Appearance
Codex 深度集成 GitHub:在 PR 评论里写 @codex review,AI 就会像队友一样发出 Code Review;还可以设置自动 Review,让每个新 PR 都自动触发。通过 AGENTS.md 的 Review guidelines 区块,可以定制"必须检查 PII 泄露"这类团队专属规则。本文覆盖配置步骤、触发方式和自定义 Review 规则写法。
Codex GitHub 集成:AI Code Review
在 GitHub 里,你可以直接 @codex 触发 AI Code Review 或启动云端任务——不用离开 GitHub。
前提条件
- 已完成 Codex Cloud 配置(连接了 GitHub 账户)
- 在 Codex Settings 里为目标仓库开启 Code review 开关
触发 Code Review
在 PR 评论里写:
@codex reviewCodex 会用 👀 表情确认收到,然后发出一个标准 GitHub Code Review——像队友一样,包含内联评论和总结。
指定 Review 重点
在触发语句里加上具体方向:
@codex review for security regressions
@codex review the error handling and edge cases设置自动 Review
如果希望每个新 PR 都自动触发:
- 打开 Codex Settings
- 开启 Automatic reviews
开启后,每当有新 PR 被标记为 ready for review,Codex 就会自动发出 Review,不需要 @codex review 评论。
通过 AGENTS.md 定制 Review 规则
Codex 在 Review 时会自动读取仓库里的 AGENTS.md,寻找 Review guidelines 区块。
在仓库根目录的 AGENTS.md 里加:
md
## Review guidelines
- Don't log PII (Personally Identifiable Information).
- Verify that authentication middleware wraps every route.
- Flag any SQL query that uses string concatenation instead of parameterized queries.分层规则:把特定包或服务的专属规则放在对应子目录的 AGENTS.md 里,Codex 会把最近的 AGENTS.md 应用到对应的改动文件上。
严重级别:在 GitHub 的 Review 里,Codex 默认只标记 P0 和 P1 问题。如果想让它也标记文档里的拼写错误,可以加:
md
## Review guidelines
- Treat typos in docs as P1.用 @codex 触发云端任务
评论里除了 review 之外的任何内容,都会触发一个以该 PR 为上下文的 Codex Cloud 任务:
md
@codex fix the CI failuresmd
@codex add unit tests for the new authentication modulemd
@codex update the changelog based on the changes in this PRCodex 会在云端环境里执行,完成后提交结果或更新 PR。
与 AGENTS.md 的配合
AGENTS.md 的 Review guidelines 和 Codex Cloud 任务里的指令是互补的:
AGENTS.md提供持久的团队规范(每次 Review 都生效)@codex评论里的指令提供一次性的任务上下文
比如可以在 AGENTS.md 里写常规规范,然后在特定 PR 里用 @codex review for breaking API changes 做针对性检查。
详细的 AGENTS.md 写法参考:AGENTS.md 使用指南
常见问题
Q: Codex 的 Code Review 和人工 Review 有什么区别,应该替代还是补充?
A: Codex Review 擅长机械性检查(是否泄露 PII、是否遗漏认证中间件、SQL 注入风险等),以及快速扫描大 diff 找出明显问题。它不擅长判断产品设计合理性、业务逻辑正确性等需要领域知识的问题。推荐用作人工 Review 之前的一轮预扫描,帮助人工 Review 聚焦真正重要的部分。
Q: 为什么 Codex 在 PR 里只标记了少数问题,我觉得还有很多问题?
A: 默认配置下 Codex 只标记 P0/P1 级别的严重问题。通过在 AGENTS.md 的 Review guidelines 里调整严重级别定义,可以让它标记更多问题。注意标记太多低优先级问题反而会稀释注意力,建议结合团队实际情况调整。
Q: 自动 Review 会不会在每次 push 都触发?
A: 不会,Automatic reviews 只在 PR 被标记为 ready for review(包括从 Draft 转为 Ready)时触发,不是每次 force push 都触发。