Codex 插件商店完全指南:每一个官方插件的用法与场景

Codex插件AI工具教程OpenAI

Codex 系列 · 斜杠命令(一~八)入门指南 | 插件商店完全指南 · Codex vs Claude Code 对比 · 2026 高级模式对比

# Codex 插件商店 ## 安全与质量 - Codex Security 代码安全扫描 - 仓库级漏洞检测 - 修复建议与 PR 推送 ## 通讯与协作 - Gmail 邮件读写管理 - Slack 频道摘要与消息 ## 文档与文件 - Google Drive 多文件类型 - Docs/Sheets/Slides 全覆盖 ## 开发与部署 - GitHub PR 状态与审查 - Sites 一键部署网站/游戏 - OpenAI Developers 开发者资源 ## 浏览器与桌面 - Chrome 登录态浏览器 - Computer Use 桌面 GUI ## 设计工具 - Figma 设计稿集成

插件是 Codex 生态系统的核心扩展机制。一个插件可以包含技能(Skills)、应用连接器(Apps)和 MCP 服务器——它不是简单的"加一个命令",而是为 Codex 接入一整套外部能力。本文逐一介绍 Codex 插件商店中的所有官方插件,涵盖安装方式、核心功能和实战场景。

如何访问插件商店

在 Codex App 中:点击侧边栏的 Plugins,进入插件目录。插件按三个分类组织:

  • Curated by OpenAI:OpenAI 精选的官方插件,所有用户可见
  • Shared with you:ChatGPT 工作区中其他成员共享的插件
  • Created by you:你自己创建或添加的插件

在 CLI 中:运行 /plugins 命令打开插件浏览器。使用 marketplace 标签页切换来源,打开插件查看详情,按 Space 切换已安装插件的启用状态。

安装流程:搜索或浏览 -> 打开详情 -> 点击安装 -> 如需外部应用授权则按提示完成 -> 开启新线程使用。

安全与质量

Codex Security

定位:代码安全扫描与漏洞检测。

核心能力

  • 扫描已授权的代码仓库,检测安全漏洞
  • 对发现的问题给出可复现的验证步骤
  • 提供修复建议,可一键推 PR 到 GitHub
  • 支持本地仓库的 diff 审查模式

安装方式:在插件商店搜索 Codex Security,点击安装。安装后需连接 GitHub 组织以启用云端扫描。

实际场景:你的团队在 github.com/your-org/backend 上维护一个 Go 服务。安装 Security 插件并连接仓库后,Codex 定期扫描代码,发现一处 SQL 注入风险、两处未验证的用户输入。每个发现都附带具体的代码位置、攻击向量说明和建议的修复代码。你可以直接在 Codex 中审核这些发现,确认后推 PR 修复。

注意:Security 插件不会自动应用修改——所有修复都需要人工审核确认后才推送。这符合安全审查的最佳实践。

通讯与协作

Gmail

定位:让 Codex 读写和管理 Gmail 邮箱。

核心能力

  • 读取邮件列表和邮件内容
  • 撰写、回复、归档邮件
  • 搜索特定发件人或主题的邮件
  • 管理标签和分类

安装方式:在插件商店搜索 Gmail,点击安装。首次使用时需通过 OAuth 授权 Codex 访问你的 Gmail 账户。

实际场景:周一早上,你对 Codex 说"总结一下周末收到的未读邮件中与项目相关的部分"。Codex 通过 Gmail 插件读取邮件,筛选出项目讨论、PR 通知、Bug 报告,生成一份按优先级排列的摘要。然后你追加一句"给产品经理回邮件,确认下周三的排期",Codex 起草回复并发送。

Slack

定位:让 Codex 接入 Slack 工作区,阅读和发送消息。

核心能力

  • 读取频道消息和线程
  • 搜索历史消息
  • 发送消息和回复
  • 摘要活跃频道的讨论

安装方式:在插件商店搜索 Slack,点击安装。首次使用需通过 OAuth 授权 Codex 访问你的 Slack 工作区。

实际场景:你三天没看 Slack 的 #engineering 频道,积压了 200+ 条消息。对 Codex 说"帮我总结 #engineering 频道最近三天的讨论要点"。Codex 读取消息,提取出三个关键讨论:API 版本升级方案、新的 on-call 排班规则、以及一个正在排查的生产事故。你回复"帮我 draft 一条消息,确认 API 升级我会在下周二前完成方案设计"。

文档与文件

Google Drive

定位:一站式管理 Google Drive 中的文档、表格和演示文稿。

核心能力

  • 搜索和读取 Drive 中的文件
  • 读取和编辑 Google Docs
  • 读取和分析 Google Sheets 数据
  • 读取和创建 Google Slides
  • 管理文件和文件夹结构

安装方式:在插件商店搜索 Google Drive,点击安装。首次使用需通过 OAuth 授权。

实际场景:产品经理在 Google Drive 上放了一份 PRD(product-spec.docx)和一份用户调研数据(user-research.xlsx)。你对 Codex 说"读取 PRD 的第 3 节需求描述,对照调研数据中的用户反馈,帮我起草技术方案"。Codex 同时读取两个文件,交叉分析后输出一份结构化的技术方案,包括可行性评估和工作量估算。

你也可以让 Codex 直接创建文档:"把这次重构的变更摘要写到新的 Google Doc,分享给团队"。

开发与部署

GitHub

定位:让 Codex 与 GitHub 仓库深度集成。

核心能力

  • 读取 PR 内容、评论和 CI 状态
  • 在 PR 上发布 inline 评论
  • 创建和管理 Issue
  • 查询代码和提交历史
  • 自动化 PR 审查流程

安装方式:在插件商店搜索 GitHub,点击安装。需要授权 Codex 访问你的 GitHub 仓库。在 config.toml 中可配置为 tool suggestion allowlist:

[[tool_suggestions]]
type = "plugin"
id = "github@openai-curated"

实际场景:队友提交了一个涉及 8 个文件的大 PR。你对 Codex 说"审查 #234 PR,重点关注错误处理和并发安全性"。Codex 通过 GitHub 插件拉取 diff,逐文件分析,在 3 处发现潜在问题,直接以 inline comment 的形式发布到 PR 上。

更进一步的用法:Codex 定期检查 PR 的 CI 状态,当 CI 失败时自动分析日志、定位原因、推送修复——这也是 Claude Code 的 /autofix-pr 的 Codex 版本实现路径。

Sites

定位:一键创建、保存、部署网站和 Web 应用。

核心能力

  • 从自然语言描述生成完整网站
  • 支持静态内容站、带数据库的应用、文件存储、用户认证
  • 版本管理:保存部署候选版,确认后再发布
  • 访问控制:仅管理员 / 工作区全员 / 自定义用户组
  • 基于 Cloudflare Workers 的托管

安装方式:在插件商店搜索 Sites,点击安装。

实际场景:你对 Codex 说"创建一个展示我们团队技术栈的登录页面,深色主题,包含团队成员列表和项目时间线"。Codex 通过 Sites 插件生成完整的页面代码,保存一个版本供你预览。你审查后说"部署到生产环境,先限制只有我能访问"。部署完成后,你确认效果满意,再把访问权限改为"工作区全员可见"。

Sites 还支持数据库(D1)和文件存储(R2),适合构建有状态的应用。例如:"做一个番茄钟应用,保存用户的历史记录和偏好设置"——Codex 会自动选择 D1 数据库来持久化数据。

OpenAI Developers

定位:为 Codex 提供 OpenAI 开发者文档和 API 参考的即时访问。

核心能力

  • 查询最新的 API 文档
  • 搜索模型参数和使用指南
  • 获取代码示例和最佳实践

安装方式:在插件商店搜索 OpenAI Developers,点击安装。

实际场景:你在用 Codex 写一个调用 OpenAI API 的服务,不确定最新模型的 rate limit 和 pricing。对 Codex 说"查一下 gpt-5.5 的 API 参数和价格"。Codex 通过开发者插件拉取最新文档,给出准确答案。

浏览器与桌面

Chrome(Browser)

定位:让 Codex 使用你的 Chrome 浏览器,以登录态操作网页应用。

核心能力

  • 使用你的 Chrome 配置文件(含登录态和 Cookie)
  • 读取和操作需要登录的网站(如 Salesforce、LinkedIn、内部工具)
  • 填写表单、点击按钮、提取数据
  • Chrome 标签组隔离,每个线程的工作互不干扰

安装方式:在插件商店搜索 Chrome,点击安装。按引导安装 Codex Chrome 扩展,授权后 Chrome 扩展显示 Connected 状态。

实际场景:你对 Codex 说"@Chrome 打开 Salesforce,找到 Acme Corp 的客户记录,把这次通话的要点更新到备注里"。Codex 启动 Chrome,导航到 Salesforce,查找客户记录,更新备注。全程使用你的登录态,不需要你提供 API key 或密码。

你也可以用来操作内部工具:@Chrome 打开我们的内部部署面板,把 staging 环境的最新 commit hash 告诉我

注意:Chrome 插件会请求"读取和修改所有网站数据"的权限——这是实现通用网页操作的必需权限。Codex 在使用新网站前会请求确认,你可以在设置中管理允许和阻止的网站列表。

Computer Use

定位:让 Codex 看见和操作桌面 GUI 应用。

核心能力

  • 屏幕录制和截屏(macOS 需 Screen Recording 权限)
  • 鼠标点击和键盘输入(macOS 需 Accessibility 权限)
  • 跨应用工作流:在不同桌面应用之间切换操作
  • 支持 macOS 和 Windows(EEA/UK/瑞士暂不可用)

安装方式:在插件商店搜索 Computer Use(或从 Codex 设置中进入 Computer Use),点击安装。按提示授予屏幕录制和辅助功能权限。

实际场景:你在开发一个 macOS 桌面应用,需要在特定 UI 流程下测试一个 bug。你对 Codex 说"打开我的应用,进入设置 -> 账户 -> 点击删除账户按钮,观察是否出现确认对话框"。Codex 启动应用,通过屏幕录制观察 UI 状态,执行点击序列,报告结果。

Computer Use 也适合操作没有 API 或插件的旧系统:"打开那个 2005 年的 VB6 财务软件,把上个月的营收数据导出为 CSV"。

何时不用:如果目标应用有专门的插件或 MCP 服务器(如 Google Drive、Slack),优先使用它们——比 Computer Use 更可靠、更高效、更安全。

设计工具

Figma

定位:让 Codex 读取和分析 Figma 设计稿。

核心能力

  • 读取 Figma 文件中的设计元素和属性
  • 提取颜色、字体、间距等设计 token
  • 辅助从设计稿到代码的转换

安装方式:在插件商店搜索 Figma,点击安装。需要授权 Codex 访问你的 Figma 文件。

实际场景:设计师在 Figma 中完成了新的仪表盘页面的设计。你对 Codex 说"读取这个 Figma 文件中的设计稿,提取所有颜色值和字体大小,按照项目的 CSS 变量格式输出"。Codex 读取设计稿,输出结构化 token,你直接复制到 Tailwind 配置中。

更进一步:@Figma 对照这个设计稿,指出当前代码中哪些组件的样式与设计不符

插件安装后的管理与配置

启用/禁用

安装后的插件默认启用。如果暂时不需要某个插件,可以在 ~/.codex/config.toml 中关闭:

[plugins."gmail@openai-curated"]
enabled = false

修改后重启 Codex 生效。

卸载

在插件浏览器中重新打开已安装的插件,选择 Uninstall plugin。注意:卸载插件不会自动卸载关联的应用连接器——你需要在 ChatGPT 中单独管理它们。

权限与数据

安装插件后,Codex 的审批设置依然生效。外部服务的数据传输受各自服务的条款和隐私政策约束。当 Codex 通过插件发送数据时,适用对应应用的条款。

使用插件的两种方式

隐式调用:描述任务

直接描述你想要的结果,Codex 会自动选择合适的插件:

总结今天未读的 Gmail 中与项目相关的邮件

Codex 判断任务需要 Gmail 插件,自动调用。

显式调用:@ 指定插件

输入 @ 后选择特定插件或其技能:

@Slack 在 #general 频道发送消息:部署完成,v2.3.1 已上线
@Sites 部署这个项目的当前版本到生产环境
@Chrome 打开 Jira 看板,统计本周已关闭的 issue 数量

显式调用适合你明确知道要用哪个插件的场景,避免 Codex 选错工具。

插件生态总览

插件 类别 核心价值 需要外部授权
Codex Security 安全 代码漏洞扫描与修复建议 GitHub OAuth
Gmail 通讯 邮件读写与智能摘要 Google OAuth
Slack 协作 消息读取与频道摘要 Slack OAuth
Google Drive 文档 Docs/Sheets/Slides 全管理 Google OAuth
GitHub 开发 PR 审查与 Issue 管理 GitHub OAuth
Sites 部署 一键建站与版本管理
OpenAI Developers 开发 API 文档即时查询
Chrome 浏览器 登录态网页操作 安装扩展
Computer Use 桌面 桌面 GUI 自动化 系统权限
Figma 设计 设计稿分析与代码转换 Figma OAuth

这 10 个插件覆盖了安全、通讯、文档、开发、部署、浏览器、桌面、设计 8 个领域。随着 Codex 插件生态的扩展,未来还会有更多第三方和社区贡献的插件加入。

实操清单

  • 打开 Codex App 侧边栏的 Plugins,或在 CLI 运行 /plugins,确认能看到 Curated by OpenAI 分类
  • 安装 Codex Security 插件,通过 GitHub OAuth 连接你的代码仓库,触发一次安全扫描并查看漏洞报告
  • 安装 Gmail 插件,完成 Google OAuth 授权,尝试对 Codex 说"总结今天未读邮件中与工作相关的部分"
  • 安装 Slack 插件,授权工作区,让 Codex 摘要某个积压消息较多的频道
  • 安装 Google Drive 插件,让 Codex 读取一份 Docs 或 Sheets 文件并生成摘要
  • 安装 GitHub 插件,在 config.toml 中将其加入 tool_suggestions,对一个真实 PR 执行审查并观察 inline comment 效果
  • 安装 Sites 插件,用一句自然语言描述生成一个简单网页,预览版本后部署,验证访问控制设置
  • 安装 Chrome 插件,按引导完成扩展安装并确认扩展显示 Connected,用 @Chrome 操作一个需要登录的网站
  • 安装 Computer Use 插件,在 macOS 授予屏幕录制和辅助功能权限,让 Codex 在桌面应用中执行一次点击序列
  • 安装 Figma 插件,授权后读取一份设计稿,提取颜色和字体 token
  • 练习显式调用:输入 @ 后选择插件(如 @Slack@Sites),与隐式调用的效果对比
  • ~/.codex/config.toml 中将一个暂时不用的插件设置 enabled = false,重启验证生效