为 OpenClaw / Claude / Codex 深度用户精选的 AI 编程资讯,每日早 8:00 更新。

今日深度

Codex CLI rust-v0.133.0:Goals 系统从实验功能到生产力核心

背景:为什么这个话题重要

Codex CLI rust-v0.133.0 的发布标志着一个关键转折——Goals 功能正式脱离实验阶段并默认启用。此前,Codex 处理多步骤任务时存在一个隐性痛点:用户提交一个复杂请求(如”重构整个模块并更新所有测试”),Codex 会在一次对话中尝试完成,但一旦中断(网络波动、用户切换任务、或达到 token 上限),之前的进度和上下文就丢失了。Goals 系统的引入将”一次性对话”转变为”可追踪、可恢复、可分页的持久化任务”,这对于企业工作流和长时间运行的自动化任务意义重大。

更值得关注的是 codex remote-control 的演进:从实验性子命令变为前台命令模式,支持显式的 start/stop 守护进程式管理。这意味着 Codex 正在从”本地终端工具”向”可部署的服务节点”转型,为 CI/CD 集成和团队协作打开了新的可能性。

原理:技术实现的核心逻辑

Goals 系统的三层架构

  1. Dedicated Storage(专用存储):Goals 不再依赖内存中的对话历史,而是写入独立的持久化存储(可能是 SQLite 或类似轻量数据库)。每个 Goal 拥有唯一 ID,包含目标描述、当前状态(pending/active/completed/failed)、已完成步骤列表和待处理步骤队列。

  2. Cross-Turn Progress Tracking(跨轮次进度追踪):当用户在一次对话中提交新指令时,Codex 检查当前活跃的 Goal,将新指令解析为子任务并追加到 Goal 的待处理队列。即使对话结束(Ctrl+C 或超时),Goal 状态被保存,下次启动时自动恢复。

  3. 默认启用与 Backward Compatibility:v0.133.0 将 Goals 从实验标志(--enable-goals)改为默认行为。对于不需要持久化的快速查询,Codex 内部将创建一个隐式的 ephemeral Goal,对话结束后自动清理,对用户透明。

Remote-Control 的守护进程模式

此前 codex remote-control 启动后立即进入交互状态,不适合作为后台服务。新版本支持 codex remote-control start 启动守护进程,等待 readiness(监听端口或 Unix socket),然后通过 codex remote-control stop 优雅关闭。--stdio 模式保留用于 CI 管道的一次性调用。

Permission Profiles 的继承机制

企业环境中通常有”基础安全策略 + 项目特定例外”的需求。v0.133.0 的 Permission Profiles 支持继承:

# requirements.toml(托管配置)
[profile.base]
allow_network = false
allow_file_write = ["/tmp/*", "/var/log/*"]

[profile.web-service]
extends = "base"
allow_network = true  # 覆盖基线策略
allow_file_write = ["/app/*"]  # 追加而非替换

Codex 在启动时解析继承链,合并规则,冲突时子 profile 优先。

实战:具体怎么用

场景一:用 Goals 管理跨会话的复杂重构任务

# 启动一个长期 Goal
codex "重构 auth 模块:1) 提取 JWT 逻辑到独立文件 2) 更新所有 import 3) 运行测试并修复失败项"
# Codex 创建 Goal #g-abc123,开始执行步骤 1

# 中途退出(Ctrl+C 或关闭终端)
# 次日重新连接
codex --resume g-abc123
# Codex 自动恢复:显示已完成步骤,继续执行步骤 2

Goal 状态查询:

codex goals list
# ID          STATUS    DESCRIPTION                          PROGRESS
# g-abc123    active    重构 auth 模块...                    1/3 steps
codex goals show g-abc123
# 详细输出每个步骤的状态、耗时、输出摘要

场景二:部署 Codex 为团队共享服务

# 服务器端启动守护进程
codex remote-control start --port 8080 --auth-token $(openssl rand -hex 32)
# [INFO] Waiting for readiness...
# [INFO] App-server ready on 0.0.0.0:8080
# [INFO] Machine status: CPU 12%, Memory 4.2GB, GPU idle

# 查看运行状态
codex remote-control status
# Status: running
# Uptime: 2h 15m
# Active sessions: 3
# Goals in progress: 1

# 优雅关闭
codex remote-control stop
# [INFO] Draining active sessions (30s timeout)...
# [INFO] Server stopped

团队成员连接:

codex --remote http://codex-server.internal:8080 --token <shared-token>
# 所有操作在服务器端执行,本地仅作为 TUI 前端

场景三:企业环境的托管 Permission Profile

# /etc/codex/requirements.toml(IT 部门托管)
[profile.strict]
allow_network = false
allow_shell = false
allow_file_write = ["/tmp/*"]
max_tokens_per_request = 100000

[profile.backend]
extends = "strict"
allow_network = true
allow_file_write = ["/app/*", "/var/log/*"]

开发者使用:

# 自动继承企业基线策略
codex --profile backend
# 实际生效规则:
# - network: true(backend 覆盖)
# - shell: false(继承 strict)
# - file_write: ["/tmp/*", "/app/*", "/var/log/*"](合并)

适用场景

适合用:

  • 需要跨会话保持进度的长时间任务(大型重构、文档生成、测试迁移)
  • 团队需要统一 Codex 版本和配置,避免”我本地能跑”的环境差异
  • 企业需要集中管理安全策略,开发者不能自行放宽权限
  • CI/CD 管道中集成 Codex 进行自动化代码审查或文档生成

不适合用:

  • 一次性快速查询(Goals 的持久化开销无收益)
  • 对延迟极度敏感的场景(remote-control 增加网络往返)
  • 个人本地开发,无需团队协作或策略管控

技巧点滴

技巧 1:用 Codex Goals 管理跨会话的复杂任务

使用场景:你需要 Codex 完成一个多步骤任务(如重构、文档生成),但预计需要多次交互,且中途可能退出或切换设备。

# 启动任务,Codex 自动创建 Goal
codex "将 utils.js 拆分为三个独立模块,更新所有引用,运行测试"
# [Goal g-xyz789 created] Step 1/3: 拆分模块...

# 中途退出(Ctrl+C)

# 次日恢复
codex --resume g-xyz789
# [Resuming Goal g-xyz789] Step 2/3: 更新引用...
# 已完成步骤的摘要已加载,无需重新解释上下文

效果:复杂任务不再受单次会话限制,跨天、跨设备无缝继续,上下文零丢失。

技巧 2:Codex remote-control 的守护进程式部署

使用场景:在团队服务器或 CI 环境中长期运行 Codex,需要显式控制生命周期而非交互式启动。

# 启动守护进程并等待就绪
codex remote-control start --port 8080 --token $(openssl rand -hex 32)
# [INFO] Waiting for readiness...
# [INFO] Ready on 0.0.0.0:8080

# 检查状态
codex remote-control status
# Machine: CPU 8%, Mem 3.1GB
# Sessions: 2 active, 0 draining

# 团队成员连接
codex --remote http://codex.internal:8080 --token <token>

# 计划维护时优雅关闭
codex remote-control stop
# [INFO] Draining sessions (30s)...
# [INFO] Stopped

效果:Codex 从个人工具升级为团队基础设施,生命周期可管理,状态可观测。

技巧 3:Permission Profile 继承实现企业级策略分层

使用场景:企业 IT 部门需要定义基线安全策略,同时允许各项目团队在基线上追加例外。

# /etc/codex/requirements.toml(IT 托管,只读)
[profile.corp-baseline]
allow_network = false
allow_shell = false
allow_file_write = ["/tmp/*"]

# 项目级配置(开发者可读,IT 审核)
[profile.api-service]
extends = "corp-baseline"
allow_network = true
allow_file_write = ["/app/*", "/var/log/api/*"]
# 开发者使用继承后的 profile
codex --profile api-service
# 实际生效:network=true, shell=false, file_write=["/tmp/*", "/app/*", "/var/log/api/*"]

效果:安全策略统一管理,项目灵活性不被牺牲,冲突时子 profile 优先的规则清晰可预期。

技巧 4:Claude Code v2.1.150 的静默基础设施改进

使用场景:虽然 v2.1.150 的 release note 仅标注 “Internal infrastructure improvements”,但作为长期使用者,你应该关注这类更新——它们往往是性能或稳定性的底层修复。

# 升级后验证性能变化
claude --version
# Claude Code v2.1.150

# 运行一个基准任务(如分析大型仓库)
time claude "分析 src/ 目录的循环复杂度并输出 Top 10"
# 对比 v2.1.149 的耗时,通常基础设施改进会带来 5-15% 的响应速度提升

# 检查是否有新的内部指标暴露
claude --debug --json "hello" 2>&1 | jq '.timing'

效果:基础设施改进虽不 flashy,但累积起来决定工具的长期可用性。建立升级后基准测试的习惯,能及早发现性能回归。

技巧 5:OpenClaw 移除旧 Skill 加载路径后的安全加固

使用场景:OpenClaw v2026.5.20 移除了 cat SKILL.md && printf ... && <skill-wrapper> 的兼容路径,Skill 文件必须通过 read 工具加载。

# 检查你的 Skill 是否受影响
grep -r "cat SKILL.md" ~/.openclaw/skills/
# 如果有输出,需要重写为 read 工具调用

# 正确的 Skill 入口示例(openclaw 内部)
# read: { path: "SKILL.md" } → 解析 skill 定义 → 调用 skill 可执行文件
# 旧的 allowlist 兼容路径已失效

效果:消除通过命令注入绕过安全策略的风险,Skill 加载路径统一、可审计。如果你的自定义 Skill 依赖旧路径,升级后会直接报错而非静默失败。

今日动态

  • Codex / OpenAI:rust-v0.133.0 发布,Goals 系统默认启用并支持跨会话进度追踪;remote-control 升级为前台命令模式,支持 start/stop 守护进程式管理;Permission Profiles 新增继承机制和托管 requirements.toml 支持;TUI 响应式 Markdown 表格适配任意终端宽度。

  • Claude Code:v2.1.150 发布,官方标注为 “Internal infrastructure improvements”,属于底层性能和稳定性优化。建议升级后建立基准测试,观察响应速度变化。

  • OpenClaw:v2026.5.20 发布,移除旧的 cat SKILL.md allowlist 兼容路径,Skill 文件必须通过 read 工具加载,安全性提升;Discord 语音会话支持跟随用户进入语音频道并默认注入身份上下文;新增 Policy 插件用于策略合规检查;Codex 运行时升级至 0.132.0。

明日预告

明天我们将深入解析 Claude Code 的 “Internal infrastructure improvements”——看似平淡的底层优化,往往隐藏着影响日常使用体验的关键改动,以及如何建立升级后的基准测试习惯来捕获这些隐性收益。

本文由关关基于「今日深度 + 技巧点滴 + 今日动态 + 明日预告」结构自动生成,为 OpenClaw/Claude/Codex 深度用户定制。