OpenAI Codex 配置参考大全config.toml 与 requirements.toml 全配置详解在使用 OpenAI Codex 的过程中很多开发者都会遇到一个问题配置项太多不知道每个参数的作用是什么。本文将带你全面了解 Codex 的config.toml和requirements.toml配置体系包括模型配置、权限控制、MCP 服务接入、多智能体协作、Web Search、Sandbox、安全策略等核心内容帮助你快速搭建一套稳定、可复用的 Codex 开发环境。codex客户端下载https://codexdown.cn/一、Codex 配置文件在哪里Codex 主要使用以下配置文件~/.codex/config.toml项目级配置项目目录/.codex/config.toml技能配置SKILL.mdAgent 配置AGENTS.md插件配置hooks.json配置加载优先级系统配置 ↓ 用户配置 ↓ Profile配置 ↓ 项目配置 ↓ Session配置后加载的配置会覆盖前面的配置。二、模型配置最常用的一组配置。指定模型model gpt-5.5例如model gpt-5.5 model_reasoning_effort high model_verbosity high推理强度model_reasoning_effort minimal可选值值说明minimal最低推理low低medium中high高xhigh最高例如model_reasoning_effort xhigh适合复杂代码分析。输出详细程度model_verbosity high支持low medium high推理摘要model_reasoning_summary detailed支持auto concise detailed none三、自定义模型供应商Codex 不仅支持 OpenAI。还支持DeepSeekSiliconFlowOpenRouterOllamaLM StudioAzure OpenAI配置示例model_provider deepseek [model_providers.deepseek] name DeepSeek base_url https://api.deepseek.com env_key DEEPSEEK_API_KEY启动前exportDEEPSEEK_API_KEYsk-xxxx自定义 Bearer Token[model_providers.custom.auth] command get-token.sh refresh_interval_ms 300000Codex 会自动刷新 Token。四、多智能体配置Codex 已经内置 Agent 系统。最大线程数[agents] max_threads 10默认6最大嵌套深度[agents] max_depth 3含义主Agent └ 子Agent └ 子Agent └ 子AgentWorker超时[agents] job_max_runtime_seconds 3600默认1800秒Agent角色[agents.reviewer] config_file reviewer.toml description 代码审查专家五、记忆系统配置记忆功能是 Codex 近期最重要的功能之一。开启[features] memories true是否生成记忆[memories] generate_memories true是否使用记忆[memories] use_memories true记忆过期时间[memories] max_unused_days 60最大保留数量[memories] max_raw_memories_for_consolidation 512六、审批策略Approval这是企业环境最常用配置。从不审批approval_policy never适用于自动化脚本CI/CD请求审批approval_policy on-request执行危险操作前弹窗。细粒度审批approval_policy { granular { sandbox_approval true, rules true, mcp_elicitations true, request_permissions true, skill_approval true }}自动审核approvals_reviewer auto_review无需人工确认。七、Sandbox 沙箱配置控制文件系统权限。只读模式sandbox_mode read-only工作区可写sandbox_mode workspace-write完全权限sandbox_mode danger-full-access工作区联网sandbox_workspace_write.network_access true八、权限系统Permissions企业级配置核心。自定义权限default_permissions dev[permissions.dev]文件访问[permissions.dev.filesystem] :workspace_roots write /data read禁止读取密钥[permissions.dev.filesystem.:workspace_roots] **/*.env deny网络权限[permissions.dev.network] enabled true mode limited域名白名单[permissions.dev.network.domains] api.github.com allow *.openai.com allow九、MCP 服务配置MCP 是 Codex 的核心扩展能力。Stdio模式[mcp_servers.github] command npx args [-y,modelcontextprotocol/server-github]HTTP模式[mcp_servers.docs] url https://mcp.example.com超时startup_timeout_sec 30 tool_timeout_sec 120指定工具enabled_tools [ search_repo, create_issue ]禁用工具disabled_tools [ delete_repo ]十、Web Search 配置新版 Codex 已支持 Web Search。关闭搜索web_search disabled索引搜索web_search cached速度快。实时搜索web_search live获取最新网页数据。高级配置[tools.web_search] context_size high allowed_domains [ github.com, openai.com ]十一、Hooks 生命周期钩子类似 Git Hook。启用[features] hooks truePreToolUse[[hooks.PreToolUse]] matcher *[[hooks.PreToolUse.hooks]] command check.shPostToolUse[[hooks.PostToolUse.hooks]] command audit.sh适用场景安全审计日志记录自动通知代码扫描十二、Git 自动提交开启[features] codex_git_commit true配置作者commit_attribution Codex noreplyopenai.com提交记录Co-authored-by: Codex noreplyopenai.com十三、网络代理配置实验功能。开启[features.network_proxy] enabled true允许域名[features.network_proxy.domains] github.com allow *.openai.com allowHTTP代理proxy_url http://127.0.0.1:3128SOCKS5socks_url http://127.0.0.1:8081十四、Shell 环境控制限制环境变量泄露。仅保留指定变量[shell_environment_policy] include_only [ PATH, HOME ]注入变量[shell_environment_policy.set] NODE_ENV production十五、TUI 配置终端用户最常修改的配置。启用 Vim 模式[tui] vim_mode_default true关闭动画animations false启用通知notifications true使用 Cursor 打开文件file_opener cursor支持vscode vscode-insiders cursor windsurf none十六、推荐开发配置适合个人开发者。model gpt-5.5 approval_policy on-request sandbox_mode workspace-write web_search cached [features] multi_agent true memories true hooks true shell_tool true [tui] vim_mode_default true [file_opener] cursor十七、推荐企业配置适合团队统一管理。approval_policy on-request sandbox_mode read-only default_permissions corp [permissions.corp.filesystem] :workspace_roots read [permissions.corp.network] enabled true [permissions.corp.network.domains] *.github.com allow *.openai.com allow总结Codex 的配置体系已经非常完善几乎覆盖了 AI 编程助手在企业和个人开发中的全部场景模型管理MCP扩展多智能体协作Web SearchMemory记忆系统Hooks自动化Sandbox安全隔离权限控制网络代理Git自动提交TUI终端体验对于个人开发者重点关注modelapproval_policysandbox_modeweb_searchmemoriesmcp_servers对于企业团队重点关注permissionsapproval_policyhooksnetwork_proxyprojects.trust_levelsandbox_mode掌握这些核心配置后基本可以把 Codex 打造成符合团队规范的 AI 开发平台实现稳定、安全、可复用的智能协作工作流。