你登录了公司内网、CRM、各种工作平台。现在,AI 也登进去了。
OpenAI 悄悄上架了一个 Chrome 插件——Codex。
不是写代码的那种。是直接在你的浏览器里帮你干活的那种。
这个插件在做什么?
一句话:Codex 可以控制你的 Chrome,用你已经登录的账号,帮你完成需要浏览器操作的任务。
填表单、查仪表盘、整理 CRM 记录、跑多步骤工作流——它都能做。
而且是在你已经登录的状态下操作。不需要重新输账号密码,不需要授权 API,直接进去干活。
Chrome Web Store 的描述写得很清楚:
“Codex for Chrome lets Codex help with work that happens inside the websites and apps where you are already signed in.”
听起来有点熟悉?
对,这和 Claude Code 的 computer use、Anthropic 的 operator 模式在做同一件事,方向一致:
AI 从"回答问题"变成"帮你操作软件"。
但 OpenAI 的打法更直接——Chrome 插件,普通用户装完就用,门槛极低。
设计上值得注意的三个细节
1. 任务专属标签组(Task-specific Tab Groups)
Codex 不会在你正在看的标签页里乱动。它会开一组专属标签组来工作,完成后把"有用的页面"留下供你查看,其余关掉。
这个设计很聪明——把"AI 在干活"和"你在浏览"完全隔开,不会互相干扰。
2. 敏感操作主动停下来问你
官方说法是:访问新网站前、引用浏览历史前、下载/上传文件前,Codex 都会暂停问你确认。
你可以随时"接管"——AI 准备好,你来按最后一下。
3. 不是全自动,是"半自动 + 人工确认"
这个设计选择很有意思。不是让 AI 闷头做完,而是做到关键节点停下来交给你。这既降低了出错风险,也给用户留了控制感。
这件事的真正影响在哪儿?
不在于 Codex 能不能帮你填表单。那是表面功能。
真正的变化是:AI 和你的工作账号之间,壁垒消失了。
以前,AI 助手最大的限制是它在外面,进不去你的工作系统。它能生成内容,但不能提交;能分析数据,但拿不到你公司内网的那份。
现在,Codex 已经在里面了。
这对企业意味着什么?意味着每个员工的浏览器都可能成为一个 AI 工作节点,直接操作内部系统,不需要 IT 部门接 API。
这对安全意味着什么?意味着你授权 Codex 的那一刻,它能触达的范围和你的登录凭证能触达的范围完全相同。
和 Codex 编程助手是同一个产品吗?
是同一个品牌,不同的能力维度。
OpenAI 的 Codex 现在是一个多端产品:
- Codex App:命令中心,管理多个 AI Agent 并行干活
- 编辑器插件(VS Code 等):编辑器里写代码
- 终端 CLI:命令行操作
- Chrome 插件(新):浏览器里直接操作网页
本质是同一个 Agent,在不同的界面发力。
现在就能用
Chrome Web Store 已经上架:点击直达安装页
但在装之前,有一件事值得想清楚:
你愿意让 AI 用你的账号干多少事?
这不是反对题,是一个值得认真回答的问题。Codex 在权限设计上已经做了一定约束,但你登录的账号能做的事,它理论上都能做。
边界在哪,你来定。