Codex 進 ChatGPT 手機版：捷運上也能批准 AI 寫的程式碼，但程式碼一行都沒進手機

重點一：OpenAI 在 2026 年 5 月 14 日把 Codex 編程代理人帶進 ChatGPT 手機版預覽，每週 400 萬人使用的工具現在跨裝置——iPhone、iPad、Android 都能連回正在執行 Codex App 的 Mac、Mac mini，或由該主機連接的遠端開發環境。

重點二：手機端可看截圖、終端輸出、程式碼差異、測試結果、批准下一步指令、切換模型——但檔案、憑證、權限、本機設定全部留在原本電腦，透過「安全中繼層」傳輸即時狀態，不直接暴露在公開網路。

重點三：同步釋出三項企業更新——Remote SSH 全面開放、Hooks 全面開放、程式化存取權杖（Enterprise/Business 限定）、HIPAA 合規本機環境（ChatGPT Enterprise 限定）。這次更新的訊號不是「手機寫程式」，而是 OpenAI 把代理人的「監督」與「執行」拆成兩個獨立的權限層。

---

Codex 每週有 400 萬人在用。上週 OpenAI 把它搬上手機——但程式碼一行都沒進手機。

進手機的，是一個薄薄的「批准時刻」介面：對話進度、終端輸出、檔案差異、測試結果、待批准指令。檔案、憑證、權限、本機設定，全部留在 Codex 原本跑的那台筆電、Mac mini、devbox 或受管遠端機器上。中繼層讓手機看到那台機器的即時狀態，但不會把那台機器直接暴露在公開網路。

OpenAI 把監督搬上手機。執行沒搬。這是把責任拆成兩層的設計，不是把工作搬進口袋的便利功能。

換句話說：對開發者，這不是「在捷運上 ship code」。是「在捷運上替已經在跑的代理人加一句方向」。

---

怎麼運作？掃 QR Code 配對，原始檔案還在電腦端

設定流程簡單到讓人懷疑：在 Mac 上的 Codex 桌面 App 產生一組 QR Code，用 iPhone、iPad 或 Android 的 ChatGPT 掃描，就完成配對。

配對後，手機端能跨多條 Codex 工作串切換、檢視代理人卡在哪、它跑了什麼、要不要批准下一步、切換模型，甚至開新工作。

但有兩個必要前提：Mac 主機必須保持喚醒、連網、持續執行 Codex App。手機不是另一台執行機，是同一台 Codex 的另一個觀景窗。

訊號流的設計是：

• 手機可看到：截圖、終端輸出、程式碼差異（diff）、測試結果、批准提示
• 手機可動作：批准 / 拒絕指令、切換模型、補對話脈絡、開新工作
• 手機看不到、改不到：完整檔案、憑證、SSH host 設定、本機環境變數、依賴套件

底層走的是 secure relay——可信任機器不直接暴露在公開網路，靠同一個 ChatGPT 帳號登入的授權裝置間透過中繼層保持可達。Windows 端配對「即將推出」，目前 host 端只支援 macOS。

---

同步推出企業更新：Remote SSH、Hooks、HIPAA

對企業客戶，OpenAI 同時釋出三項配套，把 Codex 從個人工具往受管環境推：

Remote SSH 全面開放（GA）。Codex 桌面 App 現在會自動偵測 SSH 設定中的主機，可直接連進受管理的遠端機器執行任務，使用體驗與本機開發一致。對企業，這意味著開發環境可以集中在後端機房（套件、權限、運算資源集中管理），手機端透過同一套介面接續監督——但手機配對流程仍需 macOS 上的 Codex App 作為 host。

Hooks 全面開放（GA）。Hooks 是讓企業在 Codex 執行流程中插入自訂動作的機制。常見用途：

• 掃描使用者提示是否藏有外洩的密鑰
• 跑自訂驗證腳本
• 紀錄完整對話內容供稽核
• 針對特定 repo 客製化 Codex 行為

程式化存取權杖（Enterprise/Business 限定）。可由 ChatGPT Workspace 後台直接核發，給 CI/CD pipeline、發版流程或內部自動化腳本使用。

HIPAA 合規本機環境（ChatGPT Enterprise 限定）。符合資格的 Enterprise workspaces 可在本機環境（CLI、IDE、桌面版）使用 Codex 並滿足 HIPAA 合規。對醫療資料應用線，這是把 Codex 推進受管轄場景的關鍵一步。

---

在哪裡可以用？哪些方案有？

手機端 Codex 是預覽版（preview），2026 年 5 月 14 日起在 iOS 與 Android 陸續推送，涵蓋所有方案包含免費版（Free）與基本付費版（Go）。

但配套不是全方案開放：

功能	開放範圍
手機端 Codex 預覽	全方案（Free / Go / Plus / Enterprise）
Remote SSH	全方案
Hooks	全方案
程式化存取權杖	Enterprise / Business
HIPAA 合規本機環境	限符合資格的 ChatGPT Enterprise
Windows host 端	即將推出

需要更新 ChatGPT 手機 App 與 macOS 上的 Codex 桌面 App 才能啟用。

---

手機批准的真正設計問題：把權限切成兩層

這次更新表面是「另一個入口」，骨子裡是 OpenAI 對代理人時代的一個產品判斷：「誰可以批准什麼」必須從工程師的個人習慣，升級成可分層的產品設計題。

把產品設計倒過來看就清楚了。如果 OpenAI 想做的是「行動編程」，技術選擇會完全不同：手機要能存取 repo、跑 build、改檔。但這條路 OpenAI 沒走。它做的三件事——secure relay、Remote SSH GA、手機端僅看狀態不改檔——全部指向同一個方向：

讓監督跨裝置，讓執行集中。

權限、檔案、憑證之所以留在原機器，不是技術沒做到，是設計選擇——把監督與執行切成兩層，意味著兩層可以分別管理：誰能看狀態、誰能跑命令、誰能批准什麼，可以是三套規則。

對工程組織的意義很實際：以前「誰可以批准 production deploy」是 PR 系統的權限欄位；現在它要被擴展成「誰可以從手機批准 production deploy」。這兩個答案不一定相同——也不應該相同。

---

五種手機批准時刻，先分快慢

可以用這張表先給團隊一個粗的紅綠燈：

手機時刻	可以加速的事	應該回到完整審查
開新工作	記下 bug、請 Codex 先讀檔或重現	在不熟脈絡時啟動敏感 repo
看狀態	截圖、終端輸出、測試結果、對話進度	把摘要當作 diff
批准指令	跑測試、讀檔、搜尋、產備選方案	破壞性 shell、憑證、資料庫遷移、部署
改方向	選保守路線、補產品脈絡、要求更小 patch	在手機上拍板架構決策
看結果	確認 test pass、記下疑點	把手機 diff 當作正式 code review

表格的用法不是「禁止手機批准」。代理人工作本來就常卡在小判斷：要不要跑測試、要不要查某檔、兩個修法走哪條。這些小摩擦適合手機解。

要守住的是不可逆 / 高權限動作——權限變更、部署、清資料、碰機密、改 schema、跨環境推送。當 Codex 推這類批准請求時，手機通知應該變成「回到桌前」的提醒，不是直接決定點。

---

下一個你會聽到的詞：approval surface

代理人時代，最稀缺的不是模型能力，是人類能在哪個時刻、用什麼介面、有效地說「同意」或「等等」。OpenAI 把這個介面拆成手機與桌機兩層，本質上是承認這個批准時刻已經是一個獨立產品 surface——值得單獨設計、單獨給權限、單獨給審計。

未來六個月會聽到更多這類詞：approval surface、supervision UI、agent intervention layer。它們講的是同一件事——當代理人愈來愈會自己跑，人類介入的那一瞬間就愈來愈值錢。

Codex 進手機版 ChatGPT，最有用的不是讓你從通勤時 ship code。是逼你的團隊把「批准」這個動作，從個人習慣升級成一個有政策、有紀錄、有分層的產品決策。

---

資料來源：OpenAI 官方公告、OpenAI Developers Codex 文件、Axios

林子睿（編輯：廖玄同），《Codex 進 ChatGPT 手機版：捷運上也能批准 AI 寫的程式碼，但程式碼一行都沒進手機》，矽基前沿 [Si]gnals，2026-05-16。https://signals.tw/articles/openai-codex-mobile-approval-surface/