OpenAI Codex 入手機:搭車都可批核 AI 寫 code,香港可用性仍未明
Tech News

OpenAI Codex 入手機:搭車都可批核 AI 寫 code,香港可用性仍未明

圖片:via Engadget — https://www.engadget.com/2173235/openai-brings-its-codex-coding-app-to-mobile/
TechLab 編輯部(譯)·

ChatGPT app 變成 Codex 遙控器,但港區帳戶要等實測

OpenAI Codex 入手機:搭車都可批核 AI 寫 code,香港可用性仍未明

圖:Engadget.原文連結

OpenAI 5 月 14 日公布,Codex 會進入 ChatGPT 手機 app,iOS 同 Android 都會分批得到 preview。呢個更新最值得留意嘅位,唔係叫人喺細屏幕打幾百行 code,而係將手機變成 Codex 工作嘅遙控器:你可以喺離開電腦之後繼續跟住任務進度、睇 terminal output、測試結果、截圖同 diff,仲可以批核 Codex 下一步要做嘅命令。對成日喺地鐵、客戶會議、屋企同公司之間移動嘅開發者,呢類「中途介入」可能比傳統手機 IDE 更實際。

今次發佈亦唔只係一個手機 tab。OpenAI 同時將 Remote SSH、Hooks、企業 programmatic access tokens 等 Codex 配套推前一步,令 Codex 更似一套跨裝置、跨環境嘅 coding agent 系統。手機只係入口,真正執行工作嘅仍然係 Mac、公司 remote devbox、SSH host,或者 Codex cloud 環境。換句話講,OpenAI 想解決嘅唔係「可唔可以用手機寫 code」,而係「AI agent 做緊長時間任務時,人可唔可以喺任何地方接手判斷」。

手機唔係 IDE,而係指揮台

OpenAI 官方講法幾清楚:用家可以喺手機上跨 thread 工作、檢視輸出、批准命令、轉模型,甚至開新任務;但專案檔案、憑證、權限同本地設定仍然留喺 Codex 正在運行嘅機器。呢個設計同一般 remote desktop 或雲端 IDE 唔同,手機端主要負責 prompt、回覆問題、做 approval,同埋讀 Codex 回傳嘅狀態。對實務工作嚟講,最有用嘅畫面通常唔係 code editor,而係「測試 fail 喺邊」、「diff 改咗乜」、「要唔要畀佢跑下一個命令」。

官方文件列出嘅 remote workflow 包括:開新 thread、繼續 host 上已有 thread、批核 command 或其他 action、檢視 output、diff、test result、terminal output、screenshots,亦可以喺 Codex 完成任務或需要人手決定時收到通知。呢啲功能好啱長任務,例如叫 Codex 追一個 flaky test、修一個前端 bug、清一批 lint error、或者喺 remote devbox 入面跑 migration dry run。真正需要人類判斷嘅時刻,通常係下一步要唔要放大權限、要唔要改測試、要唔要接受某個架構改動,而唔係逐字逐句喺手機改檔。

實際設定上,現階段手機控制本地 Codex host 仍然偏向 Mac workflow。OpenAI 寫明要更新 ChatGPT mobile app 同 macOS Codex app,Windows host 連接支援會之後推出。官方 remote connections 文件亦寫到,手機 setup 同裝置控制目前需要 macOS Codex App 作 host,CLI 同 IDE extension 暫時唔係 mobile setup 入口。即係如果公司開發者平時只喺 Linux laptop 或 Windows desktop 跑 CLI,未必即日享受到同一套手機遙控體驗;如果團隊已經用 MacBook、Mac mini 或 always-on Mac 做 Codex host,就較易接上。

Remote SSH 令公司 devbox 更有意思

今次另一個重點係 Remote SSH。OpenAI 表示 Remote SSH 已經 generally available,Codex desktop app 會由 SSH config 自動偵測 host,然後可以喺 remote machine 入面建立 project 同跑 thread。對香港 fintech、SaaS team、agency 或內部 IT team,呢個方向比「將 repo 拉落私人 laptop」更貼近現實:好多公司本身已經用 managed devbox、VPN、SSO、固定 dependencies 同審批過嘅 build tools,AI agent 最好就係入返同一個受控環境做嘢。

不過 Remote SSH 唔等於可以亂開門口。OpenAI 文件提醒,remote host 要用同平時 SSH 一樣嘅安全預期:可信 key、最少權限 account,唔好喺 shared 或 public 上網環境暴露未驗證嘅 app-server listener。如果需要由外面連返 remote machine,官方建議用 VPN 或 mesh networking 工具,而唔係直接將 app server 放上公網。呢點對公司 IT team 好重要,因為手機批核只係方便入口,真正風險仍然係 agent 有幾多檔案、shell、內部服務同憑證可以接觸到。

Claude Code 已經行緊類似路線

OpenAI 呢步亦明顯係回應 coding agent 競爭。Anthropic 嘅 Claude Code 已有 Remote Control 文件,支援由 Claude mobile app 或 claude.ai/code 接返本地 Claude Code session;官方講明 session 仍然喺自己部機執行,mobile/web 只係進入本地 session 嘅窗口。Claude 亦支援由 CLI 或 VS Code 開 Remote Control,Team 同 Enterprise 預設要 admin 開啟,並有手機通知、QR code、browser 接入等配套。兩邊理念其實相近:手機負責 steering,人機協作仍然圍繞本地或受控開發環境。

差異在於入口同企業整合。Claude Code Remote Control 現時文件寫得較偏 CLI/VS Code session,而 Codex 今次就強調 ChatGPT mobile app、Codex App host、Remote SSH、workspace 權限、Compliance API、Hooks 同 programmatic token 一併配合。對個人 developer,Claude 可能較快由 terminal 開到 remote session;對已經買 ChatGPT Business/Enterprise、又想由同一個 ChatGPT 帳戶同 RBAC 管理 Codex 權限嘅公司,OpenAI 呢套會更像一個由工作區統一管嘅產品。兩者都未應該被理解成「手機自動幫你 ship production code」,而係將長時間 agent 任務嘅人手決策點搬到手機。

方便背後係批核同審計問題

手機批核聽落好吸引,但亦係最大安全分界。Codex 官方安全文件寫明,預設 workspace-write sandbox 會關閉 shell 命令嘅上網連線,Codex 會因應設定喺改 workspace 外檔案、跑需要上網嘅命令、或做有副作用嘅 connector/MCP tool call 時要求 approval。換句話講,手機上撳一個 approve,其實可能等於批准 AI agent 執行 shell、改檔、觸發外部工具,甚至接觸公司內部資源;呢個動作唔應該當成普通聊天回覆。

OpenAI 亦將 Hooks 推到 generally available,企業可以用 deterministic script 喺 Codex lifecycle 入面做檢查,例如掃 prompt 有冇意外貼 API key、記錄對話、做 validator、或喺特定 repo/directory 注入規則。配合 Business/Enterprise workspace controls、RBAC 同 Compliance API,管理員可以將 Codex local、IDE、app、cloud 使用納入同一套審計視線。對香港公司嚟講,呢部分比手機 novelty 更關鍵:如果 agent 會睇 internal repo、客戶資料 schema、deployment script,IT policy 要先定清楚邊啲命令可以自動行、邊啲一定要人批、邊啲永遠唔准行。

實用上,手機 workflow 最好用喺幾類場景:

  • 喺通勤途中睇 Codex 有冇卡住,回覆一條 clarification,或者叫佢先跑測試再停低等 review。
  • 喺客戶會議之間檢查一個 bugfix diff,大方向可以接受就叫佢補測試,但正式 merge 留返桌面做。
  • 喺公司 devbox 上跑長時間 CI/migration dry run,由手機收 result,同時保留 SSO、VPN、SSH key 同 build tool 喺受控環境。
  • 喺團隊層面用 Hooks 或 approval rules 擋 secret、危險 shell command、未經授權上網連線,而唔係靠每個人喺手機細字慢慢判斷。

香港要先過可用性呢關

香港用家要留意嘅第一件事,係官方可用性仍然唔清楚。OpenAI 公布話 Codex in ChatGPT mobile app 會喺所有 supported regions、所有 plan 分批 preview 推出,包括 Free 同 Go;但 OpenAI Help Center 嘅 ChatGPT supported countries list(頁面顯示 20 日前更新)未見 Hong Kong,雖然見到 Singapore、Taiwan 等地。TechLab 以 Apple 公開 iTunes Lookup API 查 ChatGPT iOS app,country=hk 回傳 resultCount 0,country=us 則有結果;呢個只係公開 lookup 查核,唔等於完整 App Store 實機測試,但足以令「香港 App Store/香港帳戶可否更新到 Codex tab」要標示 [待確認]。

Android 方面,Google Play HK 網頁可載入 ChatGPT app 頁面,但單靠網頁載入唔足以確認香港 Google 帳戶可否安裝、更新,亦唔代表 Codex preview 已經落到該帳戶。更現實嘅情況係,即使 ChatGPT app 本身可用,Codex tab、remote control、workspace 權限同 host setup 都可能分批開放。香港開發者如果用美區或其他支援地區帳戶,實際體驗又可能同香港帳戶唔同;公司 workspace 更要睇 admin 有冇開 Remote Control 權限、SSO/MFA 流程可唔可以喺手機完成。

所以今次唔應該寫成「香港即刻用到手機 Codex」。比較穩陣嘅理解係:OpenAI 已經將 Codex 手機遙控工作流推上官方 preview,但香港帳戶、香港 App Store、Google Play HK、以及企業 workspace 實際開放狀態全部要逐項實測。對本地 team 而言,最先值得準備嘅唔係買新機,而係盤點現有開發環境:有冇 always-on Mac 或 remote devbox、SSH 權限點分、Codex 可讀邊啲 repo、approval policy 點定、敏感 .env 同客戶資料點隔離。

點睇:真正價值係少啲空等,多啲可控介入

Codex 入手機唔會令手機變成正經開發機,亦唔應該鼓勵大家喺細屏幕做高風險 merge。佢真正有價值嘅位,係減少 AI agent 長任務中間嘅空等:跑到一半要人批、測試 fail 要方向、diff 出咗要初步 review,呢啲都可以喺離開電腦時處理。對香港呢種高密度、經常移動、remote/hybrid work 混合嘅工作節奏,手機 Codex 係合理工具;但前提係香港可用性要確認,企業安全邊界要先定好,最後一關 code review 同 production change 仍然要留返有完整上下文嘅環境做。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook