一、目标
李老板前两天来吐槽:
奋飞,Codex平时写代码挺勤快的,怎么一聊到 CTF、授权测试、逆向分析,它就突然开始讲原则了?
我说这事太正常了。
最烦的不是它拒绝你。 最烦的是你前面已经铺了半天:
- 哪个 so 可疑
- 哪条调用链有问题
- 哪个函数刚摸出来
结果它一句“我不能协助”,前面十几分钟直接白干。
重开一个会话当然也行。 问题是你还得再哄它一遍。
所以今天不聊大的,就看一个很实在的小工具:
https://github.com/ryfineZ/codex-session-patcher
名字叫 codex-session-patcher。
这玩意干的活很朴素:
- 会话里已经有拒绝回复了,它帮你清一下
- 你本来就在 CTF / 安全测试环境里干活,它还能提前把对应提示词环境铺一下
说白了,就是给半路撂挑子的会话先续一口气。
二、步骤
先说它到底干什么
按 README 的说法,这个工具主要干两件事。
第一件:清会话
就是去扫你本地的会话文件,把里面那种“我不能协助”“我不能帮助你进行这个操作”的内容找出来,然后替换掉。这样你后面就可以继续 resume。
第二件:铺环境
这个更像提前打地基。
它可以给:
- Codex CLI
- Claude Code
- OpenCode
做一层 CTF / 授权测试 / 安全研究相关的提示词注入。
意思就是,你别每次一进场就跟模型重新解释:
“哥们,我这是研究环境,我不是乱来。”
它提前帮你把这话塞进去。
支持哪些工具
这个项目现在支持三家:
- Codex CLI
- Claude Code
- OpenCode
Codex 和 Claude Code 主要处理的是 JSONL 会话。 OpenCode 处理的是 SQLite。
这点挺好。
说明它不是只拿自己常用的那一个工具糊一下,而是真的想把这几套本地 AI coding 工具揉到一个入口里管。
最小安装
先别整复杂,最小路径就是:
git clone https://github.com/ryfineZ/codex-session-patcher.git
cd codex-session-patcher
pip install -e .如果你还想用 Web UI,再补:
pip install -e ".[web]"
cd web/frontend && npm install && npm run build && cd ../..这两步走完,基本就能干活了。
第一次怎么用最稳
我建议你第一次别上来就改。
先这样:
codex-patcher --help
codex-patcher --dry-run --show-content先看帮助,再 dry-run 预览。
别一上来就“狠狠干”,这是逆向工程师的基本修养。
如果看着没问题,再处理最新会话:
codex-patcher --latest然后继续:
codex resume这个工作流我还挺喜欢的。
它不是替代 Codex,也不是搞个什么新壳套住你原来的工具。 它就是老老实实做个补丁层,把断掉的那口气给你续上。
Web UI 值不值得上
值得。
命令行当然能用,但这类工具一旦你准备长期用,Web UI 会舒服很多。
README 里给的能力大概是:
- 会话列表
- 按日期分组
- 过滤拒绝状态 / 备份状态
- diff 对比
- 一键清理
- 实时日志
启动也不复杂:
./scripts/start-web.sh
# 或
uvicorn web.backend.main:app --host 127.0.0.1 --port 8080然后浏览器打开:
如果你只是偶尔修一条会话,CLI 就够了。
如果你手上三家工具都在混着用,Web UI 价值就出来了。
CTF / 授权测试场景怎么接
这个才是它最戳人的地方。
如果你是 Codex 用户,可以这样:
codex-patcher --install-ctf-config
codex -p ctf这设计挺聪明。
平时写正常代码,你还是用正常 profile。
真到 CTF、研究、授权测试场景,再切 ctf。
这样不至于把你日常会话也一起搞脏了。
Claude Code 和 OpenCode 这边,用的是专用工作空间思路:
~/.claude-ctf-workspace~/.opencode-ctf-workspace
说白了就是:
- 日常环境归日常环境
- 打比赛归打比赛
- 搞研究归搞研究
别混着来。
哪些命令最常用
我帮你压一版小抄,收藏这几个就够了:
# 预览
codex-patcher --dry-run --show-content
# 只清最新会话
codex-patcher --latest
# 清所有会话
codex-patcher --all
# 起 Web UI
codex-patcher --web
# 装 Codex 的 CTF 配置
codex-patcher --install-ctf-config
# 看三平台 CTF 配置状态
codex-patcher --ctf-status这里面我最常用的,肯定还是:
--dry-run--latest
做逆向也好,改会话也好,先看一眼总没错。
三、总结
我觉得这个项目值得写,不是因为它功能有多炸裂。
而是它切中了一个很真实的痛点:
真正影响 AI 编码体验的,很多时候不是模型强不强,而是会话能不能顺着干下去。
尤其是你在:
- CTF
- 授权测试
- 逆向分析
- 安全研究
这些场景里干活的时候,链路一断,节奏就断了。
这时候 codex-session-patcher 干的事就很实在:
- 不吹颠覆
- 不造新世界
- 先把你眼前这个坑填上
如果你平时就在折腾 Codex、Claude Code、OpenCode,这项目值得你自己拉下来跑一遍。
友情提示: gpt5.5貌似比较狠,改了之后没聊几句,又开始拒绝我。 所以我依然用 gpt5.4,能干活就行,不要追求太新,且用且珍惜。
聊得再花,不如把会话续上来得实在。

关注微信公众号,最新技术干货实时推送
