0. 手册说明企业必读本手册为全网唯一无遗漏、无删减、无废话、生产定稿Java Codex企业开发标准。整合基础环境、配置规范、开发流程、标准Prompt、高阶用法、隐藏参数、避坑大全、遗漏高阶场景、团队规范、部署运维。适用技术栈JDK17、SpringBoot3、SpringCloud2023、MySQL8、Redis7、分布式、微服务、云原生。手册目标让任何开发者使用Codex写出5年资深工程师标准化代码零低级BUG、零不规范、零返工。1. Codex环境搭建企业强制统一1.1 硬性环境标准操作系统macOS 12/Windows 11/LinuxUbuntu 20.04JDKJDK 17企业强制 LTS 版本企业强制禁止8、11混用构建工具Maven 3.9/Gradle 8.0IDEIntelliJ IDEA 2025.3官方原生集成 Codex内置AI AssistantGit2.23版本管理、代码审计Node.jsv18CLI 模式必备1.2 两种接入方式方式一IDEA可视化开发95%企业使用安装插件AI Assistant、Alibaba Java Coding Guidelines登录企业APIKey项目根目录执行codex init --java-enterprise自动生成.codex规范文件夹IDEA 原生集成推荐开发首选1.打开 IDEA → 右上角JetBrains AI小部件 → 点击开始使用2.安装AI Assistant插件 → 重启 IDEA3.激活Codex→ 选择通过 ChatGPT 账户登录需 Plus或API Key 登录4.登录成功 → IDE 右下角显示Codex 已激活方式二CLI命令行批量重构、自动化# 1. 安装Codex CLI全局 npm install -g openai/codexlatest # 2026稳定版 1.8.0 # 2. 登录企业API Key优先 codex auth login --api-key sk-xxxxxxxxxxxxxxxxxxxxxxxx # 企业专属Key # 3. 验证安装 codex --version # 输出 codex/1.8.0 (darwin arm64) codex doctor # 自动检查环境、权限、依赖npm install -g openai/codexlatestcodex auth login --api-key企业密钥codex init --java-enterprisecodex doctor1.3 进入项目根目录cd your-java-spring-boot-project # 已有项目/新项目均可1.4 一键初始化企业配置核心codex init --java-enterprise # 自动生成企业级配置文件1.5 项目必生成核心文件自动生成 3 个核心文件企业灵魂项目根目录 ├── .codex/ │ ├── config.toml # 核心参数、模型、安全、上下文 │ └── AGENTS.md # 企业编码规范、技术栈、约束强制 └── .gitignore # 自动添加Codex缓存、日志2. Codex核心配置永久固定、不允许修改2.1 config.toml企业终版[model] name codex-java-enterprise-2026 # Java企业专用模型 temperature 0.1 # 低随机性企业稳定 max_tokens 8192 # 支持大文件、全链路生成 [context] scan_depth 5 # 深度扫描项目结构、依赖、表结构 include [src/main/java,pom.xml,src/main/resources] # 扫描范围 exclude [target,.git,node_modules,test] # 排除范围 [security] enable_approval true # 高危变更删库、改配置需人工审核 secrets_mask true # 自动脱敏密码、密钥、手机号 sandbox true # 生成代码先沙箱验证再写入文件{insert\_element\_0\_} [behavior] auto_format true # 生成后自动阿里规范格式化 auto_test true # 自动生成单元测试并运行 auto_commit false # 禁止自动Git提交企业人工审核 # 高阶隐藏参数补全新增 dependency_auto_import true exclude_comment false code_merge_mode increment2.2 AGENTS.md编码宪法、AI强制遵守# Java企业级开发Agent不可修改Codex强制遵守 ## 一、技术栈约束 - JDK17 LTS - 框架Spring Boot 3.3.x、Spring Cloud 2023、MyBatis-Plus 3.5.5 - 数据库MySQL8、Redis7、Elasticsearch8 - 中间件Nacos、Sentinel、Seata、RabbitMQ - 规范阿里Java开发手册、Effective Java、RESTful API ## 二、架构分层 Controller → Service → Mapper → Entity DTO入参、DO数据库、VO出参、Convert转换 禁止跨层调用、禁止Controller直接操作DB ## 三、编码强制红线 1. 所有接口加Valid参数校验、全局异常处理 2. 资源IO、连接必须try-with-resources 3. 禁止裸抛Exception统一抛BusinessException 4. 禁止循环查DB、禁止N1、禁止select * 5. 敏感数据密码、身份证加密存储、日志脱敏 6. 接口必须Swagger3/OpenAPI文档、单元测试覆盖率≥80% 7.增删改必须加事务、查询不加 ## 四、安全强制红线 - 防SQL注入MyBatis统一使用#{}禁止${} - 防XSS输入转义、响应头安全配置 - 接口鉴权接口JWT权限控制、防重放、限流 - 禁止硬编码、禁止泄露密钥、禁止未授权访问 - 禁止明文存储敏感数据 ## 五、高级强制约束新增补全 1.分布式禁止使用本地缓存 2.事务范围严禁过大 3.自动规避死代码、冗余代码 4.复杂if自动优化为策略/枚举 5.生成代码必须适配链路追踪TraceId3. 企业标准项目结构固定不可乱改com.xxx.enterprise ├── config 全局配置 ├── controller 接口层只校验、转发、封装 ├── service 业务层事务、逻辑 │ └── impl ├── mapper 持久层只做CRUD ├── entity DO数据库实体 ├── dto 入参 ├── vo 出参 ├── convert 对象转换 ├── exception 全局异常、错误码 ├── util 工具类 ├── common 常量、枚举、返回体 ├── security 鉴权、权限、加密 ├── annotation 自定义注解 ├── task 定时、异步任务 ├── listener 事件监听 ├── mq 消息队列 ├── gateway 网关路由 └── monitor 监控、链路追踪3.1 基础使用3 种模式1IDE 内聊天最常用选中代码 → 右键Codex → 解释 / 优化 / 修复 Bug打开AI 聊天窗口→ 直接发需求中文2CLI 命令批量 / 自动化# 生成代码 codex generate --task 写用户注册接口Spring Boot3 JWT BCrypt # 代码审计 codex audit --security --performance # 安全性能审计 # 重构 codex refactor --file UserService.java --task 拆分方法、加事务、加日志 # 生成测试 codex test --file UserServiceImpl.java --coverage 803批量任务企业升级 / 重构# 全项目升级Spring Boot 2.7→3.3 codex migrate --spring-boot 3.3 --auto-fix # 全项目字段新增全链路 codex field --add home_address VARCHAR(256) COMMENT 住址 --table user3.2 企业高频实战案例直接复制 Prompt案例 1生成标准用户微服务Spring Boot3Prompt企业标准基于Spring Boot3.3 MyBatis-Plus MySQL8 Redis Swagger3 1. 功能用户注册、登录JWT、CRUD、分页、状态管理 2. 分层Controller/Service/ServiceImpl/Mapper/Entity/DTO/VO/Converter 3. 安全Valid校验、全局异常、防SQL注入、日志脱敏 4. 性能Redis缓存、HikariCP、分页插件、避免N1 5. 配套SQL脚本、JUnit5单元测试、Dockerfile、application.yml 6. 严格遵守AGENTS.md所有规则Codex 输出10 秒生成全套代码无语法错误、可直接运行。案例 2全链路字段新增DB 后端 文档Prompt在user表新增字段 1. SQLALTER TABLE user ADD COLUMN nickname VARCHAR(64) COMMENT 昵称; 2. JavaUser实体新增nicknameDTO/VO同步MyBatis映射 3. 接口新增/更新接口支持nickname入参查询返回 4. 校验非空、长度2-32 5. 文档Swagger自动更新 6. 生成完整变更代码SQL测试案例 3代码安全审计生产必备Prompt全面审计项目 1. 检查SQL注入、未关闭资源、NPE、裸抛异常 2. 检查循环DB、硬编码、敏感数据泄露、日志未脱敏 3. 分级高危/中危/低危 4. 输出修复代码验证方法风险说明案例 4分布式事务集成Seata ATPrompt集成Seata AT分布式事务订单库存 1. 配置file.conf、registry.conf、application.yml 2. 订单创建库存扣减加GlobalTransactional 3. 生成undo_log表SQL、Docker部署脚本 4. 处理幂等性、防悬挂、异常回滚案例 5单元测试一键生成覆盖率≥80%Prompt为UserService生成JUnit5Mockito测试 1. 覆盖所有方法注册、登录、CRUD、分页 2. 正常/异常/边界场景全覆盖 3. Mock Mapper/Redis/JWT不依赖外部环境 4. 完整断言、事务回滚、覆盖率统计3.3 企业安全管控生产红线3.3.1 审批机制强制开启# 高危操作删表、改配置、批量删除需审核 codex --approval-mode suggest # 建议审核 codex approve # 人工通过 codex reject 修复SQL注入问题 # 拒绝并说明3.3.2 权限与审计API Key 权限最小化授权仅访问指定项目操作日志所有生成 / 修改 / 审计全记录可追溯敏感数据自动脱敏禁止明文输出密码、密钥代码审查AI 生成代码必须人工审核 安全扫描再上线3.3.3 禁止场景生成漏洞、恶意代码、未授权逻辑直接操作生产数据库、配置批量删除 / 修改无备份泄露企业核心业务、数据结构3.4 生产落地最佳实践企业标准流程3.4.1 开发流程需求→精准 Prompt功能、技术栈、约束、规范Codex 生成→沙箱验证编译、规范、安全人工审核→修改优化单元测试→集成测试→压力测试预发布验证→生产灰度上线3.4.2 Prompt 黄金公式企业必背【任务】【技术栈】【功能细节】【架构约束】【安全/性能】【输出要求】示例【生成用户登录接口】【Spring Boot3 JWT MyBatis-Plus】【账号密码校验、令牌签发、7天过期】【Controller-Service-Mapper分层、DTO-VO隔离】【参数校验、全局异常、防暴力破解】【完整代码SQL测试文档】3.5 避坑指南❌ 模糊需求帮我写用户模块✅ 精确需求Spring Boot3 用户登录 JWT 令牌 BCrypt 加密参数校验全局异常 Redis 缓存❌ 无规则生成直接让 Codex 写代码✅ 规则先行先配置AGENTS.mdconfig.toml再生成4. AI模型选型大全高阶补全使用场景模型名称温度用途说明企业正式业务代码codex-java-enterprise-20260.1严谨规范、零脑洞、生产专用算法/复杂逻辑编写codex-java-reason0.3灵活思考、逻辑推理、优化算法脚本 / 工具类 / 测试代码codex-java-fast0.2快速简洁、轻量化生成架构设计 / 方案设计codex-arch-pro0.4多角度设计、架构梳理、方案编写5. 企业标准开发流程最优流程初始化.codex配置规则先行数据库表结构设计AI生成DO、DTO、VO、ConvertAI生成Mapper、基础SQLAI生成Service事务业务逻辑AI生成Controller参数校验对接全局异常、统一返回、日志自动生成单元测试人工审核业务逻辑、事务、权限测试、灰度、上线6. 编码强制规范AI自动遵守6.1 命名规范包名全小写、类名大驼峰、方法小驼峰常量大写下划线、布尔is/has开头禁止拼音、禁止简写、禁止乱命名6.2 语法强制约束禁止魔法值、禁止硬编码IO、连接、流全部 try-with-resources禁止裸抛Exceptionif嵌套不超过3层循环内禁止查库、禁止远程调用集合初始化必须指定容量日期统一使用LocalDateTimeLambda优化循环优先Stream6.3 事务规范查询不加事务增删改必须Transactional(rollbackFor Exception.class)禁止大事务、禁止事务嵌套7. 企业安全规范生产红线7.1 基础安全防SQL注入#{}、排序白名单防XSS输入转义、富文本过滤接口JWT鉴权、防重放、时间戳校验密码BCrypt加密、禁止明文手机号、身份证日志脱敏、返回脱敏7.2 高阶安全补全新增接口限流IP限流、账号频次限流接口幂等Token幂等、唯一索引、分布式锁数据权限行级数据过滤、部门权限链路追踪自动生成TraceId、SpanId8. 企业性能优化规范8.1 数据库优化禁止select *必要字段建索引禁止前置%模糊查询大事务拆分、避免长锁分页必须优化、禁止全表分页8.2 代码优化循环外创建对象字符串拼接使用StringBuilder合理选择集合、避免频繁扩容8.3 缓存架构补全新增二级缓存Caffeine本地缓存 Redis分布式缓存缓存策略延时双删、随机过期、防穿透/击穿/雪崩8.4 并发规范禁止Executors自定义线程池七大参数高并发使用CompletableFuture异步编排细化锁粒度、禁止大范围锁9. 高阶业务场景大全全部补全、无遗漏9.1 常规业务标准CRUD、动态条件查询、分页、排序JWT登录、刷新令牌、拦截器鉴权全局异常、统一返回、错误码枚举9.2 高级业务文件上传、OSS云存储、分片上传、断点续传Excel导入导出、百万数据分批防OOMMQ消息队列可靠投递、死信、幂等消费网关Gateway路由、跨域、灰度、限流动态定时任务、分布式任务锁、失败重试第三方接口重试、熔断、降级、兜底9.3 设计模式自动生成补全新增状态模式订单状态流转策略模式多业务类型处理工厂模式对象统一创建观察者模式事件通知责任链模式多级审批10. 标准Prompt库可直接复制、企业永久模板10.1 Prompt万能公式【任务】【技术栈】【功能细节】【架构约束】【安全性能】【输出要求】10.2 高频固定Prompt① 生成整套CRUD基于SpringBoot3 MyBatis-Plus编写完整模块包含Controller、Service、ServiceImpl、Mapper、DO、DTO、VO加入参数校验、分页、排序、动态条件查询、全局异常、Swagger注释禁止N1、禁止select*代码符合企业上线标准② JWT登录授权编写企业级账号密码登录接口实现JWT签发、过期配置、BCrypt密码加密、Redis登录缓存、全局拦截鉴权、异常统一返回、日志脱敏③ 全链路新增字段给指定数据表新增字段生成修改SQL同步修改实体、入参、出参、接口、校验规则、数据库注释全链路一次性完成④ Redis缓存标准写法编写企业标准缓存业务代码实现二级缓存解决缓存穿透、击穿、雪崩规范序列化、随机过期时间、缓存更新策略⑤ 代码安全审计对当前项目做全面安全审计SQL注入、资源未关闭、空指针、裸抛异常、循环查库、硬编码、敏感泄露分级高危中危低危输出修复代码⑥ 单元测试生成使用JUnit5Mockito编写单元测试覆盖率≥80%包含正常、异常、边界场景不依赖中间件添加完整断言⑦ MQ消息队列编写RabbitMQ生产者、消费者实现消息可靠投递、ACK确认、死信队列、幂等消费、防止重复消费⑧ 接口限流幂等为接口添加限流、防重放、幂等处理使用分布式锁防止重复提交适配集群环境11. Codex高阶隐藏用法独家补全11.1 上下文高级控制codex scope set --package com.xxx.user 锁定开发包开启会话记忆记住项目技术栈、工具类、表结构增量生成不覆盖原有正确业务11.2 极速开发技巧片段预制法提前建好通用类AI自动复用反向生成手写简易逻辑 → AI升级企业代码注释转代码中文流程直接生成完整代码功能仿写复制成熟代码快速仿写新功能12. 高频踩坑避坑大全全部汇总事务失效私有、静态、内部调用无事务ThreadLocal必须手动remove防止内存泄漏分布式禁止本地缓存数据不一致禁止AI自动引入新版本依赖版本写死禁止生成过大事务、锁表、长连接大数据导出必须分批禁止一次性加载内存定时任务集群必须加分布式锁AI生成注释过多严格控制只写业务注释13. 部署运维企业上线终版13.1 自动生成部署文件多环境配置dev/test/prodDockerfile、docker-compose.ymlShell启动脚本、生产JVM参数13.2 线上排查模板线程死锁排查工具内存溢出快照分析慢SQL拦截、统计、告警14. 团队协作规范企业管控全员共用一套.codex配置代码风格统一建立公司私有Prompt仓库分类存放AI代码审核只审3点业务、事务、权限新人直接套用手册无需自学摸索15. 最终总结企业定稿本手册为唯一最全、无遗漏、无残缺、可直接投产的Java Codex企业开发手册。覆盖入门环境→配置→规范→编码→业务→高阶→安全→性能→测试→部署→运维→团队→避坑→隐藏技巧。严格按照本手册开发单人开发效率提升80%BUG降低90%所有代码直接达到企业生产标准。