CodexPro 是一个 TypeScript 编写的本地 MCP 桥接工具,可以让 ChatGPT Web 的 Developer Mode 像本地代码代理一样访问和操作你的本地仓库。它通过官方 ChatGPT Apps / Developer Mode / MCP 路径,将本地项目的文件、Git 状态、diff、AGENTS.md、.ai-bridge 上下文暴露给 ChatGPT,使 ChatGPT 能读取文件、编辑代码、搜索代码、运行受限的安全命令,并支持与 Codex、OpenCode、Pi 或自定义本地 agent 的交接工作流。项目不是模型代理、不是限额绕过工具,也不提供 ChatGPT 或 Codex 账号能力,只是把你已有的 ChatGPT 会话连接到本地开发环境。
适用领域
AI 编程助手 / MCP Server / ChatGPT Apps SDK / 本地代码代理 / 开发者工具 / 代码审查与自动修改 / Git 工作流增强 / ChatGPT Developer Mode 集成 / Codex / OpenCode / Pi Agent 交接
配置难度
中高。基础安装只需要 npm install -g codexpro 和 codexpro setup,但完整使用需要理解 ChatGPT Developer Mode、MCP、公共隧道、Git 工作流、权限边界和本地命令安全策略。适合有一定命令行和 AI 编程工具经验的开发者。
商业价值
对个人开发者和小团队的价值较高,可以把 ChatGPT Web 变成更接近本地 IDE agent 的代码助手,减少复制粘贴文件、diff 和上下文的成本,提高需求分析、代码修改、测试验证和交接执行效率。对 AI 编程工具链、企业内部开发平台或研发效能团队也有参考价值,可作为 MCP 本地代码代理的开源实现样板。不过在企业落地时,需要重点评估源码外发、隧道暴露、权限控制、审计和合规问题。
01
技术亮点
- 通过官方 ChatGPT Developer Mode 和 MCP 路径工作,不是非官方网页自动化或逆向接口。
- 可以让 ChatGPT Web 直接访问本地仓库上下文,包括 AGENTS.md、.ai-bridge、git status、git diff 和源码文件。
- 提供标准开发循环工具:read、write、edit、search、tree、bash、show_changes。
- 默认安全策略较保守:仅允许 workspace 内写入、安全 bash、阻止敏感路径、URL token 保护、输出预览有边界。
- 支持 minimal、standard、full 三种工具暴露模式,避免 ChatGPT 工具列表过大导致行为不稳定。
- 支持可视化 ChatGPT cards,便于查看文件树、diff、命令输出和项目摘要。
- 支持 handoff 工作流,可以让 ChatGPT 负责编写计划,本地 agent 负责执行。
- 支持 Pro planning mode,可为不能调用 MCP 的模型导出上下文包。
- MIT 许可证,适合二次开发和集成。
- 项目已有 400+ stars,说明在 AI 编程工具社区有一定关注度。
02
目标用户
- 拥有 ChatGPT Plus 或 Pro,并开启 Developer Mode 的开发者
- 希望在 ChatGPT Web 中直接操作本地代码仓库的程序员
- 使用 Codex、OpenCode、Pi 或其他本地 agent 的 AI 编程用户
- 需要把 AGENTS.md、git diff、项目文件等上下文提供给 ChatGPT 的团队
- 想用 MCP 方式构建 ChatGPT 本地开发工作流的高级开发者
- 熟悉 Node.js、命令行、隧道工具和 Git 的工程师
03
配置要求
- Node.js 20+
- ChatGPT Plus 或 Pro 账号
- ChatGPT Apps / Developer Mode 权限
- Developer Mode 已启用
- Enforce CSP in developer mode 保持启用
- 至少一种公网隧道:Cloudflare quick tunnel、ngrok free dev domain 或 Cloudflare named tunnel
- 目标项目最好使用 Git,以便提供 git status、git diff 和变更审查能力
- 如果需要更安全的操作,需要合理配置 CODEXPRO_WRITE_MODE、CODEXPRO_BASH_MODE、CODEXPRO_TOOL_MODE 等环境变量
- 如果暴露到公网,必须配置 token、防止未授权访问,并阅读 SECURITY.md
- 如果需要自动执行 handoff,需要本地启动 codexpro watch-handoff 或 codexpro execute-handoff
04
适用场景
- 让 ChatGPT Web 读取本地仓库文件并理解项目结构
- 让 ChatGPT 直接修改、创建或精确编辑本地文件
- 在 ChatGPT 中查看 git status、git diff、代码搜索结果和文件树
- 通过 allowlist 安全执行测试、lint、typecheck 等验证命令
- 把 ChatGPT 生成的实现计划写入 .ai-bridge/current-plan.md,交给 Codex、OpenCode、Pi 或自定义 agent 执行
- 为不能直接调用 MCP 工具的模型导出 pro-context 上下文文件
- 在 ChatGPT Developer Mode 中以可视化卡片方式查看工具输出、diff、命令结果和项目摘要
- 使用 ngrok 或 Cloudflare Tunnel 给 ChatGPT App 提供稳定的本地服务 URL
05
部署与配置
- 确认本机已安装 Node.js 20 或更高版本。
- 全局安装 CodexPro:npm install -g codexpro
- 进入目标代码仓库目录。
- 运行初始化:codexpro setup
- 根据提示配置本地 MCP 服务、工作区和公共访问 URL。
- 选择一个公网隧道方案,例如 Cloudflare quick tunnel、ngrok free dev domain 或 Cloudflare named tunnel。
- 在 ChatGPT 设置中开启 Developer Mode:Settings -> Apps -> Advanced settings。
- 保持 Developer Mode 中的 Enforce CSP 开启。
- 在 ChatGPT Create App 中粘贴 CodexPro 复制出的 Server URL。
- 在 ChatGPT 中调用 open_current_workspace 或 open_workspace,让 ChatGPT 连接并读取本地项目。
06
风险与注意事项
- 需要 ChatGPT Plus 或 Pro 以及 Developer Mode;免费或 Go 账号通常无法使用完整 app flow。
- 不同 ChatGPT 模型或界面是否能调用 MCP 工具取决于 OpenAI 产品能力,CodexPro 无法保证所有模型都可用。
- 需要通过公网隧道暴露本地服务,如果 token、隧道、访问控制配置不当,可能带来本地代码泄露或被恶意调用风险。
- 虽然默认限制安全命令,但它不是完整 OS 沙箱;bash、文件写入、agent 执行仍需谨慎配置。
- ChatGPT 对本地文件的修改可能引入错误,需要开发者审查 git diff 并运行测试。
- 依赖 ChatGPT Developer Mode、Apps SDK、MCP 行为,若平台接口变化,项目可能需要同步更新。
- 对于企业代码库,可能涉及源代码上传到 ChatGPT 上下文的问题,需要符合公司安全和合规要求。
- 隧道服务如 ngrok、Cloudflare 的稳定性和域名配置会影响使用体验。
- 自动 handoff 到本地 agent 时,如果使用 --yes 或 custom command,可能导致未经充分确认的代码执行。
2026-06-19
第19名
新收录 · github_search
