MojaFirma.ai

OpenAI Codex w CI/CD: Automatyzacja pipeline z SDK

Category:Dla developerów
1 mar 2026
APIOpenAIworkflowAI dla programistówDevOps

Codex to nie tylko narzędzie dla programisty przy klawiaturze. SDK i tryb exec pozwalają wbudować AI bezpośrednio w pipeline CI/CD — automatyczne code review, generowanie changelog, pre-merge checks.

  1. codex exec: tryb non-interactive
  2. Codex SDK (TypeScript)
  3. GitHub Actions + Codex
  4. Przykłady automatyzacji
  5. Auth w CI: API key vs ChatGPT

codex exec: tryb non-interactive

W pipeline nie ma interaktywnego terminala. codex exec uruchamia zadanie i kończy:

codex exec "przejrzyj zmiany w tym PR pod kątem bezpieczeństwa"

Różnica: codex "prompt" otwiera sesję interaktywną. codex exec "prompt" wykonuje zadanie i kończy z exit code — idealne dla CI.

Exit codes:

  • 0 — sukces
  • 1 — błąd lub problem znaleziony
  • 2 — błąd konfiguracji/auth

Możesz użyć exit code do warunkowego blokowania merge.

Codex SDK (TypeScript)

Dla większej kontroli użyj SDK:

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

const result = await thread.run(
  "Wygeneruj changelog dla zmian od ostatniego taga"
);

console.log(result.output);
Metody Codex SDK
MetodaOpis
startThread()Tworzy nowy wątek konwersacji
thread.run(prompt)Wykonuje prompt, zwraca wynik
thread.addContext(file)Dodaje plik do kontekstu
thread.getHistory()Pobiera historię konwersacji

SDK daje programistyczną kontrolę — możesz parsować wyniki, łączyć z innymi narzędziami, budować własne workflow.

GitHub Actions + Codex

Przykładowy workflow dla automatycznego code review:

name: AI Code Review

on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0
          
      - name: Setup Node
        uses: actions/setup-node@v4
        with:
          node-version: "20"
          
      - name: Install Codex
        run: npm i -g @openai/codex
        
      - name: Run AI Review
        env:
          OPENAI_API_KEY: $secrets.OPENAI_API_KEY
        run: |
          codex exec "Review this PR for security issues and code quality. Post findings as PR comment."

Codex ma dostęp do repozytorium (checkout) i może używać gh CLI do komentowania PR.

Przykłady automatyzacji

Auto-changelog przy release:

codex exec "Wygeneruj changelog dla zmian między $PREV_TAG a HEAD. Format: markdown z kategoriami Features, Fixes, Breaking Changes."

Pre-merge security scan:

codex exec "Sprawdź zmiany pod kątem: hardcoded secrets, SQL injection, XSS. Zwróć exit 1 jeśli znajdziesz problemy."

Automatyczna dokumentacja:

codex exec "Zaktualizuj README.md o nowe funkcje dodane w tym PR. Zachowaj istniejący styl."

Pro tip: Połącz Codex z multi-agent workflows — uruchom równolegle agenta do security review, code quality i documentation check.

Auth w CI: API key vs ChatGPT

W CI masz dwie opcje autentykacji:

Metody auth w CI/CD
MetodaKonfiguracjaBilling
API KeyOPENAI_API_KEY env varUsage-based (pay per token)
ChatGPTDevice auth / cacheSubscription (Pro/Enterprise)

API Key to najprostsza opcja dla CI:

export OPENAI_API_KEY=sk-...
codex exec "..."

Płacisz za zużycie — idealne dla sporadycznych tasków.

ChatGPT auth wymaga device code flow lub cache:

# Na maszynie z przeglądarką
codex login
# Skopiuj ~/.codex/auth.json do CI secrets

Używasz kredytów z subskrypcji — lepsze dla częstych tasków.

Więcej o interfejsach Codex w artykule CLI vs IDE vs Web.

AI w Twoim pipeline