里呢,有一些官方的参考视例了,不过大多数是跟开发相关,那我们选择新建一个自动化, 其实你看要填写的东西也非常简单,其实就是用提示词写好这些自动化是要做什么,然后我们可以在这里选好什么时候出发,我们也是可以自定义一个出发时间的, 然后这边就可以选择执行的模型和思考强度,最后点击创建即可。不过呢,我也还是倾向于让大家用第二种更简单的方式,就是直接在对话里跟 codex 说,那我们直接跟他说 帮我创建一个自动化任务,每周一早上九点自动化执行热门项目推荐的这个 skill, 产出一篇图文发到群里, ok, 那 我们在看自动化这里,它就已经帮我们设好了这个任务,我们随时也可以去改变它的时间。 再比如当你的这个邮箱插件 github 飞书都已经连上了 codex, 那 么你也可以让他每天下午六点帮我汇总日历上完成的会议, github 上面的提交记录和我的邮箱回复记录,生成一份全面的工作日报。 最后手机操控 codex 设置方法非常简单,手机上的 check gpt 和电脑上的 codex 都把它更新到最新版。之后打开手机上的 check gpt, 然后点击侧边栏的那个 codex, 它就会提示你允许这台手机控制你的电脑,直接就搞定了。如果你有多台电脑的话,也可以给它分别连上。这就等于你不管在大街上、地铁上还是朋友聚会,都可以随时随地地用手机下发一个任务,让 codex 在 你的电脑上干完一个活, 它就更像一个可以跟你远程协助的同事了。这个功能呢,目前免费版也可以用,但是主要能连的是 mac 系统的 codex。 好, 那到这里 codex 的 所有核心能力我们就全部过完了。来我们回顾一下。 codex 呢,可以操作我们的本地文件,可以使用我们电脑上的终端命令行工具。它还有两种构建持久记忆的方式,它还可以生成图片,而且它可以通过计划模式来做一个完整的项目开发。 那它有丰富的插件,可以操控浏览器和电脑,还可以把知识和流程沉淀成可附用的 skill 技能, 它可以使用 m c p 连接,外部它还可以设置自动化的定时任务。不过其实比起这些功能本身,我也希望大家记住两件事,第一就是我们真的有很多事情是已经可以交给 agent 做了。 那第二呢,就是我们已经从问 ai 的 阶段走向了管理 ai 的 阶段,因为过去我们使用 chat gpt 就是 有问题了,我们问一下,然后得到答案我们就走了。 那现在使用 codex 这类的 agent 呢?每个人都得像领导一样,帮他准备他所需要的上下文和工作环境,给他指明一些任务目标,然后来检查他的计划,监督他的过程,验收他的结果。 那同时领导还要负责把好的方法和流程沉淀成可付用的技能,把反复要做的事情设成自动化执行的规矩。好了,恭喜大家今天都升职了,记得点赞收藏关注我们下次见了。

这个扣代个可以直接用谷歌的浏览器了。我发现在这个 ai 时代压根就不需要学习啊,我前两天在想着要做电商啊,还要呃卡在那个上货,然后反正那个界面还要自己研究,看的挺头大的。然后今天这个现在他自己支持浏览器了啊,可以自己去 看茶田。那不就代表着我直接让他网页去呃登录浏览器,然后帮我操作那个抖店的后台就行了吗?不直接让他扣贷自己跑了吗?但是现在有个问题啊,这个 windows 的 扣贷 x 好 像 有问题。装不了啊,一直都装不了,都好多次了,装不了。本来在这个插件商店里他都没有这个 虎哥的浏览器,这是他已经修过一遍之后才有的啊,大家可以去看一下,应该很多人都没有,但是你可以直接让扣袋子给你修,他现在在给我修,估计一会就修好了啊。学估计是真的不需要学啥了,全都是 ai 自己去干了。 这马上把这个装好了,什么公众号,什么呃图文啊,只要能做的,包括那个,特别是我现在需要的这个抖店的运营啊,直接让他自己去上传。 刚才还用不了啊,现在已经他给我修好了,可以用了,我让他给我打开了这个抖店的后台啊,说明是可以的啊,可行了, 这个插件商店里他已经安装好了,现在是可以用的啊。呃,大家不懂的可以把这个开成完全访问权限啊,像我这种不懂任何呃什么代码工程的各种傻子啊,就该开这个完全访问权限,虽说有这什么什么各种各样的什么风险, 但是不开的话他解决不了问题啊,对不对?我也不懂,即使坏了我也看不懂啊。不开解决不了问题,开了反而能解决问题,即使有一定的风险,风险也可控嘛,对吧?小破电脑坏了就坏了。

今天 codex 发新版本了啊,就是这个版本有几个功能更新特别好用,我挨个挨个的给大家演示一下。第一个就是它可以自动截图了,比如我们在抠屏的时候,这是一个页面里面有些 bug 要修改,以前可能我们需要手动截图,然后把图片传上去,现在很 简单,两个 cmd 键啊,还是在 mac 电脑上面看,没有就直接截图,我们看一下自动截图,而且它不仅仅是截图啊,不仅仅是你看到的东西。看这个查看文本,还可以把这个页面背后的参数,组建的属性尺寸, 就这个页面背后的信息都可以给你捕捉下来。基于这个你再让它去修改一个什么 bug, 它的理解能力就会非常强,就除了页面展现的问题之外,背后的逻辑都可以给你读出来。基于这个再给你去修改好。这个是截图的功能,两个 command 键一起按自动截图, 然后直接发送你的需求。第二个很好用功能呢,就是前端编辑功能,正好最近六叔用他在写一个封面生成器,直接点击这个前端的页面,在他自带的浏览器里面做一个预览啊。比如这个页面我要修改一些布局文字或者一些排版,以前是靠对话跟他说清楚,现在直接选中好点评论,选择 直接在上面改,看到没有,改完之后,所见即所得,直接在上面生效,我们再来改这个按钮,把这个颜色我们改成一个绿色,选中,你看直接生效,然后在这个对话框里面就可以看到刚刚的一些改动,然后你主动输入,完成这些改动发送啊,最终他就会很精准的按照你的方式做一个修改,包括你的评论,你的批注, 你的团队成员都能够看到,也起到一个协助的功能。用这种方式去修改一些页面,那些 bug 是 不是纯靠口喷,要方便多的多好。这第二个功能所见即所得的 去修改你的网页的任何的问题。格式化的方式。第三个优化的功能啊,大家还记得之前它升级了一个什么版本?移动版本,你可以通过手机端去连接到电脑端,那有个问题,当你的电脑,比如说我的 mac 电脑,我锁屏了啊,这个时候我在外面我就连不上了。 为了解决大家这个问题呢,我们点击设置,这里有个电脑操控,把这个点开,输入你的电脑密码之后,你的 mac 锁屏的状态下,你也可以远程通过你的客户端去连接你的 codex。 我 觉得这个是非常好用的。最后一个功能啊,也非常好用,点这个加号,追求目标,选中适合这种连续性的、复杂性的任务,让它去跑。 比如帮我写一个用户注册的功能,并完成用力测试,在这个功能完成之前,用力测试完成之前,它是不会停的,它会一直的帮你去执行,哪怕一个小时,两个小时,中间你可以随时打开去查看它的一个进度,而且你还可以在这个过程当中不断的去加入你新的指令。如果你的任务比较长,需要多轮的迭代啊,步骤比较多, 耗时也比较长,建议大家可以开启这个购物模式,就是追求目标的模式。好了,以上这几个功能大家赶紧试一试,我持续丰富,你来体验过,拜了个拜。

新项目第一天,百分之九十的人都是直接 call dx, 启动就开干,第一周爽的飞起,第二周开始踩坑,第三周你会发现大半时间都在给 ai 擦屁股。 今天给你一个五步出场清单。第一步最关键,少做,后面全是坑,十五分钟走完一遍,后面三个月都省心。第一步,写 a j s d i m d, 这一步就是百分之九十的人跳过或者随便写两行就过去的那一步, 必写四块项目结构,加每个目录职责、技术栈和代码规范,明确地禁止事项测试和构建命令写,多花十分钟,后面每次提问都省三分钟,一天就回本。第二步, pay codex ignore, 把不要让 ai 碰的文件列出来。烟味 note modules disk build secrets, 目录数据库备份日制文件。这一步是防御性的,即使 ai 乱搜也碰不到敏感文件。第三步,选审批模式新项目前两天建议 suggest 模式走一遍,摸清楚项目边界,摸熟了切 auto edit, 千万别一上来就 fall out, 你 对项目不熟的时候 ai 也不熟,两面都瞎干最容易出事。第四步,设 token 预算 configer, tmr 里可以设单次任务的 token 上限,一个中型功能开发十万 token 一 般够用,超过说明你该让 ai 干超纲的活,应该拆任务 预算,不是限制能力,是强迫你把任务拆小。第五步,接必要的 mcp 项目,要查数据库就接 db mcp, 要读文档就接文件系统 mcp, 要查 api 就 接对应服务的 mcp, 不 需要的别接, 接越多上下文越杂。这五步我现在每开新项目必走,十五分钟搞定,对比不配就开干的做法,前一周生产率差不多,两周之后拉开差距,一个月之后代码质量完全两个档次。 一个原则,新项目的技术债百分之八十是第一天种下的,多花十五分钟出使花是对未来三个月的自己负责。这个 complex 系列到这里先告一段落,下一个系列讲 cloud code 的 实战技巧,想看的评论区留言。

大家好,欢迎来到 kevin chan 的 学习笔记播客频道,今天想和大家聊个事,你有没有遇到过,就正让 ai 帮你查一个 c 一 漏洞编号,或者写个 s s h 配置脚本,甚至只是想让 ai 看看你写的 api 代码。 屏幕上突然跳出一行字,说什么你的聊天可能被用于网络攻击风险。我当时心里就咯噔一下,啥情况?难道我账号要被封了? 别慌,你不是一个人。最近 reddit 上吐槽这个的人是越来越多,有人只是给自己邮箱做安全加固被拦了。有人让 ai 看了一份带 scan a b i input 这种词的文档,也被拦了。在自己服务器上部署测试环境,也能触发警告, 但你细想一下,这到底算什么事?其实啊,这是 openai 正在推的一套新机制,叫 trusty s s for saber, 简称 tac。 与其说它在封人,不如说它在给 ai 的 网络安全能力划一条分界线,你得知道这条线在哪? 网络安全这个领域有个天然的麻烦,就是同一件事,正着做是防御,反着做就是攻击。查随笔是吧?安全团队查是为了看自己系统有没有风险,补丁打了没有。 但攻击者查同一个 cve 是 为了找可利用的入口。再比如 plc, 防御者需要 plc 来验证漏洞确实存在,修复确实有效,但攻击者也能用 plc 来批量扫描哪些服务器还没打补丁。这就是 openai 面临的难题。 codex 现在能做漏洞分析,能写检测规则,能做恶意软件分析,这些能力给防御者是天大的好事,给攻击者就是另一回事了。以前做法是一刀切检测到敏感词,要么不回答,要么给个安全版本,但误伤太严重。一个安全工程师天天和漏洞打交道, 你告诉他,抱歉,这个不能帮你查。换谁都会觉得这个 ai 没法用。所以 opai 想到一个新思路,与其单纯过滤内容,不如直接验证谁在用。这就是 tac 诞生的原因,他不是普通的账号验证, 而是一套分层访问机制,先把模型能力分出几个等级,再根据你是谁,你要做什么,你的环境是否授权来决定让你用到什么程度。简单说,分三层, 第一层是普通访问,你用默认的 codex 或 gpt 负五点五,系统会通过安全分类系判断你的请求有没有风险。 如果检测到 ceve exploit pops, 漏洞验证 live targets 这类词,可能会弹出警告或者降级到 gpt 负五点二,甚至建议你申请验证。 第二层是胎位深浅的异常,他们在 high catch 包 gpt 显示至点三啊负五点二,甚至建议你申请验证。 第二层是 tac, 验证后,个人可以去 c h a t g p t, 点 c o i m 斜杠 c y b e 二做身份验证,企业可以帮团队申请,通过后你的访问会获得更少误区的待遇。简单说就是系统更相信你是在做正事,不会没事就弹警告。 这一层适合大多数合法防御工作,比如安全代码审查、漏洞分析检测、工程布丁验证。 第三层是 cyber 模型, gpt 杠五点四,杠 cyber 和 gpt 负五点五。 cyber 是 更高层级的模型,面向更专业的安全团队。但要注意, 即使通过 tac, 也不等于自动解锁这两个模型,它们属于有限预览,需要更高层级的审批,面向关键基础设施防御者、专业安全厂商授权红队这些场景。 官方把 gpt 负五点五为 tac, 称为大多数防御者的正确起点。也就是说,对于日常安全工作者来说,第二层已经够用了。 那哪些操作会触发警告呢?官方列出的场景很明确,公开 cvexport、 泡芙、深层 漏洞识别和验证、恶意软件分析二、禁制、逆向检测规则编写, read 添敏、渗透测试、加密研究、威胁情报调查,这些都是安全团队的常规操作。 当然,问题在于模型判断不了你到底是不是在攻击它,只能看到文字里的关键词,比如 s s h, token, scan and point, potential, remote, server, log, dashboard, download, web scraper。 这些词在正常开发里出现频率很高,在攻击流程里也是标配。 这就解释了为什么误伤会发生。一个开发者让 ai 写个脚本,去抓公开的技术文档,出发一个运维,让 ai 看看日记里有没有异常触发,甚至有人只是备份一下自己的邮箱也触发。 reddit 上有人总结了一套触发词,包括 vulnerability, exploit, payload, bypass, inject。 这些词在安全研究里再正常不过,但 ai 才不管你是不是在写论文。说完触发场景,再聊聊验证过程麻不麻烦。 个人验证入口是 c h a t g p t 点 c o m 斜杠 c y b e r。 需要登录 check g p t 账号,准备政府签发的身份证件,身份证、护照、驾照都行。系统会用 persona 做身份验证,大多数人几分钟就能搞定。但这里有个容易误解的点,验证不是一次通过,终身有效。 tac 是 持续受控。访问 账号安全状态、设备健康度、使用场景,这些都会影响你的访问状态。从二零二六年六月一日起,如果要访问最开放的塞板模型,还需要开启高级账号。安全要求,用 passkeys 或物理安全钥匙登录,不能用密码,不能用邮箱或短信找回。 企业申请更复杂,要填组织名称、官网 open i i open i c i d 联系人信息、团队规模,还要说明使用场景是否限于自有系统,会不会把权限提供给第三方。企业验证后也不是随便用,仍然要按批准的用户和场景来 验证。通过后,框子怎么写也有讲究。官方建议把授权范围写清楚,比如说,我是测试一个我组织拥有的用户和场景栏验证。官方建议把授权范围写清楚,比如说,我是测试一个我组织拥有的且已授权。请帮我验证这个补丁是否修复了漏洞。 不要提供攻击第三方系统的步骤,中文也是同理。说明白,这是你的系统,你有权测试。你的目标是验证修复,而不是攻击第三方。很多人会拿 open a p a c 和 cloud 的 身份验证对比,其实不太一样。 cloud 的 k y c 更像是平台层面的身份确认。为了账号安全和合规,不专门针对网络安全。 如果要对比 i shopeck 的 cyber verification program, 简称 c v p, 更接近 open a 的 思路,专门针对网络安全双用途能力做种入控制。 clark mr privy 呢?那个项目就更激进了,基本只面向合作伙伴,普通人想都不用想。总的来说,这几家都在做同一件事,从只管 prompt 内容转向还要看你是谁,你要做什么。 爱亚公司终于意识到,光靠内容过滤已经不够了,身份、用途、组织边界这些都要绑在一起,那普通人怎么办?如果你只是正常写代码,不太需要管它。 但如果你经常让 ai 帮你做这些事,查 cve, 写 pico, 分 析漏洞,调试安全相关的问题,那申请一下 tac 没坏处,至少不会被自己的 ai 突然背刺。还有几个小建议,第一,写清楚授权边界,说清楚这是你的系统,你的测试环境,你的资产。 第二,避免一上来就要完整利用流程,拆成几个步骤,先解释漏洞原理,再讨论检测方案,最后给修复建议,这样更容易被理解为防御任务。 第三,别碰红线,即使通过了 tac 凭证,盗取持久化恶意软件部署攻击第三方未授权目标,这些还是会被拦。 tac 是 减少误拒,不是解除所有限制。最后说几句, tac 这套机制本质上是在回答一个很现实的问题, 当 ai 真的 会做安全工作之后,谁应该拿到这些能力?只靠 part 过滤?误章太重,完全放开攻击门槛就下去了。 把身份、用途、账号安全绑在一起,是目前看来最务实的路线,但这个路线带来的摩擦也是真实的。一次误伤可能就是一个开发者一下午的效率。对于把 ai 当生产线工具的人来说,模型突然变笨或变怂,体验是很差的, 趋势只会越来越明显。 openai 在 做, card 也在做,以后高风险能力不会再按订阅等级开放,而是按身份和用途来分级。 对于我们普通人来说,最好的策略就是,如果你的任务和远程系统漏洞凭证扫描有关,主动把背景说清楚。 ai 不知道你是谁,你得先告诉他,这是我的系统,我要防守,不是攻击。 好了,本期节目就到这里,如果你觉得这期内容对你有帮助,欢迎点赞关注加收藏订阅。也欢迎来评论区聊聊你现在用哪个 ai 工具来写代码, 用的怎么样,踩过什么有意思的坑,遇到什么好玩的事。感谢你的收听,每一条留言我都会认真看。我是 kevin, 我 们下期再见。

今天给大家说一下怎么在 windows 上安装 code, 以及怎么在 windows 上使用。首先我们打开一个浏览器, 然后输入一下 code, 点积木 x y z 点 com, 然后我们把它放大,找到一个 c l a 安装与配置选项,这里有个 context, 找到 windows 这个选项,点击使用说明。 我们这里系统的要求就是需要 windows 十十以上,然后这里可以安装相关的依赖,需要需要安装 note g s 和 git, git 是 可选的,我们首先要安装 note g s, 打开这个网站, 然后点击这里进行下载,下载完毕以后点击下一步就行了,因为我这里已经下载好了,就嗯就不做影视了。然后我们打开一下这个, 这里首先需要环境检测,这里可做可不做,就是大家如果没安装 get 的 话,没安装 get 的 话,这里环境检测就会失败,我们点击复制一下命令,这里点击一下 cmd, 然后把这个命令复制下去,要安装完 get get 以后,这里环境检测就会出现这个绿绿色的部分,这环境检测已经通过, 这里我推荐大家使嗯,不要使用 windows 原生态的 cmd 使用使用,嗯。 vs code, 我 们下载一个 vs code, 在 这里直接搜索一下 vs code, 然后点击这里, 其中类 vs code 也可以,比如 css 等等的。有一些相关的软件可以直接打开终端,然后点击这里进行下载, 这里已经开始下载了,然后大家直接点击下一步,默认进行安装就行了,我们这里已经下载完毕了,就是这个, 然后我们这里是我的相关的项目,然后我们可以新建一个文件夹, 以后写项目就在这个文件夹上面,比如我的项目,然后把这个文件夹拖入 vs core 的 中, 然后点击信任这个作者,然后我们可以在一开始 vs core 的 这里是嗯,英文,然后我们在这在扩展,这里可以搜索一下,搜索一个中文, 然后把这个安装下,安装下来,然后再切换一下语言,这就是中文的显示,然后我们继续看一下它是如何说的。 在环境检测这里相关的终端,就直接在这里点击一个切换面板,就是相关的终端, 然后在这里终端可以任意添加,添加很多个, 我们以第一个终端为例,这就相当于打开一个 c m d, 然后点击粘贴,粘贴粘贴进去了,点击回车键,这里显示文件检测通过, 然后把这个缩小一下,看一下, 这里需要卸载,嗯, codex 如果你没有安装,可以跳过,我们卸载一下,点击复制命令,这里卸载, 已经卸载完毕, 然后需要安装 context, 这里是复制,然后在这边直接粘贴, 等待安装,这里已经安装完毕,然后验证一下安装, 直接复制一下命令,这里相关的提示,如果有错误,直接直接按照这这个错误直接复制这个相关的命令就行,跟不同的电脑有不同的。嗯,要求我们直接复,把这个复复制下来,然后进行粘贴, 可以看到 codex 已经安装完毕,已经出现这绿绿色的小圆点, 这里是可选的,然后我们就不执行,然后需要登录去创建 cortex 的 key, 然后下面就是写一键,用脚本去写,写入这个 key, 我 们先创建一个 key, 嗯,这里就是需要创建 cortex 的 key, 然后就在这里选择一个产品线,点击 cortex, 然后输入一个名称,随便输入一二三,创建这个 key, 这个 key 已经复制过来了,就这就刚我们创建的能复制下来,我们在我的项目这里输一个,创建一个文件夹,把这个 key 复制下来一点。 md, 把这个复制上去,刚刚的 key 复制粘贴, 这就是刚刚我们嗯创建了 key, 然后再回到嗯原来的安装的脚本以及说明,点击这里使用说明, 嗯,创建 key 以后,第六步已经完成,然后就这里有个命令,一键写入脚本,这里这个命令就比较长,还要替换嗯你的 key, 然后就复制下来,然后放到嗯这这里, 这就是刚刚复制的命令,这里注意需要把你的或者是 a p r key 替换成,替换一下,把这删除,然后把这个复制下来,粘贴到这这里,这就是刚刚我们的 key, 然后把这一部分 复制到终端中,点击粘贴, 然后点击回车,这里已经写入完毕。这一行大家不要管 这里,嗯,就是写嗯,写入相关的已经完毕了,然后它显示要重新开一个终端, 下一步就这里,下一步就是手动配置,大家可以嗯自自动进行配置,手手动配置我们就不看了。 然后下一步就是你的进进入你的相关的项目,然后在终端输入一个 context 就 行了,然后把这个 context 和终端叉,嗯,删除和输入一个 context, 然后就进入 context 终端的界面,大家就可以在这里写嗯嗯写项目,比如这里可以输入一个斜杠 model, 这也可以选择相关的模型,目前我们选择的是 g p c 是 五点四,然后输一个二,然后再输一个四,这是 g p c 五点四的模型, 然后再输一个斜杠 app, 这是允许,呃,国泰 s 执行什么范围?我们选择四就是允,允许它全自动, 不需要经过我们的允许,他就可以自行的修改代码,修改文件等等。我们选择个四,那再输一个一, 然后我们把这,嗯,比如我们问一下,或者是你好,你是谁?你可以帮我做什么? 来看一下他怎么回答的, 它已经回答完毕,这这里就是它相关的回答,然后我们点击这里用量日式,可以看到这是刚刚我们创建的 key 的 名称,然后相关的模型以及消耗的积分, 然后以及时间,然后我们再把这个 context 给擦了,然后如果你想回到原始的,嗯, context 就 输一个 context。 瑞苏米 那点击这是刚刚我们创建的,然后点击一个回车就回到刚刚的相关的,嗯,项目项目的范围中了。同时我们可以也使用 vs code 的 插件,点击扩展这里 下载一个 context, 输入一个 context, 下载第一个,这里有个官方的标识这里, 然后把它下载下来,下载下来的时候大家就就可以看到 vs code 这边有一个 context 的 相关的,嗯,图标在这边,在我图标点击了这里,点击一下 它就会出来相关的 port 的 事,比如刚刚我们两分钟前的它这里显示一个两分,然后我们点击这里,然后就没必要进入,进入到终端中,直接在这里可以进行和它进行对话,比如,嗯,问一下, 你可以帮我写 matelab 代码吗? 就直接在这里进行工作,终端这里如果大家不方便使用,直接在这里插件部分使用, 他这里他已经进行了回答。

codex 跑长任务总在最后一步崩,很多人以为是模型的问题,其实是任务没有结构解法,就一步在项目根目录建一个点 hermes 文件夹,里面放一个 task e m l, 把长任务拆成有依赖关系的子任务列表, codex 每完成一步就打勾,下次续跑从断点开始,不用从头来。这个工具叫 hermes, 定位是 codex 的 项目管家,专门解决 codex 跑长任务没有记忆中途崩了不知道跑到哪的问题。核心配置只有三个字,断。 第一个是 task 任务列表,每条任务写清楚做什么,验证标准是什么,依赖哪个前置任务完成。第二个是 risk flags, 提前定义高风险操作,比如删除文件,修改 config 目录,改数据库 schema, 触发这些 hermes 暂停,让你确认 block code 自己闯。第三个是 progress report, 指向一个 progress md hermes 每完成一个子任务,写一条日记,早上起来不是对着一团改动,猜昨晚发生了什么,而是一份清单,告诉你每步做了什么,结果是什么。 我现在跑超过三步的任务,全部先写 task em, 再交给 codex, 翻车率直接调到接近零一人。公司用 codex 干长活,缺的不是模型能力,是任务管理层, hermes 就是 那一层。你的 codex 现在跑长任务吗?评论区聊聊。

今天一大早,我打开电脑准备干活,结果发现音响突然没有声音了。我调了音量,重新插拔设备,打开软件测试还是没反应。 如果是以前,我可能就要到处搜教程,看什么声卡驱动播放设备,音频服务越看越乱。但这次我直接把问题交给 codex, 我 告诉他我的电脑没有声音了,帮我找原因并修复。然后 codex 就 开始一步步排查, 检查系统有没有识别音频设备,默认播放设备有没有选错,音量混合器是不是被静音, windows 音频服务有没有正常运行。 发现异常后,他就按步骤帮我修复,最后再确认声音有没有恢复,结果就是电脑音响真的被修好了。这就是我觉得 codex 很 适合电脑小白的地方,你不用懂系统设置,也不用看一堆复杂教程, 只要把问题说清楚,比如电脑没声音,软件打不开,网络连不上,系统报错, codex 就 能帮你分析原因,带你一步一步解决。以后电脑出问题,别急着慌,先对 codex 说一句,帮我检查一下并尝试修复。

如果你用 codex, 越用越乱,不是 codex 不 行,是你把它当聊天框了。 ai 编程下一阶段拼的不是神题诗词,而是谁先把写作变成工程制度。很多人会在一个窗口里同时写功能、修 bug、 做 review、 查文档,看起来效率很高。 其实四种任务集在同一个上下文里,三轮以后就开始互相污染。真正的问题是,上下文污染会形成一条因果链,任务越混,约束越模糊,约束越模糊,改动越不可控。 最后,你以为 ai 犯傻,其实是项目边界没立住。你以为自己缺的是更好的提示词,其实缺的是一套项目制度。 codex 不是 临时聊天对象,它更像一个需要入职手册、任务边界和验收标准的 ai 工程师。可以把这套制度想成四层, 最底下是项目文件夹,中间是任务 threat, 再往上是 agents md, 规则层最上面才是 skills、 mcp 和自动化扩展 顺序反了,就会越接工具越乱。第一条,文件加对应项目 thread, 对 应任务,一个需求,一个 bug, 一 次 review, 尽量拆开, 不要追求一个 thread 万能,要追求每个上下文都干净。最实用的判断方式很简单,只要任务目标不同,就新开 thread。 写功能、修 bug、 做 review、 查文档,它们的输入风险和验收方式都不一样。第二条,给他写 agentmd, 这里不是写口号,而是写 ai 工程师必须遵守的入职手册、技术站目录、规范、字式命令、代码风格, 以及哪些地方不能碰。第三条,复杂任务不要直接开写,先 plan, 让他说清楚要改哪些文件,为什么这么改,风险在哪里,确认以后再实现。最后用 review 把输出变成可控。工程流落地时,你可以让 codex 先读规则,看状态,列计划,再开始改。 这个顺序比任何一句神题是词都重要,因为它先把权限范围和风险摆到台面上。 skills 和 m c p 确实能增强能力,但它们不是第一步。 没有任务边界和权限边界,工具接的越多,乱的越快。先制度后自动化。所以别再问 codex 有 什么神提示词,先问一句,我有没有给这个 ai 工程师建立项目制度,如果没有,就从一个文件夹,一个 thread, 一 份 agents, md 开始。

装上 codex 直接开干,结果他越写越乱,改两次就跑偏。不是工具有问题,是你的 agent 里密缺了四段关键内容,这四段差一段他就发挥不出该有的水平。第一段是角色定义,把项目是干嘛的,谁在用,要解决什么核心问题讲清楚, codex 才知道往哪个方向走, 而不是只盯着代码本身改字母。第二段是项目约束,包括技术栈、版本、命名、规则、目录结构、绝对不能动的接口和外部依赖, 这些是他的硬边界。写的越具体,他越省事,你也越省心。模糊的描述只会换来模糊的产出。第三段给输入式例,至少放二到三个标准任务的范例,比如一个完整的需求描述,加上预期产出的样子,让他有参照对象。 写新功能时不会自己发明一套,写法风格也会贴合现有代码。第四段是错误兜底,列出常见的错误类型和处理方式,遇到拿不准的情况,让他先停下来问你,而不是瞎猜着往下写。 这一段省掉的返工最多,也最容易被忽略。这四段补齐之后, codex 的 产出稳定性会有明显变化, 返工次数也会少一大截,长期看节省的时间相当可观。我用这个结构跑了三个月,从一开始一天改八次,到现在基本一次过就能用,体感差距挺大。你的 age 四列密写了几段?评论区聊聊你踩过哪些坑。

三分钟带你搞定 codex 客户端配置。如果你是第一次用 codex, 不知道从哪开始,这条照着做就行。 这期我们解决三个问题,配置文件在哪? p 怎么填?模型怎么选? codex 客户端可以读取项目、修改代码、运行命令。开始前准备三样东西, codex 客户端可用的 apikey, 一个本地项目文件夹。 注意 apikey 不要发给别人,也不要提交到公开仓库。接下来找到 codex 的 配置文件,一般是在用户目录下的 codex 配置目录里, 你要找的核心文件通常叫 config tomel, 如果没有,可以新建一个。这个文件的作用就是告诉 codex 用哪个模型连接哪个服务,默认怎么运行。第一项是模型,比如这里填写你要使用的模型名称,模型名要写准确。第二项是 a p i t, 更推荐放到环境变量里,不要直接写死在配置文件。 第三项是工作目录,新手建议先选一个测试项目,配置完成后,打开 codex 客户端,选择刚才的项目目录,先让他阅读项目结构,比如输入,请帮我阅读这个项目结构,并告诉我主要文件的作用。 如果他能正常读取文件,并解释说明基础连接和目录权限没问题。再是一个小修改,请帮我给 vtome 增加一个项目说明,如果能生成修改结果,说明文件编辑权限也正常。新手最常见的坑有三个 t 没生效,模型名称写错,没有打开项目跟目录。 所以排查问题时,先看这三项环境变量、模型名称、项目目录。到这里, codex 客户端的基础配置就完成了。下一期讲怎么让 codex 更安全地改代码,不怕改坏项目。

codex 跑一个大任务两小时,跑到一半突然终端关了,或者网断了,所有进度全没。这是用过 codex 都遇到过的痛点,丢一次进度,心态直接崩。 hermes 的 解法是三步把进度接住,一步都不能省。第一步是任务拆分, hermes 会在任务开始前把大任务自动切成小单元, 每个单元十五到三十分钟能跑完,力度小到出问题也能快速重跑,不会一掉就丢。两小时,这个力度是踩过坑摸出来的。 第二步是状态外置, codex 跑每一步的中间,结果会被 hermes 实时写到本地存储里,包括用了哪些文件,改了哪些地方,跑到第几步,当前的上下文摘要用到的外部工具调用全部留痕,不依赖 codex 自己的内存,关掉终端也丢不了。第三步是断点续跑, 任务中断后, hermes 读最后一个状态记录,直接从中断点接着跑。把之前的上下文重新组装好喂回去。不用从头再来,也不用你重新交代背景,接续无感。这套价格跑下来长任务的完成率会有明显提升, 人也不用一直守在电脑前盯进度,注意力解放。我用这个方案跑过几个上千行代码的重构任务,中间断过两次都自动接上了,最长一次跑了六小时,没人盯也照样完成你的长任务掉过链子吗?评论区聊聊你踩过哪些坑。

codex 搞 bug 搞了几个小时还没好,未卜扣定。这条路真没有大家想的那么简单。前端现在确实好做 a 随便几句话一名就可以给你生成的有模有样。 但真正折磨人的是前后端接口对接。我今天被 codex 一个 bug 卡了几个小时,最开始是前端能注册,但后端收不到数据,后来修着修着更离谱了, 现在前端直接都注册不了了。你会发现 ai 擅长的是深层,但一旦进入真实的工程环境,各种接口,数据库状态同步问题,马上就开始连锁爆炸了。所以现在很多人觉得微不扣令很爽,是因为他们大多数人还停留在深层页面的阶段。

比起 opencloudex 可能才更适合普通人使用,能操作电脑做文档、表格、 ppt, 还能生成图片,执行自动化任务,逐渐从编程 agent 走向桌面 ai 助手。那今天这个视频我就给大家带来 codex 保姆级教程。先到 codex 的 下载页点击下载 macos, 下载好后打开安装包, 直接把文件拖进去就可以了。打开 codex, 它的界面很像网页版的 ai 聊天界面,主要可以分为三块,右边这里就是和 ai 对 话的地方。左上角的四个功能,第一个就是开启一个新的 ai 对 话搜索,可以通过标题来找到之前的对话内容, 剩下的插件和自动化功能我会在后面详细讲解。左下角这里是两种和 ai 写作的方式,一种是项目方式,一种是对话方式。 项目方式更适合去做一些长期积累的任务,比如沉淀知识库、做工作流、写代码。有两种方式使用项目,一个是创建新项目,默认会在文稿目录下创建一个项目文件夹,也可以使用你现有的文件夹作为项目, 所有后续的 a 阵子操作都会默认在项目文件夹下进行。第二种对话方式,就像我们平常使用网页版 ai, 可以 临时去做一些任务,比如偶尔查一查信息什么的, 那我们这里就可以新建一个项目,我们也可以在三个点这里给项目改名,在聊天框左下角就可以看到他已经进入了刚才新建的项目文件夹。下聊天框这里的加号, 我们就可以上传图片或者文件给 ai 这里我们还可以开启计划模式,这个模式是不让 ai 直接改动文件,而是先生成一份计划,我们看完没有问题以后才会执行。 权限,这里 codex 有 三种权限,第一种默认权限,就是只能访问项目文件夹下的文件,如果涉及到其他文件或者网络访问,就会弹出审核框让我们去批准。第二种是自动审查,就是 codex 会自动放行低风险操作,高风险操作才会需要人工审核。 最后一种就是给 codex 所有的电脑权限,很方便使用。右边这里我们可以选择模型的推理强度,复杂人物可以选择更高的推理强度。 模型这里我们可以切换多个叉 t b t 模型最后的速度就是可以加快模型的输出速度,不过会消耗更多的 token。 这里直接让 ai 写一个单 html 的 个人播客网站,但我们可能有新的想法,想要加进去就可以直接进行引导, 比如我这里补充整体色彩风格要用孟菲斯风格,还可以继续补充,要用一个板块式,个人作品展示用滑动式般的呈现。我们直接点击这里的引导, codex 就 会在下次执行工具调用后 插入我们新的要求,很适合补充提示词或者纠正方向,不用中断对话,让他帮我们再写一个手工艺的电商网站。使用 react, 那可以看到两个任务就并行执行了,属于转圈的状态, codex 当前步骤完成后就会显示为一个小蓝点。 看完基本使用,我们来看一看一些好用的特性。先来看一下插件功能,插件就是用来帮助 codex 操作各种工具的, 比如 computer use 和 browser use 就是 让 codex 操作你的电脑和它的内置浏览器,下面这两个就可以操作表格和 ppt, 那 往下翻我们还可以看到操作邮箱 canvas 设计软件的,我们点开一个就可以看到。这个插件其实由外部服务调用和技能组成, 那有的插件本身也是一个技能,后面也会给大家演示怎么使用插件。技能这里大家应该就不陌生了,技能就是工作流程的一个分装,如果有不懂的朋友可以看一下我之前讲 agent skill 的 视频, 如果你是以现有文件夹的方式创建项目的,也会把里面的技能同步过来。接下来我们就来看一下 computer use 这个插件, 它是利用 macos 的 屏幕录制和无障碍辅助数,让 codex 既能看到画面,又能精准点击。 这里我让他打开扫雷通关简单模式,这个半透明小光标就是 codex 操作所使用的,不会占用你的鼠标。一开始他尝试标记地雷的时候,发现标记失败了,很有意思的是,他换了一种玩法, 直接打开安全格,然后就是一路门店,推理出所有可能的安全位,直接通关。我就在想,如果以后模型的推理速度和输出速度再快一点,那我们干游戏就只需要用 ai 就 可以了。 下面我们看一下办公三件套和作图插件,这里我让他调研一下英伟达显卡的发布和价格信息,并让他制作成 word 文档, 然后配图。这里他很快先把配图制作出来了,整个过程一共用了十六分钟,第一次用的时候他会自动安装相关运行环境,制作完成后,他还会截图进行复查,发现可以打磨的地方还会进行二次修改。我们打开文档来看一下 发布信息和价格表都出来了,而且还贴心的配了图,最后还有产品线解读和购买建议。然后我让他在这个基础上把价格表整理成 excel, 同样的他在处理过程也会不断修正错误,花了五分钟时间做好。 来看一下表格,所有信息都正确写进来了,唯一有个瑕疵是溢价,这一栏应该是百分比,它这里用的是小数,不过这些都可以通过细化提示词去解决。下面继续让它根据文档做 ppt 分 格,参考苹果信息层级不超过三层。 他做完第一版以后,又对我的信息层级这个要求进行复查。我们来看一下 ppt 整体布局还是很舒服的,满足了我对信息层级的要求,没有堆满字,而且风格也是沿用了英伟达的配色。最后我们来说一下自动化功能, 它就相当于一个定时任务。右上角这里我们可以新建任务模板里有一些关于代码的任务模板。下面这里你可以选择在哪个项目文件夹下进行, 并且设定定时时间,有每小时、每天、每个工作日或者每周。也可以自定义规则,我们可以直接粘贴这个规则,让 ai 帮我们改成任意时间,比如这里就让它改成每周二和每周四的十三点执行。那 那我们在这里也可以让它执行已有的工作流程,比如这里,我之前是用 cloud code 做的,在 cloud 点 md 里已经写好了完整的自动拉取推文的流程,那直接让 codex 执行就可以了,很顺利地帮我完成了定时任务。那以上就是全部教程了,如果对你有帮助的话,记得一键三连。