犀牛鸟 2026 研究笔记 estelledc.github.io

Codex vs Claude Code 对齐桩

内部对齐草稿:本文是双线研究过程中的工作底稿,Codex 侧结论已从源码验证,Claude Code 侧为待核对推测。读者请直接阅读定稿版 → 全维度对比。保留本页仅作研究过程存档。 生成时间:2026-06-22


使用方法

每个对比维度包含:


一、总体架构对比

维度 Codex(已验证) Claude Code(待确认) 对齐状态
实现语言 Rust(124 crates workspace) TypeScript(512K+ 行) 待确认
架构层数 4 层(App-Server → Core → ToolOrchestrator → Sandbox) 5 层(CLI → QueryEngine → Tools → Permissions → Transport) 待确认
核心循环 run_turn loop(单次 sampling → tool calls → 完成) QueryEngine mainTurnLoop 待确认
协议 JSON-RPC 2.0(标准化,给多前端) 推测:内部协议(CLI 直连) 待确认
开源程度 完整引擎 Apache-2.0 CLI 开源,核心逻辑部分开源 待确认

二、安全与沙箱

维度 Codex(已验证) Claude Code(待确认) 对齐状态
隔离层级 OS 内核(Seatbelt/bwrap+seccomp/Restricted Token) 推测:应用层权限分类器 待确认
文件保护 sandbox 层面强制只读(.git, .agents, .codex) 推测:permission classifier deny list 待确认
网络控制 三模式(全开/全关/proxy-only) 推测:无细粒度网络控制 待确认
审批流 5 级(UnlessTrusted/OnFailure/OnRequest/Granular/Never) 4 级(AllowAll/PowerUser/Normal/Deny) 待确认
策略引擎 Starlark exec policy + hooks Hooks(pre-tool-use, post-tool-use) 待确认
动态降级 Sandbox escalation(有沙箱→无沙箱,需二次审批) 推测:无运行时降级 待确认

三、工具系统

维度 Codex(已验证) Claude Code(待确认) 对齐状态
工具数量 3 内建(shell/apply_patch/plan)+ MCP 动态注册 43+ 内建工具 待确认
工具协议 ToolSpec(JSON Schema 参数) ToolUseBlock 标准格式 待确认
执行管线 ExecPolicy → Approval → Sandbox → Escalation Permission check → Execute → Result 待确认
MCP 支持 原生 MCP server 连接 原生 MCP 支持 待确认
并行调用 parallel_tool_calls 字段控制 推测:模型决定 待确认

四、上下文与记忆

维度 Codex(已验证) Claude Code(待确认) 对齐状态
项目指引 AGENTS.md(分层:root → subdir → override) CLAUDE.md(分层) 待确认
注入位置 user role 消息(非 system prompt) 推测:system prompt 或 user role 待确认
Skills 显式 $skill-name 触发,按需注入 推测:自然语言匹配触发 待确认
上下文压缩 Auto-compaction(90% 阈值,handoff summary) 推测:有类似 compaction 机制 待确认
长期记忆 MEMORY.md(git-baseline + 两阶段 pipeline) 推测:conversation history 待确认
Config 层级 8 层(admin→system→cloud→user→profile→project→repo→runtime) 推测:较简层级 待确认

五、Prompt 工程

维度 Codex(已验证) Claude Code(待确认) 对齐状态
System prompt 模板 + 人格文件分离(friendly/pragmatic) 推测:固定 system prompt 待确认
人格切换 编译时模板替换(占位符机制) 推测:无人格切换 待确认
模板与模型绑定 每个模型有专属模板(gpt-5.2-codex_instructions_template.md) 推测:统一模板 待确认
Developer instructions Config 字段注入,developer role 消息 推测:CLAUDE.md 内容 待确认

六、产品与生态

维度 Codex(已验证) Claude Code(待确认) 对齐状态
CLI codex 命令(TUI) claude 命令 待确认
IDE 集成 VS Code Extension + Cursor/Windsurf VS Code Extension (Beta) 待确认
桌面应用 Codex App(原生) 待确认
云端 Cloud Tasks + Codex Web 无公开 待确认
SDK Python + TypeScript 双 SDK 无公开 SDK 待确认
模型支持 OpenAI + Ollama + LM Studio + Bedrock + 自定义 Anthropic only 待确认
多 Agent 子进程 spawn + Guardian Subagent + Coordinator + Swarm 待确认

七、设计哲学差异(总结)

维度 Codex Claude Code
安全哲学 “OS 强制” — 即使模型被越狱,内核仍拦截 “应用纵深” — 多层软件检查叠加
性能优先级 极致(Rust 原生二进制) 足够好(TypeScript/Node.js)
开放性 中等(多 provider 但仅 Responses API) 低(Anthropic only)
产品广度 极广(CLI/App/IDE/Cloud/SDK) 聚焦(CLI + IDE)
工具哲学 极简内建(3 个)+ MCP 扩展 丰富内建(43+)
工作流控制 模型自由(命令式 Turn 循环) 模型自由(QueryEngine loop)

Agent A 需要确认/补充的内容

  1. Claude Code 的权限系统具体分几级?每级的语义是什么?
  2. CLAUDE.md 是注入为 system prompt 还是 user role?
  3. Claude Code 有无上下文压缩/compaction 机制?触发阈值?
  4. Claude Code 的 Subagent/Coordinator/Swarm 分别在什么场景触发?
  5. Claude Code 有无类似 exec policy 的规则引擎?
  6. Claude Code 工具执行是否有 sandbox?还是纯应用层检查?
  7. Claude Code 的 Skills 触发机制是精确匹配还是语义匹配?
  8. Claude Code 有无类似 Codex escalation 的运行时安全降级?

修订记录

日期 修订人 内容
2026-06-22 Agent B 初版创建,Codex 侧全部填充,Claude Code 侧标记待确认