一、学习目标学会让 Codex 按复现、定位、假设、验证、修复的顺序处理 Bug。完成本章后学员应能把相关概念转化为可执行的 Codex 任务并能说明任务的边界、风险和验收方式。二、本章适合谁学习开发者、测试工程师、技术支持。三、核心概念讲解Bug 修复最怕跳过复现。Codex 可以帮助读日志、找调用链、写最小复现、比较期望与实际结果但前提是任务必须要求它先证明问题存在再提出修复。系统化调试让 Codex 的每一步都有证据而不是凭感觉改代码。在教学时讲师应避免只展示“神奇结果”。更有效的方式是把任务输入、Codex 的中间判断、文件改动、验证命令和最终总结完整展示出来让学员理解可复制的方法而不是记住一次偶然成功的演示。四、关键知识点输入错误日志、复现步骤和期望行为。要求先定位相关文件不立即修改。让 Codex 提出多个假设并逐一排除。修复后必须运行对应测试或给出无法运行原因。五、操作步骤或实践流程明确任务目标用一句话写清要解决的问题。补充上下文说明项目、目录、相关文件、技术栈和限制。设定边界说明哪些文件可以改、哪些不能改、哪些操作需要确认。要求计划复杂任务先让 Codex 给出步骤不立即修改。执行小步修改每一步都保持可审阅。运行验证优先使用项目已有的 lint、test、build 或人工验收清单。复盘输出要求 Codex 总结改动、风险和后续建议。六、典型案例接口 500 不是因为控制器而是因为配置缺省值。让 Codex 追踪完整调用链后修复点从业务代码转移到配置解析。推荐示例提示词请先阅读当前项目中与本任务相关的文件输出你的理解、可能影响范围和建议修改计划。暂时不要修改文件。确认计划后再按最小改动实现并运行可用的验证命令。最后请总结修改内容、验证结果和剩余风险。本章实践任务提供一个失败测试让 Codex 找出失败原因并修复。七、常见错误与避坑指南只贴报错最后一行。要求一次性修所有失败。没有复现就接受改动。避坑原则凡是会影响生产数据、权限、支付、认证、数据库迁移、凭证、批量删除或外部服务调用的任务都应提高审批级别并要求 Codex 先解释风险。八、课堂练习为一个 Bug 编写“复现信息包”。练习交付物应包括任务提示词、Codex 输出摘要、人工审阅意见、验证结果和复盘结论。九、课后作业找一个真实 Bug用 Codex 生成定位报告和修复记录。作业提交格式建议### 任务背景 ### Codex 提示词 ### Codex 执行过程摘要 ### 修改或输出结果 ### 验证证据 ### 人工复盘十、商业化交付建议十一、本章小结本章的关键不是记住单个命令而是形成“目标明确、上下文充分、边界清楚、过程可审阅、结果可验证”的 Codex 协作方式。只要这个框架稳定后续无论使用 CLI、IDE、云端任务还是团队流程都能保持较高质量。十二、参考资料Codex Prompting Guideopenai/codexOpenAI Codex CLI TutorialOpenAI Codex command injection researchCodex CLI security analysis
第9章:Bug定位与系统化调试
一、学习目标学会让 Codex 按复现、定位、假设、验证、修复的顺序处理 Bug。完成本章后学员应能把相关概念转化为可执行的 Codex 任务并能说明任务的边界、风险和验收方式。二、本章适合谁学习开发者、测试工程师、技术支持。三、核心概念讲解Bug 修复最怕跳过复现。Codex 可以帮助读日志、找调用链、写最小复现、比较期望与实际结果但前提是任务必须要求它先证明问题存在再提出修复。系统化调试让 Codex 的每一步都有证据而不是凭感觉改代码。在教学时讲师应避免只展示“神奇结果”。更有效的方式是把任务输入、Codex 的中间判断、文件改动、验证命令和最终总结完整展示出来让学员理解可复制的方法而不是记住一次偶然成功的演示。四、关键知识点输入错误日志、复现步骤和期望行为。要求先定位相关文件不立即修改。让 Codex 提出多个假设并逐一排除。修复后必须运行对应测试或给出无法运行原因。五、操作步骤或实践流程明确任务目标用一句话写清要解决的问题。补充上下文说明项目、目录、相关文件、技术栈和限制。设定边界说明哪些文件可以改、哪些不能改、哪些操作需要确认。要求计划复杂任务先让 Codex 给出步骤不立即修改。执行小步修改每一步都保持可审阅。运行验证优先使用项目已有的 lint、test、build 或人工验收清单。复盘输出要求 Codex 总结改动、风险和后续建议。六、典型案例接口 500 不是因为控制器而是因为配置缺省值。让 Codex 追踪完整调用链后修复点从业务代码转移到配置解析。推荐示例提示词请先阅读当前项目中与本任务相关的文件输出你的理解、可能影响范围和建议修改计划。暂时不要修改文件。确认计划后再按最小改动实现并运行可用的验证命令。最后请总结修改内容、验证结果和剩余风险。本章实践任务提供一个失败测试让 Codex 找出失败原因并修复。七、常见错误与避坑指南只贴报错最后一行。要求一次性修所有失败。没有复现就接受改动。避坑原则凡是会影响生产数据、权限、支付、认证、数据库迁移、凭证、批量删除或外部服务调用的任务都应提高审批级别并要求 Codex 先解释风险。八、课堂练习为一个 Bug 编写“复现信息包”。练习交付物应包括任务提示词、Codex 输出摘要、人工审阅意见、验证结果和复盘结论。九、课后作业找一个真实 Bug用 Codex 生成定位报告和修复记录。作业提交格式建议### 任务背景 ### Codex 提示词 ### Codex 执行过程摘要 ### 修改或输出结果 ### 验证证据 ### 人工复盘十、商业化交付建议十一、本章小结本章的关键不是记住单个命令而是形成“目标明确、上下文充分、边界清楚、过程可审阅、结果可验证”的 Codex 协作方式。只要这个框架稳定后续无论使用 CLI、IDE、云端任务还是团队流程都能保持较高质量。十二、参考资料Codex Prompting Guideopenai/codexOpenAI Codex CLI TutorialOpenAI Codex command injection researchCodex CLI security analysis
