OpenAI 把 Codex 接进 Claude Code:Coding Agent 从单兵工具进入协作系统
TL;DR
- 场景 :OpenAI 发布
openai/codex-plugin-cc(Codex plugin for Claude Code),让 Claude Code 主工作台能直接调用 Codex 做审查、对抗式审查、任务接手与后台执行,工程团队开始面对"主 Agent + 第二 Agent"的协作范式。 - 结论:这个插件的核心价值不是多一个工具,而是暴露了一个趋势------Coding Agent 正在从单一工具走向可组合的协作系统;主 Agent 推进实现,第二 Agent 担任独立视角和后台执行,关键是结果要绑定到代码版本、权限/成本/陈旧 diff 要有边界。
- 产出:八篇文章的系列目录 + 一份"主 Agent 推进 / 第二 Agent 挑战 / 工具给证据"的可落地协作闭环,以及一组围绕代码版本绑定、交接信息、所有权、风险边界的工程化规则。
版本矩阵
| 功能 / 特性 | 状态 | 说明 |
|---|---|---|
openai/codex-plugin-cc 仓库存在 |
✅ 已验证 | OpenAI 官方仓库存在于 GitHub,SourceForge 与社区帖均引用同一地址 |
| 插件定位:Use Codex from inside Claude Code for code reviews or to delegate tasks | ✅ 已验证 | 与官方 README 描述一致 |
/codex:review 命令 |
✅ 已验证 | 仓库 README 与 CSDN 实测文章均提及该命令 |
/codex:adversarial-review 命令 |
✅ 已验证 | 仓库 README 与社区帖明确支持对抗式审查 |
/codex:rescue、/codex:transfer、/codex:status、/codex:result、/codex:cancel |
✅ 已验证 | 仓库 README 中明确列出这些命令 |
| 通过本地 Codex CLI / Codex app server 委派任务 | ✅ 已验证 | OpenAI 社区帖说明插件复用本地 Codex runtime、认证、配置和 MCP |
安装路径:/plugin marketplace add openai/codex-plugin-cc → plugin install codex@openai-codex → reload-plugins → codex:setup |
✅ 已验证 | 与 CSDN 实测文章与仓库 README 一致 |
npm install -g @openai/codex 兜底安装 |
✅ 已验证 | 仓库 README 建议在 Codex CLI 缺失时使用 |
| 仓库 v1.0.4 (2026-04-19) | ✅ 已验证 | 第三方镜像 commit 历史显示 1.0.4 在 4 月发布 |
| 仓库 v1.0.6 (2026-07-08) | ⚠️ 用户自述 | 作者在事实核验声明中标注 v1.0.6,版本敏感信息以最新 release 为准 |
| OpenAI Codex 应用(macOS 2026-02-03 发布,Windows 即将上线) | ✅ 已验证 | 2026-02-03 媒体公告印证 Codex 应用登陆 macOS |
| 多文件 review 耗时长 / usage limits 消耗快 | ✅ 已验证 | 仓库 README 显式提示后台任务会消耗 usage limits |
事实核验: 本稿按
openai/codex-plugin-ccv1.0.6(2026-07-08)与官方 README 核对。插件命令、参数和实现细节属于版本敏感信息,发布前仍需重新检查最新 release。
最近被讨论的"OpenAI-plugin-cc",准确说是官方仓库 openai/codex-plugin-cc,项目名叫 Codex plugin for Claude Code。它的功能表面上很简单:在 Claude Code 里使用 Codex 做代码审查,或者把任务委派给 Codex。但真正值得研究的地方不是"多了一个插件",而是它把一个更重要的趋势暴露出来:Coding Agent 正在从单一工具,变成可组合的协作系统。

过去我们使用 AI 编程工具,经常是二选一:用 Claude Code,或者用 Codex,或者用 Cursor、Copilot、Gemini CLI。每个工具都有自己的上下文、会话、权限和工作方式。codex-plugin-cc 代表的模式不是替代,而是组合:Claude Code 继续作为主工作台,Codex 作为第二个 Agent 被调用,用于审查、挑战、接手和后台执行。
官方 README 对它的定位很直接:Use Codex from inside Claude Code for code reviews or to delegate tasks to Codex。它提供 /codex:review、/codex:adversarial-review、/codex:rescue、/codex:transfer、/codex:status、/codex:result、/codex:cancel 等命令,覆盖普通审查、对抗式审查、任务委派、会话移交和后台任务管理。^1^
这说明它不是一个"提示词合集"。它是一个把 Claude Code 和 Codex 工作流接起来的桥。

一、为什么它会火
它火的原因不是安装命令短,而是它解决了 Coding Agent 使用中的一个真实问题:单 Agent 容易陷入自己的上下文惯性。
Claude Code 在一个项目里连续修改代码时,优势是上下文连续、执行力强、能跨文件推进。但是同一个 Agent 在完成实现之后,再审查自己的方案,容易出现确认偏差。它会沿着自己刚刚构造出的解释继续推理,而不是重新站到反方位置看问题。
Codex 被接入后,天然成为第二视角。主 Agent 负责推进,第二 Agent 负责检查。主 Agent 做实现,第二 Agent 做审查。主 Agent 卡住,第二 Agent 接手一段独立任务。
这类似工程团队里的角色分工:
text
开发者:实现方案
Reviewer:指出风险
Tech Lead:判断方案边界
CI:提供机械验证
codex-plugin-cc 做的事情,是把这种分工压缩进一个本地开发会话里。

二、它不是"Claude 调 OpenAI API"这么简单
很多人第一反应会把它理解成:Claude Code 里包了一层 OpenAI API 调用。这个理解太浅。
OpenAI 社区帖明确说明,插件通过本地 Codex CLI 和 Codex app server 进行委派,复用本地 Codex 的认证、配置、环境和 MCP 设置。也就是说,它并不是另起一个独立运行时,而是把你机器上已经存在的 Codex 能力接进 Claude Code。^2^
这件事有两个关键含义。
第一,认证和权限边界沿用 Codex 本地配置。你不需要在 Claude Code 插件里重新配置一套完整 OpenAI runtime;插件会利用本地 codex 可执行文件、Codex 登录状态、~/.codex/config.toml 以及项目级 .codex/config.toml。
第二,Claude Code 并没有"变成 Codex"。Claude Code 只是获得了一个可以调用 Codex 的桥。它仍然是主交互界面,Codex 是被委派任务的外部执行者。
这个架构比"直接调模型 API"更接近真实的 Agent 协作。因为被调用的不是一个裸模型,而是一个有本地上下文、配置、权限、工具、会话和任务状态的编码 Agent。

三、最值得写的不是安装教程,而是协作模式
安装教程当然有价值。官方安装路径大致是:在 Claude Code 里添加 marketplace,安装 codex@openai-codex,执行 /reload-plugins,然后运行 /codex:setup 检查 Codex 是否已安装和登录;如果 Codex CLI 缺失,可以用 npm install -g @openai/codex 安装。^1^
但只写安装教程,会把这个项目写浅。
更有价值的文章方向应该是:
text
Claude Code 插件层如何暴露命令
插件如何把命令转成 Codex 任务
Codex CLI/App Server 如何成为被调用的本地 Agent runtime
review 和 adversarial-review 的提示词框架有什么差异
rescue/status/result/cancel 如何构成后台任务系统
transfer 如何把 Claude 会话迁移成 Codex 可继续的线程
团队落地时怎样控制权限、成本和供应链风险
这些问题才是读者真正需要理解的部分。因为只会安装,只是工具用户;能拆原理和复刻 Demo,才是工程化使用者。

四、它代表了 Coding Agent 的下一步:Agent Router
早期 AI 编程工具的核心是"让模型写代码"。后来的重点变成"让 Agent 能读项目、改文件、跑命令、修测试"。现在开始进入第三阶段:让多个 Agent 互相组合。
在这个阶段,IDE 或 CLI 不再只是一个聊天窗口,而是一个 Agent Router。它负责把任务分发给不同能力、不同成本、不同上下文边界的 Agent。
例如:
text
Claude Code:负责主线实现和持续上下文
Codex:负责独立审查、任务接手和第二视角验证
静态分析工具:负责确定性规则检查
测试框架:负责可执行验证
人:负责需求边界、架构取舍和上线决策
这比"一个超级 Agent 完成所有事情"更现实。复杂软件开发不是单一能力问题,而是边界、审查、验证和责任分配问题。
五、不要神化它
codex-plugin-cc 值得关注,但不应该被神化。
它不是自动交付系统。/codex:review 是审查,不是上线保证;/codex:adversarial-review 是挑战方案,不是形式化验证;/codex:rescue 可以接手任务,但不等于任务一定会被正确完成。官方 README 也提醒,多文件 review 可能耗时,后台任务需要通过 status/result 查看;review gate 可能造成长时间 Claude/Codex 循环并快速消耗 usage limits。^1^
正确看法是:它把第二个 Agent 接进了开发流程,让你更容易获得独立审查和任务分工。但最终决策仍然要回到工程判断。

六、文章系列应该怎么切
这个主题适合做成一个系列,而不是一篇短文。
建议拆成八篇:
- 热点解读:OpenAI 把 Codex 接进 Claude Code。
- 原理剖析:Claude Code 是怎么"调用" Codex 的。
- Demo 实现:自己写一个 Mini codex-plugin-cc。
- 对抗式审查:让 Codex 当工程反方。
- 后台任务:rescue、transfer、status、result 的任务移交机制。
- 最佳分工:Claude Code 写,Codex 审。
- 风险边界:认证、权限、MCP、成本与供应链安全。
- 趋势判断:未来 IDE 会变成可组合 Agent 网络。
第一篇拿热点,第二篇建立技术深度,第三篇让读者收藏。后续文章再从工作流、风险和趋势上扩展。
结论
codex-plugin-cc 的核心价值不在于"Claude Code 可以用 Codex 了",而在于它把 Coding Agent 的使用方式从单兵推进,推向了协作分工。
更准确的判断是:
text
Claude Code 是主工作台。
Codex 是第二 Agent。
插件是桥接层。
review、rescue、transfer 是协作协议的用户界面。
它不是终点,而是一个信号:AI 编程工具开始从"模型能力竞争",进入"Agent 协作架构竞争"。

七、第二 Agent 为什么不是"再问一遍"
如果只是把同一段提示词发送给另一个模型,得到的往往是第二份风格不同的回答。真正有价值的第二 Agent 必须拥有明确角色:它看到什么输入、能否写文件、需要输出哪些证据、结果对应哪个提交或 diff。codex-plugin-cc 把这些约束做成 review、adversarial-review、rescue 和 transfer 等操作入口,让协作不再完全依赖临时提示词。
八、把协作结果绑定到代码版本
后台 review 启动后,主 Agent 可能继续修改代码。等结果返回时,它审查的 diff 已经不是当前 diff。团队至少要记录任务开始时的 commit、工作树摘要和审查范围;采纳结果前再次确认目标版本。否则"多 Agent 已审查"会变成没有证据边界的状态标签。

九、权限与成本是协作系统的一部分
插件复用本机 Codex 环境是一种便利,也意味着项目级配置、MCP、sandbox 和登录状态都会进入风险模型。高权限工具不应在不可信仓库里默认开放,后台任务数量也需要上限。多 Agent 的目标不是让调用次数越多越好,而是在高风险决策点引入独立视角。
十、一个可落地的最小流程
普通小改动由主 Agent 完成后运行测试和一次只读 review;跨模块功能先写计划,再让第二 Agent 检查边界;权限、支付、迁移和删除逻辑增加 adversarial review;主 Agent卡住时只把一个明确问题交给 rescue。所有模型结果最终都回到代码、测试、日志和人工判断上。
十一、交接信息必须比提示词更稳定
多 Agent 协作最容易失败的地方,不是模型不够强,而是交接只有一句"帮我看看"。一份有效的交接至少要包含目标、改动范围、不可触碰的边界、已运行的验证、已知失败和期望输出。对 review 来说,还要写清楚是看工作树、某个分支,还是与指定 base 的差异。
交接信息一旦结构化,团队才能区分"模型没有发现问题"和"审查范围根本没有覆盖问题"。这也是为什么任务 ID、commit、diff 范围和测试结果应该与模型回答一起保留。
十二、并行协作也需要所有权
两个 Agent 同时修改同一组文件,不会自动带来两倍速度。它们可能各自建立不同假设,最后把冲突留给人。更合理的方式是按所有权分工:一个 Agent 负责实现,另一个保持只读审查;或者分别处理互不重叠的模块,最后由一个明确的集成者负责合并与回归。
对后台任务也一样。任务启动后,主工作树如果继续变化,结果必须先做版本对齐,不能直接把旧建议套到新代码上。一个可信的协作系统,应该明确记录谁能写、谁只读、谁负责最终集成。
十三、验收多 Agent 不看"用了几个模型"
最终要看的是:高风险问题是否更早被发现,返工次数是否下降,测试覆盖是否增加,审查结果是否能绑定到具体版本,以及总使用量是否可控。如果只是多了几份看起来专业的建议,却没有更多测试和可追溯证据,那只是把不确定性放大了。
对小团队来说,先从一个高价值节点开始:主 Agent 完成实现和自测后,让 Codex 以只读方式检查风险,然后由人根据代码和测试决定是否修改。这个最小闭环稳定后,再引入后台任务、会话移交和自动 review gate。
错误速查卡
| 症状 | 根因 | 定位 | 修复 |
|---|---|---|---|
安装时报 codex CLI not found,但 Node 环境正常 |
缺少 @openai/codex 全局包,或 PATH 没包含 npm 全局目录 |
which codex;npm ls -g @openai/codex |
跑 npm install -g @openai/codex,然后 /codex:setup 重新检测 |
/codex:review 跑完没拿到结果 |
走的是后台任务,需要 /codex:result 取回 |
看会话是否提示 background: true |
用 /codex:status 看任务状态,再 /codex:result 取回 |
| 审查结果和当前代码 diff 对不上 | 后台 review 启动后,主 Agent 继续修改了代码,审查的是旧 diff | 看 git log / git diff 与任务提交时间的相对位置 |
重新提交新一轮 review,绑定到当前 commit + diff 范围 |
/codex:adversarial-review 提了 N 条建议,主 Agent 不知该不该采纳 |
缺少显式"采纳门":没有把建议映射到测试或 diff 范围 | 看会话是否记录了"建议 ↔ 验证"的对应关系 | 写入结构化交接:目标 / 改动范围 / 不可触碰边界 / 期望输出 |
装好插件,Claude Code 仍然提示找不到 /codex:* 命令 |
marketplace 加载或 /reload-plugins 步骤没完成 |
重启 Claude Code 会话,跑 /plugin list |
重新 marketplace add + plugin install + reload-plugins |
| 多文件 review 一跑就 10 分钟,中途反复修改 | 触发"review gate"循环:review → 修改 → 再 review | 看 usage limits 消耗与 review 触发次数 | 给 review 加 commit/diff 锚点;非高风险改动用普通 /codex:review 而不是 gate |
| 协作文档里出现"多 Agent 已审查"标签,但没绑 commit | 审查没有绑定到具体版本,变成状态标签而非证据 | 看审查记录是否能反查到 commit / diff / 测试结果 | 在审查任务开始时记录 commit、diff 范围、测试 baseline,结束时核对 |
不可信仓库里跑 /codex:rescue 引发高权限调用 |
插件沿用本机 Codex 权限边界,在不可信项目下默认放大了攻击面 | 看 Codex sandbox / approval policy 是否对当前 repo 生效 | 在 .codex/config.toml 显式收紧 sandbox 与 approval,不可信仓库禁用高权限 |
| 两个 Agent 同时改同一组文件,最后冲突留给人 | 没有按所有权分工,只读了"角色"但没锁写权限 | 看 git log / git diff 是否有两套互相覆盖的修改 | 明确写权限:一个 Agent 写、另一个只读,或按模块分片 |
| 一次"全量重构"交给 rescue,结果越改越乱 | rescue 适合"独立调查 + 明确问题",不适合大规模改造 | 看 rescue 任务的输入是否包含清晰目标 / 范围 / 边界 | 把大规模重构切成多个独立任务,每个 rescue 只接一个明确子问题 |
| 主 Agent 直接调 Codex 走 API,绕过本机 runtime | 误以为"调 API" = "调 Codex Agent",把协作简化成二次问答 | 看 session 里是否复用了 ~/.codex/config.toml 与 MCP |
走插件命令而非裸 API,保留本机认证、MCP、sandbox 边界 |
| 协作系统上了半年,usage limits 月月爆,但返工没减少 | 追求"调用次数"而非"高风险节点独立视角";建议多 ≠ 决策证据多 | 看 review/rescue 触发点是否集中于真正高风险改动 | 收敛到最小闭环:实现 → 测试 → 只读 review → 人审,再扩到后台任务 |
| 多人共用同一台机器,后台任务 A 在用户 B 的 repo 里继续执行 | Codex 后台任务在登录账户下运行,不区分用户/项目 | 看任务列表是否包含非自己 repo 的 thread | 为不同项目设置独立 ~/.codex/config.toml 与 approval policy,关闭跨项目自动恢复 |
| 把 transfer 当成"换工具继续聊",结果上下文丢失 | transfer 是把会话转成 Codex 线程,不是无损切换 Claude/Codex | 看 transfer 之后 Claude 端是否还能继续看到原 thread | 在 transfer 前固化:commit、diff、计划、已运行验证;以 Codex 线程为唯一继续载体 |
作者:武子康的个人博客
Footnotes
-
OpenAI,
openai/codex-plugin-ccREADME, github.com/openai/code... ↩ ↩2 ↩3 -
OpenAI Developer Community, "Introducing Codex Plugin for Claude Code", community.openai.com/t/introduci... ↩