Codex CLI 用 .env 配置 API Key,适合本地项目和脚本化任务,但它不是把文件命名为 .env 就自动生效。关键在于:Codex 最终读取的是运行进程里的环境变量,.env 只是变量来源之一。

最稳的做法,是在项目根目录准备 .env,把真实 key 放在本地,并把 .env 加进 .gitignore。仓库里只保留 .env.example,写清变量名和占位说明。这样同事能知道怎么配置,又不会把密钥提交出去。
变量名必须和 Codex provider 里的 env_key 一致。provider 期待 OPENAI_API_KEY,.env 里就应该写 OPENAI_API_KEY。很多配置失败不是 key 无效,而是变量名写成了另一套。
加载 .env 的方式要明确。PowerShell、bash、zsh、Node 脚本、CI 脚本读取 .env 的方法都不同。你在一个终端里能用,不代表另一个终端也能自动加载。建议写一个固定启动脚本,把加载变量和启动 Codex 放在一起。
本地项目和自动化脚本要分开管理。本地开发可以用 .env,CI 或自动化任务更适合使用平台 secrets。不要把本地 .env 上传到服务器,也不要把它作为团队共享密钥文件。
如果你同时配置 Base URL、模型名和 API Key,建议把它们放成一组,并在 .env.example 里写清用途。官方接口、中转站和测试网关不要混在一起,避免 key 来自 A 平台、地址却指向 B 平台。
如果大家想体验一线 AI 编程模型 codex 和 claude,用它们帮你完成开发、自动化和效率提升,可以参考以下教程文档进行接入配置,接入配置好后即可使用。文档教程:https://my.feishu.cn/wiki/NIgLwuuj1ibzJIkLGM0cgVNinzg
验证 .env 是否生效,不要打印完整 key。可以只检查变量是否存在、长度是否合理,或者只显示前后几位。随后用一个短任务启动 Codex,确认认证没有问题。
自动化脚本里还要注意工作目录。脚本从哪个目录启动,会影响它能不能找到 .env。最好使用明确路径,而不是依赖当前目录。否则本地能跑,定时任务或 CI 里就可能失败。
团队协作时,可以规定 .env 只用于个人本地,测试和生产环境统一走 secrets。这样既方便调试,也能避免密钥在项目目录里到处复制。
如果 key 泄露或怀疑泄露,第一时间禁用旧 key,然后换新 key。不要只删除 .env 文件,因为泄露后的密钥可能已经被复制到别处。
Codex CLI 用 .env 配置 API Key 的核心,是让变量正确加载到当前进程,让 provider 读取正确变量,让真实密钥不进入仓库。三件事做到,接入就会稳定很多。
实际处理这类配置或接入问题时,建议先把当前环境固定下来。记录系统版本、终端类型、客户端版本、配置文件路径、环境变量名称、模型名和最后一次测试时间。信息越完整,后续排查越少靠猜。
测试也不要只做一次短问答。短问答只能说明认证大概率没问题,不能证明长任务稳定。最好再让工具读取一个小项目、解释目录结构、给出修改计划、生成一个很小的 diff,并在最后总结改动。
如果使用中转站或第三方网关,最好单独准备测试 key。测试 key 只用于验证配置,不用于长期生产任务。确认稳定后,再换成正式项目的 key,并设置额度、备注和必要的访问限制。
团队协作时,配置说明应该写成内部文档,而不是靠截图传播。文档里写变量名、配置位置、测试方式和常见错误,不写真实密钥。新人照着能跑通,老同事换电脑也能复现。
遇到错误时不要一次改很多地方。一次只改一个变量,改完马上验证。今天换 key,明天换模型,后天换网关,这样很难知道到底是哪一步解决了问题,也很难复盘。
安全边界也要提前说清楚。能读哪些目录,能不能运行命令,能不能访问外部系统,是否允许处理客户代码,都应该在任务开始前明确。AI 编程工具越能干,越不能随便放开权限。
配置成功后,也要保留回退方案。保存一份当前可用配置,记录备用网关或备用模型,旧 key 不再使用时及时禁用。这样后续平台波动、模型调整或网络变化时,不至于完全停住。
维护阶段同样重要。每隔一段时间检查一次模型是否变化、网关是否调整、旧变量是否还在、文档是否过期。很多故障不是突然发生,而是旧配置在新环境里慢慢失效。
如果文章内容涉及团队推广,最好先在低风险项目里跑一周。记录成功任务、失败原因、人工修改量和成本变化。数据比主观感觉更可靠,也能帮助团队判断是否继续扩大使用范围。
长期使用时,还要把任务风险分级。公开资料、练习项目和普通脚本可以更灵活;客户代码、生产系统、权限逻辑和密钥相关内容必须谨慎。先分级,再决定工具权限和接入方式,整体风险会低很多。
写给新手的建议也很简单:先跑通一个小任务,再整理一份自己的配置笔记。不要一开始就追求复杂自动化,稳定、可复现、能回退,才是长期使用 AI 编程工具的基础。
文章写完或文档交付前,也可以自己快速读一遍开头和结尾。开头应该直接进入问题,结尾应该回到操作建议,中间应该有步骤和判断标准。这样读起来才像正常文章,而不是一份生成提示词或关键词说明。
真正稳定的使用方式,不是第一次接入跑通就结束,而是把接入、验证、排错和复盘变成固定流程。流程清楚以后,Codex、Claude Code 或其他开发工具才能长期帮你节省时间。