Codex Computer Use 是 Codex 应用里让代理操作可见 Mac 应用界面的能力。正确的用法不是先找开关,而是先判断任务是不是必须让 Codex 看到并操作真实界面:如果目标是本地桌面应用、设置面板、浏览器状态、模拟器流程或 GUI 复现,Computer Use 才值得进入候选;如果插件、MCP、Shell、脚本、API 或 Codex 的应用内浏览器已经能直接拿到任务对象,就应该先用那些权限面更小的路线。
截至 2026-04-19,OpenAI 文档把 Codex 应用的 Computer Use 描述为 macOS 启动能力,并要求安装 Computer Use 插件、授予屏幕录制和辅助功能权限,再批准具体目标。它不是全系统遥控器:不能替你批准 macOS 安全或隐私提示,不能自动认证管理员权限,也不应该从支付、密码、账号安全或不可逆操作开始。
先回答:什么时候该用 Computer Use
当界面本身就是证据或控制面时,用 Codex Computer Use。典型例子包括检查桌面应用布局、复现一个只在 GUI 中出现的 bug、配置一个没有结构化接口的设置面板、验证本地 Web 应用在真实浏览器里的交互,或者让 Codex 看着模拟器完成一段短流程。
如果任务对象已经是文件、日志、数据库、网页 DOM、API 响应、邮件线程、日历事件或仓库代码,Computer Use 通常不是第一选择。Codex 能通过结构化工具拿到数据时,屏幕控制只会增加权限、速度和可审计性成本。这个判断比“怎么启用”更重要,因为它决定你是否真的需要把可见桌面交给代理。
执行路线怎么选
先问一个问题:Codex 需要看到什么,才能证明任务完成?如果答案是网页里的真实交互,先用 Codex 应用内浏览器。OpenAI 对本地 Web 应用的建议也是先走应用内浏览器,因为它能让代理在浏览器表面完成观察和验证,而不是直接扩展到整台电脑。
如果答案是结构化数据,先用插件或 MCP。比如 GitHub、Gmail、Calendar、Vercel 这类连接器能直接暴露对象和操作,通常比让代理在浏览器里点按钮更稳定,也更容易留下清楚的审计轨迹。
如果答案是代码、命令或可重复脚本,先用 Shell、脚本或 API。只有当这些路线都不能覆盖真实界面状态时,再把 Computer Use 作为 GUI 路线打开。这样做不是保守,而是把权限交给最能解释结果的最小表面。
开启前的权限顺序
开启顺序应该分层完成。第一步是安装 Computer Use 插件。第二步是按 macOS 提示授予 Screen Recording 和 Accessibility 权限。第三步才是批准 Codex 操作某个具体应用或流程。第四步是把任务收窄到一个可以观察、可以撤回、可以中止的小范围。
不要把“给了权限”理解成“可以让代理自由探索”。更好的开场方式是先让 Codex 观察界面并描述下一步计划,再允许它执行一个小动作。对任何会改变账号、付款、权限、安全设置或外部系统状态的动作,都应该停下来改用人工确认或更结构化的工具。
如果你所在地区、账号或应用版本里看不到入口,以应用内实际可用性为准。源文证据只支持当前 OpenAI 文档中的边界:macOS at launch,以及 EEA、UK、Switzerland 启动阶段不可用。不要把它写成 Windows 或所有地区都已经可用。
适合交给它的任务
Computer Use 最有价值的任务通常有三个特征。第一,结果必须从屏幕状态判断,例如按钮是否可见、弹窗是否挡住流程、布局是否错位。第二,操作路径短,失败也容易撤回。第三,Codex 的观察能补上命令行或 API 看不到的证据。
例如,你可以让它打开一个本地桌面应用,验证某个设置是否真的保存;让它在浏览器里走一遍登录后的非敏感测试流程;让它检查一个 UI 变更是否在真实窗口里溢出;或者让它复现“只有点击某个菜单后才出现”的 GUI 问题。每次任务都应该限定目标应用、限定步骤数,并要求 Codex 在关键动作前说明它看到了什么。
如果你的工作更偏长期代码变更、模型选择、配额管理或 Codex 产品栈判断,可以先看 OpenAI Codex 2026 年 3 月更新 和 OpenAI Codex 使用限制。这些问题通常不是屏幕控制本身能解决的。
哪些时候应该换路线
如果目标是读写仓库文件,直接让 Codex 在工作区操作。让它通过屏幕编辑器点来点去,既慢也难复现。如果目标是提取网页结构,优先用浏览器工具或抓取代码,而不是让代理人工式浏览。如果目标是调用模型、生成图片或跑批处理,API 路线更清楚。
如果目标是跨应用自动化,也要先问是否有正式接口。插件和 MCP 能表达对象、权限和结果;Computer Use 只能看到屏幕并采取动作。屏幕控制适合补上没有接口的最后一段,而不是替代所有结构化集成。
这也是为什么 Claude Computer Use 这类能力不能和 Codex 应用里的 Computer Use 混成一个概念。共同点是屏幕或界面操作,差异是产品入口、授权模型、运行边界和适合的工作流不同。
安全边界要先写清楚
不要把 Codex Computer Use 用在银行、支付、密码管理器、生产后台、账号恢复、管理员认证、密钥查看、隐私设置批准或不可逆删除上。即使 Codex 能看到按钮,也不代表它应该点击。
更稳的做法是把任务写成“观察、报告、等待批准、执行一步、再报告”。例如:先检查某个设置面板当前值,不要更改;确认按钮状态后,等待你批准;执行一次保存;最后描述保存后界面有什么变化。这个节奏比一次性授权代理完整跑完更慢一点,但能保留责任边界。
团队使用时,还应该把 Computer Use 任务和常规 Codex 任务分开。代码补丁、文档更新、日志分析、API 调试都不需要屏幕权限;GUI 复现或本地应用验证才需要。把这条线写清楚,后面 review 才知道为什么这次需要真机界面。
应用里的 Computer Use 和 API computer use 不是一回事
Codex 应用里的 Computer Use 是你把一个可见应用流程委派给 Codex,同时在桌面上观察和批准。API computer use 则是开发者自己构建执行框架,把截图、坐标动作、环境状态和业务规则接入代码系统。前者适合本地 GUI 工作,后者适合你要交付、复用或嵌入产品的自动化系统。
这个区分很重要。很多中文读者看到“Computer Use”会直接联想到模型可以操作电脑,甚至把它和 API 自动化混在一起。但实际选型应该先问责任归属:如果你在 Codex 应用里临时让代理帮你检查一个 Mac 应用,它是桌面委派;如果你要在自己的产品里运行可控的视觉动作循环,那是 API 或自建 harness 的问题。
如果你只是想比较 Codex 和 Claude Code 的日常开发路线,可以看 Claude Code vs Codex。那类决策更像开发工作流选择,而不是单个 Computer Use 开关选择。
一个安全的第一次任务
第一次使用时,选一个低风险、本地、可撤回的任务:打开一个测试用本地 Web 应用或非敏感桌面应用,让 Codex 观察界面,告诉你它打算点击哪里,然后只批准一个动作。完成后要求它说明结果依据,而不是只说“完成了”。
不要第一次就让它接触登录态账号、生产后台或长流程。Computer Use 的价值是让 Codex补上可见界面的证据,不是把人类监督从高风险动作中拿走。
常见问题
Codex Computer Use 是官方功能吗?
是。OpenAI 文档把它写作 Codex 应用里的 Computer Use 能力,当前证据支持它是官方功能,而不是第三方补丁或论坛技巧。
Windows 上能用吗?
不要直接假设可以。当前源证据只支持 Codex 应用更广泛地有 Windows 路线,而 Computer Use 文档本身按 macOS at launch 描述。实际入口以 OpenAI 应用内可用性为准。
它能操作终端或批准系统安全弹窗吗?
不能把它当作这种能力。源证据明确限制它不能自动化 terminal apps 或 Codex 本身,也不能替你批准 macOS 安全、隐私或管理员认证提示。
它和插件、MCP、API 怎么选?
能结构化访问任务对象时,先用插件、MCP、Shell、脚本或 API。只有当真实屏幕状态是任务证据或控制面时,才打开 Codex Computer Use。