发布时间:2026/7/11 6:01:53
codex写入文件底层揭秘一、shell_command.rs
前情提要使用codex生成dify工作流的一次记录模型GPT-5.5 High当时我认为直接在powerShell的终端执行写入文件的命令它就会出现乱码于是我就直接执行这个命令了Set-Content-Pathtest.txt-Value你好PowerShell没有设置编码方式直接写入默认为ANSI/GBK的编码模式写入但是它是正常的于是我问他他给我这样的答案意思就是它通过API工具把命令发给window shell经过层层解析将解析之后的内容写入文件。于是继续追问它是这样解释的其中这里的shell表示一个总类别意思就是codex调用了API工具它给了4种验证方式分别是实验 1直接 PowerShell 输入Set-Content -Path “direct.txt” -Value 你好PowerShell Get-Content -Path direct.txt这个大概率正常因为你是直接在 PowerShell 里输入。实验 2PowerShell 调 Python 内联中文python-cfrom pathlib import Path; Path(py-inline.txt).write_text(你好Python, encodingutf-8)如果正常说明你当前终端到 Python 的传参链路没问题。实验 3用 here-string 传中文给 Python from pathlib import Path Path(py-heredoc.txt).write_text(你好HereString, encodingutf-8) |python -如果这里也正常说明你本机 PowerShell 管道传输也没问题。实验 4强制看 Python 收到的真实字符串python-cimport sys; print(repr(你好Python))正常应该输出类似你好Python如果输出?????Python说明中文在进入 Python 前已经坏了。到这里就又多了很多个抽象的概念HereString是什么Shell是什么它和powerShell有什么关联。搞清楚这些概念之后又萌生了一个问题图中的tool call指的是什么于是针对这个问题对codex进行了提问他给我进行了解答解释的非常清楚调用codex提供的工具然后举了一些例子等等。于是继续追问github地址https://github.com/openai/codex并且给了查找指引访问codex的document被拒绝了按照关键词搜索了一轮文件非常繁多还是借助了codex帮我筛查了主要集中在这些文件core/src/tools/handlers/shell/shell_command.rs -core/src/shell.rs -shell-command/src/powershell.rs -core/src/exec.rs -sandboxing/src/manager.rs -tui/src/approval_events.rs看的出是用rust语言编写的我们看一下其中一处shell_command.rs捕捉到一些关键的代码// 导入模块# codex原型shell命令调用参数结构体usecodex_protocol::models::ShellCommandToolCallParams;# codex工具codex_toolsusecodex_tools::ShellCommandBackendConfig;# 创建shell命令工具类usesuper::super::shell_spec::create_shell_command_tool;shellCommandHandler实现类# shellCommandHandler实现类implShellCommandHandler实现类里是一些构造方法之类的其中有一个感觉像是比较关键的方法to_exec_paramspub(super)fnto_exec_params(params:ShellCommandToolCallParams,session:crate::session::session::Session,turn_context:TurnContext,turn_environment:TurnEnvironment,cwd:AbsolutePathBuf,allow_login_shell:bool,)-ResultExecParams,FunctionCallError{// 获取session_shell对象letsession_shellsession.user_shell();// 拿到从session_shell对象中拿到shellletshellturn_environment.shell.as_ref().unwrap_or(session_shell.as_ref());letuse_login_shellSelf::resolve_use_login_shell(params.login,allow_login_shell)?;// 指令letcommandSelf::base_command(shell,params.command,use_login_shell);// env对象letmutenvcreate_env(turn_context.config.permissions.shell_environment_policy,Some(session.thread_id),);letactive_permission_profileturn_context.config.permissions.active_permission_profile();inject_permission_profile_env(mutenv,active_permission_profile.as_ref());// result特定写法执行OK返回成功时的执行结果Ok(ExecParams{command,cwd,expiration:params.timeout_ms.into(),capture_policy:ExecCapturePolicy::ShellTool,env,network:turn_context.network.clone(),network_environment_id:Some(turn_environment.environment_id.clone()),sandbox_permissions:params.sandbox_permissions.unwrap_or_default(),windows_sandbox_level:turn_context.windows_sandbox_level,windows_sandbox_private_desktop:turn_context.config.permissions.windows_sandbox_private_desktop,justification:params.justification.clone(),arg0:None,})}大致理解执行方法将env、command指令等对象当作执行参数进行返回。ToolExecutor实现类# 特质实现类ToolExecutorimplToolExecutorToolInvocationforShellCommandHandler{// tool工具名称fntool_name(self)-ToolName{ToolName::plain(shell_command)}// 创建shell_command_tool工具类fnspec(self)-ToolSpec{create_shell_command_tool(CommandToolOptions{allow_login_shell:self.options.allow_login_shell,exec_permission_approvals_enabled:self.options.exec_permission_approvals_enabled,})}fnsupports_parallel_tool_calls(self)-bool{true}// 执行fnhandle(self,invocation:ToolInvocation)-codex_tools::ToolExecutorFuture_{Box::pin(self.handle_call(invocation))}}捕捉到一个很像的create_shell_command_tool创建shell_command工具方法它在shell_spec.rs里pubfncreate_shell_command_tool(options:CommandToolOptions)-ToolSpec{pubfncreate_shell_command_tool(options:CommandToolOptions)-ToolSpec{// 定义propertiesletmutpropertiesBTreeMap::from([(command.to_string(),JsonSchema::string(Some(Shell script to run in the users default shell..to_string(),)),),(workdir.to_string(),JsonSchema::string(Some(Working directory for the command. Defaults to the turn cwd..to_string(),)),),(timeout_ms.to_string(),JsonSchema::number(Some(Maximum command runtime. Defaults to 10000 ms..to_string(),)),),]);// 如果为allow_login_shell命令则执行ifoptions.allow_login_shell{properties.insert(login.to_string(),JsonSchema::boolean(Some(True runs with login shell semantics; false disables them. Defaults to true..to_string(),)),);}//properties.extend(create_approval_parameters(options.exec_permission_approvals_enabled,));// 如果是windows的指令则执行powershell指令否则执行普通shell指令letdescriptionifcfg!(windows){format!(r#Runs a Powershell command (Windows) and returns its output. Examples of valid command strings: - ls -a (show hidden): Get-ChildItem -Force - recursive find by name: Get-ChildItem -Recurse -Filter *.py - recursive grep: Get-ChildItem -Path C:\\myrepo -Recurse | Select-String -Pattern TODO -CaseSensitive - ps aux | grep python: Get-Process | Where-Object {{ $_.ProcessName -like *python* }} - setting an env var: $env:FOObar; echo $env:FOO - running an inline Python script: \\nprint(Hello, world!)\\n | python - {}#,windows_shell_guidance())}else{r#Runs a shell command and returns its output. - Always set the workdir param when using the shell_command function. Do not use cd unless absolutely necessary.#.to_string()};ToolSpec::Function(ResponsesApiTool{name:shell_command.to_string(),description,strict:false,defer_loading:None,parameters:JsonSchema::object(properties,Some(vec![command.to_string()]),Some(false.into()),),output_schema:None,})}看起来比较关键的就是定义description若为windows则执行powershell指令否则执行普通shell指令。后面还有一个CoreToolRuntime也是ShellCommandHandler的特质实现类。总结一下看起来比较关键的部分1、to_exec_params执行方法返回指令相关参数。2、shellCommandHandlershell指令Handler3、create_shell_command_tool里面有执行powershell相关的语法若为windows则执行powershell指令否则执行普通指令。shell_command.rs大致这些内容第一次解读codex源码欢迎各位进行评论、鼓励、批评指正。附加tips我在原来的4个实验中执行了到第三个实验的时候出现异常图中清晰的展示???HereString说明字符通过HereString管道传输给python的时候就已经断了。

相关新闻

A3908与STM32F207ZG在精密运动控制中的协同设计与优化
2026/7/11 6:01:53

A3908与STM32F207ZG在精密运动控制中的协同设计与优化

1. A3908与STM32F207ZG的硬件协同设计在精密运动控制系统中,电机驱动芯片与主控MCU的选型直接决定了控制精度和响应速度。A3908作为Allegro MicroSystems推出的全桥MOSFET驱动器,其独特的设计特性与STM32F207ZG的丰富外设形成了完美互补。1.1 A3908的关键…

阅读更多
汽车冲压设备监控管理平台方案
2026/7/11 6:01:53

汽车冲压设备监控管理平台方案

汽车制造冲压车间承担着车身覆盖件、结构件等关键零部件的生产任务,其设备运行稳定性与工艺一致性直接决定整车品质与交付周期。 然而,冲压机床、铆钉机、钻孔机等机床设备状态监测仍以现场点检为主,设备运行参数依赖人工定时记录&#xff0c…

阅读更多
C++ 命名空间与头文件设计:避免大型项目符号冲突的 3 种工程实践
2026/7/11 6:01:53

C++ 命名空间与头文件设计:避免大型项目符号冲突的 3 种工程实践

C 命名空间与头文件设计:避免大型项目符号冲突的 3 种工程实践在参与中大型C项目开发时,模块化设计和代码组织是确保项目可维护性和可扩展性的关键因素。随着项目规模的增长,不同模块间的符号命名冲突、依赖管理混乱等问题会逐渐显现。本文将…

阅读更多
企业AI私有化部署终极指南:数据不出门,效率提升10倍,成本立省50%
2026/7/11 7:01:53

企业AI私有化部署终极指南:数据不出门,效率提升10倍,成本立省50%

如果您是企业负责人,您一定正在面临这样的矛盾: ✓ 想用AI处理堆积如山的合同、标书、工单、内部资料,却不敢把核心数据送上公有云。 ✓ 担心员工使用第三方AI工具导致客户资料外泄,甚至某天服务突然断服。 ✓ 希望AI只基于公司自…

阅读更多
Elsa 工作流引擎 3 大核心活动对比:Fork/Join vs IfElse vs UserTask 在审批场景的应用
2026/7/11 7:01:53

Elsa 工作流引擎 3 大核心活动对比:Fork/Join vs IfElse vs UserTask 在审批场景的应用

Elsa 工作流引擎 3 大核心活动对比:Fork/Join vs IfElse vs UserTask 在审批场景的应用当企业级应用需要处理复杂的审批流程时,工作流引擎的选择和设计直接决定了系统的灵活性和可维护性。作为.NET生态中最强大的开源工作流引擎之一,Elsa Wor…

阅读更多
阻抗与导纳计算实战:Python 3.11 复频域电路仿真与 3 种求解方法对比
2026/7/11 7:01:53

阻抗与导纳计算实战:Python 3.11 复频域电路仿真与 3 种求解方法对比

阻抗与导纳计算实战:Python 3.11 复频域电路仿真与3种求解方法对比在电气工程和电子设计领域,复频域分析是处理交流电路的核心工具。传统手工计算不仅耗时费力,而且难以应对复杂电路系统的分析需求。本文将展示如何利用Python 3.11的科学计算…

阅读更多
OpenClaw+KimiCode构建遗留系统认知地图
2026/7/11 7:01:53

OpenClaw+KimiCode构建遗留系统认知地图

1. 项目概述:这不是一次简单的工具试用,而是一场面向真实开发场景的“压力测试” 我把 OpenClaw KimiCode 踩了个遍——这句话不是标题党,是我在连续三周、每天平均6小时高强度实操后的真实状态。OpenClaw 是一个开源的、专注于 代码理解与…

阅读更多
TLA2518与PIC18F2682的硬件协同设计与优化实践
2026/7/11 7:01:53

TLA2518与PIC18F2682的硬件协同设计与优化实践

1. TLA2518与PIC18F2682的硬件协同设计在工业测量和嵌入式系统中,模拟信号到数字信号的可靠转换是数据采集链路的首要环节。德州仪器(TI)的TLA2518作为一款12位精度、1MSPS采样率的SAR型ADC,与Microchip的PIC18F2682单片机组合&am…

阅读更多
Python 3.12 类型检查实战:isinstance() 与 type() 的 5 个关键差异与选择指南
2026/7/11 6:01:53

Python 3.12 类型检查实战:isinstance() 与 type() 的 5 个关键差异与选择指南

Python 3.12 类型检查实战:isinstance() 与 type() 的 5 个关键差异与选择指南在Python开发中,类型检查是确保代码健壮性的重要手段。面对type()和isinstance()这两个内置函数,许多开发者常常困惑于它们的适用场景。本文将深入剖析两者的核心…

阅读更多
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御
2026/7/9 20:12:34

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

阅读更多
3步彻底解决Windows右键菜单混乱问题:ContextMenuManager使用全攻略
2026/7/9 0:51:16

3步彻底解决Windows右键菜单混乱问题:ContextMenuManager使用全攻略

3步彻底解决Windows右键菜单混乱问题:ContextMenuManager使用全攻略 【免费下载链接】ContextMenuManager 🖱️ 纯粹的Windows右键菜单管理程序 项目地址: https://gitcode.com/gh_mirrors/co/ContextMenuManager 你是否曾为Windows右键菜单中那些…

阅读更多
GXDE OS下Wayland兼容性实战:从deepin-mutter原理到VMware Tools修复
2026/7/8 22:48:04

GXDE OS下Wayland兼容性实战:从deepin-mutter原理到VMware Tools修复

如果你正在用 GXDE OS 或者任何基于 Deepin 的发行版,并且遇到了“检测到窗口系统采用 Wayland 协议,程序即将退出”这类弹窗,或者发现 VMware Tools 在 Ubuntu 24.04 这类默认 Wayland 的系统上启动失败,那这篇文章就是为你准备的…

阅读更多
PostgreSQL 备份与恢复实战:从 pg_dump 到时间点恢复的生产级方案
2026/7/11 0:01:31

PostgreSQL 备份与恢复实战:从 pg_dump 到时间点恢复的生产级方案

PostgreSQL 备份与恢复实战:从 pg_dump 到时间点恢复的生产级方案 一、数据库备份最容易被忽略的问题,不是「有没有做备份」,而是「备份能不能恢复、恢复要多久、以及恢复后的数据对不对」 很多团队做数据库备份的方式是「写个 cron job&am…

阅读更多
工业信号干扰处理与FOD4216光耦应用实战
2026/7/11 0:01:31

工业信号干扰处理与FOD4216光耦应用实战

1. 工业环境中的信号干扰挑战在工业自动化领域,信号采集的准确性直接关系到整个控制系统的可靠性。典型的工业现场充斥着各种干扰源:大功率电机启停产生的电磁干扰、变频器工作产生的高频噪声、继电器触点火花放电,以及长距离传输引入的共模干…

阅读更多
每日穿搭助手:鸿蒙AI应用开发实战——AI衣橱,每日穿搭不再愁
2026/7/11 0:01:31

每日穿搭助手:鸿蒙AI应用开发实战——AI衣橱,每日穿搭不再愁

每日穿搭助手:鸿蒙AI应用开发实战——AI衣橱,每日穿搭不再愁 一、引言 每天早上打开衣柜,面对满柜的衣服却不知道穿什么——这是无数人的日常困扰。气温变化、场合差异、风格偏好,这些因素交织在一起,让"穿什么&q…

阅读更多
基于Dify与DeepSeek构建私有知识库问答系统实战指南
2026/7/8 18:15:39

基于Dify与DeepSeek构建私有知识库问答系统实战指南

在业务中快速构建一个能理解私有文档、准确回答专业问题的智能助手,是很多开发团队面临的共同挑战。传统方案往往需要从零开始搭建复杂的 RAG(检索增强生成)系统,涉及文档解析、向量化、检索、大模型调用等多个环节,整…

阅读更多
FAE放射组学分析工具:医学影像特征探索的完整解决方案
2026/7/8 10:11:21

FAE放射组学分析工具:医学影像特征探索的完整解决方案

FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE 你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…

阅读更多
DesktopNaotu:你的终极离线思维导图解决方案,告别网络依赖!
2026/7/9 3:17:42

DesktopNaotu:你的终极离线思维导图解决方案,告别网络依赖!

DesktopNaotu:你的终极离线思维导图解决方案,告别网络依赖! 【免费下载链接】DesktopNaotu 桌面版脑图 (百度脑图离线版,思维导图) 跨平台支持 Windows/Linux/Mac OS. (A cross-platform multilingual Mind Map Tool) 项目地址:…

阅读更多