Appearance
Codex Enterprise 提供三层治理工具:Analytics Dashboard 供管理员快速查看采用情况;Analytics API 支持程序化拉取日指标接入 BI 系统;Compliance API 导出详细活动日志用于安全审计和 SIEM 集成。本文说明每层工具的能力、端点和典型使用场景。
Codex 治理与观测
Codex 为企业团队提供对采用情况和使用效果的可见性,以及安全和合规项目所需的审计能力。通过 Dashboard 日常跟踪、Analytics API 程序化报告、Compliance API 导出详细日志并接入治理体系。
三种追踪方式
| 工具 | 适用场景 |
|---|---|
| Analytics Dashboard | 快速、自助查看采用情况和 Code Review 效果 |
| Analytics API | 将结构化日指标拉入数据仓库或 BI 工具 |
| Compliance API | 导出详细活动日志,用于审计、监控和调查 |
Analytics Dashboard
Analytics Dashboard 允许 ChatGPT 工作区管理员追踪功能采用情况。
可用看板
- 每日活跃用户(按产品:CLI、IDE、Cloud、Code Review)
- 每日 Code Review 用户数
- 每日代码审查次数
- 按优先级分类的代码审查发现
- 每日代码审查反馈情感分布
- 每日云端任务数
- 每日云端用户数
- 每日 VS Code 扩展用户数
- 每日 CLI 用户数
数据导出
管理员可以导出 CSV 或 JSON 格式的 Codex 分析数据:
- Code Review 用户和审查(每日唯一用户数和完成的审查总数)
- Code Review 发现和反馈(每日评论、回应、回复数量及按优先级的发现)
- Cloud 用户和任务(每日唯一云端用户数和完成任务数)
- CLI 和 VS Code 用户(每日唯一用户数)
- 每用户 Session 和消息数(每个 Codex 用户每日在各界面的 session 启动次数和消息数)
Analytics API
当需要自动化报告、构建内部 Dashboard,或将 Codex 指标与现有工程数据关联时,使用 Analytics API。
度量范围
Analytics API 提供工作区的每日时间序列指标,支持可选的按用户细分和按客户端使用统计。
端点
每日使用与采用情况
- 线程、轮次和积分的每日总计
- 按客户端界面拆分
- 可选按用户报告(分析采用情况和重度用户)
Code Review 活动
- Codex 完成的 PR 审查数
- Codex 生成的评论总数
- 评论按严重程度分布
用户与 Code Review 的交互
- 对 Codex 评论的回复数
- 反应数(包括点赞和踩)
- 团队对 Codex 反馈的互动细分
工作原理
Analytics 以天为粒度,按时间窗口统计。结果按时间顺序返回,使用游标分页。可按工作区查询,也可选择按用户分组或在工作区级别聚合。
常见使用场景
- 工程可观测性 Dashboard
- 向管理层汇报的采用情况报告
- 使用量治理和成本监控
Compliance API
需要可审计记录用于安全、法务和治理工作流时,使用 Compliance API。
度量范围
Compliance API 允许企业导出 Codex 活动的日志和元数据,连接到现有的审计、监控和安全工作流,适合与 eDiscovery、DLP、SIEM 等合规系统集成。
通过 ChatGPT 认证的 Codex 使用,Compliance API 导出提供活动审计记录,可用于调查和合规工作流。审计日志保留 30 天。通过 API Key 认证的 Codex 使用遵循 API 组织设置,不包含在 Compliance API 导出中。
可导出内容
活动日志
- 发送给 Codex 的 Prompt 文本
- Codex 生成的回复
- 标识符(工作区、用户、时间戳、模型)
- Token 使用量和相关请求元数据
审计和调查元数据
用记录元数据回答以下问题:
- 谁运行了某个任务
- 任务何时运行
- 使用了哪个模型
- 处理了多少内容
常见使用场景
- 安全调查
- 合规报告
- 策略执行审计
- 将事件路由到 SIEM 和 eDiscovery 管道
不提供的内容
Compliance API 有意不提供以下数据,因为它们是不可靠的代理指标或会引发错误激励:
- 生成的代码行数(生产力的噪声代理,会激励不良行为)
- 建议接受率(几乎接近 100%,因为用户通常先接受修改再判断)
- 代码质量或性能 KPI
推荐使用模式
大多数企业组合使用三层工具:
- Analytics Dashboard:自助监控和快速答疑
- Analytics API:自动化报告和 BI 集成
- Compliance API:审计导出和调查
常见问题
Q: Analytics API 和 Compliance API 有什么本质区别?
A: Analytics API 提供的是聚合统计数据(每日用户数、审查次数、Token 消耗等),适合生成趋势报告和管理层 Dashboard。Compliance API 提供的是详细的原始活动记录(包含 Prompt 文本和回复内容),适合安全调查、eDiscovery 和 SIEM 集成,但日志只保留 30 天。
Q: 通过 API Key 登录的 Codex 使用会出现在 Compliance API 导出里吗?
A: 不会。Compliance API 只涵盖通过 ChatGPT 账号认证的 Codex 使用。API Key 认证的使用遵循 OpenAI API 组织的数据策略,需要通过 API 平台的账单和使用记录查看。
Q: 需要同时设置三个工具吗?
A: 不一定。Dashboard 是最简单的起点,无需额外配置即可使用。Analytics API 和 Compliance API 需要单独申请 API Key(见管理员配置指南第六步),适合已有数据报告需求的团队按需开启。