Codex exec 非互動模式：把 Codex 接進 CI 自動化管線

互動式 Codex 沒辦法跑在 CI 裡——它會停下來等你按核可。
codex exec 就是為此而生：一行指令、無人值守、跑完輸出結果。
這篇給你一套 CI 接法：全自動審批 + 鎖死在工作區的沙箱，放心讓它批次改 code。

[ 登入後可看完整內容 ]

## 這是什麼、解決什麼痛點 你平常用的互動式 Codex 沒辦法直接搬進 CI：它在執行過程中會停下來請求核可，而 CI runner 沒有人能按確認，整個流程就卡死。`codex exec` 就是 Codex CLI 的非互動執行入口——一行指令、跑完輸出結果、不等人。它讓「修掉全部 lint 錯誤」「批次把舊 API 遷移到新 API」「補型別註記」這類重複、機械、可被客觀驗收的任務，能無人值守地跑在 CI 或本機腳本裡。但代價是：既然沒人把關，安全就得完全靠沙箱與審批設定守住。 ## 為什麼這來源值得用 本篇整理自社群維護的 awesome-codex-cli 清單（CC0 公眾領域），它把 `codex exec` 列為非互動 / 腳本化的標準入口，並指向 OpenAI 官方提供的 Codex GitHub Action（在 CI 中跑 codex exec 並帶沙箱控制）。這正好點出接 CI 的兩個關鍵：用 `codex exec` 取代互動模式、用設定檔把審批與沙箱鎖緊。鍵值（approval_policy 的 never、sandbox_mode 的三檔）對齊官方 Config Reference，確保不是憑空編的。 ## 怎麼用（步驟） 1. 先在本機用 `codex exec "..." --profile full_auto` 試跑，確認你的任務指令會做對事、不會越界。 2. 在 config.toml 預先定義一個 `full_auto` 設定檔：`approval_policy = "never"`（CI 不能等核可）＋`sandbox_mode = "workspace-write"`（只能改工作區）。這兩個必須成對——never 沒有受限沙箱保護就是放它在系統裡裸奔。 3. 把 `network_access` 預設關掉，只有任務真的要裝套件或抓資料時才臨時開 true。 4. 在 CI 步驟裡呼叫 `codex exec`，把任務寫成『可客觀驗收的單一目標』，並在指令尾端要求它『跑測試、貼結果、列出需人工介入項、不留 placeholder』。 5. 變更一律先進 PR、過測試與人工 review，不要讓 codex exec 直接 push 主分支。 ## 何時用 當你有大量重複、規則明確、可機械化驗收的程式碼任務（lint 修復、API 遷移、補型別、批次格式化）想自動化時；或想在 PR 開啟、排程觸發時讓 Codex 先跑一輪自動修復、再交人 review 時。需要深度判斷、設計取捨、或會大改架構的任務不適合——那種還是該互動式人機協作，CI 全自動容易踩雷。 ## 安全是第一順位 非互動全自動最大的風險是『沒人在現場踩煞車』。三條鐵則：approval_policy 設 never 時，sandbox_mode 絕不可 danger-full-access（一定是 read-only 或 workspace-write）；network_access 預設關閉；整個任務跑在可丟棄的隔離 runner 裡，並把所有變更擋在 PR 後面，由測試與人工 review 做最後把關。把 codex exec 當成一個會犯錯但很勤快的實習生，給它的權限要剛好夠用、不能多。 📎 來源：RoggeOhta/awesome-codex-cli（作者 RoggeOhta，CC0-1.0 公眾領域）＋ 官方 OpenAI Codex Action / Config Reference — 本篇為繁中改寫整理，原始內容見上方連結。