我是廖志伟一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》基础篇、进阶篇、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队管理经验研究过主流框架的底层源码(Spring、SpringBoot、SpringMVC、SpringCloud、Mybatis、Dubbo、Zookeeper)消息中间件底层架构原理(RabbitMQ、RocketMQ、Kafka)、Redis缓存、MySQL关系型数据库、 ElasticSearch全文搜索、MongoDB非关系型数据库、Apache ShardingSphere分库分表读写分离、设计模式、领域驱动DDD、Kubernetes容器编排等。不定期分享高并发、高可用、高性能、微服务、分布式、海量数据、性能调优、云原生、项目管理、产品思维、技术选型、架构设计、求职面试、副业思维、个人成长等内容。在这个美好的时刻笔者不再啰嗦废话现在毫不拖延地进入文章所要讨论的主题。接下来我将为大家呈现正文内容。文章目录前言我的工作流核心思路页面即需求AI 即开发配置体系设计为什么选择全局配置配置分类核心配置项详解接口文档规范代码提交规范接口文档要点配置参考来源2026年5月23号的版本一、核心原则层AGENTS.md二、安全红线Hook 硬阻断三、Pre-PR 机制AI 自查 6 项四、Skill 功能矩阵16 个 Skill4.1 全局守卫类9 个4.2 高级功能类4 个4.3 项目专用类1 个4.4 系统内置类2 个五、规则索引汇总AGENTS.md 规则表六、模型适配策略七、标准工作流目前我自己的Codex 全局配置体系评估一、Skills 配置体系二、Hooks 守卫链三、子代理编排机制四、全局规则总控五、综合评分六、总体评价来时路前言在过去几个月里我先后在个人账户和公司账户购买了 AI 中转站的费用累计超过 2000 元消耗了几十亿 token。公司账户看不到消费记录和使用历史只能给大家看一下我个人账户的随着使用深度增加我逐渐意识到AI 辅助开发的核心不在于用 AI而在于如何给 AI 准确的指令和约束。于是我开始系统性地迭代自己的 Codex 配置将工作中实际遇到的问题和解决方案沉淀下来形成一套可复用的全局配置体系。本文就是我这段时间的经验总结纯干货。我的工作流核心思路页面即需求AI 即开发我的工作方式很简单把figma上的页面文档交给 AI 全权分析处理AI 一次性把接口撸出来。具体流程需求收集把figma上的页面截图或文档保存下来AI 分析让 AI 理解页面需求一次性输出完整的接口设计开发验证在开发环境跑一遍没数据就造数据遇到报错就让 AI 继续解决前端联调接口文档详细到前端可以直接使用不需要来回沟通补充这样出来的接口基本上前端拿来就能直接联调比我自己写的文档都清楚。配置体系设计为什么选择全局配置一开始我也有项目级别的配置但后来发现一个问题如果同一时间只做一个项目全局配置完全够用。项目级别的配置更适合多项目并行、且各项目技术栈差异大的情况。而我的大部分项目开发规范是统一的只是某些技术栈略有不同。所以我选择把所有配置都放到全局配置里偷个懒。配置分类我的 Codex 配置主要分为这几类类型作用接口文档规范描述清晰、字段完整、示例值准确代码提交规范按功能点分类型提交清晰明了代码评审流程AI review 后直接提交推送代码审查要点嵌套 VO 字段校验、出参只返必要字段核心配置项详解接口文档规范这是我最花心思的部分。因为我的工作方式是 AI 全权处理接口所以接口文档的质量直接决定前端联调的效率。核心要求每个字段必须有清晰的描述必须标注对应哪个页面必须提供示例值且示例值要有业务意义枚举值必须列出所有可能的选项必填和非必填字段要明确标注这样做的效果接口给到前端时各种描述、对应页面、字段、示例值等都是现成的。前端只需要关注联调不需要来回问后端这个字段是什么意思。代码提交规范以往人工提交代码时随意写注释是常态。但通过 AI 辅助开发后提交记录需要一目了然。提交规范按功能点分类型提交如feat:、fix:、docs:、refactor:每次提交描述清晰不写无意义的注释这样后续通过 AI 做 code review 时能快速定位问题接口文档要点我提炼出以下要点入参校验嵌套 VO 字段上只在最底层的实体类字段上维护 example入参字段校验要在实体类上直接校验不在业务代码里校验出参设计只返回必要的字段必要字段不只是页面上看到的还包括后续其他页面用来查询的、前端用来做判断的字段多余的字段去掉废弃的字段去掉配置参考来源我的配置不是凭空想象的而是参考了大量成熟经验技术公众号持续关注 AI 辅助开发、代码质量相关的优质文章Claude利用 AI 自身的能力帮忙提炼和优化配置腾讯云等成熟产品学习他们在代码规范、工程化方面的实践经验每次遇到新的问题或经验我都会更新到我的配置里持续迭代。而上述这些只是我配置中非常小的一部分拿来举个例子以下给大家分享一下我codex做了哪些实际的优化手段。2026年5月23号的版本以下是2026年5月23号之前的版本 Codex 配置的所有功能点一、核心原则层AGENTS.md功能点说明人人对齐 → 人机对齐团队先形成共识再固化为 AI 约束经验价值转移人的价值从能看全转向能判断什么重要渐进式重构借着业务需求顺带消化技术债零排期重构二、安全红线Hook 硬阻断Hook 脚本功能触发时机recycle-bin-delete-guard删除优先走回收站禁止直接永久删除PreToolUsegit-commit-chinese-guardGit 提交信息必须包含中文PreToolUseserver-db-guard-audit生产环境数据库操作审计与阻断PreToolUseapi-io-entity-contract-guardAPI 入参出参禁止直接继承 EntityPreToolUsec-drive-delete-guard禁止删除 C 盘非项目文件PreToolUseworktree-main-pushworktree 完整合主链路收尾推送PostToolUsepre-pr-guardPre-PR 代码质量自查6 项检查PostToolUserecycle-bin-delete-guard 和 c-drive-delete-guard 这两个约束是我用加班几小时换来的教训。曾经在执行一个任务时我的 Codex5.3 版本错误地删除了 C 盘中的文件导致大量软件配置丢失、程序无法启动甚至闪退连一些会话记录也随之消失。分析原因一是当时使用的模型能力有限二是我可能在指令中提到了删除工作目录之类的表述导致 AI 误执行了删除命令。更要命的是这些文件并未进入回收站而是被直接删除。自此之后我便添加了严格的删除防护约束。三、Pre-PR 机制AI 自查 6 项检查项说明工程分层Controller→Service→Mapper禁止跨层调用Entity/DTO 分离禁止 Entity 直接作为 Request/ResponseN1 查询风险循环中禁止调用查询方法硬编码敏感信息密码/密钥/Token 必须走配置中心事务边界写操作方法必须添加 Transactional分页查询规范列表查询必须返回 IPage 或添加分页参数四、Skill 功能矩阵16 个 Skill4.1 全局守卫类9 个Skill功能触发条件global-codex-core-rules规则总控编排、优先级裁决、冲突检查、中断恢复规则/skill 维护、多 skill 场景global-codex-code-change-guard代码改动约束最小改动、兼容性、评审代码修改、生成、重构、修复global-codex-api-contract-guard接口契约约束Swagger、字段映射、错误码新接口、接口变更global-codex-git-flow-guardGit 流程防护分支、提交、合并、worktree分支操作、提交、合并global-codex-runtime-validation运行验证编译、测试、打包、联调代码变更后验证global-codex-db-safety-guard数据库安全红线环境边界、删除确认数据库操作global-codex-production-release-guard生产发布资料整理部署文档、回滚方案发布、部署、上线global-codex-language-output语言输出约束中文、UTF-8、极简风格所有输出global-conversation-memory长期记忆管理历史决策继承、token 预算控制代码任务、多轮调试、长会话4.2 高级功能类4 个Skill功能触发方式ai-code-reviewAI 辅助代码审查Judge Model 模式5 维度审查用户显式请求 “AI 审查代码”test-case-generatorHuman-in-the-loop 测试用例生成5 步流程用户显式请求 “生成测试用例”refactoring-sop渐进式重构 SOP3 类型判定、4 步重构法用户显式请求 “渐进式重构”global-subagent-orchestrator子代理编排并行任务拆分、Handoff 模板用户显式点名4.3 项目专用类1 个Skill功能触发方式tailstar-api-scaffoldtailstar 项目接口开发脚手架用户显式请求 “生成接口脚手架”4.4 系统内置类2 个Skill功能.system/skill-installerSkill 安装器.system/skill-creatorSkill 创建器.system/plugin-creator插件创建器.system/openai-docsOpenAI 文档查询.system/imagegen图像生成五、规则索引汇总AGENTS.md 规则表类别数量覆盖场景API 契约18 条接口字段、Swagger、权限、错误码Git 流程18 条分支、提交、合并、发布、worktree代码变更10 条最小改动、重构、评审、兼容性DB 安全8 条环境边界、删除确认、审计运行时验证9 条编译、测试、打包、联调发布10 条发布文档、回滚、检查清单语言5 条中文输出、UTF-8、极简风格核心编排13 条路由、裁决、冲突解决、checkpoint记忆按需长期记忆检索、token 预算Pre-PR6 项AI 自查规范测试生成5 步Human-in-the-loop重构 SOP4 步渐进式重构AI 辅助 CR5 维Judge Model 模式六、模型适配策略模型特点适配方式gpt-5.3主力注意力较弱指令遵从率中等关键信息放首尾Hook 物理检查替代模型判断gpt-5.4/5.5偶尔能力更强可适当放宽验证但仍需人工最终确认七、标准工作流研究 → 计划DAG → 执行 → 验证简单查询可跳过计划紧急 Bug 可研究执行合并所有代码改动必须经过 Pre-PR 检查当前配置特点分层触发简单开发任务只加载必要 Skill复杂场景才启用高级功能硬阻断机制7 个 Hook 在工具执行前后做物理检查人机协作Pre-PR 自动检查 人工确认关键项按需加载ai-code-review、test-case-generator、refactoring-sop 为 manual-only不自动触发除此之外我还在配置中集成了多项省 Token 的实用方案感兴趣的朋友可以自行查看记忆分类标签 通过 category 字段标记不同类型的记忆 fact / decision / preference / event / transient 实现精准检索去回声过滤 使用 Jaccard 相似度算法阈值 0.6自动跳过重复内容矛盾检测 新记录与已有记录进行关键词碰撞发现冲突时自动告警时间衰减检索 在 retrieve 脚本中加入时间衰减因子 0.95^(days/30) 同时用 XML 标签包裹上下文目前我自己的Codex 全局配置体系评估一、Skills 配置体系功能模块评分优点缺点global-codex-core-rules⭐⭐⭐⭐⭐ 9/10• 规则所有权映射完整93条规则• 优先级裁决机制清晰• Checkpoint 恢复机制完善• Gate/Checkpoint 双层防护• 脚本复杂度较高维护成本大• 缺少运行时性能监控global-subagent-orchestrator⭐⭐⭐⭐ 8/10• 支持中英文触发词• 子代理配置参数化• 结果合并校验机制• 依赖 Codex App 主动调用• 缺少子代理健康检查global-codex-api-contract-guard⭐⭐⭐⭐⭐ 9/10• API 契约规则完整17条• Swagger 字段级校验• 多场景示例支持• 与 springdoc 版本强耦合global-codex-git-flow-guard⭐⭐⭐⭐⭐ 9/10• Worktree 流程完整• 分支保护机制• 中文提交强制校验• 与特定 Git 工作流绑定global-codex-db-safety-guard⭐⭐⭐⭐⭐ 9/10• 生产环境写操作需用户确认• 环境边界隔离• 操作审计日志• 数据库类型识别依赖配置global-codex-runtime-validation⭐⭐⭐⭐ 8/10• Swagger 示例优先机制• 覆盖率矩阵• 阻塞报告• 需要项目有完整的测试框架global-codex-production-release-guard⭐⭐⭐⭐ 8/10• 发布资料清单• 四方配置校验• 回滚完整性检查• 与特定发布流程绑定global-codex-language-output⭐⭐⭐⭐⭐ 9/10• 中文输出强制• UTF-8 无 BOM 写入• 乱码防护• 规则较简单覆盖面有限二、Hooks 守卫链功能模块评分优点缺点PreToolUse 钩子链⭐⭐⭐⭐⭐ 9/10• 并行执行提升效率• 超时控制完善• Plan Mode 强制规划• 超时时间硬编码• 缺少钩子执行统计PostToolUse 钩子链⭐⭐⭐⭐ 8/10• DiffView 自动生成• Worktree 同步机制• 缺少变更回滚钩子plan-mode-guard.ps1⭐⭐⭐⭐⭐ 9/10• 30分钟 Plan 有效期• 内容 Hash 校验• 子代理目录隔离支持• Plan 文件可能堆积secret-detection-guard.ps1⭐⭐⭐⭐⭐ 9/10• 密钥/Token 检测• 阻止敏感信息提交• 正则规则需持续更新api-io-entity-contract-guard.ps1⭐⭐⭐⭐⭐ 9/10• Entity/DTO 分离强制• API 契约完整性检查• 仅支持 Java/Kotlinc-drive-delete-guard.ps1⭐⭐⭐⭐⭐ 10/10• C 盘删除保护• 用户确认机制• 无明显缺点git-commit-chinese-guard.ps1⭐⭐⭐⭐⭐ 9/10• 强制中文提交信息• 正则匹配准确• 不支持多语言项目server-db-guard-audit.ps1⭐⭐⭐⭐⭐ 9/10• 服务器/数据库操作审计• 操作日志记录• 审计日志需定期清理recycle-bin-delete-guard.ps1⭐⭐⭐⭐⭐ 10/10• 删除优先走回收站• 防止误删• 无明显缺点三、子代理编排机制功能模块评分优点缺点触发规则⭐⭐⭐⭐ 8/10• 中英文触发词支持• 排除模式避免误触发• 场景矩阵清晰• 触发词可能过于宽泛上下文继承⭐⭐⭐⭐ 8/10• Skill 继承机制• Plan 上下文继承• Checkpoint 链继承• 需要 Codex App 配合实现Hook 包装器⭐⭐⭐⭐ 8/10• 完整 Hook 链执行• 子代理目录隔离• 结果返回标准化• 需要显式调用结果合并校验⭐⭐⭐⭐⭐ 9/10• 失败代理检测• 文件冲突检测• Scope 违规检测• 全局影响错误检测• 依赖子代理输出格式规范重试策略⭐⭐⭐⭐ 8/10• 最大重试次数配置• 可重试状态定义• 缺少指数退避四、全局规则总控功能模块评分优点缺点规则优先级裁决⭐⭐⭐⭐⭐ 10/10• 固定优先级顺序• 冲突仲裁配置• 场景裁决矩阵• 无明显缺点Skill 路由⭐⭐⭐⭐⭐ 9/10• 正则模式匹配• 命中规则清晰• 任务模式支持• 模式可能重叠Gate/Checkpoint⭐⭐⭐⭐⭐ 9/10• 双层防护机制• 状态持久化• 恢复点支持• 状态文件可能堆积脚本工具链⭐⭐⭐⭐ 8/10• 功能完整• 超时控制• Token 验证• 脚本复杂度高五、综合评分类别评分说明规则完整性⭐⭐⭐⭐⭐ 9.5/10覆盖代码修改、API契约、Git流程、数据库安全、发布验证等全流程Hook 链健壮性⭐⭐⭐⭐⭐ 9/10并行执行、超时控制、错误处理完善子代理编排⭐⭐⭐⭐ 8/10机制完善但依赖 Codex App 主动配合可维护性⭐⭐⭐⭐ 8/10配置结构清晰但脚本复杂度较高可扩展性⭐⭐⭐⭐⭐ 9/10新增 Skill/规则容易路由机制灵活安全性⭐⭐⭐⭐⭐ 9.5/10多层防护敏感信息检测操作审计完善六、总体评价总分9.0/10⭐⭐⭐⭐⭐总结配置体系非常完善覆盖了代码开发全生命周期的规则管控Hook 链设计合理并行执行提升效率多层防护确保安全子代理编排机制完整但实际效果依赖 Codex 桌面端 App 的配合建议定期清理状态文件和日志避免磁盘占用过多来时路第一版https://download.csdn.net/download/java_wxid/92785887?spm1001.2014.3001.5503第二版https://download.csdn.net/download/java_wxid/92900288?spm1001.2014.3001.5503第三版https://download.csdn.net/download/java_wxid/92900296?spm1001.2014.3001.5503第四版https://download.csdn.net/download/java_wxid/92901325?spm1001.2014.3001.5503博主的人生感悟和目标希望各位读者大大多多支持用心写文章的博主现在时代变了信息爆炸酒香也怕巷子深博主真的需要大家的帮助才能在这片海洋中继续发光发热所以赶紧动动你的小手点波关注❤️点波赞点波收藏⭐甚至点波评论✍️都是对博主最好的支持和鼓励博客主页 Java程序员廖志伟开源项目Java程序员廖志伟哔哩哔哩Java程序员廖志伟个人社区Java程序员廖志伟个人微信号SeniorRD经过多年在CSDN创作上千篇文章的经验积累我已经拥有了不错的写作技巧。同时我还与清华大学出版社签下了四本书籍的合约并将陆续出版。《Java项目实战—深入理解大型互联网企业通用技术》基础篇简体字的购书链接https://item.jd.com/14152451.html《Java项目实战—深入理解大型互联网企业通用技术》基础篇繁体字的购书链接http://product.dangdang.com/11821397208.html《Java项目实战—深入理解大型互联网企业通用技术》进阶篇的购书链接https://item.jd.com/14616418.html《解密程序员的思维密码–沟通、演讲、思考的实践》购书链接https://item.jd.com/15096040.html如果您需要转载或者搬运这篇文章的话非常欢迎您私信我哦~
【Java后端开发】花了2k+多的人民币,烧了几十亿Token,慢慢整理出来适用于Java开发人员的codex配置,还在持续优化中
我是廖志伟一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》基础篇、进阶篇、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队管理经验研究过主流框架的底层源码(Spring、SpringBoot、SpringMVC、SpringCloud、Mybatis、Dubbo、Zookeeper)消息中间件底层架构原理(RabbitMQ、RocketMQ、Kafka)、Redis缓存、MySQL关系型数据库、 ElasticSearch全文搜索、MongoDB非关系型数据库、Apache ShardingSphere分库分表读写分离、设计模式、领域驱动DDD、Kubernetes容器编排等。不定期分享高并发、高可用、高性能、微服务、分布式、海量数据、性能调优、云原生、项目管理、产品思维、技术选型、架构设计、求职面试、副业思维、个人成长等内容。在这个美好的时刻笔者不再啰嗦废话现在毫不拖延地进入文章所要讨论的主题。接下来我将为大家呈现正文内容。文章目录前言我的工作流核心思路页面即需求AI 即开发配置体系设计为什么选择全局配置配置分类核心配置项详解接口文档规范代码提交规范接口文档要点配置参考来源2026年5月23号的版本一、核心原则层AGENTS.md二、安全红线Hook 硬阻断三、Pre-PR 机制AI 自查 6 项四、Skill 功能矩阵16 个 Skill4.1 全局守卫类9 个4.2 高级功能类4 个4.3 项目专用类1 个4.4 系统内置类2 个五、规则索引汇总AGENTS.md 规则表六、模型适配策略七、标准工作流目前我自己的Codex 全局配置体系评估一、Skills 配置体系二、Hooks 守卫链三、子代理编排机制四、全局规则总控五、综合评分六、总体评价来时路前言在过去几个月里我先后在个人账户和公司账户购买了 AI 中转站的费用累计超过 2000 元消耗了几十亿 token。公司账户看不到消费记录和使用历史只能给大家看一下我个人账户的随着使用深度增加我逐渐意识到AI 辅助开发的核心不在于用 AI而在于如何给 AI 准确的指令和约束。于是我开始系统性地迭代自己的 Codex 配置将工作中实际遇到的问题和解决方案沉淀下来形成一套可复用的全局配置体系。本文就是我这段时间的经验总结纯干货。我的工作流核心思路页面即需求AI 即开发我的工作方式很简单把figma上的页面文档交给 AI 全权分析处理AI 一次性把接口撸出来。具体流程需求收集把figma上的页面截图或文档保存下来AI 分析让 AI 理解页面需求一次性输出完整的接口设计开发验证在开发环境跑一遍没数据就造数据遇到报错就让 AI 继续解决前端联调接口文档详细到前端可以直接使用不需要来回沟通补充这样出来的接口基本上前端拿来就能直接联调比我自己写的文档都清楚。配置体系设计为什么选择全局配置一开始我也有项目级别的配置但后来发现一个问题如果同一时间只做一个项目全局配置完全够用。项目级别的配置更适合多项目并行、且各项目技术栈差异大的情况。而我的大部分项目开发规范是统一的只是某些技术栈略有不同。所以我选择把所有配置都放到全局配置里偷个懒。配置分类我的 Codex 配置主要分为这几类类型作用接口文档规范描述清晰、字段完整、示例值准确代码提交规范按功能点分类型提交清晰明了代码评审流程AI review 后直接提交推送代码审查要点嵌套 VO 字段校验、出参只返必要字段核心配置项详解接口文档规范这是我最花心思的部分。因为我的工作方式是 AI 全权处理接口所以接口文档的质量直接决定前端联调的效率。核心要求每个字段必须有清晰的描述必须标注对应哪个页面必须提供示例值且示例值要有业务意义枚举值必须列出所有可能的选项必填和非必填字段要明确标注这样做的效果接口给到前端时各种描述、对应页面、字段、示例值等都是现成的。前端只需要关注联调不需要来回问后端这个字段是什么意思。代码提交规范以往人工提交代码时随意写注释是常态。但通过 AI 辅助开发后提交记录需要一目了然。提交规范按功能点分类型提交如feat:、fix:、docs:、refactor:每次提交描述清晰不写无意义的注释这样后续通过 AI 做 code review 时能快速定位问题接口文档要点我提炼出以下要点入参校验嵌套 VO 字段上只在最底层的实体类字段上维护 example入参字段校验要在实体类上直接校验不在业务代码里校验出参设计只返回必要的字段必要字段不只是页面上看到的还包括后续其他页面用来查询的、前端用来做判断的字段多余的字段去掉废弃的字段去掉配置参考来源我的配置不是凭空想象的而是参考了大量成熟经验技术公众号持续关注 AI 辅助开发、代码质量相关的优质文章Claude利用 AI 自身的能力帮忙提炼和优化配置腾讯云等成熟产品学习他们在代码规范、工程化方面的实践经验每次遇到新的问题或经验我都会更新到我的配置里持续迭代。而上述这些只是我配置中非常小的一部分拿来举个例子以下给大家分享一下我codex做了哪些实际的优化手段。2026年5月23号的版本以下是2026年5月23号之前的版本 Codex 配置的所有功能点一、核心原则层AGENTS.md功能点说明人人对齐 → 人机对齐团队先形成共识再固化为 AI 约束经验价值转移人的价值从能看全转向能判断什么重要渐进式重构借着业务需求顺带消化技术债零排期重构二、安全红线Hook 硬阻断Hook 脚本功能触发时机recycle-bin-delete-guard删除优先走回收站禁止直接永久删除PreToolUsegit-commit-chinese-guardGit 提交信息必须包含中文PreToolUseserver-db-guard-audit生产环境数据库操作审计与阻断PreToolUseapi-io-entity-contract-guardAPI 入参出参禁止直接继承 EntityPreToolUsec-drive-delete-guard禁止删除 C 盘非项目文件PreToolUseworktree-main-pushworktree 完整合主链路收尾推送PostToolUsepre-pr-guardPre-PR 代码质量自查6 项检查PostToolUserecycle-bin-delete-guard 和 c-drive-delete-guard 这两个约束是我用加班几小时换来的教训。曾经在执行一个任务时我的 Codex5.3 版本错误地删除了 C 盘中的文件导致大量软件配置丢失、程序无法启动甚至闪退连一些会话记录也随之消失。分析原因一是当时使用的模型能力有限二是我可能在指令中提到了删除工作目录之类的表述导致 AI 误执行了删除命令。更要命的是这些文件并未进入回收站而是被直接删除。自此之后我便添加了严格的删除防护约束。三、Pre-PR 机制AI 自查 6 项检查项说明工程分层Controller→Service→Mapper禁止跨层调用Entity/DTO 分离禁止 Entity 直接作为 Request/ResponseN1 查询风险循环中禁止调用查询方法硬编码敏感信息密码/密钥/Token 必须走配置中心事务边界写操作方法必须添加 Transactional分页查询规范列表查询必须返回 IPage 或添加分页参数四、Skill 功能矩阵16 个 Skill4.1 全局守卫类9 个Skill功能触发条件global-codex-core-rules规则总控编排、优先级裁决、冲突检查、中断恢复规则/skill 维护、多 skill 场景global-codex-code-change-guard代码改动约束最小改动、兼容性、评审代码修改、生成、重构、修复global-codex-api-contract-guard接口契约约束Swagger、字段映射、错误码新接口、接口变更global-codex-git-flow-guardGit 流程防护分支、提交、合并、worktree分支操作、提交、合并global-codex-runtime-validation运行验证编译、测试、打包、联调代码变更后验证global-codex-db-safety-guard数据库安全红线环境边界、删除确认数据库操作global-codex-production-release-guard生产发布资料整理部署文档、回滚方案发布、部署、上线global-codex-language-output语言输出约束中文、UTF-8、极简风格所有输出global-conversation-memory长期记忆管理历史决策继承、token 预算控制代码任务、多轮调试、长会话4.2 高级功能类4 个Skill功能触发方式ai-code-reviewAI 辅助代码审查Judge Model 模式5 维度审查用户显式请求 “AI 审查代码”test-case-generatorHuman-in-the-loop 测试用例生成5 步流程用户显式请求 “生成测试用例”refactoring-sop渐进式重构 SOP3 类型判定、4 步重构法用户显式请求 “渐进式重构”global-subagent-orchestrator子代理编排并行任务拆分、Handoff 模板用户显式点名4.3 项目专用类1 个Skill功能触发方式tailstar-api-scaffoldtailstar 项目接口开发脚手架用户显式请求 “生成接口脚手架”4.4 系统内置类2 个Skill功能.system/skill-installerSkill 安装器.system/skill-creatorSkill 创建器.system/plugin-creator插件创建器.system/openai-docsOpenAI 文档查询.system/imagegen图像生成五、规则索引汇总AGENTS.md 规则表类别数量覆盖场景API 契约18 条接口字段、Swagger、权限、错误码Git 流程18 条分支、提交、合并、发布、worktree代码变更10 条最小改动、重构、评审、兼容性DB 安全8 条环境边界、删除确认、审计运行时验证9 条编译、测试、打包、联调发布10 条发布文档、回滚、检查清单语言5 条中文输出、UTF-8、极简风格核心编排13 条路由、裁决、冲突解决、checkpoint记忆按需长期记忆检索、token 预算Pre-PR6 项AI 自查规范测试生成5 步Human-in-the-loop重构 SOP4 步渐进式重构AI 辅助 CR5 维Judge Model 模式六、模型适配策略模型特点适配方式gpt-5.3主力注意力较弱指令遵从率中等关键信息放首尾Hook 物理检查替代模型判断gpt-5.4/5.5偶尔能力更强可适当放宽验证但仍需人工最终确认七、标准工作流研究 → 计划DAG → 执行 → 验证简单查询可跳过计划紧急 Bug 可研究执行合并所有代码改动必须经过 Pre-PR 检查当前配置特点分层触发简单开发任务只加载必要 Skill复杂场景才启用高级功能硬阻断机制7 个 Hook 在工具执行前后做物理检查人机协作Pre-PR 自动检查 人工确认关键项按需加载ai-code-review、test-case-generator、refactoring-sop 为 manual-only不自动触发除此之外我还在配置中集成了多项省 Token 的实用方案感兴趣的朋友可以自行查看记忆分类标签 通过 category 字段标记不同类型的记忆 fact / decision / preference / event / transient 实现精准检索去回声过滤 使用 Jaccard 相似度算法阈值 0.6自动跳过重复内容矛盾检测 新记录与已有记录进行关键词碰撞发现冲突时自动告警时间衰减检索 在 retrieve 脚本中加入时间衰减因子 0.95^(days/30) 同时用 XML 标签包裹上下文目前我自己的Codex 全局配置体系评估一、Skills 配置体系功能模块评分优点缺点global-codex-core-rules⭐⭐⭐⭐⭐ 9/10• 规则所有权映射完整93条规则• 优先级裁决机制清晰• Checkpoint 恢复机制完善• Gate/Checkpoint 双层防护• 脚本复杂度较高维护成本大• 缺少运行时性能监控global-subagent-orchestrator⭐⭐⭐⭐ 8/10• 支持中英文触发词• 子代理配置参数化• 结果合并校验机制• 依赖 Codex App 主动调用• 缺少子代理健康检查global-codex-api-contract-guard⭐⭐⭐⭐⭐ 9/10• API 契约规则完整17条• Swagger 字段级校验• 多场景示例支持• 与 springdoc 版本强耦合global-codex-git-flow-guard⭐⭐⭐⭐⭐ 9/10• Worktree 流程完整• 分支保护机制• 中文提交强制校验• 与特定 Git 工作流绑定global-codex-db-safety-guard⭐⭐⭐⭐⭐ 9/10• 生产环境写操作需用户确认• 环境边界隔离• 操作审计日志• 数据库类型识别依赖配置global-codex-runtime-validation⭐⭐⭐⭐ 8/10• Swagger 示例优先机制• 覆盖率矩阵• 阻塞报告• 需要项目有完整的测试框架global-codex-production-release-guard⭐⭐⭐⭐ 8/10• 发布资料清单• 四方配置校验• 回滚完整性检查• 与特定发布流程绑定global-codex-language-output⭐⭐⭐⭐⭐ 9/10• 中文输出强制• UTF-8 无 BOM 写入• 乱码防护• 规则较简单覆盖面有限二、Hooks 守卫链功能模块评分优点缺点PreToolUse 钩子链⭐⭐⭐⭐⭐ 9/10• 并行执行提升效率• 超时控制完善• Plan Mode 强制规划• 超时时间硬编码• 缺少钩子执行统计PostToolUse 钩子链⭐⭐⭐⭐ 8/10• DiffView 自动生成• Worktree 同步机制• 缺少变更回滚钩子plan-mode-guard.ps1⭐⭐⭐⭐⭐ 9/10• 30分钟 Plan 有效期• 内容 Hash 校验• 子代理目录隔离支持• Plan 文件可能堆积secret-detection-guard.ps1⭐⭐⭐⭐⭐ 9/10• 密钥/Token 检测• 阻止敏感信息提交• 正则规则需持续更新api-io-entity-contract-guard.ps1⭐⭐⭐⭐⭐ 9/10• Entity/DTO 分离强制• API 契约完整性检查• 仅支持 Java/Kotlinc-drive-delete-guard.ps1⭐⭐⭐⭐⭐ 10/10• C 盘删除保护• 用户确认机制• 无明显缺点git-commit-chinese-guard.ps1⭐⭐⭐⭐⭐ 9/10• 强制中文提交信息• 正则匹配准确• 不支持多语言项目server-db-guard-audit.ps1⭐⭐⭐⭐⭐ 9/10• 服务器/数据库操作审计• 操作日志记录• 审计日志需定期清理recycle-bin-delete-guard.ps1⭐⭐⭐⭐⭐ 10/10• 删除优先走回收站• 防止误删• 无明显缺点三、子代理编排机制功能模块评分优点缺点触发规则⭐⭐⭐⭐ 8/10• 中英文触发词支持• 排除模式避免误触发• 场景矩阵清晰• 触发词可能过于宽泛上下文继承⭐⭐⭐⭐ 8/10• Skill 继承机制• Plan 上下文继承• Checkpoint 链继承• 需要 Codex App 配合实现Hook 包装器⭐⭐⭐⭐ 8/10• 完整 Hook 链执行• 子代理目录隔离• 结果返回标准化• 需要显式调用结果合并校验⭐⭐⭐⭐⭐ 9/10• 失败代理检测• 文件冲突检测• Scope 违规检测• 全局影响错误检测• 依赖子代理输出格式规范重试策略⭐⭐⭐⭐ 8/10• 最大重试次数配置• 可重试状态定义• 缺少指数退避四、全局规则总控功能模块评分优点缺点规则优先级裁决⭐⭐⭐⭐⭐ 10/10• 固定优先级顺序• 冲突仲裁配置• 场景裁决矩阵• 无明显缺点Skill 路由⭐⭐⭐⭐⭐ 9/10• 正则模式匹配• 命中规则清晰• 任务模式支持• 模式可能重叠Gate/Checkpoint⭐⭐⭐⭐⭐ 9/10• 双层防护机制• 状态持久化• 恢复点支持• 状态文件可能堆积脚本工具链⭐⭐⭐⭐ 8/10• 功能完整• 超时控制• Token 验证• 脚本复杂度高五、综合评分类别评分说明规则完整性⭐⭐⭐⭐⭐ 9.5/10覆盖代码修改、API契约、Git流程、数据库安全、发布验证等全流程Hook 链健壮性⭐⭐⭐⭐⭐ 9/10并行执行、超时控制、错误处理完善子代理编排⭐⭐⭐⭐ 8/10机制完善但依赖 Codex App 主动配合可维护性⭐⭐⭐⭐ 8/10配置结构清晰但脚本复杂度较高可扩展性⭐⭐⭐⭐⭐ 9/10新增 Skill/规则容易路由机制灵活安全性⭐⭐⭐⭐⭐ 9.5/10多层防护敏感信息检测操作审计完善六、总体评价总分9.0/10⭐⭐⭐⭐⭐总结配置体系非常完善覆盖了代码开发全生命周期的规则管控Hook 链设计合理并行执行提升效率多层防护确保安全子代理编排机制完整但实际效果依赖 Codex 桌面端 App 的配合建议定期清理状态文件和日志避免磁盘占用过多来时路第一版https://download.csdn.net/download/java_wxid/92785887?spm1001.2014.3001.5503第二版https://download.csdn.net/download/java_wxid/92900288?spm1001.2014.3001.5503第三版https://download.csdn.net/download/java_wxid/92900296?spm1001.2014.3001.5503第四版https://download.csdn.net/download/java_wxid/92901325?spm1001.2014.3001.5503博主的人生感悟和目标希望各位读者大大多多支持用心写文章的博主现在时代变了信息爆炸酒香也怕巷子深博主真的需要大家的帮助才能在这片海洋中继续发光发热所以赶紧动动你的小手点波关注❤️点波赞点波收藏⭐甚至点波评论✍️都是对博主最好的支持和鼓励博客主页 Java程序员廖志伟开源项目Java程序员廖志伟哔哩哔哩Java程序员廖志伟个人社区Java程序员廖志伟个人微信号SeniorRD经过多年在CSDN创作上千篇文章的经验积累我已经拥有了不错的写作技巧。同时我还与清华大学出版社签下了四本书籍的合约并将陆续出版。《Java项目实战—深入理解大型互联网企业通用技术》基础篇简体字的购书链接https://item.jd.com/14152451.html《Java项目实战—深入理解大型互联网企业通用技术》基础篇繁体字的购书链接http://product.dangdang.com/11821397208.html《Java项目实战—深入理解大型互联网企业通用技术》进阶篇的购书链接https://item.jd.com/14616418.html《解密程序员的思维密码–沟通、演讲、思考的实践》购书链接https://item.jd.com/15096040.html如果您需要转载或者搬运这篇文章的话非常欢迎您私信我哦~
