OpenAI 在 2026 年 5 月 14 日更新了 ChatGPT Enterprise & Edu Release Notes,重點只有兩件事:Codex 支援透過 ChatGPT 移動端遠端存取,Enterprise 工作區可以使用 Codex access tokens 做受控自動化。
這不是一次模型能力發布,而是 Codex 產品形態的變化。Codex 正在從「本地或網頁裡的編程助手」,變成可以長時間執行、可以遠端接管、可以接入企業自動化流程的 coding agent。
這次更新是什麼
根據 OpenAI Help Center 的說明,Codex 現在支援從 ChatGPT mobile app 遠端存取。使用者可以在手機上連接正在執行的 Codex 環境,持續跟進長時間任務,並在需要時介入。
同時,ChatGPT Enterprise 工作區新增 Codex access tokens。它們面向可信的非互動式本地工作流,讓自動化流程可以使用 ChatGPT workspace identity 和企業控制,而不需要每次透過瀏覽器登入。
可以把這次更新理解成兩個入口:
- 移動端遠端存取:解決「Codex 跑長任務時,人不在電腦前怎麼辦」。
- Access Tokens:解決「企業自動化腳本如何以受控身份呼叫 Codex 工作流」。
移動端遠端存取解決什麼問題
Codex 的典型任務並不總是幾秒鐘完成。真實開發裡,它可能要閱讀程式碼庫、修改多個檔案、執行測試、等待命令輸出、根據錯誤繼續修復,甚至需要使用者中途批准某些操作。
過去這類任務往往要求使用者守在本地 Mac、桌面端、CLI 或 IDE 旁邊。現在,ChatGPT 移動端可以變成一個遠端控制台,讓使用者離開電腦後仍能跟進 Codex。
OpenAI 提到,移動端可以展示底層環境的即時狀態,包括:
- 專案上下文。
- approvals。
- screenshots。
- terminal output。
- diffs。
- test results。
使用者也可以在手機上回答 Codex 的問題、重定向執行、批准操作、查看輸出,並在不同 connected hosts 之間切換。底層任務仍然運行在 Mac host 或連接的遠端環境中,手機端負責查看和控制。
這對開發者有什麼價值
這項能力最適合長時間、需要中途確認的開發任務。
例如:
- Codex 正在跑一組耗時測試,你出門後仍想看結果。
- Codex 修改了多個檔案,需要你在手機上看 diff 後批准下一步。
- Codex 執行到某個危險操作前等待確認,你可以遠端處理。
- 本地 Mac 上有多個 connected hosts,需要在手機上切換查看狀態。
它的價值不是讓你在手機上寫程式,而是讓你不用一直守著電腦。Codex 繼續在原環境裡工作,你只在關鍵節點介入。
這也說明 Codex 的使用方式正在接近「後台 Agent」:任務可以持續執行,使用者不必全程在線,但仍要保留審批和控制權。
Access Tokens 解決什麼問題
Codex access tokens 面向 ChatGPT Enterprise 工作區。它們的重點不是普通個人使用者登入,而是企業內部可信自動化。
企業裡經常有一些本地或內部流程需要非互動式執行,例如:
- 定時執行程式碼檢查。
- 在受控機器上觸發 Codex 工作流。
- 將 Codex 接入內部開發工具鏈。
- 在不開啟瀏覽器的情況下使用工作區身份。
Access tokens 讓這些流程可以帶著 ChatGPT workspace identity 執行,同時繼續受企業策略約束。相比臨時人工登入,它更適合自動化;相比隨便共享個人憑據,它也更容易納入治理。
它不是普通 API key
這點很重要。Codex access tokens 不應該被理解成一個簡單的「萬能 API key」。
OpenAI 的說明裡提到,access tokens 可用於 ChatGPT Enterprise 工作區,管理員可以管理工作區級可用性,擁有允許角色的成員可以建立自己的 tokens。治理介面在可用情況下也會反映 access token 活動。
也就是說,access tokens 被放在企業權限、角色和審計框架裡:
- 管理員可以決定工作區是否開放。
- 不是所有成員都天然可以建立。
- token 活動可以進入治理視圖。
- 它繼承 ChatGPT workspace identity 和企業控制。
這和個人隨手產生一個長期密鑰不是一回事。
安全預設值:Remote Control 預設關閉
Codex mobile remote access 涉及程式碼環境、終端輸出、diff、測試結果和操作審批。如果預設開放,會帶來明顯企業安全風險。
因此 OpenAI 的預設策略是:remote control 預設關閉,管理員或 owner 需要在 Workspace settings 中啟用。
啟用移動端遠端存取時,還可能涉及:
- workspace-enabled Remote Control access。
- SSO。
- 多因素認證。
- passkey。
這說明它是需要企業 IT 和安全團隊參與配置的能力,而不是「更新 App 後所有人自動可用」。
使用前需要更新什麼
OpenAI 提到,要使用移動端遠端存取,需要更新兩端:
- ChatGPT mobile app。
- macOS 上的 Codex app。
如果工作區啟用了相關要求,移動端設定過程還可能觸發 SSO、多因素認證或 passkey 流程。
實際落地時,企業管理員還需要先確認 Workspace settings 裡的 remote control 設定,以及哪些成員或角色可以使用相關能力。
對企業 Codex 使用方式的影響
這次更新把 Codex 往兩個方向推進。
第一,Codex 更適合長任務。以前長任務最大的問題是使用者要一直盯著,現在手機可以查看狀態和批准操作,Codex 可以更自然地跑在後台。
第二,Codex 更適合企業自動化。Access tokens 讓非互動式工作流有了更正式的身份方式,後續更容易接入內部 CI、程式碼審查、腳本和開發平台。
這兩個方向結合起來,意味著 Codex 不再只是「開發者手邊的 AI 助手」,而是在變成企業開發流程裡的一個可管理 agent。
仍然需要注意的邊界
這次更新很有用,但並不意味著 Codex 可以完全無人看管。
企業使用時仍然要注意:
- 哪些專案允許遠端控制。
- 哪些命令需要審批。
- token 如何建立、輪換和撤銷。
- mobile remote access 是否符合公司設備管理策略。
- 終端輸出、截圖和 diff 是否可能包含敏感資訊。
- 審計日誌和治理介面是否能滿足內部合規要求。
尤其是 access tokens,一旦進入自動化流程,就要像其他企業憑據一樣管理:最小權限、定期輪換、避免硬編碼、及時撤銷不用的 token。
總結
OpenAI 這次 Codex 更新的重點很集中:ChatGPT 移動端可以遠端存取 Codex 長任務,Enterprise 工作區可以用 Codex access tokens 支援受控自動化。
前者讓開發者不必一直守在電腦前,後者讓企業可以把 Codex 更正式地接入內部工作流。兩者合在一起,說明 Codex 正在從互動式編程助手,進一步走向可遠端管理、可審計、可自動化接入的企業 coding agent。
參考連結: