Codex 入 ChatGPT 手機 app:返工路上批 command,香港可用性要睇清楚
Tech News

Codex 入 ChatGPT 手機 app:返工路上批 command,香港可用性要睇清楚

圖片:via The Verge — https://www.theverge.com/ai-artificial-intelligence/930763/openai-codex-chatgpt-ios-android-app-preview
TechLab 編輯部(譯)·

手機遙距管 coding agent,方便亦要留意 workspace 同地區限制

Codex 入 ChatGPT 手機 app:返工路上批 command,香港可用性要睇清楚

圖:The Verge.原文連結

OpenAI 將 Codex 帶入 ChatGPT 手機 app,表面上似係又多一個 AI coding 入口,但真正值得留意嘅位唔係「用手機寫 code」。呢次變化係將手機變成 coding agent 嘅控制台:人唔喺電腦前面,都可以睇 terminal output、diff、test results、截圖,亦可以批准 command、改 model、接住已有 thread 繼續落指令。對返工、出街見客、通勤途中都要處理 bug 或 review PR 嘅開發者,呢個工作流比傳統 remote desktop 輕好多;但同時亦將 approval、公司 workspace、remote SSH 同本機憑證管理推到更敏感位置。

The Verge 報道指,Codex 會喺 ChatGPT iOS 同 Android app 入面推出 preview。OpenAI 官方文章亦寫明,功能會喺所有 ChatGPT plans、所有 supported regions 逐步推出,包括 Free 同 Go;不過 preview 代表實際帳戶顯示、功能完整度同 rollout 時間可以有差異。呢個功能亦唔係單純開個手機 editor,而係用手機連返 Codex 正在運行嘅 host:可以係你張枱上部 Mac、公司放喺房入面嘅 Mac mini、或者受管嘅 remote environment。換言之,手機係遙距操控面,真正讀 repo、跑測試、開 browser、用本機工具嘅地方仍然係 host。

手機唔係主機,部 Mac 或 devbox 先係現場

OpenAI 將呢套設計包裝成「Codex from anywhere」,重點係 active session state 可以跨裝置同步。官方講法係,Codex 運行環境入面嘅 files、credentials、permissions 同 local setup 會留喺原本機器,手機收到嘅係實時狀態,包括 screenshots、terminal output、diff、test results 同 approvals。呢個分工幾關鍵:如果公司本身已經有受管 devbox、SSH host、指定 dependency cache 或內部 CLI,Codex 仍然可以喺嗰個環境工作,而手機只係用嚟介入決策。對安全 team 嚟講,呢個比「將整個 repo 同 secret 搬上手機」合理;但對使用習慣嚟講,亦代表一個按錯嘅 approve 可能會喺真實開發環境執行 command。

OpenAI developer docs 對 remote connections 講得更清楚:手機可以 connect 去 Codex App host,遙距開新 thread、回覆問題、approve command、睇 diff、test results、terminal output 同截圖。現階段 mobile setup 需要 host 係一部醒住、上到網、開住 Codex App、並登入同一 account 同 workspace 嘅 Mac;如果部 Mac sleep、斷線或者關咗 Codex,遙距 access 就會停。Windows host support 官方話會稍後推出,而 CLI / IDE extension 目前唔係 mobile setup 入口。香港好多 team 以 MacBook 加公司 VPN 做日常開發,第一個限制就係:呢個唔會令你部 iPhone 變 build machine,亦唔會自動解決公司 notebook 一合蓋就 sleep 嘅問題。

實際工作流可以好具體。開發者朝早離開 office 前叫 Codex 調查一個 flaky test,途中喺港鐵收到通知,睇到 agent 想改 setup script 或安裝 dependency,就可以按公司規矩批准或拒絕;到達客戶會議前,亦可以睇佢跑完測試後產生嘅 diff,要求縮窄 patch 範圍,等返到枱頭先正式 review。呢類「中途 steer」正正係長時間 agent 任務最容易卡住嘅地方:agent 可以做嘢,但佢唔知邊個 trade-off 係產品上可接受、邊個 command 會踩到公司政策。手機控制台嘅價值,就係畀人喺低摩擦時間補一個決定,而唔係每次都等返到電腦前面先處理。

由 autocomplete 走到長工 agent

Codex 本身唔係今日先出現。OpenAI 早喺 2025 年推出 Codex research preview,當時定位係雲端 software engineering agent:每個任務喺獨立環境處理,可以讀改 files、跑 tests、lint、type check,完成後畀 terminal logs 同 test outputs 方便人手驗證。當時官方已經提醒,agent-generated code 仍然要人工 review 同 validate。今次手機 app 其實係補上另一塊拼圖:當 agent 做得愈耐、任務愈多,最阻流程嘅未必係模型識唔識寫某段 code,而係人幾時介入、點樣快手批准安全範圍內嘅動作、點樣喺佢行錯方向前拉返正軌。

OpenAI 官方今次亦話 Codex 每星期有超過 400 萬人使用,呢個係公司自己披露嘅數字,外界暫時冇獨立驗證。數字背後更值得睇嘅係產品方向:Codex 已經由「幫你一次過寫個 patch」推向「長時間背景工作 + 人類 checkpoint」。當你可以同時開幾個 thread,叫一個查 bug、一個補 tests、一個寫 migration plan,手機 app 就唔係玩票功能,而係保持多個 agent 唔斷線嘅 inbox。呢個 inbox 如果設計得好,可以減少等人批准嘅空窗;設計得差,就會變成另一個夜晚都彈通知嘅工作壓力來源。

Claude Code 壓力下,OpenAI 想搶返工作流入口

競爭脈絡亦好明顯。Anthropic 嘅 Claude Code 已經將「agentic coding tool lives in your terminal」講到好清楚,官方產品頁亦列出 terminal、IDE、Slack、web 同 desktop / mobile 入口,主打直接喺 codebase 入面讀 file、改 file、跑 command、開 PR,並強調修改 files 前需要 explicit approval。Claude Code 早期由 research preview 起步,之後迅速變成好多開發者日常工具,原因唔單止係模型能力,而係佢將 agent 放喺 terminal、Git、test suite 同 issue workflow 附近,唔迫人離開本來嘅工具鏈。

OpenAI 今次嘅差異係,佢想將 Codex 由 ChatGPT、desktop app、remote environment 同手機串成同一個 control surface。Claude Code 更似由 terminal 同 IDE 向外擴展;Codex 呢次則係由 ChatGPT account / workspace 去接管多部 host 同多條 thread。兩邊其實都喺搶同一件事:邊個可以成為開發者同 coding agent 之間嘅日常協作層,而唔再只係 code completion。對公司 team 嚟講,最後未必係「邊個模型 benchmark 高」咁簡單,而係邊個更易同現有權限、審批、CI、repo policy、audit trail 夾埋。

香港角度:可用性唔好寫過界

香港最需要講清楚係地區支援。OpenAI 官方文章寫「all supported regions」,但 OpenAI Help Center 嘅 ChatGPT supported countries & regions 頁面,截至 2026 年 5 月 14 日可見版本,列表入面未見 Hong Kong;同頁亦寫明,喺未列明地區 access 或提供 access 可能導致 account 被 blocked 或 suspended。所以呢篇不能寫成「香港已正式開放」。較準確講法係:Codex 手機 preview 官方稱於 iOS / Android、所有 plans、所有 supported regions 推出;香港本地官方可用性 [待確認]。如果公司 workspace、帳戶註冊地、員工所在地或企業合約有特別安排,應該由公司 IT / legal / procurement 直接同 OpenAI 或帳戶後台確認,唔好靠單一 app 畫面作為正式 rollout 依據。

對香港開發者嚟講,使用場景又確實貼地。好多 small team、agency、fintech contractor 或 in-house product team 都會喺 office、屋企、共享工作空間同客戶現場之間走動;真正最怕唔係寫唔到 code,而係 agent 卡喺一個 approval、test fail 或選擇題,等幾個鐘先有人返到電腦前面處理。手機 Codex 可以令「返到枱頭先 review」之前,多咗一層輕量監督。不過越係本地公司、客戶 code、金融或個人資料相關 repo,就越唔應該第一日就開 production repo 試。先用非敏感 repo、測試憑證同 read-only / workspace-write 類型權限跑 pilot,會比一開始就俾 full access 實際好多。

安全唔係一個開關

OpenAI docs 對 approvals 同 sandbox 有幾個層級:可以 read-only、workspace-write、按需要問 approval,亦有完全唔問 approval 嘅模式;但官方對 danger full access / bypass approvals and sandbox 類模式明確叫人小心。文件亦講到 automatic approval review 可以檢查 data exfiltration、credential probing、destructive actions 等高風險要求;Hooks 則可以用嚟做 prompt 掃描、validator、logging 或 repo policy。不過 Hooks 文件同樣提醒,某些 hook 只係 guardrail,唔係完整 enforcement boundary。換言之,公司唔應該因為有一個安全設定就假設所有風險消失,尤其係手機 approval 會跨過物理距離,將原本要坐喺機前面先會做嘅決定,搬到一個細屏幕通知入面。

「files 同 credentials 留喺 host」係好事,但唔等於無資料流。手機會睇到 terminal output、diff、test results、截圖同 approvals;如果 terminal 入面印咗 secret、客戶資料或 internal URL,佢仍然可能出現喺手機畫面或 notification context。香港公司如果用 MDM、SSO、VPN、Tailscale、SSH jump host 或受管 devbox,應該先定清楚邊啲 repo 可以 remote approve、邊啲 command 一定要 desktop review、邊啲環境永遠唔可以有 production key。OpenAI remote connections docs 亦建議唔好將 unauthenticated app-server listener 暴露喺共享或公開互聯網;要連出外網 remote machine,應該用 VPN 或 mesh networking 工具,而唔係貪方便開 port。

可落地嘅做法可以好簡單:

  • 先揀一個非 production repo,同一條明確任務,例如補 tests 或改小型 bug,記錄 Codex 產出 diff、測試結果同人手修改比例。
  • 手機只批准低風險 command;涉及 migration、deploy、刪檔、外部 API、secret 或客戶資料,一律返 desktop review。
  • Host 用公司受管 Mac 或 devbox,配合 SSO、MDM、VPN、audit log,同時避免將 .env、prod token 或 personal credential 放入 agent 可讀範圍。
  • 先確認 ChatGPT account / workspace 所在地區同 plan 是否支援;香港本地可用性仍然標記為 [待確認]。

點睇

今次 Codex 入手機 app,唔應該當成「手機寫 code」噱頭;更準確係 coding agent 終於有咗一個常駐 second screen。呢個 second screen 可以將長時間任務由「放低等結果」變成「中途低摩擦介入」,對忙到成日離開枱頭嘅開發者有實際價值。但香港落地要慢半拍:地區支援未清楚、host 目前主要靠 Mac、公司 workspace 同 remote SSH policy 要先理順,安全邊界亦要用 sandbox、approval、hooks、MDM 同清晰 repo 分級一齊做。真正值得試嘅唔係幻想 agent 自動 ship code,而係量度佢能否喺人手 review 前,可靠地完成細而清楚嘅背景工作,令開發者返到電腦前面時少一件卡住嘅事。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook