OpenAI 在 2026 年 5 月 14 日更新了 ChatGPT Enterprise & Edu Release Notes,重点只有两件事:Codex 支持通过 ChatGPT 移动端远程访问,Enterprise 工作区可以使用 Codex access tokens 做受控自动化。
这不是一次模型能力发布,而是 Codex 产品形态的变化。Codex 正在从“本地或网页里的编程助手”,变成可以长时间运行、可以远程接管、可以接入企业自动化流程的 coding agent。
这次更新是什么
根据 OpenAI Help Center 的说明,Codex 现在支持从 ChatGPT mobile app 远程访问。用户可以在手机上连接正在运行的 Codex 环境,持续跟进长时间任务,并在需要时介入。
同时,ChatGPT Enterprise 工作区新增 Codex access tokens。它们面向可信的非交互式本地工作流,让自动化流程可以使用 ChatGPT workspace identity 和企业控制,而不需要每次通过浏览器登录。
可以把这次更新理解成两个入口:
- 移动端远程访问:解决“Codex 跑长任务时,人不在电脑前怎么办”。
- Access Tokens:解决“企业自动化脚本如何以受控身份调用 Codex 工作流”。
移动端远程访问解决什么问题
Codex 的典型任务并不总是几秒钟完成。真实开发里,它可能要阅读代码库、修改多个文件、运行测试、等待命令输出、根据错误继续修复,甚至需要用户中途批准某些操作。
过去这类任务往往要求用户守在本地 Mac、桌面端、CLI 或 IDE 旁边。现在,ChatGPT 移动端可以变成一个远程控制台,让用户离开电脑后仍能跟进 Codex。
OpenAI 提到,移动端可以展示底层环境的实时状态,包括:
- 项目上下文。
- approvals。
- screenshots。
- terminal output。
- diffs。
- test results。
用户也可以在手机上回答 Codex 的问题、重定向执行、批准操作、查看输出,并在不同 connected hosts 之间切换。底层任务仍然运行在 Mac host 或连接的远程环境中,手机端负责查看和控制。
这对开发者有什么价值
这项能力最适合长时间、需要中途确认的开发任务。
例如:
- Codex 正在跑一组耗时测试,你出门后仍想看结果。
- Codex 修改了多个文件,需要你在手机上看 diff 后批准下一步。
- Codex 执行到某个危险操作前等待确认,你可以远程处理。
- 本地 Mac 上有多个 connected hosts,需要在手机上切换查看状态。
它的价值不是让你在手机上写代码,而是让你不用一直守着电脑。Codex 继续在原环境里工作,你只在关键节点介入。
这也说明 Codex 的使用方式正在接近“后台 Agent”:任务可以持续运行,用户不必全程在线,但仍要保留审批和控制权。
Access Tokens 解决什么问题
Codex access tokens 面向 ChatGPT Enterprise 工作区。它们的重点不是普通个人用户登录,而是企业内部可信自动化。
企业里经常有一些本地或内部流程需要非交互式运行,例如:
- 定时执行代码检查。
- 在受控机器上触发 Codex 工作流。
- 将 Codex 接入内部开发工具链。
- 在不打开浏览器的情况下使用工作区身份。
Access tokens 让这些流程可以带着 ChatGPT workspace identity 运行,同时继续受企业策略约束。相比临时人工登录,它更适合自动化;相比随便共享个人凭据,它也更容易纳入治理。
它不是普通 API key
这点很重要。Codex access tokens 不应该被理解成一个简单的“万能 API key”。
OpenAI 的说明里提到,access tokens 可用于 ChatGPT Enterprise 工作区,管理员可以管理工作区级可用性,拥有允许角色的成员可以创建自己的 tokens。治理界面在可用情况下也会反映 access token 活动。
也就是说,access tokens 被放在企业权限、角色和审计框架里:
- 管理员可以决定工作区是否开放。
- 不是所有成员都天然可以创建。
- token 活动可以进入治理视图。
- 它继承 ChatGPT workspace identity 和企业控制。
这和个人随手生成一个长期密钥不是一回事。
安全默认值:Remote Control 默认关闭
Codex mobile remote access 涉及代码环境、终端输出、diff、测试结果和操作审批。如果默认开放,会带来明显企业安全风险。
因此 OpenAI 的默认策略是:remote control 默认关闭,管理员或 owner 需要在 Workspace settings 中启用。
启用移动端远程访问时,还可能涉及:
- workspace-enabled Remote Control access。
- SSO。
- 多因素认证。
- passkey。
这说明它是一个需要企业 IT 和安全团队参与配置的能力,而不是“更新 App 后所有人自动可用”。
使用前需要更新什么
OpenAI 提到,要使用移动端远程访问,需要更新两端:
- ChatGPT mobile app。
- macOS 上的 Codex app。
如果工作区启用了相关要求,移动端设置过程还可能触发 SSO、多因素认证或 passkey 流程。
实际落地时,企业管理员还需要先确认 Workspace settings 里的 remote control 设置,以及哪些成员或角色可以使用相关能力。
对企业 Codex 使用方式的影响
这次更新把 Codex 往两个方向推进。
第一,Codex 更适合长任务。以前长任务最大的问题是用户要一直盯着,现在手机可以查看状态和批准操作,Codex 可以更自然地跑在后台。
第二,Codex 更适合企业自动化。Access tokens 让非交互式工作流有了更正式的身份方式,后续更容易接入内部 CI、代码审查、脚本和开发平台。
这两个方向结合起来,意味着 Codex 不再只是“开发者手边的 AI 助手”,而是在变成企业开发流程里的一个可管理 agent。
仍然需要注意的边界
这次更新很有用,但并不意味着 Codex 可以完全无人看管。
企业使用时仍然要注意:
- 哪些项目允许远程控制。
- 哪些命令需要审批。
- token 如何创建、轮换和撤销。
- mobile remote access 是否符合公司设备管理策略。
- 终端输出、截图和 diff 是否可能包含敏感信息。
- 审计日志和治理界面是否能满足内部合规要求。
尤其是 access tokens,一旦进入自动化流程,就要像其他企业凭据一样管理:最小权限、定期轮换、避免硬编码、及时撤销不用的 token。
总结
OpenAI 这次 Codex 更新的重点很集中:ChatGPT 移动端可以远程访问 Codex 长任务,Enterprise 工作区可以用 Codex access tokens 支持受控自动化。
前者让开发者不必一直守在电脑前,后者让企业可以把 Codex 更正式地接入内部工作流。两者合在一起,说明 Codex 正在从交互式编程助手,进一步走向可远程管理、可审计、可自动化接入的企业 coding agent。
参考链接: