一、目标

李老板前两天来吐槽:

奋飞,Codex平时写代码挺勤快的,怎么一聊到 CTF、授权测试、逆向分析,它就突然开始讲原则了?

我说这事太正常了。

最烦的不是它拒绝你。 最烦的是你前面已经铺了半天:

  • 哪个 so 可疑
  • 哪条调用链有问题
  • 哪个函数刚摸出来

结果它一句“我不能协助”,前面十几分钟直接白干。

重开一个会话当然也行。 问题是你还得再哄它一遍。

所以今天不聊大的,就看一个很实在的小工具:

https://github.com/ryfineZ/codex-session-patcher

名字叫 codex-session-patcher

这玩意干的活很朴素:

  • 会话里已经有拒绝回复了,它帮你清一下
  • 你本来就在 CTF / 安全测试环境里干活,它还能提前把对应提示词环境铺一下

说白了,就是给半路撂挑子的会话先续一口气。

二、步骤

先说它到底干什么

按 README 的说法,这个工具主要干两件事。

第一件:清会话

就是去扫你本地的会话文件,把里面那种“我不能协助”“我不能帮助你进行这个操作”的内容找出来,然后替换掉。这样你后面就可以继续 resume

第二件:铺环境

这个更像提前打地基。

它可以给:

  • Codex CLI
  • Claude Code
  • OpenCode

做一层 CTF / 授权测试 / 安全研究相关的提示词注入。

意思就是,你别每次一进场就跟模型重新解释:

“哥们,我这是研究环境,我不是乱来。”

它提前帮你把这话塞进去。

支持哪些工具

这个项目现在支持三家:

  • Codex CLI
  • Claude Code
  • OpenCode

Codex 和 Claude Code 主要处理的是 JSONL 会话。 OpenCode 处理的是 SQLite。

这点挺好。

说明它不是只拿自己常用的那一个工具糊一下,而是真的想把这几套本地 AI coding 工具揉到一个入口里管。

最小安装

先别整复杂,最小路径就是:

git clone https://github.com/ryfineZ/codex-session-patcher.git
cd codex-session-patcher
pip install -e .

如果你还想用 Web UI,再补:

pip install -e ".[web]"
cd web/frontend && npm install && npm run build && cd ../..

这两步走完,基本就能干活了。

第一次怎么用最稳

我建议你第一次别上来就改。

先这样:

codex-patcher --help
codex-patcher --dry-run --show-content

先看帮助,再 dry-run 预览。

别一上来就“狠狠干”,这是逆向工程师的基本修养。

如果看着没问题,再处理最新会话:

codex-patcher --latest

然后继续:

codex resume

这个工作流我还挺喜欢的。

它不是替代 Codex,也不是搞个什么新壳套住你原来的工具。 它就是老老实实做个补丁层,把断掉的那口气给你续上。

Web UI 值不值得上

值得。

命令行当然能用,但这类工具一旦你准备长期用,Web UI 会舒服很多。

README 里给的能力大概是:

  • 会话列表
  • 按日期分组
  • 过滤拒绝状态 / 备份状态
  • diff 对比
  • 一键清理
  • 实时日志

启动也不复杂:

./scripts/start-web.sh
# 或
uvicorn web.backend.main:app --host 127.0.0.1 --port 8080

然后浏览器打开:

http://localhost:8080

如果你只是偶尔修一条会话,CLI 就够了。

如果你手上三家工具都在混着用,Web UI 价值就出来了。

CTF / 授权测试场景怎么接

这个才是它最戳人的地方。

如果你是 Codex 用户,可以这样:

codex-patcher --install-ctf-config
codex -p ctf

这设计挺聪明。

平时写正常代码,你还是用正常 profile。 真到 CTF、研究、授权测试场景,再切 ctf

这样不至于把你日常会话也一起搞脏了。

Claude Code 和 OpenCode 这边,用的是专用工作空间思路:

  • ~/.claude-ctf-workspace
  • ~/.opencode-ctf-workspace

说白了就是:

  • 日常环境归日常环境
  • 打比赛归打比赛
  • 搞研究归搞研究

别混着来。

哪些命令最常用

我帮你压一版小抄,收藏这几个就够了:

# 预览
codex-patcher --dry-run --show-content

# 只清最新会话
codex-patcher --latest

# 清所有会话
codex-patcher --all

# 起 Web UI
codex-patcher --web

# 装 Codex 的 CTF 配置
codex-patcher --install-ctf-config

# 看三平台 CTF 配置状态
codex-patcher --ctf-status

这里面我最常用的,肯定还是:

  • --dry-run
  • --latest

做逆向也好,改会话也好,先看一眼总没错。

三、总结

我觉得这个项目值得写,不是因为它功能有多炸裂。

而是它切中了一个很真实的痛点:

真正影响 AI 编码体验的,很多时候不是模型强不强,而是会话能不能顺着干下去。

尤其是你在:

  • CTF
  • 授权测试
  • 逆向分析
  • 安全研究

这些场景里干活的时候,链路一断,节奏就断了。

这时候 codex-session-patcher 干的事就很实在:

  • 不吹颠覆
  • 不造新世界
  • 先把你眼前这个坑填上

如果你平时就在折腾 Codex、Claude Code、OpenCode,这项目值得你自己拉下来跑一遍。

友情提示: gpt5.5貌似比较狠,改了之后没聊几句,又开始拒绝我。 所以我依然用 gpt5.4,能干活就行,不要追求太新,且用且珍惜。

endresume
1:endresume

聊得再花,不如把会话续上来得实在。

100

关注微信公众号,最新技术干货实时推送

100