OpenAI Codex CLI内置命令与会话恢复完全指南

概述

OpenAI Codex CLI 作为一款命令行AI编程工具，内置了一系列实用的斜杠命令（Slash Commands），帮助开发者更高效地管理编码会话。斜杠命令是一种源自IRC（Internet Relay Chat）时代的交互范式，用户通过在输入框中键入以"/"开头的文本来触发特定功能，而非将其作为普通消息发送。

这一范式最早可追溯到1988年诞生的IRC协议，用户通过/join、/nick、/msg等命令来执行频道操作。斜杠命令之所以经久不衰，在于它解决了一个根本性的交互设计问题：如何在同一个输入界面中区分"内容"和"指令"。前缀字符"/"充当了一个明确的模式切换信号，告诉系统接下来的输入应被解释为命令而非普通文本。2015年Slack将其发展为平台级API，允许第三方开发者注册自定义斜杠命令，使其从简单的客户端功能演变为可扩展的应用集成入口。

这一模式后来被Slack、Discord等现代协作工具广泛采用，并逐渐成为AI编程助手的标准交互方式——Claude Code、GitHub Copilot Chat、Cursor等工具都采用了类似的命令体系。其优势在于提供了一种无需离开当前上下文即可执行元操作的轻量级方式。

本文将详细介绍这些内置命令的功能与用法，以及如何恢复之前的编码会话。如果你曾使用过 Claude Code，会发现两者的命令体验非常相似。

内置命令一览

启动一个全新的 Codex 会话后，CLI 会首先建议你尝试几个核心命令：

• /init：创建 agents.md 文件，用于配置AI代理行为
• /status：显示当前会话的详细信息
• /approvals：设置自动审批模式
• /model：选择要使用的 OpenAI 模型（默认为 GPT-5 Codex）

关于 agents.md 配置文件

agents.md 是 Codex CLI 用于定义AI代理行为规范的配置文件，类似于 Claude Code 中的 CLAUDE.md 或 Cursor 中的 .cursorrules 文件。这类文件的核心理念是通过自然语言指令来约束和引导AI的行为模式，包括代码风格偏好、项目特定约定、禁止执行的操作等。

这种"提示工程即配置"的范式标志着软件配置方式的一次范式转移。传统配置文件（如.eslintrc、tsconfig.json）使用结构化数据格式，要求开发者精确掌握每个字段的语义。而agents.md允许开发者用自然语言表达意图，例如"使用函数式编程风格，避免类继承"或"所有API响应必须包含错误处理"。这种方式的优势在于降低了配置门槛，但也引入了模糊性——同一条自然语言指令可能被不同版本的模型以不同方式解读，这是当前AI工具生态需要持续解决的可靠性问题。

agents.md 通常放置在项目根目录，团队成员可以共享同一份配置以确保AI行为的一致性。

输入一个正斜杠 / 即可查看所有可用命令的完整列表，除了上述四个核心命令外，还包括：

• /new：启动一个新会话
• /compact：将聊天历史压缩为紧凑摘要，减少会话上下文
• /diff：在终端中直接显示 git diff
• /mention：将文件作为上下文添加到提示中（等同于使用 @ 符号）
• /mcp：列出项目中配置的所有 MCP 服务器
• /logout：退出 Codex CLI 登录
• /quit：退出当前会话

/compact 命令的重要性

/compact 命令值得特别关注。随着会话持续进行，上下文会不断累积并变得臃肿，这会带来两个问题：

1. 影响AI决策质量：过多的上下文噪音可能导致代码编辑决策不够精准
2. 触及上下文限制：每个AI模型都有其能处理的最大上下文量

AI大语言模型的上下文窗口（Context Window）是指模型在单次推理中能够处理的最大文本量，通常以Token为单位衡量。Token是模型处理文本的基本单元，英文中大约每个单词对应1-2个Token，中文中每个汉字通常对应1-2个Token。GPT-5系列模型虽然拥有较大的上下文窗口（通常在128K-200K Token范围），但研究表明，当上下文过长时，模型对中间部分信息的关注度会下降——这就是学术界所说的"Lost in the Middle"现象。

2023年斯坦福大学和UC Berkeley的研究团队发表了具有里程碑意义的论文《Lost in the Middle: How Language Models Use Long Contexts》，系统性地揭示了大语言模型在处理长上下文时的注意力分布不均问题。实验表明，当关键信息被放置在长文档的中间位置时，模型的检索和利用准确率可能下降超过20个百分点。这一发现对AI编程工具的设计产生了深远影响——它解释了为什么在长会话中AI可能"遗忘"早期讨论的设计决策，也为/compact命令的必要性提供了理论依据。

因此，对于长时间运行的会话，定期使用 /compact 压缩历史记录是一个良好的实践习惯。它通过将冗长的对话历史压缩为关键摘要，既保留了必要的上下文信息，又避免了信息过载对模型决策质量的负面影响。

/mcp 命令与外部工具集成

MCP（Model Context Protocol，模型上下文协议）是由Anthropic于2024年底提出并开源的标准化协议，旨在为AI模型提供统一的外部工具和数据源接入方式。MCP采用客户端-服务器架构：AI工具（如Codex CLI）作为MCP客户端，而各种外部服务（如数据库、API、文件系统、浏览器等）通过MCP服务器暴露其能力。这一协议解决了此前AI工具集成外部能力时各自为政、互不兼容的问题。

MCP协议的设计灵感来源于LSP（Language Server Protocol，语言服务器协议）——微软为VS Code设计的标准化协议，使得任何编辑器都能通过统一接口获得代码补全、跳转定义等语言特性。MCP将这一理念扩展到AI领域：定义了一套标准的JSON-RPC通信协议，包括工具发现（Tool Discovery）、资源访问（Resource Access）和提示模板（Prompt Templates）三大核心能力。MCP服务器可以用任何编程语言实现，通过stdio或HTTP与客户端通信。截至2025年，已有数百个社区贡献的MCP服务器，覆盖了从GitHub、PostgreSQL到Figma、Notion等主流开发工具和服务。

通过 /mcp 命令查看项目中配置的MCP服务器，开发者可以了解当前AI代理能够访问哪些外部资源和工具，例如连接到项目数据库进行查询、访问Jira获取任务信息、或调用特定的内部API。

核心命令详解

/status 命令

执行 /status 后，会显示当前会话的完整信息，包括：

• 权限范围：Codex 在当前工作区的访问权限（如仅写入当前工作区和 agent 文件）
• 账户信息：当前登录的账户详情
• 模型信息：正在使用的模型及其详细参数
• 客户端版本：CLI 工具版本号
• Token 使用情况：包括用户输入（prompts）和AI输出的 token 消耗统计

/model 命令

执行 /model 后，可以查看和切换当前使用的AI模型。所有可选模型都是 GPT-5 的变体，区别在于推理深度的不同级别：

• 默认选择为 GPT-5 Codex（Medium Reasoning）
• 可根据任务复杂度选择不同的推理强度

理解推理深度分级

GPT-5的推理深度分级机制源自OpenAI在o1、o3系列模型中引入的"思维链"（Chain-of-Thought）推理架构。思维链推理是2022年Google Brain团队提出的技术，通过让模型在输出最终答案前生成中间推理步骤来提升复杂任务的准确性。OpenAI在o1模型中将其发展为"内部思维链"——模型的推理过程对用户不可见，但会消耗额外的计算资源。

推理深度分级本质上是对这一计算预算的控制：

• Low Reasoning：适合简单的代码补全和格式化任务，响应速度快、成本低，可能只分配几十个思考Token
• Medium Reasoning（默认）：适合大多数编程任务，在速度和质量间取得平衡
• High Reasoning：适合复杂的架构设计、算法优化和多文件重构等需要深度推理的场景，可能分配数千个思考Token

这种设计让用户能够在API成本（按Token计费）和输出质量之间做出明确的权衡选择，体现了"按需计算"的云服务理念。选择更高的推理深度会消耗更多Token并增加响应延迟，因此根据任务复杂度动态调整是最佳实践。对于日常的bug修复和小功能开发，Medium Reasoning已经绰绰有余；而当面对需要理解整个代码库架构的大规模重构时，切换到High Reasoning可以获得显著更好的结果。

/approvals 命令

审批模式决定了 Codex 在操作时需要多少人工确认，共有三种模式：

模式	说明
Auto（自动）	可自动读取文件、编辑代码、运行命令（限当前工作区）
Read Only（只读）	仅能读取文件和回答问题，其他操作需人工审批
Full Access（完全访问）	完全自主操作，包括自动网络访问

默认的 Auto 模式在安全性和效率之间取得了较好的平衡，适合大多数开发场景。

审批模式的安全考量

AI编程工具的审批模式设计反映了当前行业对AI自主性与安全性平衡的深入思考。Auto模式下的"限当前工作区"约束实际上是一种沙箱（Sandbox）机制——AI只能在项目目录范围内执行文件操作和命令，无法访问系统级文件或其他项目。这种设计借鉴了容器化和最小权限原则（Principle of Least Privilege）的安全理念。

最小权限原则由Jerome Saltzer在1975年提出，主张任何主体（用户、进程或程序）只应被授予完成其任务所需的最小权限集合。在AI编程工具的语境下，这一原则尤为重要，因为AI代理可能执行的操作范围远超传统软件——它可以读写任意文件、执行shell命令、发起网络请求。2024年已有多起AI编程工具因权限过宽导致的安全事件报告，包括AI被提示注入攻击（Prompt Injection）诱导执行恶意命令的案例。Codex CLI的分级审批模式正是对这些风险的系统性应对。

Full Access模式允许网络访问意味着AI可以执行如 npm install、pip install 等需要网络的命令，或访问外部API，这在某些场景下非常便利，但也引入了供应链攻击等安全风险——恶意依赖包可能在安装时执行有害代码。企业环境中，安全团队通常会要求开发者使用Read Only或Auto模式，并通过组织级策略强制执行。

恢复历史会话

在实际项目开发中，开发者通常会为每个独立功能创建不同的 Codex 会话，一个项目可能积累 10 到 15 个甚至更多的会话。当需要回到某个旧会话继续工作时，可以使用会话恢复功能。

恢复步骤

1. 在终端中输入 codex resume 并回车
2. 系统会列出当前项目的所有历史会话
3. 使用上下方向键选择目标会话，按 Enter 确认进入
4. 也可以通过搜索功能快速定位——输入会话描述中的关键词（如 "summary"）即可过滤

当前限制

说个细节，截至目前 Codex CLI 尚未提供删除旧会话的内置功能。随着会话数量增多，列表可能会变得冗长。不过考虑到产品仍在快速迭代中，这一功能预计会在未来版本中加入。

产品成熟度评价

从整体体验来看，Codex CLI 目前仍处于相对早期的阶段。相比 Claude Code，其内置命令数量较少，部分功能（如会话管理）还不够完善。这反映了当前AI编程工具市场的一个普遍现象——各厂商都急于将产品推向市场，导致工具在某些方面显得不够成熟。

但 OpenAI 显然会持续扩展命令列表和功能集。对于已经熟悉命令行工作流的开发者来说，Codex CLI 的基础框架已经足够实用，值得在日常开发中尝试集成。

小结

掌握 Codex CLI 的内置命令和会话管理，是高效使用这一工具的基础。通过合理运用 /compact 控制上下文、通过 /approvals 配置合适的权限模式、通过 codex resume 灵活切换工作上下文，开发者可以构建一个流畅的AI辅助编程工作流。

核心要点

核心要点