Codex 访问令牌允许受信任的自动化程序以 ChatGPT 工作区身份运行 Codex 本地环境。当脚本、定时任务或 CI 运行器需要可重复的、非交互式的 Codex 访问时,请使用它们。
Codex 访问令牌目前支持 ChatGPT Business 和 Enterprise 工作区。
访问令牌在 ChatGPT 管理控制台中创建,地址为 访问令牌。它们绑定到创建它们的 ChatGPT 用户和工作区,Codex 将它们用作编程式本地工作流的代理身份。
如果 Platform API 密钥适用于您的自动化,请继续使用 API 密钥认证。当工作流明确需要 ChatGPT 工作区访问权限、由 ChatGPT 管理的 Codex 权益或企业工作区控制时,请使用 Codex 访问令牌。
访问令牌的工作原理
当 Codex 需要在无需用户完成浏览器登录的情况下运行时,请使用访问令牌。该令牌代表创建它的 ChatGPT 工作区用户,因此运行可以使用该用户的 Codex 访问权限并显示在工作区治理数据中。
Codex 会在运行开始时检查令牌,并将该运行与该工作区身份绑定。请像对待任何其他自动化机密一样对待该令牌:将其存储在机密管理器中,避免记录到日志中,并定期轮换。
访问令牌可用于:
codex exec从受信任的自动化程序运行的任务。- 需要可重复的、非交互式 Codex 运行的本地脚本。
- 使用情况应关联到 ChatGPT 工作区用户而不是 API 组织密钥的企业工作流。
需避免的主要风险:
- 机密泄露: 任何拥有该令牌的人都可以作为令牌创建者启动 Codex 运行。请将令牌存储在机密管理器中,避免记录到日志中,并定期轮换。
- 不受信任的运行器: 公共 CI、复刻的拉取请求或共享计算机可能会将令牌暴露给工作区外部的人员。请仅在受信任的运行器上使用访问令牌。
- 共享身份: 一个人的令牌在多个不相关的团队中重复使用,会使所有权和审计追踪难以解读。请为特定的工作流所有者创建令牌。
- 过期凭证: 长期有效的令牌在工作流更改后可能仍然处于活动状态。建议使用有限期有效期,并撤销不再使用的令牌。
- 凭证类型错误: 访问令牌用于 Codex 本地工作流。常规 OpenAI API 调用请使用 Platform API 密钥。
启用访问令牌创建
在工作区设置的 Codex Local 控件中,为允许的成员开启访问令牌创建功能。
- Go to 工作区设置 > 设置与权限.
- 在 Codex Local 部分中,确保开启 允许成员使用 Codex Local 已开启。
- 开启 如果所有允许的成员都应能够创建访问令牌,请开启 允许成员使用 Codex 访问令牌
- 。如果您使用自定义角色进行范围更小的推出,请仅将访问令牌权限分配给需要创建令牌的组。
将访问令牌创建权限仅限于了解令牌存储位置、使用它的自动化程序以及轮换方式的人员或服务所有者。
创建访问令牌
使用访问令牌页面为令牌命名并选择其过期时间。
- Go to 访问令牌.
- 选择 创建.
- 输入一个描述性名称,例如
release-ciornightly-docs-check.
- 选择过期时间。建议使用有限期过期时间,例如 7、30、60 或 90 天。如果您选择 无过期时间,请定期轮换令牌。
- 选择 创建.
- 请立即复制生成的访问令牌。关闭模态窗口后,您将无法再次查看它。
- 将令牌存储在您的机密管理器或 CI 机密存储中。
最短的自定义过期时间为一天。已撤销和已过期的令牌无法用于启动新的 Codex 运行。
配合 Codex CLI 使用访问令牌
对于临时自动化,请将令牌存储在 CODEX_ACCESS_TOKEN and run Codex normally:
export CODEX_ACCESS_TOKEN="<access-token>"
codex exec --json "review this repository and summarize the top risks"对于持久的本地登录,请通过管道将令牌传递给 codex login --with-access-token:
printf '%s' "$CODEX_ACCESS_TOKEN" | codex login --with-access-token
codex exec "summarize the last release diff"codex login --with-access-token 在 Codex 身份验证存储中存储代理身份凭证。如果您不希望将凭证持久保存在计算机上,请改用 CODEX_ACCESS_TOKEN 环境变量。
轮换或撤销令牌
轮换访问令牌的方法与轮换其他自动化机密相同:
- 创建一个替换令牌。
- 更新运行器、调度器或机密管理器中的机密。
- 使用新令牌运行冒烟测试。
- 从以下位置撤销旧令牌 访问令牌.
在访问令牌页面上,工作区所有者和管理员可以撤销任何工作区令牌。具有访问令牌权限的成员只能撤销他们创建的令牌。
权限模型
访问令牌权限与常规的 Codex 本地权限是独立的。成员可以有权访问 Codex 应用、CLI 或 IDE 扩展,但可能不被允许创建访问令牌。
| 能力 | 工作区所有者和管理员 | 具有访问令牌权限的成员 | 不具有访问令牌权限的成员 |
|---|---|---|---|
| 打开 访问令牌 | 是 | 是 | No |
| 创建访问令牌 | 是的,针对其自身的 ChatGPT 工作区身份 | 是的,针对其自身的 ChatGPT 工作区身份 | No |
| 列出访问令牌 | 工作区列表,包括每个令牌的创建者 | 仅限其创建的令牌 | No |
| 从“访问令牌”页面撤销访问令牌 | 工作区中的任何令牌 | 仅限其创建的令牌 | 无页面访问权限 |
| 授予或移除访问令牌权限 | 是 | No | No |
| 管理其他 Codex 企业设置 | 是的,取决于管理员角色和 Codex 管理员权限 | 否,除非单独授予 | No |
简而言之:工作区所有者和管理员在工作区级别管理访问权限。成员需要访问令牌权限才能创建和管理自己的令牌,但该权限不会授予管理员权限或访问其他成员令牌的权限。
故障排除
访问令牌页面返回 404 或禁止访问
请联系工作区所有者或管理员,确认已启用 Codex 访问令牌,并且你的角色包含访问令牌权限。
codex login --with-access-token 失败
请确认你复制的是生成的访问令牌,而不是浏览器会话令牌或 Platform API 密钥。同时确认令牌未过期或被撤销。