Codex 审计报告范围太广:6 个原因 + 可执行的修复模板
让 Codex 审项目,结果回了 50 条 audit,从 typo 到架构混在一起?收窄到单一维度、限输出大小、强制 file:line,用 /review 的自定义指令预设。
带有该标签的文章
让 Codex 审项目,结果回了 50 条 audit,从 typo 到架构混在一起?收窄到单一维度、限输出大小、强制 file:line,用 /review 的自定义指令预设。
Codex 说「done」却留下断掉的 import、只换了一半的类型、没改全的 call site。把「done」绑到 AGENTS.md 里的 verifier 上,然后自己再跑一遍看 exit code。
Codex 在 `utils.ts` 旁边新建 `utils.v2.ts` 而不就地改——真正的根因是 apply_patch 从 Update 退化成 Add。用 AGENTS.md 规则、git 兜底和正确的沙箱模式强制就地编辑。
Codex 跳过 build、误读输出、相信被截断的 tail——用 exit code 检查、机器可读 verifier、再加一个 Stop hook 闸门,别看 prose 总结。
报的 bug 修好了,相邻两个功能挂了——限定改动范围、强制 caller 清单、优先在调用方加 guard 而不是改共享 util。
新文件落到 /src/ 但你的 repo 用 /app/;monorepo 里依赖被加到根 package.json;测试用了你没装的框架。用根目录 AGENTS.md、嵌套 override、canonical example 指针修好——按 2026 年 6 月的 Codex 实际行为核实。
Codex 用了没读过的列、环境变量或函数签名。强制 quote-before-write 规则,并让 Codex 跑只读模式,把每一行都锚到真实文件上。
Codex 写 `getUserById`,但你的项目用 `findUserById`——每条约定都要在 AGENTS.md 里配「规则 + 一个 canonical example 文件」,再确认它真的加载了。
Codex apply patch 时报「Invalid Context」或「No such file or directory」——先分清是哪一种,再决定重读文件还是重启 session。
Codex review 只给「考虑下错误处理」这种泛话——用内置 /review 命令、AGENTS.md review 规则和 file:line 锚定的 prompt 修。
代码能跑,但读起来像陌生人写的:async/await 混 .then()、import 顺序错、注释风格不对。在 AGENTS.md 里指向一个 canonical 文件,剩下的交给 lint 强制。
「测一下 happy path 和 error path」是没用的填充——把测试绑到函数的真实签名、真实类型、edge case 和过去真出过的 bug 上。