Codex 的“非交互式安装”到底解决了什么问题？

凌晨两点，CI 机器在跑镜像构建。前面十几步都过了，下载依赖、编译、打包，日志滚得很顺。然后它停在一行很小的提示上：要不要把旧的 npm 版 Codex 换掉？要不要现在启动 Codex？屏幕那头没人，流水线也不会替你按 y。半小时后，构建超时。

Codex CLI 0.135.0 里那个看起来不起眼的更新，解决的就是这种事。官方 release notes 写得很短：install.sh / install.ps1 在设置 CODEX_NON_INTERACTIVE=1 时支持非交互式安装。翻成人话就是：安装脚本不要再问问题了，按默认安全路径自己跑完，别卡住自动化流程。

它不是“静默破解”，也不是“自动登录”

先把边界说清楚。非交互式安装只管“把 Codex CLI 装到机器上，并处理 PATH、版本、旧安装冲突这些安装层面的事情”。它不等于替你完成 ChatGPT 登录，不等于替你填 API key，更不等于跳过权限确认去乱动代码库。

这次变动来自 OpenAI Codex 仓库的 PR #21567。PR 说明里写得很直白：原来的 standalone installer 在安装后可能会询问旧的 npm、bun、brew 管理的 Codex 怎么处理，或者问是否启动 Codex。对人来说，这只是多按一次回车；对无人值守的脚本来说，这就是死锁。

所以新模式把开关放在环境变量里：

CODEX_NON_INTERACTIVE=1 curl -fsSL https://chatgpt.com/codex/install.sh | sh

Windows 上是同一个意思，只是换成 PowerShell：

$env:CODEX_NON_INTERACTIVE = "1"
irm https://chatgpt.com/codex/install.ps1 | iex

脚本识别的值也很朴素：1、true、yes。打开以后，安装脚本遇到 yes/no 提示会直接走“否”的安全默认值，不再尝试从 tty 读输入。

它的表现形式，其实就是“没有表现”

交互式安装的特点是：脚本停下来问你一句，你看完再选。非交互式安装的特点刚好相反：它不问。日志照常打印，文件照常下载，版本照常解析，PATH 照常配置；只是中途不会出现“请确认”的暂停点。

这就是它最重要的表现形式：安装过程能被机器稳定预测。脚本返回 0，就是装好了；返回非 0，就是失败了。CI 不需要猜“现在是不是在等人按键”，运维脚本也不需要塞一堆 yes |、echo y 这种脆弱写法。

这次同时加上的 CODEX_RELEASE 也很实用。你可以让脚本安装 latest，也可以钉死一个版本，例如：

CODEX_RELEASE=0.135.0 CODEX_NON_INTERACTIVE=1 curl -fsSL https://chatgpt.com/codex/install.sh | sh

这对公司内网镜像、固定开发环境、可回滚部署都很关键。今天大家用 0.135.0，明天线上发现问题，回到 0.134.0，脚本应该像拧螺丝一样确定，而不是像抽盲盒。

它真正服务的是“批量”和“无人值守”

普通个人电脑上，你双击、复制命令、看一眼提示，交互式安装挺好。它更安全，也更适合第一次安装。非交互式安装适合的是另一类场景。

• CI/CD 流水线。比如 GitHub Actions、GitLab CI、Jenkins、Buildkite。流水线要先装 Codex，再跑代码检查、生成 patch、做自动 review。这里没人守着终端，任何提示都可能把任务卡死。
• Docker 镜像和开发容器。基础镜像里预装 Codex CLI，团队成员拉下来就能用。镜像构建必须可重复，不能构建到一半跳出来问一句“要不要继续”。
• 批量机器初始化。公司给几十台 Mac、Linux 开发机、远程工作站装同一套工具。MDM、Ansible、cloud-init、shell bootstrap 都偏爱这种确定性的安装方式。
• 自更新流程。Codex 自己的 PR #24637 就是这个方向：standalone update action 运行安装器时带上 CODEX_NON_INTERACTIVE=1，避免更新过程中掉进安装提示。
• 临时 agent worker。现在很多团队会临时拉起一台机器，让 AI agent 跑一轮修复、测试、提交。机器可能只活一小时。环境准备越少问人，agent 越能真正无人值守。

为什么 OpenAI 要做这个小功能？

因为 Codex CLI 已经不只是一个“我在本机打开玩一下”的工具了。0.135.0 同时出现了 codex doctor、Python SDK Sandbox preset、权限 profile、远程状态显示、非交互式 exec session resume 等更新。放在一起看，方向很清楚：Codex 正在从个人终端工具，往工程化 agent runtime 靠。

个人工具可以靠人补位。工程化工具不行。工程化工具要能装、能查、能升级、能在日志里说明自己哪里坏了，还要能在没有人的时候别傻等。

非交互式安装就是这个体系里的地基小砖。它不炫，但没有它，后面的自动更新、批量部署、agent worker 池都容易卡在最无聊的地方：安装脚本等人按键。

什么时候你该用？什么时候别用？

如果你是在自己的电脑上第一次装 Codex，尤其还不确定旧版本、PATH、登录方式，交互式安装更合适。你可以看清楚脚本提示，知道它改了哪里。

如果你写的是自动化脚本，就该考虑非交互式。判断方法很简单：这个命令会不会在没人看屏幕的时候跑？会不会跑在 CI、容器、远程机器、批量初始化脚本里？如果答案是会，就不要让安装器问问题。

但还有一条底线：非交互式不是“无脑同意”。Codex 这次的实现很谨慎。它跳过提示，不等于替用户答 yes；遇到早期 Windows standalone 布局那种可能有破坏性的迁移，PR 说明里写明不会自动迁移，而是失败并要求交互式重跑。这是对的。无人值守场景最怕的不是失败，而是脚本悄悄做了你没授权的破坏性动作。

把它放到 Codex 0.135.0 里看

那篇微信文章提到 0.135.0 的几个大方向：doctor 诊断、Vim 模式、权限 profile、SDK sandbox、记忆系统 SQLite 化、WebSearch extension、Goal Extension。非交互式安装夹在里面，不像“目标驱动代理”那么性感，但它更接近工程现场。

真实的 agent 落地，不只靠模型聪明。还要靠这些不显眼的确定性：安装不等人，更新不挂起，版本能钉住，失败能退出，日志能追。你把这些小事补齐，AI 才可能从“终端里的聊天窗口”变成“流水线里能用的工人”。

所以别小看 CODEX_NON_INTERACTIVE=1。它不是给演示视频看的功能。它是给凌晨两点还在跑的机器看的。

参考

• OpenAI Codex CLI 0.135.0 release notes，2026-05-28
• openai/codex PR #21567：add noninteractive install script mode
• openai/codex PR #24637：run standalone updates noninteractively
• Codex install scripts：install.sh / install.ps1
• 微信公众号“AI潮局”：《Codex CLI 0.135：OpenAI在终端战场的又一次进攻》