Codex vs Claude Code 对齐桩
内部对齐草稿:本文是双线研究过程中的工作底稿,Codex 侧结论已从源码验证,Claude Code 侧为待核对推测。读者请直接阅读定稿版 → 全维度对比。保留本页仅作研究过程存档。
生成时间:2026-06-22
使用方法
每个对比维度包含:
- Codex 侧结论(已从源码验证)
- Claude Code 侧推测(待 Agent A 确认/修正)
- 对齐状态标记:待确认 / 已确认 / 需修正
一、总体架构对比
| 维度 |
Codex(已验证) |
Claude Code(待确认) |
对齐状态 |
| 实现语言 |
Rust(124 crates workspace) |
TypeScript(512K+ 行) |
待确认 |
| 架构层数 |
4 层(App-Server → Core → ToolOrchestrator → Sandbox) |
5 层(CLI → QueryEngine → Tools → Permissions → Transport) |
待确认 |
| 核心循环 |
run_turn loop(单次 sampling → tool calls → 完成) |
QueryEngine mainTurnLoop |
待确认 |
| 协议 |
JSON-RPC 2.0(标准化,给多前端) |
推测:内部协议(CLI 直连) |
待确认 |
| 开源程度 |
完整引擎 Apache-2.0 |
CLI 开源,核心逻辑部分开源 |
待确认 |
二、安全与沙箱
| 维度 |
Codex(已验证) |
Claude Code(待确认) |
对齐状态 |
| 隔离层级 |
OS 内核(Seatbelt/bwrap+seccomp/Restricted Token) |
推测:应用层权限分类器 |
待确认 |
| 文件保护 |
sandbox 层面强制只读(.git, .agents, .codex) |
推测:permission classifier deny list |
待确认 |
| 网络控制 |
三模式(全开/全关/proxy-only) |
推测:无细粒度网络控制 |
待确认 |
| 审批流 |
5 级(UnlessTrusted/OnFailure/OnRequest/Granular/Never) |
4 级(AllowAll/PowerUser/Normal/Deny) |
待确认 |
| 策略引擎 |
Starlark exec policy + hooks |
Hooks(pre-tool-use, post-tool-use) |
待确认 |
| 动态降级 |
Sandbox escalation(有沙箱→无沙箱,需二次审批) |
推测:无运行时降级 |
待确认 |
三、工具系统
| 维度 |
Codex(已验证) |
Claude Code(待确认) |
对齐状态 |
| 工具数量 |
3 内建(shell/apply_patch/plan)+ MCP 动态注册 |
43+ 内建工具 |
待确认 |
| 工具协议 |
ToolSpec(JSON Schema 参数) |
ToolUseBlock 标准格式 |
待确认 |
| 执行管线 |
ExecPolicy → Approval → Sandbox → Escalation |
Permission check → Execute → Result |
待确认 |
| MCP 支持 |
原生 MCP server 连接 |
原生 MCP 支持 |
待确认 |
| 并行调用 |
parallel_tool_calls 字段控制 |
推测:模型决定 |
待确认 |
四、上下文与记忆
| 维度 |
Codex(已验证) |
Claude Code(待确认) |
对齐状态 |
| 项目指引 |
AGENTS.md(分层:root → subdir → override) |
CLAUDE.md(分层) |
待确认 |
| 注入位置 |
user role 消息(非 system prompt) |
推测:system prompt 或 user role |
待确认 |
| Skills |
显式 $skill-name 触发,按需注入 |
推测:自然语言匹配触发 |
待确认 |
| 上下文压缩 |
Auto-compaction(90% 阈值,handoff summary) |
推测:有类似 compaction 机制 |
待确认 |
| 长期记忆 |
MEMORY.md(git-baseline + 两阶段 pipeline) |
推测:conversation history |
待确认 |
| Config 层级 |
8 层(admin→system→cloud→user→profile→project→repo→runtime) |
推测:较简层级 |
待确认 |
五、Prompt 工程
| 维度 |
Codex(已验证) |
Claude Code(待确认) |
对齐状态 |
| System prompt |
模板 + 人格文件分离(friendly/pragmatic) |
推测:固定 system prompt |
待确认 |
| 人格切换 |
编译时模板替换(占位符机制) |
推测:无人格切换 |
待确认 |
| 模板与模型绑定 |
每个模型有专属模板(gpt-5.2-codex_instructions_template.md) |
推测:统一模板 |
待确认 |
| Developer instructions |
Config 字段注入,developer role 消息 |
推测:CLAUDE.md 内容 |
待确认 |
六、产品与生态
| 维度 |
Codex(已验证) |
Claude Code(待确认) |
对齐状态 |
| CLI |
codex 命令(TUI) |
claude 命令 |
待确认 |
| IDE 集成 |
VS Code Extension + Cursor/Windsurf |
VS Code Extension (Beta) |
待确认 |
| 桌面应用 |
Codex App(原生) |
无 |
待确认 |
| 云端 |
Cloud Tasks + Codex Web |
无公开 |
待确认 |
| SDK |
Python + TypeScript 双 SDK |
无公开 SDK |
待确认 |
| 模型支持 |
OpenAI + Ollama + LM Studio + Bedrock + 自定义 |
Anthropic only |
待确认 |
| 多 Agent |
子进程 spawn + Guardian |
Subagent + Coordinator + Swarm |
待确认 |
七、设计哲学差异(总结)
| 维度 |
Codex |
Claude Code |
| 安全哲学 |
“OS 强制” — 即使模型被越狱,内核仍拦截 |
“应用纵深” — 多层软件检查叠加 |
| 性能优先级 |
极致(Rust 原生二进制) |
足够好(TypeScript/Node.js) |
| 开放性 |
中等(多 provider 但仅 Responses API) |
低(Anthropic only) |
| 产品广度 |
极广(CLI/App/IDE/Cloud/SDK) |
聚焦(CLI + IDE) |
| 工具哲学 |
极简内建(3 个)+ MCP 扩展 |
丰富内建(43+) |
| 工作流控制 |
模型自由(命令式 Turn 循环) |
模型自由(QueryEngine loop) |
Agent A 需要确认/补充的内容
- Claude Code 的权限系统具体分几级?每级的语义是什么?
- CLAUDE.md 是注入为 system prompt 还是 user role?
- Claude Code 有无上下文压缩/compaction 机制?触发阈值?
- Claude Code 的 Subagent/Coordinator/Swarm 分别在什么场景触发?
- Claude Code 有无类似 exec policy 的规则引擎?
- Claude Code 工具执行是否有 sandbox?还是纯应用层检查?
- Claude Code 的 Skills 触发机制是精确匹配还是语义匹配?
- Claude Code 有无类似 Codex escalation 的运行时安全降级?
修订记录
| 日期 |
修订人 |
内容 |
| 2026-06-22 |
Agent B |
初版创建,Codex 侧全部填充,Claude Code 侧标记待确认 |