如果 Codex 要验证手机号,先不要把它当成一个可以绕过的统一开关。正确的第一步是确认哪个 OpenAI 界面在要求验证:ChatGPT 登录、Codex 应用或 CLI 授权、OpenAI Platform 第一次生成 API key、MFA 或安全验证、工作区 SSO、旧手机号、号码类型不支持,还是某个账号的支持审查。
截至 2026-07-04,OpenAI 帮助文档给出的边界很清楚:普通 ChatGPT 账号创建和日常使用不再要求手机号验证,但 OpenAI Platform 第一次生成 API key 需要手机号验证。Codex 同时靠近 ChatGPT 账号、开发者工具和 API 路线,所以安全答案必须先分支,而不是先找“跳过验证”的技巧。
不要用接码平台、租来的海外号码、VoIP、Google Voice、高价号、买来的账号、共享会话、复制 cookie、复制 token 或所谓干净 IP 来处理这个问题。这些做法会把账号所有权、账单、恢复通道和工作区权限交给不可控的人或服务,后面真正需要找回账号时风险更高。
| 提示出现的位置 | 通常说明什么 | 安全下一步 |
|---|---|---|
| 登录 ChatGPT 或 ChatGPT 里的 Codex 功能时 | 可能是登录、安全、设备、MFA、SSO 或工作区检查 | 只在官方登录路径完成验证,保留错误文本和截图 |
| 第一次在 OpenAI Platform 生成 API key 时 | OpenAI Platform 首个 API key 的手机号验证规则适用 | 使用可接收 SMS 或可用 WhatsApp 的本人手机号 |
| 同一个号码被拒绝或显示次数过多 | 可能触及同一号码最多 3 次首个 API key 验证的规则 | 换一个合格本人手机号,或恢复原有关联账号 |
| 旧手机号已经无法接收验证码 | 这是账号恢复问题,不是 Codex 技巧问题 | 准备证据联系 OpenAI Support,别批量开新账号 |
| API key 路线看起来能绕开 Codex 提示 | 这是开发者路线切换,不是万能解锁 | 先确认 API key Codex 是否满足你的任务和功能限制 |
OpenAI 官方规则先定边界

OpenAI 关于手机号验证的帮助页面把几个问题分开:账号创建、ChatGPT 使用、API key 创建、手机号类型、验证码送达方式,以及旧号码能不能更改。这个拆分对 Codex 用户很重要,因为同一个“Codex 要手机号”的提示,可能来自不同产品界面。
手机号验证说明 在 2026-07-04 的说法是:新建 OpenAI 账号和正常使用 ChatGPT 不再要求手机号验证;但在 OpenAI Platform 第一次生成 API key 时,手机号验证是必须的。后续再生成 API key 不会重复这个首个 API key 的手机号验证。
手机号复用说明 还规定,一个手机号最多可用于 3 次“首个 API key”相关的手机号验证。看到次数过多、号码已使用、注册太多之类的提示时,不一定是 Codex 出错,而可能是号码历史撞上了平台规则。
验证码送达方式也有限。OpenAI 说明支持 SMS,部分情况下支持 WhatsApp;不支持用电子邮件或电话语音来替代手机号验证。OpenAI 还说明座机、VoIP、Google Voice 和高价号码不受支持。如果号码类型不合格,反复重试同类号码只会制造更多失败记录。
最后,OpenAI 也说明用户没有一个设置入口可以直接更改账号绑定的手机号。旧号码丢失时,应当把问题当成账号恢复和证据提交,而不是马上转向接码、买号或反复创建新账号。
按症状选择恢复动作

先把症状说清楚,比猜测“是不是 Codex 封号”更有用。收不到验证码、号码被拒、号码次数过多、旧手机号不可用、付费账号仍被要求验证,这些分支的处理方式不同。
| 症状 | 可能分支 | 安全动作 |
|---|---|---|
| 收不到 SMS 或 WhatsApp 码 | 运营商、漫游、发送路径或等待时间问题 | 确认官方 URL,检查短信拦截和漫游,等待后再少量重试 |
| 号码立即被拒绝 | 号码类型、地区或运营商路径不支持 | 使用本人可控的合格移动号码,不换成接码或虚拟号 |
| 提示同一号码已用太多次 | 号码复用上限或回收号码历史 | 用另一个合格本人号码,或找回原有关联账号 |
| 旧手机号没了 | 账号恢复 | 提供账号证据给 OpenAI Support,不要用新账号绕过旧问题 |
| Plus、Pro 或团队账号也被卡住 | 安全、设备、MFA、SSO、工作区或账号审查 | 记录账号计划、工作区、错误文本、时间和设备信息 |
| 从新设备、异地或 SSO 登录后出现 | 登录验证或组织策略 | 完成官方 MFA、SSO、passkey 或设备信任流程 |
| 进入某个第三方页面要求验证码 | 可疑页面或非官方流程 | 停止输入验证码,回到 OpenAI 官方域名和应用 |
真正被卡住时,最有用的材料是:在哪个 URL 或应用看到提示、提示原文、时间和时区、账号邮箱的脱敏形式、账号计划、是否在工作区或 SSO 下、是否提示 SMS 或 WhatsApp、设备和网络环境、已尝试步骤和结果。先保存这些证据,再决定是否联系支持。
不要把快捷路径当解决方案
接码平台、临时海外手机号、共享验证账号、复制别人 cookie、购买 API key、出售“已验证账号”、代理加干净 IP 这类方案看起来快,但它们解决的是表面提示,不解决账号所有权。只要账号、手机号、MFA、账单或工作区权限不在你手里,后续任何安全审查都可能变成更难解释的问题。
这类方案还有三个具体风险。第一,OpenAI 已经说明某些号码类型不受支持,虚拟号或转售号可能根本过不了验证。第二,号码后来不可用时,你无法证明账号控制权。第三,买号或共享会话可能把你的代码、账单、组织项目、API key、工作区文件和使用记录暴露给陌生人。
不要向任何人发送验证码。不要把 ChatGPT 会话、OpenAI Platform 会话、浏览器 cookie、API key、恢复邮箱、MFA 码、passkey 批准或工作区访问权交给第三方。需要求助时,只提供脱敏截图和错误文本,不公开完整手机号、验证码、token 或密钥。
Codex 的 ChatGPT 路线和 API key 路线不同

有些 Codex 工作可以用 API key 完成,但 API key 不是手机号验证的万能绕过方式。它是另一个开发者界面,遵循 API 计费、项目、组织、模型可用性和工具限制;ChatGPT 计划内的 Codex 则可能包含云端任务、移动端、工作区、账号计划和产品权限。
| 路线 | 适合什么 | 不能解决什么 |
|---|---|---|
| ChatGPT 计划内的 Codex | 需要 ChatGPT 账号、工作区、云端任务、移动端或计划管理功能 | OpenAI Platform 首个 API key 验证、号码不支持、账号安全审查 |
| Codex 应用或 CLI 授权 | 本地应用、命令行、设备码或账号授权流程 | SSO、MFA、设备信任或工作区策略 |
| OpenAI Platform API key | 脚本、SDK、本地自动化、API 后端工作流 | ChatGPT 计划功能、云端 Codex、账号恢复 |
| OpenAI Support | 文档行为和账号状态不一致、旧号码丢失、付费账号异常 | 即时解锁、保证撤销或替你绕过规则 |
如果你的问题其实是 token、账单或用量计算,先看 Codex token usage。如果是计划配额和限制,去看 OpenAI Codex usage limits。这些相邻主题能帮助已经有可用路线的人,但不能替代账号验证。
为什么 ChatGPT 能用,Codex 仍然要求手机号
ChatGPT 能正常打开,不代表所有 OpenAI 相关界面都会跳过验证。不同界面会看到不同的账号状态、设备状态、工作区状态、安全信号和 API 项目状态。Codex 可能通过 ChatGPT 账号、应用、CLI、设备码、工作区或 OpenAI Platform 进入,每个入口的检查点都可能不同。
OpenAI 的登录验证说明提到,新设备、不常见位置、敏感账号更改或被要求的安全检查,都可能触发额外验证。MFA 说明也覆盖 ChatGPT 和 API Platform。也就是说,一个账号能聊天,并不自动证明它在所有 Codex 和开发者界面都不需要额外确认。
因此判断时不要只说“我已经付费”或“ChatGPT 能用”。要记录:提示出现在哪个界面、是否在同一账号和同一工作区、是否经过 SSO、是否启用 MFA 或 passkey、是否第一次生成 API key、是否换了设备或网络。这个记录能把问题从抱怨变成可处理的支持线索。
给 OpenAI Support 的证据清单
支持工单越具体,越容易判断分支。目标不是公开隐私,而是让支持团队知道你遇到的是登录验证、API key 首验、号码类型问题、旧号码问题、工作区策略,还是账号状态异常。
准备这些内容:出现提示的 URL 或产品界面;ChatGPT、Codex 应用、Codex CLI、OpenAI Platform、API key、移动端或工作区 SSO 的具体分类;错误原文;日期、时间和时区;账号计划;是否出现 SMS 或 WhatsApp;国家或运营商背景但不写完整号码;是否涉及 MFA、SSO、passkey 或新设备;脱敏截图;已尝试步骤;已有工单编号。
不要每隔几分钟重复开新工单。如果已经有工单,把更完整的证据补到同一个工单里。不要在公开社区贴完整手机号、验证码、token、cookie 或 API key;这些信息一旦泄露,手机号验证问题会变成账号安全问题。
恢复访问后也要做账号加固
能重新进入 Codex 后,不要只把提示当成一次性麻烦。检查邮箱、MFA、passkey、工作区成员、账单联系人、API 组织、项目权限、旧会话和 API key。删除不认识的会话,轮换可能泄露的 key,把团队成员和工作区权限整理清楚。
如果团队依赖 Codex 做生产工作,还应该写清楚当前使用的是哪条路线:ChatGPT 计划内 Codex、Codex 应用、CLI 设备码、OpenAI Platform API key,还是移动端连接主机。路线不同,账单、审计、支持、权限和事故响应都不同。移动端或主机侧工作可以继续看 Codex mobile app 和 Codex Computer Use。
团队场景还要把“谁能完成验证”和“谁能管理密钥”分开。负责登录验证的人不一定应该拥有生产 API key,拥有账单权限的人也不一定应该能进入每个项目。把个人手机号、团队 SSO、项目 API key、工作区管理员和支持联系人写成一张内部清单,后续再遇到验证提示时就能快速判断应该由谁处理。
如果你是个人用户,也可以做一个简化版本:保存官方登录地址、确认自己控制邮箱和 MFA、检查浏览器里是否还有不认识的会话、把 API key 放在正确项目里、不要把验证码截图发给朋友代操作。手机号验证真正考验的是账号控制权,而不只是验证码能不能收到。
中文用户还经常遇到“我只是临时借一个号码”的诱惑,但这个选择会把之后的每一次登录异常、账单争议和支持工单都变复杂。更稳的做法是把当前卡点写成一句话:在哪个官方界面、哪个账号计划、哪个号码类型、哪个错误文案、什么时间出现。这个记录本身就是后续支持沟通的核心材料。
如果同事或客服让你提供验证码,也要先确认请求来自官方支持通道;验证码不是截图材料,更不是可以转交的排障信息。
常见问题
Codex 手机验证能跳过吗?
不要把跳过当目标。先判断是登录安全、MFA、SSO、Codex 授权,还是 OpenAI Platform 第一次生成 API key。如果是首个 API key 验证,OpenAI 文档说它是必需的;如果是登录或安全挑战,就走官方验证或带证据联系支持。
Google Voice、VoIP、座机或高价号码能用吗?
OpenAI 帮助文档说明这些号码类型不受支持。用本人可控、能接收 SMS 的移动号码,或在可用时使用 WhatsApp,比反复尝试虚拟号更可靠。
为什么 ChatGPT 可以用,Codex 还要验证?
ChatGPT 聊天、Codex 授权、API key、工作区、MFA、SSO 和设备信任是不同分支。某个分支通过,不代表另一个分支一定通过。把提示界面和账号状态记录清楚,才能判断。
Plus 或 Pro 能解决手机号验证吗?
不能保证。付费计划可以影响功能访问,但不会自动取消账号安全、手机号、API key、工作区、SSO、MFA 或支持审查分支。
API key 能绕开 Codex 手机验证吗?
API key 有时是正确的开发者路线,但不是绕过。第一次生成 OpenAI Platform API key 本身可能需要手机号验证,而且 API key 路线不等于 ChatGPT 计划内的云端或移动端 Codex。
旧手机号已经没有了怎么办?
把它当成账号恢复。OpenAI 没有用户自行更换账号手机号的设置入口。保留脱敏证据,联系 OpenAI Support,不要用批量新账号覆盖旧问题。
给支持时最该发什么?
发产品界面、URL、错误原文、时间和时区、账号计划、工作区或 SSO 背景、MFA/passkey 背景、短信或 WhatsApp 选项、脱敏截图、已尝试步骤和工单编号。不要发完整手机号、验证码、token、cookie 或私钥。
