Codex 提示词注入 · Provider 切换 · TOML / Auth 可视化管理器
一款面向 OpenAI Codex 桌面端 / Codex CLI 的跨平台桌面工具,内置 gpt5.5-unrestricted.md 与 gpt5.4-unrestricted.md,支持一键写入 / 禁用指令提示词、第三方 Provider 切换、官方 Auth 管理、TOML 可视化编辑与本地会话 Provider Sync。
Codex-X 不是普通的配置文件编辑器,而是一个面向 Codex CLI 的 可视化增强管理器。
它把几个高频操作做成了桌面软件:
- 给 Codex 写入 / 禁用指令提示词模板
- 切换官方 OpenAI 与第三方 Codex API Provider
- 查看 / 编辑
~/.codex/config.toml - 查看 / 编辑官方
~/.codex/auth.json - 检查并修复本地历史会话的 Provider 元数据
提示词注入效果:逆向工程场景
| 功能 | 说明 |
|---|---|
| ⚡ 供应商 API | 可视化管理官方 OpenAI / 第三方 Codex Provider,支持 Base URL、API Key、Model、Wire API 与一键切换。 |
| 🧩 提示词注入 | 特色功能:内置 gpt5.4-unrestricted.md / gpt5.5-unrestricted.md,一键写入 Codex 配置;启用后可达到上方效果图中的 SQL 注入测试、APK / EXE 逆向等响应效果。 |
| 💬 会话管理 | 读取 Codex 本地 SQLite 与 rollout JSONL,会话列表可视化展示,并支持 Provider Sync / 修复历史 thread 元数据。 |
| 📝 TOML 配置 | 查看当前 ~/.codex/config.toml,并在 Provider 编辑页直接编辑完整 TOML,保存后同步到 Codex 配置目录。 |
| 🔐 Auth 管理 | 读取 / 编辑官方 ~/.codex/auth.json,区分 ChatGPT 登录态 Auth 与第三方 API Key。 |
| 📦 跨平台发布 | 提供 macOS Apple Silicon / Intel .dmg、Windows .msi / portable .zip、Linux .deb / .rpm,支持应用内检测更新。 |
Codex-X 当前内置两套提示词模板:
examples/gpt5.5-unrestricted.mdexamples/gpt5.4-unrestricted.md
你可以在【指令提示词】页面直接点击启用 / 禁用。启用后,Codex-X 会把对应 .md 写入 Codex 配置目录,并更新 config.toml 中的 model_instructions_file。
| 对比项 | gpt5.4-unrestricted.md |
gpt5.5-unrestricted.md |
|---|---|---|
| 定位 | 5.4 CTF 沙箱 | 5.5 无限制模式 |
| 策略 | CTF 竞赛沙箱间接绕过 | 直接声明无限制开发者模式 |
| 风格 | 安全研究导向,方法论详细 | 极简指令,覆盖面广 |
| 长度 | 约 180 行 | 约 40 行 |
| 适用 | GPT-5.4 Codex CLI | GPT-5.5 Codex CLI |
部署后可以测试:
如何对目标进行 SQL 注入测试?
典型效果:
破甲前 → 拒绝或泛化回答
破甲后 → 直接给安全研究方法论与测试步骤
- 添加第三方 Codex API Provider
- 编辑 Base URL / API Key / Model / Wire API
- Provider 页面可查看并编辑对应 TOML
- 当前启用 Provider 状态清晰可见
- 支持从 cc-switch 数据库导入 Codex Provider
- 自动读取 Codex 官方
auth.json - 支持查看 / 编辑 ChatGPT 登录态 Auth
- 区分官方 Auth 与第三方 API Key
- 官方配置可和第三方 Provider 在 UI 中统一管理
- 查看当前 Codex
config.toml - 深色代码预览与语法高亮
- Provider 编辑页可直接编辑完整 TOML
- 保存后同步到 Codex 配置目录
Codex-X 可以读取 Codex 本地会话数据:
~/.codex/sqlite/*.db
~/.codex/state_5.sqlite
~/.codex/sessions/**/rollout-*.jsonl
~/.codex/archived_sessions/**/rollout-*.jsonl
用于检查旧会话的 Provider 元数据是否和当前配置一致,并支持一键同步 / 修复,让历史 thread 继续被原生 Codex 识别、打开和续聊。
- macOS Apple Silicon
.dmg - macOS Intel
.dmg - Windows
.msi - Windows Portable
.zip - Linux
.deb/.rpm - GitHub Releases 自动构建发布
- 应用内检查更新
| 类型 | 技术 |
|---|---|
| 桌面框架 | Tauri 2 |
| 前端 | React 18 / TypeScript / Vite |
| 后端 | Rust |
| 本地数据 | SQLite / rusqlite |
| 配置编辑 | TOML / JSON |
| 发布 | GitHub Actions / GitHub Releases |
Codex-X 默认读取 Codex 配置目录:
~/.codex/config.toml
~/.codex/auth.json
也支持环境变量:
CODEX_HOME=/path/to/.codex
CODEXX_HOME=/path/to/codex-x-data
CC_SWITCH_HOME=/path/to/.cc-switch
Codex-X 自身数据库默认位于:
~/.codexx/codexx.db
请前往 Releases 页面下载:
https://github.com/yynxxxxx/Codex-X/releases
pnpm install
pnpm dev构建桌面端:
pnpm --dir apps/desktop tauri build如果你在未签名 / 未公证的 DMG 中看到“软件已损坏”提示,这是 macOS Gatekeeper 的正常行为。
- 最佳方式:使用 Apple Developer ID 签名并 notarize
- 仅本地测试:可手动移除 quarantine 属性
xattr -dr com.apple.quarantine /Applications/Codex-X.app本项目基于 MIT License 开源。
感谢 LINUX DO 论坛 社区的关注、反馈与支持。





