Porady zespołowe i korporacyjne

Twój zespół dwunastu programistów ma zupełnie różne konfiguracje Codex. Jeden programista uruchamia --yolo na wszystkim. Inny ma approval_policy = "untrusted" i zatwierdza każdy odczyt pliku indywidualnie. Trzeci ma skonfigurowanych pięć serwerów MCP, których nikt inny nie używa, zużywając tokeny kontekstu przy każdej sesji. Gdy dzielą się promptami lub przepływami pracy, wyniki są szalenie niespójne. Standaryzacja konfiguracji Codex w zespole to najwyżej dźwigniowa poprawa, jaką możesz wprowadzić dla produktywności zespołu.

Co wyniesiesz z tego artykułu

• Strategię wdrożenia Team Config ze współdzielonym config.toml, regułami i umiejętnościami
• Szablony onboardingu, które sprawią, że nowi członkowie zespołu będą produktywni w jeden dzień
• Wzorce biblioteki promptów do dzielenia się sprawdzonymi przepływami pracy
• Porady dotyczące zarządzania w przedsiębiorstwie: RBAC, requirements.toml i zgodność
• Strategie zarządzania kosztami, które utrzymują spalanie kredytów zespołu na przewidywalnym poziomie

Team Config

Codex czyta konfigurację z wielu warstw. Team Config żyje obok twojego kodu i zapewnia współdzielone domyślne ustawienia, które każdy członek zespołu dziedziczy automatycznie.

Trzy współdzielone pliki

Typ	Ścieżka	Cel
Config	.codex/config.toml	Model, sandbox, polityka zatwierdzania, serwery MCP
Reguły	.codex/rules/	Które polecenia Codex może uruchamiać poza sandboxem
Umiejętności	.agents/skills/	Współdzielone umiejętności dostępne dla wszystkich członków zespołu

Zacommituj konfigurację na poziomie projektu

# .codex/config.toml -- Współdzielone domyślne ustawienia zespołu
model = "gpt-5.3-codex"
approval_policy = "on-failure"
sandbox_mode = "workspace-write"

# Współdzielone serwery MCP
[mcp_servers.linear]
url = "https://mcp.linear.app/mcp"

# Wyłącz wyszukiwanie w sieci dla projektów wrażliwych pod kątem bezpieczeństwa
web_search = "disabled"

Poszczególni programiści mogą nadpisać te ustawienia w swoim osobistym ~/.codex/config.toml, ale konfiguracja projektu ustala bazę, od której każdy zaczyna.

Dodaj współdzielone reguły

Utwórz .codex/rules/team.toml, aby kontrolować, które polecenia agent może uruchamiać:

# Zezwól na typowe polecenia deweloperskie
[[prefix_rules]]
pattern = [{ any_of = ["npm", "pnpm", "yarn"] }]
decision = "allow"

[[prefix_rules]]
pattern = [{ token = "git" }]
decision = "allow"

[[prefix_rules]]
pattern = [{ token = "make" }]
decision = "allow"

# Pytaj przed potencjalnie destrukcyjnymi poleceniami
[[prefix_rules]]
pattern = [{ token = "rm" }]
decision = "prompt"
justification = "Deletion requires review"

Prompt: Wygeneruj konfigurację zespołową

“Analyze this repository’s structure and create a .codex/config.toml that: sets workspace-write sandbox mode, configures the Linear MCP server, enables shell_snapshot for faster commands, sets the model to gpt-5.3-codex, and disables web search. Also create a rules file that allows npm, pnpm, git, and make commands but prompts for anything else.”

Współdzielone konwencje AGENTS.md

Struktura dla zespołów

AGENTS.md                           # Konwencje dla całego repozytorium
  |-- packages/api/AGENTS.md        # Konwencje zespołu API
  |-- packages/web/AGENTS.md        # Konwencje zespołu frontendowego
  |-- services/payments/AGENTS.md   # Konwencje zespołu płatności

Co umieścić w korzeniu

Główny AGENTS.md powinien obejmować konwencje, które dotyczą całej bazy kodu:

# Konwencje zespołowe

## Styl kodu
- Używaj trybu strict TypeScript dla wszystkich nowych plików
- Stosuj wzorce obsługi błędów z src/lib/errors.ts
- Wszystkie trasy API muszą mieć adnotacje OpenAPI

## Przepływ pracy
- Uruchamiaj pnpm lint && pnpm test przed commitem
- Nowe endpointy potrzebują testów integracyjnych w tests/integration/
- Zmiany w bazie danych wymagają pliku migracji w migrations/

## Przegląd
- Zmiany wrażliwe pod kątem bezpieczeństwa wymagają dwóch ludzkich recenzentów
- Zmiany wydajnościowe potrzebują wyników benchmarków w opisie PR

Co umieścić w plikach na poziomie pakietu

Pliki AGENTS.md na poziomie pakietu powinny dodawać tylko reguły specyficzne dla danego pakietu:

packages/api/AGENTS.md

## Reguły specyficzne dla API
- Używaj scentralizowanego handlera błędów, nigdy nie rzucaj surowych błędów
- Rate limiting musi być dodany do wszystkich publicznych endpointów
- Middleware uwierzytelniania znajduje się w src/middleware/auth.ts

Współdzielone umiejętności

Twórz umiejętności dla całego zespołu

Zacommituj umiejętności do .agents/skills/ w korzeniu repozytorium:

---
name: pr-ready
description: Prepare the current changes for a pull request by running
  all checks, fixing issues, and generating a PR description.
---

# PR Readiness Check

1. Run pnpm lint and fix any issues
2. Run pnpm test and fix any failures
3. Run pnpm type-check and fix any errors
4. Generate a PR description with:
   - Summary of changes
   - Testing approach
   - Breaking changes (if any)
5. Report the results

Członkowie zespołu wywołują ją za pomocą $pr-ready na dowolnej powierzchni Codex.

Organizacja umiejętności

.agents/skills/
  pr-ready/SKILL.md          # Przygotowanie PR
  review-security/SKILL.md   # Przegląd ukierunkowany na bezpieczeństwo
  migrate-db/SKILL.md        # Pomocnik migracji bazy danych
  onboard/SKILL.md           # Orientacja nowego programisty

Umiejętności osobiste vs. zespołowe vs. organizacyjne

• Osobiste: ~/.agents/skills/ — Twoje prywatne skróty produktywności
• Zespołowe: .agents/skills/ w repozytorium — Współdzielone ze wszystkimi, którzy klonują repozytorium
• Organizacyjne: /etc/codex/skills/ — Wdrażane przez zarządzanie konfiguracją na wszystkich maszynach

Onboarding nowych członków zespołu

Lista kontrolna onboardingu

1. Zainstaluj aplikację Codex i CLI (npm install -g @openai/codex)
2. Uruchom codex login, aby uwierzytelnić się w przestrzeni roboczej ChatGPT zespołu
3. Sklonuj repozytorium (które zawiera .codex/config.toml i AGENTS.md)
4. Zainstaluj zalecane serwery MCP: codex mcp add linear --url https://mcp.linear.app/mcp
5. Uruchom zadanie testowe: codex "Summarize the current instructions and list available skills"
6. Przejrzyj współdzielone umiejętności zespołu za pomocą /skills

Umiejętność onboardingu

Utwórz umiejętność, która prowadzi nowych członków zespołu:

---
name: onboard
description: Guide a new team member through the project setup and conventions.
---

# Onboarding Guide

1. Summarize the repository structure and key directories
2. List all AGENTS.md files and summarize the team conventions
3. List all available skills and explain what each one does
4. Run the test suite and report the results
5. Identify the most recently changed files to show current work areas
6. Suggest the first 3 tasks a new team member should tackle

Nowi programiści uruchamiają $onboard jako swoją pierwszą interakcję z Codex.

Prompt: Weryfikacja onboardingu

“Verify my Codex setup: check that AGENTS.md is loaded correctly, list all configured MCP servers, verify the sandbox mode is workspace-write, and run pnpm test to confirm the development environment works. Report any issues.”

Biblioteki promptów

Utrzymuj sprawdzone prompty

Zacommituj kolekcję sprawdzonych w boju promptów do repozytorium:

.github/codex/prompts/
  review.md          # Prompt przeglądu PR
  fix-ci.md          # Automatyczna naprawa awarii CI
  migration.md       # Szablon migracji bazy danych
  security-scan.md   # Prompt audytu bezpieczeństwa
  perf-check.md      # Sprawdzenie regresji wydajności

Programiści odwołują się do nich w konwersacjach lub używają ich jako instrukcji umiejętności.

Szablon promptu naprawy CI

.github/codex/prompts/fix-ci.md

The CI pipeline failed on this branch. Here is the error output:
[paste CI output]

Diagnose the failure. If it is a test failure, find the root cause in the
source code and fix it. If it is a linting or type error, fix it. Run the
full test suite after the fix to verify no regressions. Report what you
changed and why.

Zarządzanie w przedsiębiorstwie

Requirements.toml dla bezpieczeństwa

Administratorzy mogą wymuszać ograniczenia bezpieczeństwa, których programiści nie mogą nadpisać:

# /etc/codex/requirements.toml (lub wdrożony przez MDM)
allowed_approval_policies = ["untrusted", "on-failure"]
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Zezwalaj tylko na konkretne serwery MCP
[mcp_servers.linear]
identity = { url = "https://mcp.linear.app/mcp" }

To uniemożliwia jakiemukolwiek programiście uruchomienie --yolo lub włączenie trybu sandboxa danger-full-access.

RBAC z ChatGPT Business/Enterprise

Przestrzenie robocze Enterprise wspierają kontrolę dostępu opartą na rolach:

• Admin: Pełny dostęp do konfiguracji, zarządzania środowiskiem, analityki
• Członek: Standardowe użycie Codex w ramach ograniczeń zdefiniowanych przez admina
• Ograniczony: Dostęp tylko do odczytu, ograniczone użycie modeli

Ogranicz logowanie do konkretnej przestrzeni roboczej:

forced_chatgpt_workspace_id = "your-workspace-uuid"
forced_login_method = "chatgpt"

API zarządzania

Plany Enterprise zawierają API do monitorowania użycia:

• Analytics API: Śledź zużycie tokenów, wskaźniki ukończenia zadań i aktywność per użytkownik
• Compliance API: Audytuj, które polecenia agent uruchomił, jakie pliki zmodyfikował i decyzje o zatwierdzeniu

Używaj ich do budowania dashboardów, wykrywania anomalii w użyciu i generowania raportów zgodności.

Zarządzanie kosztami

Strategie budżetowe per zespół

Strategia	Jak to działa
Warstwowość modeli	Używaj GPT-5.1-Codex-Mini dla prostych zadań, GPT-5.3-Codex dla złożonych
Routing oparty na profilach	Utwórz profile quick i deep z różnymi modelami
Limity zadań chmurowych	Rezerwuj zadania chmurowe dla krytycznej pracy (ok. 25 kredytów każde)
Dyscyplina kontekstu	Utrzymuj AGENTS.md zwięzłym, wyłączaj nieużywane serwery MCP

Monitorowanie użycia

# Sprawdź pozostałe kredyty
codex login status

# Śledź koszty zadań chmurowych
codex cloud list --json | jq '.tasks[] | {title, status}'

Wzorce efektywne kosztowo

• Zacznij od mini, eskaluj do pełnego: Używaj --profile quick do początkowej eksploracji, potem przełącz na --profile review na końcowe przejście
• Grupuj podobne zmiany: Przetwarzaj powiązane pliki w jednej sesji zamiast w osobnych sesjach
• Wznawiaj zamiast restartować: Wznowiona sesja unika ponownego czytania bazy kodu
• Wyłączaj wyszukiwanie w sieci, gdy nie jest potrzebne: Wyszukiwanie w sieci zużywa kredyty i dodaje opóźnienie

Prompt: Audyt użycia zespołowego

“Analyze our team’s Codex usage patterns. Check how many MCP servers are configured, whether any are unused, and whether our AGENTS.md files are within the 32KB limit. Suggest optimizations that would reduce token overhead across the team.”

Gdy coś się psuje

• Konfiguracja zespołowa koliduje z osobistą: Konfiguracja osobista ma pierwszeństwo. Jeśli ustawienia programisty nadpisują krytyczne ustawienia zespołowe, przedyskutuj standaryzację lub użyj requirements.toml do wymuszenia.
• AGENTS.md zbyt duży: Łączny rozmiar wszystkich plików AGENTS.md jest ograniczony do 32 KB. Podziel wskazówki na zagnieżdżone pliki i zwiększ project_doc_max_bytes, jeśli to konieczne.
• Nowy członek zespołu dostaje inne wyniki: Zweryfikuj, czy ma skonfigurowane te same serwery MCP i czy jego osobista konfiguracja nie nadpisuje krytycznych ustawień zespołowych.
• Requirements.toml ignorowany: Upewnij się, że plik jest we właściwej lokalizacji (/etc/codex/requirements.toml lub wdrożony przez admina przestrzeni roboczej). Sprawdź uprawnienia pliku.
• Umiejętności nie widoczne dla zespołu: Umiejętności muszą znajdować się w katalogach .agents/skills/ w repozytorium. Upewnij się, że są zacommitowane i wypchnięte.

Co dalej

• Instalacja i konfiguracja — Indywidualna konfiguracja uzupełniająca ustawienia zespołowe
• Optymalizacja AGENTS.md — Skaluj AGENTS.md dla użytku zespołowego
• Zaawansowane techniki — Funkcje zaawansowane dla liderów zespołów