كودكس OpenAI CLI: وكيل برمجي مفتوح المصدر في الطرفية

تظل واجهة سطر الأوامر (CLI) المجال غير المتنازع عليه للعديد من المطورين - مكانٌ يجمع بين الكفاءة، والقدرة، والتكامل العميق في دورة حياة التطوير. الآن، تخيل تحسين تلك البيئة مع وكيل ذكي قادر على فهم الشيفرة الخاصة بك، وتحرير الملفات، وتشغيل الأوامر، والتكرار على الحلول، كل ذلك دون مغادرة راحة طرفيتك. هذه هي وعد OpenAI Codex CLI، وكيل ترميز خفيف متاح عبر npm (@openai/codex)، مصمم خصيصًا للمطورين الذين يعيشون في الطرفية.

هذا ليس مجرد دردشة روبوتية أخرى. تهدف Codex CLI إلى تقديم مستوى تفكير مثل ChatGPT مع القدرة العملية على تنفيذ المهام مباشرة داخل مستودعك المحلي. إنها تتفاعل مع ملفاتك، وتنفذ أوامر الشل (بأمان!)، وتتكامل بسلاسة مع التحكم في الإصدار، مما يجعلها شريكًا حقيقيًا في تطوير معتمد على المحادثة يفهم سياق المستودع الخاص بك.

البدء مع OpenAI Codex CLI:

تم تصميم البدء مع Codex CLI ليكون مباشرًا، مع انعكاس فلسفة "عدم وجود إعداد" (بخلاف تقديم مفتاح API الخاص بك).

لتشغيل Codex CLI، يجب أن يتوافق نظامك مع هذه المتطلبات:

• أنظمة التشغيل: macOS 12+، Ubuntu 20.04+/Debian 10+، أو Windows 11 عبر WSL2.
• Node.js: الإصدار 22 أو أحدث (يوصى بالإصدار LTS).
• Git (اختياري، موصى به): الإصدار 2.23+ للحصول على وظائف كاملة، خاصة في تكامل التحكم في الإصدار وميزات المساعد المحتملة.
• ذاكرة الوصول العشوائي: 4 جيجابايت كحد أدنى، 8 جيجابايت موصى بها.

GitHub - openai/codex: Lightweight coding agent that runs in your terminal

Lightweight coding agent that runs in your terminal - openai/codex

GitHubopenai

التثبيت: كأداة Node.js، يتم التعامل مع التثبيت عبر npm (أو yarn). قم بتثبيتها عالمياً لجعل الأمر codex متاحًا في أي مكان في الطرفية لديك:

npm install -g @openai/codex

(تذكر النصيحة القياسية: تجنب sudo npm install -g; قم بتكوين أذونات npm بشكل صحيح إذا لزم الأمر).

إعداد مفتاح API: تتطلب Codex CLI مفتاح API الخاص بك للعمل. تحتاج إلى تعيين ذلك كمتغير بيئة:

export OPENAI_API_KEY="your-api-key-here"

من المهم أن تتذكر أن هذا الأمر export عادةً ما يقيد المتغير لجلسة الطرفية الحالية. لجعله دائمًا، يجب عليك إضافة هذا السطر إلى ملف تكوين قشرتك، مثل ~/.zshrc، ~/.bashrc، أو ~/.bash_profile، اعتمادًا على قشرتك.

تشغيل Codex: يمكنك التفاعل مع Codex بعدة طرق:

الوضع التفاعلي: ببساطة اكتب codex لبدء جلسة تفاعلية (REPL - قراءة-تقييم-طباعة الحلقة) حيث يمكنك إصدار الأوامر والتعليمات.

المطالبة المباشرة: قدم مطالبة أولية مباشرة من سطر الأوامر:

codex "اشرح لي هذه الشيفرة"

التنفيذ الآلي: اجمع بين مطالبة ووضع الموافقة (المزيد عن هذا لاحقًا) لمهام أكثر تلقائية:

codex --approval-mode full-auto "أنشئ أروع تطبيق قائمة المهام"

بمجرد استدعائه، يبدأ Codex العمل. قد يقوم بإنشاء ملفات، وتشغيل الشيفرة ضمن صندوق الرمل، وتثبيت أي تبعيات ضرورية يتعرف عليها، وعرض النتائج. ثم تراجع التغييرات المقترحة (اختلافات الملفات، مخرجات الأوامر) وتوافق عليها ليتم الالتزام بها في دليل العمل الخاص بك.

لماذا اختيار OpenAI Codex CLI؟

تحدد Codex CLI شريحة معينة من المطورين الذين يسعون للحصول على مساعدة الذكاء الاصطناعي المتأصلة في تدفقات العمل الحالية لديهم. تشمل نقاط البيع الرئيسية المستمدة مباشرة من فلسفة تصميمها:

• موطن الطرفية: مصممة للمطورين الذين يفضلون CLI. تتجنب التحويل السياقي إلى واجهات مستخدم الويب أو التطبيقات المنفصلة.
• التفكير + التنفيذ: تتجاوز مجرد اقتراح الشيفرة أو شرح المفاهيم. تستخدم التفكير القوي للذكاء الاصطناعي (مثل ChatGPT) ولكن تضيف بشكل حاسم القدرة على تشغيل الشيفرة، معالجة الملفات، والتكرار على الحلول ضمن مشروعك.
• مدركة للمستودع: تفهم أنها تعمل ضمن قاعدة شيفرة معينة ويمكنها الاستفادة من ذلك السياق.
• عدم وجود إعداد (تقريبًا): أحضر مفتاح API الخاص بـ OpenAI، وقم بتثبيت الحزمة، وهي جاهزة للعمل.
• أتمتة آمنة: تقدم مستويات قابلة للتكوين من الأتمتة، بما في ذلك وضع "تلقائي كامل"، ولكن تنفذ الأمان من خلال تعطيل الشبكة وصندوق الرمل للدليل.
• إدخال متعدد الوسائط: تشير بشكل صريح إلى قدرة قبول لقطات الشاشة أو الرسومات البيانية كدخل لتنفيذ الميزات، مستفيدة من قوة النماذج متعددة الوسائط الأساسية. ✨
• مفتوح المصدر: المشروع بالكامل مفتوح المصدر، مما يعزز الشفافية، والمساهمة من المجتمع، والثقة.

ثلاثة أوضاع لـ OpenAI Codex CLI، موضحة:

تمنح أداة الذكاء الاصطناعي القدرة على تحرير الملفات وتنفيذ أوامر الشل الحاجة إلى نموذج أمان قوي. تتعامل Codex CLI مع ذلك بشفافية وتحكم المستخدم عبر علامة --approval-mode (يمكن تعيينها عبر سطر الأوامر أو مطالبة تفاعلية أثناء التدريب):

وضع الاقتراح (افتراضي):

• مسموح بدون طلب: قراءة أي ملف في المستودع.
• يتطلب الموافقة: جميع كتابات/تصحيحات الملفات وجميع أوامر الشل/Bash.
• حالة الاستخدام: الوضع الأكثر أمانًا، مثالي للعمليات الحساسة، أو تعلم الأداة، أو عندما يكون أقصى قدر من التحكم مطلوبًا.

وضع التحرير التلقائي:

• مسموح بدون طلب: قراءة الملفات وتطبيق التصحيح/كتابة التغييرات على الملفات.
• يتطلب الموافقة: جميع أوامر الشل/Bash.
• حالة الاستخدام: يوازن الأتمتة لتغييرات الشيفرة مع الحفاظ على التحكم اليدوي على الأوامر المحتملة التي قد تعدل النظام. يسرع من إعادة هيكلة الشيفرة وتوليد الشيفرة.

وضع التلقائي الكامل:

• مسموح بدون طلب: قراءة/كتابة الملفات وتنفيذ أوامر الشل.
• يتطلب الموافقة: لا شيء (داخل صندوق الرمل).
• حالة الاستخدام: أقصى درجات الأتمتة للمهام الموثوقة.

الحمايات المدمجة:

• صندوق الرمل: في وضع Full Auto، يتم تشغيل الأوامر مع قيود كبيرة للدفاع في العمق:
• تعطيل الشبكة: يمنع الاتصال الخارجي غير المتوقع (على سبيل المثال، ستفشل استدعاءات curl افتراضيًا).
• حبس الدليل: تكون العمليات مقيدة بالدليل الحالي ($PWD) ومناطق المؤقت/الذاكرة المحددة ($TMPDIR، ~/.codex، إلخ).
• وعي Git: تتحقق Codex CLI مما إذا كان الدليل الهدف يتبع Git. إذا حاولت البدء في وضع auto-edit أو full-auto في دليل غير متابع، ستظهر تحذيرًا/مطالبة تأكيد، مما يضمن أن لديك دائمًا أمان التحكم في الإصدار لاستعراض التغييرات والرجوع عنها.
• تحسينات مستقبلية: تشير الوثائق إلى خطط للسماح بقوائم الأوامر المحددة للتنفيذ التلقائي مع تمكين الشبكة بمجرد تنفيذ المزيد من وسائل الأمان بثقة.

صندوق الرمل الخاص بالمنصة:

يتكيف آلية التشديد الأساسية مع نظام التشغيل المضيف، بهدف تحقيق الشفافية في الاستخدام:

• macOS (12+): يستخدم تقنية Seatbelt الأصلية من Apple (sandbox-exec). يتم وضع العملية في سجن للقراءة فقط مع استثناءات قابلة للكتابة محددة ($PWD، $TMPDIR، ~/.codex). يتم حظر الوصول إلى الشبكة الخارجة.
• Linux: يوصى باستخدام Docker لصندوق الرمل. يمكن لـ Codex تشغيل نفسه داخل صورة حاوية الحد الأدنى، مع تحميل المستودع للقراءة/الكتابة. يقوم نص جدار الحماية المخصص iptables/ipset برفض جميع مغادرة الشبكة باستثناء الاتصالات اللازمة مع واجهة برمجة تطبيقات OpenAI. هذا يوفر تنفيذات حتمية وقابلة لإعادة الإنتاج دون الحاجة إلى صلاحيات الجذر على الجهاز المضيف (التفاصيل في run_in_container.sh).
• Windows: مدعومة عبر نظام Windows الفرعي لـ Linux 2 (WSL2)، من المحتمل الاستفادة من نهج صندوق الرمل لـ Linux داخل بيئة WSL.

تكوينات OpenAI Codex CLI

بصرف النظر عن التفاعل الأساسي، تقدم Codex CLI طرقًا لتخصيص سلوكها ودمجها في تدفقات عمل أكثر تعقيدًا.

مرجع CLI:

• codex: الوضع التفاعلي.
• codex "...": الوضع التفاعلي مع مطالبة أولية.
• codex -q "..." أو codex --quiet "...": "الوضع الهادئ" غير التفاعلي، مناسب للبرمجة النصية. ينتج JSON إذا تمت إضافة علامة -json.
• علامات رئيسية:
• -model / m: تحديد نموذج OpenAI للاستخدام (على سبيل المثال، gpt-4، o4-mini).
• -approval-mode / a: تعيين مستوى الأتمتة (suggest، auto-edit، full-auto).
• -quiet / q: تمكين الوضع غير التفاعلي.

الذاكرة وسياق المشروع:

يمكن لـ Codex CLI دمج التعليمات والسياقات المتعلقة بالمشروع من ملفات Markdown، طبقتها بترتيب معين من الأولوية:

1. ~/.codex/instructions.md: توجيهات عالمية، شخصية، تنطبق على جميع المشاريع.
2. codex.md (في جذر المستودع): ملاحظات مشروع مشتركة، تقاليد، أو سياق على مستوى عالٍ للمستودع بأسره.
3. codex.md (في الدليل الحالي): تعليمات محددة للحزم الفرعية أو الدلائل.

يسمح ذلك للفرق بإدخال معايير المشروع أو تقديم تلميحات مباشرة داخل قاعدة الشيفرة لاستخدامها بواسطة Codex. يمكن تعطيل هذه الميزة باستخدام علامة --no-project-doc أو عن طريق تعيين متغير البيئة CODEX_DISABLE_PROJECT_DOC=1.

الوضع غير التفاعلي / CI:

مصمم للأتمتة، يمكن لـ Codex CLI العمل بدون رأس في خطوط أنابيب التكامل المستمر (CI). من خلال استخدام علامة --quiet (أو -q) أو تعيين متغير البيئة CODEX_QUIET_MODE=1، يتم كبت عناصر واجهة المستخدم التفاعلية.

خطوة مثال على GitHub Action:

- name: تحديث سجل التغييرات عبر Codex
  run: |
    npm install -g @openai/codex
    export OPENAI_API_KEY="${{ secrets.OPENAI_KEY }}"
    codex -a auto-edit --quiet "تحديث سجل التغييرات للإصدار التالي استنادًا إلى الالتزامات الأخيرة"

ملفات التكوين:

تبحث Codex عن التكوين في دليل ~/.codex/:

~/.codex/config.yaml: تعريف الإعدادات الافتراضية مثل النموذج المفضل أو السلوك عند حدوث أخطاء في الوضع التلقائي الكامل.

model: o4-mini # النموذج الافتراضي للاستدعاءات
fullAutoErrorMode: ask-user # السلوك عند حدوث خطأ: ask-user أو ignore-and-continue

~/.codex/instructions.md: كما ذكر أعلاه، لتعليمات مخصصة عالمية (على سبيل المثال، "استجب دائمًا مع الرموز التعبيرية"، "استخدم أوامر git فقط إذا ذكرت ذلك بالتحديد").

التطبيقات العملية: وصفات للنجاح

يوفر README العديد من الأمثلة المحددة ("الوصفات") التي توضح أنواع المهام التي تناسب Codex CLI:

1. إعادة هيكلة الشيفرة: codex "إعادة هيكلة مكون لوحة التحكم إلى React Hooks" - يقوم Codex بتحليل مكون الفصل، ويحاول إعادة الكتابة، ويجري اختبارات محتملة (npm test)، ويظهر الفرق من أجل الموافقة.
2. توليد التحويلات: codex "توليد تحويلات SQL لإضافة جدول المستخدمين" - قد يستنتج ORM قيد الاستخدام (على سبيل المثال، Prisma، Sequelize)، ويقوم بإنشاء ملفات التحويل اللازمة، وقد يقوم بتشغيلها في بيئة قاعدة بيانات محمية.
3. كتابة اختبارات الوحدة: codex "كتابة اختبارات الوحدة لـ utils/date.ts" - يقوم Codex بتوليد حالات الاختبار، وينفذها (على الأرجح عبر أوامر shell مثل npm test أو jest)، وقد يعيد التكرار، ويصلح الشيفرة أو الاختبارات حتى تنجح.
4. عمليات الملفات بالجملة: codex "إعادة تسمية جماعية لـ *.jpeg → *.jpg باستخدام git mv" - يقوم بإنشاء وتنفيذ أوامر git mv الضرورية، وقد يقوم بتحديث المراجع/الاستيرادات في الشيفرة كذلك.
5. شرح الشيفرة/Regex: codex "اشرح ما تفعله هذه التعبيرات النمطية: ^(?=.*[A-Z]).{8,}$" - يستفيد من القوة التفسيرية لـ LLM لتقديم تحليل يمكن للبشر فهمه.
6. تحليل المستودع على مستوى عالٍ: codex "قم بمراجعة هذا المستودع بعناية، واقتراح 3 PRs عالية التأثير محددة بشكل جيد" - يوضح إمكانات المراجعة الاستراتيجية للشيفرة وتوليد الاقتراحات.
7. التدقيقات الأمنية: codex "ابحث عن الثغرات وأنشئ تقرير مراجعة أمني" - يستخدم قاعدة المعرفة للذكاء الاصطناعي لتحديد الثغرات الأمنية المحتملة وشرحها.

الخاتمة

من خلال كونها مفتوحة المصدر ومبنية لمطوري CLI، تهدف Codex CLI إلى أن تصبح وكيل ترميز لا غنى عنه وموثوق - مما يعزز الإنتاجية ويسمح للمطورين بالتركيز على تحديات أكثر تعقيدًا، مباشرة من سطر الأوامر الخاص بهم. مع استمرار تطويرها النشط، تحمل الإمكانية لإعادة تشكيل كيفية تفاعل المطورين مع الذكاء الاصطناعي في تدفقات عملهم اليومية.