用 OpenClaw 配置 Codex 5.3:一套“性价比很高”的个人 AI 编程方案

优质文章学习记录

4 min read
用 OpenClaw 配置 Codex 5.3:一套“性价比很高”的个人 AI 编程方案
这篇是我自己的实战复盘:从 OAuth 报错、模型没切过去,到最终把 OpenClaw 稳定跑在 openai-codex/gpt-5.3-codex 上,并通过飞书远程使用。

先说结论

如果你也在找「便宜 + 强 + 可控」的方案,我现在这套组合非常能打:

  • OpenClaw 负责 Agent 编排(工具、文件、会话、渠道)
  • OpenAI Codex 5.3 负责核心编码能力
  • Feishu 作为消息入口(随时远程下指令)
  • 本地 Workspace 放在 G:\claw,项目资产可控

这套的性价比点在于:

  1. 不需要重搭一整套复杂平台
  2. Codex 5.3 编码质量明显高于普通通用模型
  3. 本地文件 + Git 提交链路完整,能直接干活

一、踩坑起点:OAuth 不是“登录成功 = 配置完成”

我最早遇到的报错是:

OpenAI OAuth failed TypeError: fetch failed

这个报错在 Windows 上挺常见。关键点:

  • 回调 URL 里必须只提取 code= 后面到 & 之前的字符串
  • 不要把整条 http://localhost:1455/auth/callback?... 贴进去

正确做法示例:

ac_xxx...(只贴这一段 code)

二、Channel / Hooks 阶段别纠结

Onboarding 里会问很多项,比如:

  • 选哪个 channel
  • hooks 要不要开

我的经验:

  • 已经有飞书就选 Skip for now(不影响已有连接)
  • hooks 初期也选 Skip for now(先把主链路跑通)

先追求“可用”,再追求“炫技自动化”。

三、模型显示很多,不等于你都能用

在 model picker 里我一开始也困惑:

  • 为啥我登录的是 ChatGPT,却看到一堆 openrouter 模型?

因为 OpenClaw 会列出多个 provider 的模型池。能看到 ≠ 有权限。

真正目标应该选:

openai-codex/gpt-5.3-codex

而不是:

openrouter/openai/gpt-5.3-codex

后者通常还会出现 auth missing

四、最关键配置:默认模型和工作目录

最终确认有效的配置结构是 agents.defaults.*

1) 把默认模型切到 Codex 5.3

agents: { defaults: { model: { primary: 'openai-codex/gpt-5.3-codex' } } }

2) 把默认工作目录固定到 G:\claw

agents: { defaults: { workspace: 'G:\\claw' } }

3) 保留备用模型(推荐)

agents: { defaults: { model: { primary: 'openai-codex/gpt-5.3-codex' }, models: { 'openai-codex/gpt-5.3-codex': {}, 'qwen-portal/coder-model': {}, 'qwen-portal/vision-model': {} }, workspace: 'G:\\claw' } }

这样默认走 Codex,Qwen 作为备胎,视觉任务也不丢。

五、日志怎么读:一眼判断系统是否健康

看这几类信息就够了:

  1. agent model: 是否已是 openai-codex/gpt-5.3-codex
  2. Feishu websocket 是否 started / ready
  3. Web 控制 UI 是否 connected
  4. 是否能成功写文件并提交 git

我最后看到自动 commit 成功,说明整条链路已经闭环:

Feishu -> OpenClaw -> Codex -> 文件写入 -> Git

六、一个常见告警:feishu 插件重复

我日志里一直有:

duplicate plugin id detected: feishu

原因通常是 plugins.entries.feishuplugins.installs.feishu 同时声明。

处理建议:

  • 保留 installs.feishu
  • 避免在 entries 里重复声明 feishu

这不是致命问题,但建议清理,避免后续升级时配置覆盖。

七、为什么说这是“性价比方案”

我现在的实际体验:

  • 能力:Codex 5.3 的代码质量、上下文稳定性都在线
  • 效率:飞书里直接下任务,回家再看结果
  • 可控:项目全在 G:\claw,数据边界明确
  • 扩展性:后面可继续开 hooks、browser、自动化 pipeline

一句话:

不是最花哨,但是真的好用,且每一步都可解释、可调试、可迭代。

八、给后来者的最短 checklist

[ ] openclaw onboard --auth-choice openai-codex [ ] OAuth 回调只粘 code,不粘完整 URL [ ] model primary 设为 openai-codex/gpt-5.3-codex [ ] workspace 设为 G:\claw [ ] Feishu 连通后先保持 Skip for now [ ] 清理 feishu duplicate plugin 声明 [ ] 重启后检查 gateway/log/model 是否生效

如果你跟我一样是“想快速拥有一个能写代码、能落地文件、能远程控制”的个人 AI 工程助手,这套 OpenClaw + Codex 5.3,值得直接上手。

Read more

前端防范 XSS(跨站脚本攻击)

目录 一、防范措施 1.layui util  核心转义的特殊字符 示例 2.js-xss.js库 安装 1. Node.js 环境(npm/yarn) 2. 浏览器环境 核心 API 基础使用 1. 基础过滤(默认规则) 2. 自定义过滤规则 (1)允许特定标签 (2)允许特定属性 (3)自定义标签处理 (4)自定义属性处理 (5)转义特定字符 常见场景示例 1. 过滤用户输入的评论内容 2. 允许特定富文本标签(如富文本编辑器内容) 注意事项 更多配置 XSS(跨站脚本攻击)是一种常见的网络攻击手段,它允许攻击者将恶意脚本注入到其他用户的浏览器中。
详细教程:如何从前端查看调用接口、传参及返回结果(附带图片案例)

详细教程:如何从前端查看调用接口、传参及返回结果(附带图片案例)

目录 1. 打开浏览器开发者工具 2. 使用 Network 面板 3. 查看具体的API请求 a. Headers b. Payload c. Response d. Preview e. Timing 4. 实际操作步骤 5. 常见问题及解决方法 a. 无法看到API请求 b. 请求失败 c. 跨域问题(CORS) 作为一名后端工程师,理解前端如何调用接口、传递参数以及接收返回值是非常重要的。下面将详细介绍如何通过浏览器开发者工具(F12)查看和分析这些信息,并附带图片案例帮助你更好地理解。 1. 打开浏览器开发者工具 按下 F12 或右键点击页面选择“检查”可以打开浏览器的开发者工具。常用的浏览器如Chrome、Firefox等都内置了开发者工具。下面是我选择我的一篇文章,打开开发者工具进行演示。 2. 使用

Cursor+Codex隐藏技巧:用截图秒修前端Bug的保姆级教程(React/Chakra UI案例)

Cursor+Codex隐藏技巧:用截图秒修前端Bug的保姆级教程(React/Chakra UI案例) 前端开发中最令人头疼的莫过于那些难以定位的UI问题——元素错位、样式冲突、响应式失效...传统调试方式往往需要反复修改代码、刷新页面、检查元素。现在,通过Cursor编辑器集成的Codex功能,你可以直接用截图交互快速定位和修复这些问题。本文将带你从零开始,掌握这套革命性的调试工作流。 1. 环境准备与基础配置 在开始之前,确保你已经具备以下环境: * Cursor编辑器最新版(v2.5+) * Node.js 18.x及以上版本 * React 18项目(本文以Chakra UI 2.x为例) 首先在Cursor中安装Codex插件: 1. 点击左侧扩展图标 2. 搜索"Codex"并安装 3. 登录你的OpenAI账户(需要ChatGPT Plus订阅) 关键配置项: // 在项目根目录创建.