企业官网建设流程全解析

一、学习目标

学会让 Codex 按复现、定位、假设、验证、修复的顺序处理 Bug。

完成本章后，学员应能把相关概念转化为可执行的 Codex 任务，并能说明任务的边界、风险和验收方式。

二、本章适合谁学习

开发者、测试工程师、技术支持。

三、核心概念讲解

Bug 修复最怕跳过复现。Codex 可以帮助读日志、找调用链、写最小复现、比较期望与实际结果，但前提是任务必须要求它先证明问题存在，再提出修复。系统化调试让 Codex 的每一步都有证据，而不是凭感觉改代码。

在教学时，讲师应避免只展示“神奇结果”。更有效的方式是把任务输入、Codex 的中间判断、文件改动、验证命令和最终总结完整展示出来，让学员理解可复制的方法，而不是记住一次偶然成功的演示。

四、关键知识点

• 输入错误日志、复现步骤和期望行为。

• 要求先定位相关文件，不立即修改。

• 让 Codex 提出多个假设并逐一排除。

• 修复后必须运行对应测试或给出无法运行原因。

五、操作步骤或实践流程

1. 明确任务目标：用一句话写清要解决的问题。

2. 补充上下文：说明项目、目录、相关文件、技术栈和限制。

3. 设定边界：说明哪些文件可以改、哪些不能改、哪些操作需要确认。

4. 要求计划：复杂任务先让 Codex 给出步骤，不立即修改。

5. 执行小步修改：每一步都保持可审阅。

6. 运行验证：优先使用项目已有的 lint、test、build 或人工验收清单。

7. 复盘输出：要求 Codex 总结改动、风险和后续建议。

六、典型案例

接口 500 不是因为控制器，而是因为配置缺省值。让 Codex 追踪完整调用链后，修复点从业务代码转移到配置解析。

推荐示例提示词：

请先阅读当前项目中与本任务相关的文件，输出你的理解、可能影响范围和建议修改计划。暂时不要修改文件。确认计划后，再按最小改动实现，并运行可用的验证命令。最后请总结修改内容、验证结果和剩余风险。

本章实践任务：提供一个失败测试，让 Codex 找出失败原因并修复。

七、常见错误与避坑指南

• 只贴报错最后一行。

• 要求一次性修所有失败。

• 没有复现就接受改动。

避坑原则：凡是会影响生产数据、权限、支付、认证、数据库迁移、凭证、批量删除或外部服务调用的任务，都应提高审批级别，并要求 Codex 先解释风险。

八、课堂练习

为一个 Bug 编写“复现信息包”。

练习交付物应包括：任务提示词、Codex 输出摘要、人工审阅意见、验证结果和复盘结论。

九、课后作业

找一个真实 Bug，用 Codex 生成定位报告和修复记录。

作业提交格式建议：

### 任务背景 ### Codex 提示词 ### Codex 执行过程摘要 ### 修改或输出结果 ### 验证证据 ### 人工复盘

十、商业化交付建议

十一、本章小结

本章的关键不是记住单个命令，而是形成“目标明确、上下文充分、边界清楚、过程可审阅、结果可验证”的 Codex 协作方式。只要这个框架稳定，后续无论使用 CLI、IDE、云端任务还是团队流程，都能保持较高质量。

十二、参考资料

• Codex Prompting Guide

• openai/codex

• OpenAI Codex CLI Tutorial

• OpenAI Codex command injection research

• Codex CLI security analysis