9 Automations 与 Hooks:把稳定流程变成自动提醒和自动检查
Codex 用熟以后,你会发现有些事情每次都要重复:检查错误日志、回顾最近改动、提醒跑测试、在任务结束时总结、发现敏感文件时提醒。
这类稳定流程可以交给 Automations 和 Hooks。
Automations 解决什么
Codex App 支持 automations。官方 app features 里提到,Automations 可以和 Skills 组合,用来做 routine tasks,比如评估 telemetry error、提交修复、生成近期代码变化报告。
适合:
- 每天检查错误日志。
- 每周总结仓库变化。
- 定期扫描
AGENTS.md是否过期。 - 定期检查 TODO、失败测试、性能指标。
- 在一个线程里持续跟进同一件事。
不适合:
- 没有清晰完成标准的模糊任务。
- 会写生产数据的任务。
- 需要每次人工判断方向的任务。
自动化不是让 Codex 乱跑,而是把已经成熟的流程固定下来。
Hooks 解决什么
Hooks 是更底层的生命周期扩展。官方 Hooks 文档说,它可以在 agentic loop 里注入脚本,比如扫描 prompt 是否误贴 API key、在 turn 停止时运行验证、把对话摘要写成 memories、按目录定制提示。
常见用途:
PreToolUse:工具调用前做策略检查。PostToolUse:工具调用后记录结果。Stop:任务结束时运行总结或检查。UserPromptSubmit:用户提交前扫描敏感信息。PreCompact/PostCompact:上下文压缩前后做记录。
新手第一批 hooks 建议做提醒和检查,不要直接做部署。
Hooks 要 review 和 trust
官方文档里有一个很重要的点:非 managed command hook 运行前需要 review 和 trust。Codex 会根据 hook 定义的 hash 记录信任,新的或修改过的 hook 需要重新信任。
这很合理。Hook 本质上是自动执行脚本,如果没人审查,很容易成为新的风险入口。
先做三类安全自动化
我建议从这三类开始:
- 提醒类:碰到
.env、证书、迁移文件时提醒。 - 检查类:任务结束时提示跑 build、lint、test。
- 记录类:把任务摘要保存到本地日志或项目 notes。
不要第一天就做:
- 自动部署生产。
- 自动改数据库。
- 自动推送 main。
- 自动读取密钥。
写进 AGENTS.md
自动化规则也要写进 AGENTS.md,让 Codex 知道这些 hook 和 automation 是做什么的。否则新线程可能只看到脚本,不知道你的真实意图。
参考资料:
Continue