9 Automations 与 Hooks：把稳定流程变成自动提醒和自动检查

查看大图

Codex 用熟以后，你会发现有些事情每次都要重复：检查错误日志、回顾最近改动、提醒跑测试、在任务结束时总结、发现敏感文件时提醒。

这类稳定流程可以交给 Automations 和 Hooks。

Automations 和 Hooks 最容易让人兴奋，但我建议第一步只做提醒和检查。例如改到配置文件时提醒复查，提交前自动跑 lint，而不是直接部署生产环境。

查看大图

真正可靠的自动化应该能留下证据：什么时候触发、检查了什么、结果怎样、失败后谁处理。没有这些记录，自动化越多越难排查。

Automations 解决什么

Codex App 支持 automations。官方 app features 里提到，Automations 可以和 Skills 组合，用来做 routine tasks，比如评估 telemetry error、提交修复、生成近期代码变化报告。

查看大图

设计 Automations 与 Hooks 时，先确认触发时机、执行命令、影响范围、输出结果和失败后的处理方式。

适合：

• 每天检查错误日志。
• 每周总结仓库变化。
• 定期扫描 AGENTS.md 是否过期。
• 定期检查 TODO、失败测试、性能指标。
• 在一个线程里持续跟进同一件事。

不适合：

• 没有清晰完成标准的模糊任务。
• 会写生产数据的任务。
• 需要每次人工判断方向的任务。

自动化不是让 Codex 乱跑，而是把已经成熟的流程固定下来。

Hooks 解决什么

Hooks 是更底层的生命周期扩展。官方 Hooks 文档说，它可以在 agentic loop 里注入脚本，比如扫描 prompt 是否误贴 API key、在 turn 停止时运行验证、把对话摘要写成 memories、按目录定制提示。

查看大图

学习《Automations 与 Hooks：把稳定流程变成自动提醒和自动...》不必一口气吃完所有细节。先挑一个能动手验证的小问题，再顺着图和正文补齐概念。

常见用途：

• PreToolUse：工具调用前做策略检查。
• PostToolUse：工具调用后记录结果。
• Stop：任务结束时运行总结或检查。
• UserPromptSubmit：用户提交前扫描敏感信息。
• PreCompact / PostCompact：上下文压缩前后做记录。

新手第一批 hooks 建议做提醒和检查，不要直接做部署。

Hooks 要 review 和 trust

官方文档里有一个很重要的点：非 managed command hook 运行前需要 review 和 trust。Codex 会根据 hook 定义的 hash 记录信任，新的或修改过的 hook 需要重新信任。

这很合理。Hook 本质上是自动执行脚本，如果没人审查，很容易成为新的风险入口。

先做三类安全自动化

我建议从这三类开始：

1. 提醒类：碰到 .env、证书、迁移文件时提醒。
2. 检查类：任务结束时提示跑 build、lint、test。
3. 记录类：把任务摘要保存到本地日志或项目 notes。

不要第一天就做：

• 自动部署生产。
• 自动改数据库。
• 自动推送 main。
• 自动读取密钥。

写进 AGENTS.md

自动化规则也要写进 AGENTS.md，让 Codex 知道这些 hook 和 automation 是做什么的。否则新线程可能只看到脚本，不知道你的真实意图。

查看大图

练习《Automations 与 Hooks：把稳定流程变成自动提醒和自动检查》时，建议把输入条件、处理动作和可见结果写在一起，方便下次复查。

查看大图

复习《Automations 与 Hooks：把稳定流程变成自动提醒和自动检查》时，建议把关键概念、操作步骤和可见结果放在同一页里回看。

参考资料：

• Codex app automations
• Codex hooks
• Codex memories