C Codex CLI SOP
1 / 1
SOP + Enablement Deck

Codex CLI 使用指南 SOP
与独立站运营案例

面向没有 CLI 经验的运营、内容、商品和项目成员:从打开终端、登录 Codex、发起任务、检查结果,到把 Codex 用在独立站日常增长工作里。

受众:技术小白 场景:独立站运营 本机验证:codex-cli 0.144.1 日期:2026-07-13
PS C:\site> codex › 分析商品页转化问题 ✓ 读取 theme / data ? 需要审批:运行 build › 生成改动与验证摘要 商品页优化 标题 / 卖点 / FAQ / Schema 运营报表 GA4 / Shopify / Klaviyo 从自然语言任务到可检查的文件、命令输出和运营动作
01 / 这份材料怎么用

目标不是学编程,而是学会安全地“指挥”Codex

CLI 是键盘驱动的工作界面。新手不需要先成为工程师,但需要理解目录、命令、权限、文件变更和验证结果。

会打开

终端与项目目录

知道在哪里输入命令、如何进入独立站项目文件夹、如何确认自己没有跑错位置。

会启动

Codex CLI

能完成登录、检查版本、启动 TUI、发起任务、继续历史任务。

会控权

权限与审批

知道什么时候允许 Codex 修改文件、运行命令、联网,什么时候必须拒绝或暂停。

会复用

独立站案例

把 Codex 用于商品页、SEO、广告落地页、数据报表、评论/退货洞察和发布检查。

建议讲法:先用 15 分钟讲 CLI 和安全边界,再用 25 分钟讲 SOP,最后用 20 分钟演示一个独立站案例。
02 / 技术小白必须先知道

CLI 是什么:一个用文字控制电脑和项目的界面

先记住 6 个词

  1. Terminal / 终端:输入命令的窗口。Windows 常用 PowerShell 或 Windows Terminal,macOS 常用 Terminal。
  2. Prompt / 提示符:光标前面的路径和符号,例如 PS C:\site>
  3. Command / 命令:让电脑执行动作,例如 codex --version
  4. Directory / 目录:文件夹。你在哪里启动 Codex,它默认就在哪个工作区里看文件。
  5. Flag / 参数:命令后面的开关,例如 --sandbox workspace-write
  6. Output / 输出:命令执行后的文字、文件或错误信息。
PS C:\Users\you\brand-site> codex --sandbox workspace-write 当前位置 / 当前目录 命令 参数:本次允许的权限 › 你输入自然语言任务 ✓ Codex 读取、修改、验证并汇报 核心心法:先确认目录,再输入命令。目录错了,Codex 就会在错误项目里工作。
03 / 产品定位

Codex CLI 是终端里的编码与技术任务代理

官方文档说明:直接运行 codex 会打开交互式终端 UI;Codex CLI 可以在当前工作目录创建和编辑文件,但不会像桌面端那样提供可视化文件预览,所以要让它汇报保存路径和检查命令。

适合

本地项目工作

  • 读项目结构、查文件、改代码或文档
  • 运行测试、构建、格式化、静态检查
  • 生成脚本、报表、SOP、网页文件
不适合直接放任

高风险动作

  • 删除大量文件、重置 Git 历史
  • 上传生产、修改线上账号权限
  • 处理密码、密钥、客户隐私数据
使用原则

人做决策,Codex 做执行

  • 你定义目标、范围、验收标准
  • Codex 负责读文件、实施、检查
  • 最后由你审核差异、结果和风险
# 交互式打开 Codex CLI
codex

# 用安全的本地项目模式打开:可改当前工作区,越界/联网会请求审批
codex --sandbox workspace-write --ask-for-approval on-request
04 / 第一次使用 SOP

安装、登录、体检:先把环境跑通

Windows 新手步骤

  1. 打开「开始菜单」,搜索 PowerShellWindows Terminal
  2. 复制安装命令前,先确认来自公司认可的官方安装路径。
  3. 安装后关闭终端再重新打开,让系统识别 codex 命令。
  4. 运行 codex --version,看到版本号代表命令可用。
  5. 运行 codex login,浏览器打开后完成 ChatGPT 登录。

登录方式怎么选

  • ChatGPT 登录:适合日常本地工作,走你的 ChatGPT 工作区权限。
  • API Key 登录:适合脚本、CI/CD、自动化,但按 API 账户计费,且部分 ChatGPT 工作区能力不可用。
  • 设备码登录:远程或无浏览器环境可尝试 codex login --device-auth
不要把 API Key、Access Token、客户数据、后台密码直接粘进群聊或演示材料。
# 检查是否安装成功
codex --version

# 登录 ChatGPT 账号
codex login

# 查看登录状态
codex login status

# 本机环境体检,遇到问题先跑这个
codex doctor --summary
05 / 每次开工前

先进入正确项目目录,再启动 Codex

  1. 确认项目在哪里:例如独立站源码在 C:\Users\you\brand-site
  2. 进入目录:cd 切换文件夹,路径有空格要用引号。
  3. 看一眼文件:ls 查看当前目录,确认有 package.jsonthemesrc 等项目文件。
  4. 启动 Codex:建议新手先用 workspace-write + on-request
# PowerShell 示例
cd "C:\Users\you\brand-site"
ls
codex --sandbox workspace-write --ask-for-approval on-request
电脑 C:\Users\you 项目 brand-site Codex 读/改/验证 PS C:\Users\you> cd "C:\Users\you\brand-site" PS C:\Users\you\brand-site> codex 如果路径错了,先输入 Ctrl+C 退出当前命令,重新 cd 到正确目录。
06 / 安全边界

理解 sandbox 和 approval:Codex 能做什么,由你设边界

官方文档把安全控制分成两层:sandbox mode 决定 Codex 技术上能碰哪里,approval policy 决定它什么时候必须停下来问你。

read-only

只读

适合让 Codex 解释项目、查问题、做方案。不允许它改文件。新手不确定时先用这个。

codex --sandbox read-only
workspace-write

工作区可写

适合日常工作。Codex 可改当前项目目录,越界写入或需要联网通常会请求审批。

codex --sandbox workspace-write --ask-for-approval on-request
danger-full-access

完全访问

高风险,只在隔离环境、CI 容器或明确受控环境使用。培训新手不推荐。

# 不推荐新手使用
codex --sandbox danger-full-access
看到审批弹窗时,先问三个问题:它要做的动作我看懂了吗?路径是不是当前项目?这一步失败会不会影响线上或数据?
07 / 标准作业流程

一次 Codex CLI 任务的完整 SOP

1. 准备确认目录、目标、输入文件、是否需要联网、是否会影响线上。
2. 只读理解让 Codex 先读项目并给方案,不急着改文件。
3. 明确范围指定允许修改的文件、不能碰的文件和验收标准。
4. 执行批准合理命令,让 Codex 实施并记录变更。
5. 验证运行测试、构建、预览、数据检查或人工抽查。
6. 复盘让 Codex 汇报改了什么、怎么验证、还有什么风险。
# 新手推荐的第一句提示词
请先只读分析当前项目,不要修改文件。
目标:我想优化独立站商品页的转化率。
请输出:1. 你会查看哪些文件 2. 当前可能的风险 3. 建议执行计划 4. 哪些动作需要我确认。
08 / 交互式界面

在 Codex TUI 里怎么控制任务

常用 slash commands

命令什么时候用
/status检查当前模型、权限、工作区、上下文容量。
/permissions临时切换只读、自动或更严格的审批策略。
/init为当前项目生成 AGENTS.md 初稿。
/review让 Codex 审查当前工作区改动。
/new在同一 CLI 中开始一个全新任务。
/resume继续之前保存过的任务。

任务运行中怎么插话

  • Enter:Codex 正在工作时,按 Enter 发送补充信息,尝试影响当前回合。
  • Tab:把消息排队到下一回合,不打断当前工作。
  • 审批:看到命令审批时,先读命令、路径、用途,再批准或拒绝。
  • 退出:/quit/exit 退出,重要改动先确认已保存或提交。
实操建议:培训时让学员先练 /status/permissions/new,再练真实文件修改。
09 / 提示词 SOP

写给 Codex 的任务,要包含结果、范围和验收

通用结构

  1. 角色:你希望 Codex 站在哪个角度工作。
  2. 目标:业务结果是什么,不只是“改一下”。
  3. 上下文:项目、文件、数据、限制条件。
  4. 范围:允许改什么,不允许碰什么。
  5. 验收:跑哪些检查,输出哪些证据。
  6. 汇报:最后要给文件路径、命令、风险和下一步。
你是独立站运营技术助手。
目标:把 summer-sale 落地页从“活动说明页”改成“可转化页面”。
上下文:项目是 Shopify/Hydrogen 前端,重点文件在 app/routes。
范围:先只改落地页相关文件,不改结账、会员、支付逻辑。
验收:运行 lint/build;检查移动端首屏文案不溢出;列出 SEO title、meta description、FAQ schema。
汇报:最后按“改动文件 / 验证命令 / 业务影响 / 风险”输出。
模糊说法容易得到模糊结果。不要只说“帮我优化一下网站”,要说优化哪个页面、为了哪个指标、哪些内容不能动。
10 / 常用命令

新手只需要先掌握这 12 个命令

命令用途备注
codex --help查看所有可用命令。遇到不确定参数先查帮助。
codex --version查看 CLI 版本。本机验证版本:0.144.1。
codex login登录 ChatGPT。默认会打开浏览器。
codex login status检查当前登录状态。确认不是错账号。
codex doctor --summary诊断安装、配置、认证和运行环境。报错排查第一步。
codex打开交互式 TUI。日常最常用。
codex --cd <目录>指定工作目录启动。适合不想先手动 cd
codex --search "..."允许本次使用实时网页搜索。查最新规则、依赖、竞品时用。
codex exec "..."非交互式执行一次任务。适合脚本、批处理、固定流程。
codex review --uncommitted审查本地未提交改动。发布前做技术复核。
codex resume恢复历史会话。任务没做完时继续。
codex logout退出登录。共享电脑必须退出。
11 / 如何看结果

Codex 会改文件,但你必须看路径、差异和验证

让它报告路径

每次产出文件时,让 Codex 明确写出保存路径,例如 reports/seo-audit.htmlapp/routes/sale.tsx

看改动范围

如果是 Git 项目,发布前看 git status 和差异摘要。不要让非相关文件混进发布。

要求验证证据

不要只听“已完成”。要求列出运行过的命令、通过/失败结果、未验证的风险。

完成后请不要只给结论。
请输出:
1. 新增/修改/删除的文件路径
2. 每个文件为什么改
3. 运行过的验证命令和结果
4. 没有验证的部分和原因
5. 发布前人工需要再看什么
12 / 团队规范

把重复要求写进 AGENTS.md,减少每次重复解释

官方文档说明,Codex 会在开始工作前读取 AGENTS.md;CLI 里的 /init 可以生成项目级初稿。它适合保存团队约定、构建命令、检查标准和禁区。

独立站项目建议写入

  • 目录说明:主题、路由、组件、数据导出、报告目录。
  • 常用命令:安装、开发预览、构建、测试、格式化。
  • 运营禁区:支付、会员、折扣、追踪脚本、生产配置。
  • 文案规则:品牌语气、禁用词、尺码/配送/退换货口径。
  • 验收标准:移动端、SEO、可访问性、埋点、速度。
# AGENTS.md 示例片段

## Independent site rules
- Default language for deliverables: Chinese.
- Do not edit checkout, payment, member, or production secret files unless explicitly requested.
- For landing page changes, verify mobile layout and SEO metadata.
- For reports, save outputs under reports/ and include data source/date.

## Verification
- Run npm run lint when frontend files change.
- Run npm run build before release-related summaries.
13 / 独立站运营宣导框架

Codex 能帮运营把“分析、落地、检查”串成闭环

输入 数据 / 页面 / 需求 分析 问题 / 机会 / 计划 执行 改文件 / 生成报告 验证 测试 / 预览 / 审核 商品页 卖点 / FAQ / Schema SEO 标题 / 内链 / 内容差距 活动 落地页 / UTM / A/B 报表 周报 / 异常 / 建议 每次都要求:数据来源、改动文件、验证命令、业务风险、下一步。
14 / 案例 1

商品页转化优化:从“想法”到可验证改动

业务场景

新品或爆品页面跳出率高、加购率低。运营知道问题大概在首屏卖点、尺码、物流、评论露出,但不知道前端文件在哪里、怎么改、怎么检查。

输入商品链接、页面截图、竞品卖点、评论关键词、当前项目目录。
Codex 动作读路由和组件,定位商品页模块,提出首屏/FAQ/信任背书改动,实施并跑构建检查。
产出改动文件、页面预览说明、SEO/Schema 变更、移动端注意点。
请作为独立站 CRO 助手,只读分析当前商品页模板。
目标:提升商品页加购率,重点看首屏信息、尺码顾虑、配送退换货、评论信任。
范围:先不要改文件,先告诉我需要查看哪些组件和数据。

确认方案后:
按方案只修改商品页相关组件;不要改 checkout、payment、会员和全站配置。
完成后运行 lint/build,并汇报改动文件、验证结果和上线风险。
15 / 案例 2

SEO 与内容运营:批量发现问题,生成可执行清单

能解决的问题

  • 标题重复、meta description 缺失、H1 不清晰。
  • 分类页缺少 FAQ、内链、面料/场景解释。
  • 博客内容和商品集合页没有互相导流。
  • 图片 alt 文案不统一,结构化数据不完整。

交付形态

  • CSV/HTML SEO audit 报告。
  • 优先级列表:高影响、低成本、需要开发。
  • 标题、描述、FAQ、内链建议。
  • 可直接复制到 CMS 或主题文件的改动草案。
请读取 data/pages-export.csv 和当前网站模板,只做 SEO 审计。
输出一个 reports/seo-audit.html,包含:
1. 缺失或重复的 title/meta/H1
2. 需要补 FAQ 的页面
3. 内链机会
4. 每条建议的业务理由和优先级
不要修改网站源码,先生成报告。
16 / 案例 3

营销活动落地页:让 campaign 从 Brief 变成可上线资产

活动前

搭建页面

把活动 brief、目标人群、主推 SKU、优惠规则转成落地页结构、文案、FAQ 和 SEO 信息。

活动中

检查追踪

检查 UTM、GA4 事件、Klaviyo 表单、像素代码是否被误删或重复触发。

活动后

复盘沉淀

把数据导出变成活动复盘报告,并总结下一次可复用的页面模块和 Prompt。

请基于 campaign-brief.md 生成 Black Friday 落地页改造方案。
目标:移动端首屏清楚表达折扣、热卖品类、信任背书和最后购买时间。
范围:只新增或修改活动页相关文件。
验收:检查 UTM 参数说明、GA4 关键事件命名、移动端文字不溢出、npm run build 通过。
17 / 案例 4

运营周报自动化:从数据表到管理层可读结论

适合给 Codex 的数据

  • Shopify 订单/商品/折扣导出。
  • GA4 页面、渠道、转化漏斗导出。
  • Klaviyo 邮件/SMS 活动数据。
  • 广告平台花费、点击、ROAS 汇总。
CSV 订单 / GA4 / 邮件 Codex 清洗 / 聚合 / 分析 报告 HTML / Markdown / PPT Top issues: mobile PDP CVR -12% Opportunity: email revenue +18%
请读取 data/weekly/*.csv,生成 reports/weekly-ops-brief.html。
要求:
1. 先说明数据来源和日期范围
2. 输出 GMV、CVR、AOV、退款率、邮件收入占比的变化
3. 找出 5 个异常和 5 个机会
4. 每条建议要写“业务含义 / 可能原因 / 下一步动作”
不要输出个人身份信息。
18 / 案例 5

评论、客服和退货洞察:把文本变成可行动需求

发现

高频痛点

尺码偏小、颜色差异、面料厚薄、物流时效、退换货不清晰等问题可被自动聚类。

转化

页面改进

把顾虑转成商品页 FAQ、尺码提示、面料说明、售后政策入口和客服话术。

闭环

复盘监控

每周比较退货原因和差评关键词,判断页面改动是否减少同类问题。

请分析 data/reviews.csv 和 data/returns.csv。
目标:找出影响转化和退货的主要顾虑。
输出 reports/customer-insight.html:
1. 高频关键词聚类
2. 对应商品/品类
3. 建议改哪些商品页模块
4. 建议客服 FAQ 话术
5. 不输出客户姓名、邮箱、电话、订单号。
19 / 案例 6

发布前技术 QA:减少“页面上线后才发现”的问题

检查清单

  • 构建是否通过,是否有明显报错。
  • 移动端关键文字是否溢出或遮挡按钮。
  • SEO title、description、canonical 是否合理。
  • GA4 / Meta / TikTok / Klaviyo 关键追踪是否还在。
  • 不该改的 checkout、payment、会员和生产配置是否保持不变。

推荐命令

# 让 Codex 审查当前未提交改动
codex review --uncommitted

# 或在 TUI 中输入
/review
20 / 团队宣导打法

建议用 2 周把 Codex CLI 从“工具”变成“运营流程”

第 1 周:建立安全习惯

  1. 完成安装、登录、doctor 体检。
  2. 练习 cdlscodex/status
  3. 所有人用只读模式完成一次项目解释任务。
  4. 统一独立站项目 AGENTS.md 基础规范。

第 2 周:绑定真实业务

  1. 每个成员选择一个真实案例:SEO、商品页、周报或活动页。
  2. 要求保存输出文件和提示词。
  3. 复盘哪些提示词效果好,沉淀到团队模板。
  4. 把稳定流程做成周固定任务或脚本。
衡量宣导效果不要只看“用了几次”,要看:节省了多少人工整理时间、产出了多少可上线改动、减少了多少发布返工。
21 / 可复制提示词库

给独立站团队的 5 条高频 Prompt

# 1. 项目入门
请只读分析这个独立站项目。输出目录结构、主要技术栈、运行命令、发布风险和我作为运营需要知道的文件位置。

# 2. 页面优化
请分析 [页面/文件] 的转化问题。先给方案,不要改文件。方案需包含首屏、信任、FAQ、SEO、移动端风险。

# 3. SEO 报告
请读取 [CSV/页面列表],生成 SEO 审计报告,包含优先级、建议文案、内链机会和需要开发支持的事项。
# 4. 活动页执行
请基于 campaign-brief.md 新建/修改活动页,只改活动页相关文件。完成后运行验证,并汇报改动、风险、上线检查项。

# 5. 发布前复核
请审查当前未提交改动,重点看:是否误改支付/会员/追踪代码、移动端问题、SEO 元信息、构建风险。按严重程度输出 findings。
22 / 使用红线

这 8 条要作为团队默认规则

1. 不贴密钥

API Key、后台密码、Access Token 不进聊天、不进截图、不进报告。

2. 不盲批命令

审批前先看路径、命令、目的和影响范围。

3. 不直接碰生产

线上发布、生产数据库、支付配置必须走既有审批。

4. 不跳过验证

没有 build/test/预览/抽查证据,就不能当成完成。

5. 不混改

一个任务只处理一个目标,避免无关改动混入。

6. 先读后改

新项目、新模块、敏感区域先只读分析。

7. 结果可追踪

报告必须包含数据来源、文件路径、时间范围。

8. 规则可沉淀

重复踩坑写进 AGENTS.md 或团队模板。

23 / 官方资料与本机验证

资料来源

本材料基于 OpenAI 官方 Codex 手册与本机 CLI 帮助输出整理;实际团队使用时,以你们账号、工作区策略和当前 CLI 版本为准。

本机命令核对

  • codex --help:确认可用命令。
  • codex --version:本机版本 codex-cli 0.144.1
  • codex login --help:确认登录参数。
  • codex exec --help:确认非交互执行参数。
  • codex review --help:确认审查参数。
  • codex doctor --help:确认诊断参数。