0. 手册说明(企业必读)
本手册为全网唯一无遗漏、无删减、无废话、生产定稿Java Codex企业开发标准。整合:基础环境、配置规范、开发流程、标准Prompt、高阶用法、隐藏参数、避坑大全、遗漏高阶场景、团队规范、部署运维。
适用技术栈:JDK17、SpringBoot3、SpringCloud2023、MySQL8、Redis7、分布式、微服务、云原生。
手册目标:让任何开发者使用Codex写出5年资深工程师标准化代码,零低级BUG、零不规范、零返工。
1. Codex环境搭建(企业强制统一)
1.1 硬性环境标准
操作系统:macOS 12+/Windows 11+/Linux(Ubuntu 20.04+)
JDK:JDK 17+(企业强制 LTS 版本)(企业强制,禁止8、11混用)
构建工具:Maven 3.9+/Gradle 8.0+
IDE:IntelliJ IDEA 2025.3+(官方原生集成 Codex)(内置AI Assistant)
Git:2.23+(版本管理、代码审计)
Node.js:v18+(CLI 模式必备)
1.2 两种接入方式
方式一:IDEA可视化开发(95%企业使用)
安装插件:AI Assistant、Alibaba Java Coding Guidelines
登录企业APIKey
项目根目录执行:codex init --java-enterprise
自动生成.codex规范文件夹
IDEA 原生集成(推荐,开发首选):
1.打开 IDEA → 右上角JetBrains AI小部件 → 点击开始使用
2.安装AI Assistant插件 → 重启 IDEA
3.激活Codex→ 选择通过 ChatGPT 账户登录(需 Plus)或API Key 登录
4.登录成功 → IDE 右下角显示Codex 已激活
方式二:CLI命令行(批量重构、自动化)
# 1. 安装Codex CLI(全局) npm install -g @openai/codex@latest # 2026稳定版 >=1.8.0 # 2. 登录(企业API Key优先) codex auth login --api-key sk-xxxxxxxxxxxxxxxxxxxxxxxx # 企业专属Key # 3. 验证安装 codex --version # 输出 codex/1.8.0 (darwin arm64) codex doctor # 自动检查环境、权限、依赖
npm install -g @openai/codex@latest
codex auth login --api-key=企业密钥
codex init --java-enterprise
codex doctor
1.3 进入项目根目录
cd your-java-spring-boot-project # 已有项目/新项目均可
1.4 一键初始化企业配置(核心)
codex init --java-enterprise # 自动生成企业级配置文件
1.5 项目必生成核心文件
自动生成 3 个核心文件(企业灵魂):
项目根目录 ├── .codex/ │ ├── config.toml # 核心参数、模型、安全、上下文 │ └── AGENTS.md # 企业编码规范、技术栈、约束(强制) └── .gitignore # 自动添加Codex缓存、日志2. Codex核心配置(永久固定、不允许修改)
2.1 config.toml(企业终版)
[model] name = "codex-java-enterprise-2026" # Java企业专用模型 temperature = 0.1 # 低随机性(企业稳定) max_tokens = 8192 # 支持大文件、全链路生成 [context] scan_depth = 5 # 深度扫描项目结构、依赖、表结构 include = ["src/main/java","pom.xml","src/main/resources"] # 扫描范围 exclude = ["target",".git","node_modules","test"] # 排除范围 [security] enable_approval = true # 高危变更(删库、改配置)需人工审核 secrets_mask = true # 自动脱敏密码、密钥、手机号 sandbox = true # 生成代码先沙箱验证,再写入文件{insert\_element\_0\_} [behavior] auto_format = true # 生成后自动阿里规范格式化 auto_test = true # 自动生成单元测试并运行 auto_commit = false # 禁止自动Git提交(企业人工审核) # 高阶隐藏参数(补全新增) dependency_auto_import = true exclude_comment = false code_merge_mode = "increment"2.2 AGENTS.md(编码宪法、AI强制遵守)
# Java企业级开发Agent(不可修改)(Codex强制遵守) ## 一、技术栈约束 - JDK:17 LTS - 框架:Spring Boot 3.3.x、Spring Cloud 2023、MyBatis-Plus 3.5.5 - 数据库:MySQL8、Redis7、Elasticsearch8 - 中间件:Nacos、Sentinel、Seata、RabbitMQ - 规范:阿里Java开发手册、Effective Java、RESTful API ## 二、架构分层 Controller → Service → Mapper → Entity DTO入参、DO数据库、VO出参、Convert转换 禁止跨层调用、禁止Controller直接操作DB ## 三、编码强制红线 1. 所有接口加@Valid参数校验、全局异常处理 2. 资源(IO、连接)必须try-with-resources 3. 禁止裸抛Exception,统一抛BusinessException 4. 禁止循环查DB、禁止N+1、禁止select * 5. 敏感数据(密码、身份证)加密存储、日志脱敏 6. 接口必须Swagger3/OpenAPI文档、单元测试覆盖率≥80% 7.增删改必须加事务、查询不加 ## 四、安全强制红线 - 防SQL注入:MyBatis统一使用#{},禁止${} - 防XSS:输入转义、响应头安全配置 - 接口鉴权:接口JWT+权限控制、防重放、限流 - 禁止硬编码、禁止泄露密钥、禁止未授权访问 - 禁止明文存储敏感数据 ## 五、高级强制约束(新增补全) 1.分布式禁止使用本地缓存 2.事务范围严禁过大 3.自动规避死代码、冗余代码 4.复杂if自动优化为策略/枚举 5.生成代码必须适配链路追踪TraceId3. 企业标准项目结构(固定不可乱改)
com.xxx.enterprise ├── config 全局配置 ├── controller 接口层(只校验、转发、封装) ├── service 业务层(事务、逻辑) │ └── impl ├── mapper 持久层(只做CRUD) ├── entity DO数据库实体 ├── dto 入参 ├── vo 出参 ├── convert 对象转换 ├── exception 全局异常、错误码 ├── util 工具类 ├── common 常量、枚举、返回体 ├── security 鉴权、权限、加密 ├── annotation 自定义注解 ├── task 定时、异步任务 ├── listener 事件监听 ├── mq 消息队列 ├── gateway 网关路由 └── monitor 监控、链路追踪3.1 基础使用(3 种模式)
(1)IDE 内聊天(最常用)
- 选中代码 → 右键Codex → 解释 / 优化 / 修复 Bug
- 打开AI 聊天窗口→ 直接发需求(中文)
(2)CLI 命令(批量 / 自动化)
# 生成代码 codex generate --task "写用户注册接口Spring Boot3 JWT BCrypt" # 代码审计 codex audit --security --performance # 安全+性能审计 # 重构 codex refactor --file UserService.java --task "拆分方法、加事务、加日志" # 生成测试 codex test --file UserServiceImpl.java --coverage 80(3)批量任务(企业升级 / 重构)
# 全项目升级Spring Boot 2.7→3.3 codex migrate --spring-boot 3.3 --auto-fix # 全项目字段新增(全链路) codex field --add "home_address VARCHAR(256) COMMENT '住址'" --table user3.2 企业高频实战案例(直接复制 Prompt)
案例 1:生成标准用户微服务(Spring Boot3)
Prompt(企业标准)
基于Spring Boot3.3 + MyBatis-Plus + MySQL8 + Redis + Swagger3: 1. 功能:用户注册、登录(JWT)、CRUD、分页、状态管理 2. 分层:Controller/Service/ServiceImpl/Mapper/Entity/DTO/VO/Converter 3. 安全:@Valid校验、全局异常、防SQL注入、日志脱敏 4. 性能:Redis缓存、HikariCP、分页插件、避免N+1 5. 配套:SQL脚本、JUnit5单元测试、Dockerfile、application.yml 6. 严格遵守AGENTS.md所有规则Codex 输出:10 秒生成全套代码,无语法错误、可直接运行。
案例 2:全链路字段新增(DB + 后端 + 文档)
Prompt
在user表新增字段: 1. SQL:ALTER TABLE user ADD COLUMN nickname VARCHAR(64) COMMENT '昵称'; 2. Java:User实体新增nickname,DTO/VO同步,MyBatis映射 3. 接口:新增/更新接口支持nickname入参,查询返回 4. 校验:非空、长度2-32 5. 文档:Swagger自动更新 6. 生成完整变更代码+SQL+测试案例 3:代码安全审计(生产必备)
Prompt
全面审计项目: 1. 检查SQL注入、未关闭资源、NPE、裸抛异常 2. 检查循环DB、硬编码、敏感数据泄露、日志未脱敏 3. 分级:高危/中危/低危 4. 输出:修复代码+验证方法+风险说明案例 4:分布式事务集成(Seata AT)
Prompt
集成Seata AT分布式事务(订单+库存): 1. 配置file.conf、registry.conf、application.yml 2. 订单创建+库存扣减加@GlobalTransactional 3. 生成undo_log表SQL、Docker部署脚本 4. 处理幂等性、防悬挂、异常回滚案例 5:单元测试一键生成(覆盖率≥80%)
Prompt
为UserService生成JUnit5+Mockito测试: 1. 覆盖所有方法:注册、登录、CRUD、分页 2. 正常/异常/边界场景全覆盖 3. Mock Mapper/Redis/JWT,不依赖外部环境 4. 完整断言、事务回滚、覆盖率统计3.3 企业安全管控(生产红线)
3.3.1 审批机制(强制开启)
# 高危操作(删表、改配置、批量删除)需审核 codex --approval-mode suggest # 建议审核 codex approve # 人工通过 codex reject "修复SQL注入问题" # 拒绝并说明3.3.2 权限与审计
- API Key 权限:最小化授权,仅访问指定项目
- 操作日志:所有生成 / 修改 / 审计全记录,可追溯
- 敏感数据:自动脱敏,禁止明文输出密码、密钥
- 代码审查:AI 生成代码必须人工审核 + 安全扫描再上线
3.3.3 禁止场景
- 生成漏洞、恶意代码、未授权逻辑
- 直接操作生产数据库、配置
- 批量删除 / 修改无备份
- 泄露企业核心业务、数据结构
3.4 生产落地最佳实践(企业标准流程)
3.4.1 开发流程
- 需求→精准 Prompt(功能、技术栈、约束、规范)
- Codex 生成→沙箱验证(编译、规范、安全)
- 人工审核→修改优化
- 单元测试→集成测试→压力测试
- 预发布验证→生产灰度上线
3.4.2 Prompt 黄金公式(企业必背)
【任务】+【技术栈】+【功能细节】+【架构约束】+【安全/性能】+【输出要求】
示例:
【生成用户登录接口】+【Spring Boot3 JWT MyBatis-Plus】+【账号密码校验、令牌签发、7天过期】+【Controller-Service-Mapper分层、DTO-VO隔离】+【参数校验、全局异常、防暴力破解】+【完整代码+SQL+测试+文档】
3.5 避坑指南
- ❌ 模糊需求:"帮我写用户模块"
- ✅ 精确需求:"Spring Boot3 用户登录 JWT 令牌 BCrypt 加密参数校验全局异常 Redis 缓存"
- ❌ 无规则生成:直接让 Codex 写代码
- ✅ 规则先行:先配置
AGENTS.md+config.toml,再生成
4. AI模型选型大全(高阶补全)
使用场景 | 模型名称 | 温度 | 用途说明 |
|---|---|---|---|
企业正式业务代码 | codex-java-enterprise-2026 | 0.1 | 严谨规范、零脑洞、生产专用 |
算法/复杂逻辑编写 | codex-java-reason | 0.3 | 灵活思考、逻辑推理、优化算法 |
| 脚本 / 工具类 / 测试代码 | codex-java-fast | 0.2 | 快速简洁、轻量化生成 |
| 架构设计 / 方案设计 | codex-arch-pro | 0.4 | 多角度设计、架构梳理、方案编写 |
5. 企业标准开发流程(最优流程)
初始化.codex配置(规则先行)
数据库表结构设计
AI生成DO、DTO、VO、Convert
AI生成Mapper、基础SQL
AI生成Service+事务+业务逻辑
AI生成Controller+参数校验
对接全局异常、统一返回、日志
自动生成单元测试
人工审核业务逻辑、事务、权限
测试、灰度、上线
6. 编码强制规范(AI自动遵守)
6.1 命名规范
包名全小写、类名大驼峰、方法小驼峰
常量大写下划线、布尔is/has开头
禁止拼音、禁止简写、禁止乱命名
6.2 语法强制约束
禁止魔法值、禁止硬编码
IO、连接、流全部 try-with-resources
禁止裸抛Exception
if嵌套不超过3层
循环内禁止查库、禁止远程调用
集合初始化必须指定容量
日期统一使用LocalDateTime
Lambda优化循环,优先Stream
6.3 事务规范
查询不加事务
增删改必须:@Transactional(rollbackFor = Exception.class)
禁止大事务、禁止事务嵌套
7. 企业安全规范(生产红线)
7.1 基础安全
防SQL注入:#{}、排序白名单
防XSS:输入转义、富文本过滤
接口JWT鉴权、防重放、时间戳校验
密码BCrypt加密、禁止明文
手机号、身份证日志脱敏、返回脱敏
7.2 高阶安全(补全新增)
接口限流:IP限流、账号频次限流
接口幂等:Token幂等、唯一索引、分布式锁
数据权限:行级数据过滤、部门权限
链路追踪:自动生成TraceId、SpanId
8. 企业性能优化规范
8.1 数据库优化
禁止select *
必要字段建索引
禁止前置%模糊查询
大事务拆分、避免长锁
分页必须优化、禁止全表分页
8.2 代码优化
循环外创建对象
字符串拼接使用StringBuilder
合理选择集合、避免频繁扩容
8.3 缓存架构(补全新增)
二级缓存:Caffeine本地缓存 + Redis分布式缓存
缓存策略:延时双删、随机过期、防穿透/击穿/雪崩
8.4 并发规范
禁止Executors,自定义线程池七大参数
高并发使用CompletableFuture异步编排
细化锁粒度、禁止大范围锁
9. 高阶业务场景大全(全部补全、无遗漏)
9.1 常规业务
标准CRUD、动态条件查询、分页、排序
JWT登录、刷新令牌、拦截器鉴权
全局异常、统一返回、错误码枚举
9.2 高级业务
文件上传、OSS云存储、分片上传、断点续传
Excel导入导出、百万数据分批防OOM
MQ消息队列:可靠投递、死信、幂等消费
网关Gateway:路由、跨域、灰度、限流
动态定时任务、分布式任务锁、失败重试
第三方接口:重试、熔断、降级、兜底
9.3 设计模式自动生成(补全新增)
状态模式:订单状态流转
策略模式:多业务类型处理
工厂模式:对象统一创建
观察者模式:事件通知
责任链模式:多级审批
10. 标准Prompt库(可直接复制、企业永久模板)
10.1 Prompt万能公式
【任务】+【技术栈】+【功能细节】+【架构约束】+【安全性能】+【输出要求】
10.2 高频固定Prompt
① 生成整套CRUD
基于SpringBoot3 + MyBatis-Plus编写完整模块,包含Controller、Service、ServiceImpl、Mapper、DO、DTO、VO,加入参数校验、分页、排序、动态条件查询、全局异常、Swagger注释,禁止N+1、禁止select*,代码符合企业上线标准
② JWT登录授权
编写企业级账号密码登录接口,实现JWT签发、过期配置、BCrypt密码加密、Redis登录缓存、全局拦截鉴权、异常统一返回、日志脱敏
③ 全链路新增字段
给指定数据表新增字段,生成修改SQL,同步修改实体、入参、出参、接口、校验规则、数据库注释,全链路一次性完成
④ Redis缓存标准写法
编写企业标准缓存业务代码,实现二级缓存,解决缓存穿透、击穿、雪崩,规范序列化、随机过期时间、缓存更新策略
⑤ 代码安全审计
对当前项目做全面安全审计:SQL注入、资源未关闭、空指针、裸抛异常、循环查库、硬编码、敏感泄露,分级高危中危低危,输出修复代码
⑥ 单元测试生成
使用JUnit5+Mockito编写单元测试,覆盖率≥80%,包含正常、异常、边界场景,不依赖中间件,添加完整断言
⑦ MQ消息队列
编写RabbitMQ生产者、消费者,实现消息可靠投递、ACK确认、死信队列、幂等消费、防止重复消费
⑧ 接口限流幂等
为接口添加限流、防重放、幂等处理,使用分布式锁,防止重复提交,适配集群环境
11. Codex高阶隐藏用法(独家补全)
11.1 上下文高级控制
codex scope set --package com.xxx.user 锁定开发包
开启会话记忆:记住项目技术栈、工具类、表结构
增量生成:不覆盖原有正确业务
11.2 极速开发技巧
片段预制法:提前建好通用类,AI自动复用
反向生成:手写简易逻辑 → AI升级企业代码
注释转代码:中文流程直接生成完整代码
功能仿写:复制成熟代码快速仿写新功能
12. 高频踩坑避坑大全(全部汇总)
事务失效:私有、静态、内部调用无事务
ThreadLocal必须手动remove,防止内存泄漏
分布式禁止本地缓存,数据不一致
禁止AI自动引入新版本依赖,版本写死
禁止生成过大事务、锁表、长连接
大数据导出必须分批,禁止一次性加载内存
定时任务集群必须加分布式锁
AI生成注释过多,严格控制只写业务注释
13. 部署运维(企业上线终版)
13.1 自动生成部署文件
多环境配置:dev/test/prod
Dockerfile、docker-compose.yml
Shell启动脚本、生产JVM参数
13.2 线上排查模板
线程死锁排查工具
内存溢出快照分析
慢SQL拦截、统计、告警
14. 团队协作规范(企业管控)
全员共用一套.codex配置,代码风格统一
建立公司私有Prompt仓库,分类存放
AI代码审核只审3点:业务、事务、权限
新人直接套用手册,无需自学摸索
15. 最终总结(企业定稿)
本手册为唯一最全、无遗漏、无残缺、可直接投产的Java Codex企业开发手册。
覆盖:入门环境→配置→规范→编码→业务→高阶→安全→性能→测试→部署→运维→团队→避坑→隐藏技巧。
严格按照本手册开发,单人开发效率提升80%,BUG降低90%,所有代码直接达到企业生产标准。
