這個故事看起來,像是Codex第一次摸到「薪水單」。
本週末,一位名叫Chris的開發者在X上發了一則貼文:他只給Codex丟下一句「去賺5美元」的指令,接下來的22小時,Codex自己找到了一個開源安全審計的賞金路徑,完成並提交了PR,還跟維護者進行了溝通。幾天後,16.88美元入帳。
Chris隨即算了一筆帳:如果每天重複這樣做,月化收入可達506.40美元。
貼文一出,開發者圈炸鍋了。有人說「AI打工人的第一單來了」,Chris本人則在貼文中激動宣稱,這讓他「看到了奧特曼關於AI替你賺錢的願景開始成真」。
奧特曼曾在個人部落格中預言,2025年可能看到第一批AI智能體「加入勞動力大軍」,並實質性改變公司產出。Chris這次實驗,被他本人視為此一預言的早期驗證。
根據Chris在X平台公布的流程,整個時間線應該是這樣的:起點是一道極簡指令,Chris對Codex說:去GitHub上找活賺錢,目標5美元。收到這條極簡指令之後,Codex定位到一個bounty(賞金)平台,但它具體如何定位任務、是否借助額外工具或人工配置,目前沒有公開日誌可供核驗。
接了活之後就是做活:讀代碼、改代碼、提交拉取請求(PR)。這是Codex過去幾年最被驗證過的能力,也是它最擅長的。然後是溝通:和維護者一來一回回覆評論,這是過去AI智能體最容易翻車的環節。Codex這一輪也完成了,最終PR被合併。按Chris的覆盤,PR合併和驗證流程完成幾天後,他收到了16.88美元的付款。
雖然Chris公開了收款截圖和部分對話記錄截圖,整個流程的細節仍缺乏第三方獨立驗證,但這並不影響這個故事的主線。
Codex的能力邊界,OpenAI官方已經寫清楚了,將它定義為「基於雲端的軟體工程智能體」。用戶輸入任務指令後,Codex在後台並行處理多項任務,每條對應一個代碼改動或PR。 https://openai.com/zh-Hans-CN/index/introducing-codex/ 它可以讀取和編輯檔案,執行測試框架、代碼檢查工具和型別校驗器,提交代碼改動,並開啟GitHub的拉取請求供審查。也就是說,「寫代碼→執行測試→提PR→留日誌」這條鏈路,Codex官方層面已經打通。
Chris說Codex「找到了一個開源安全審計賞金路徑」,OpenAI也推出了Codex Security功能,專門面向工程和安全團隊,可以逐次提交掃描已連結的GitHub儲存庫,在隔離環境中驗證高可信度的安全漏洞。Chris所稱的「安全審計賞金路徑」,和這條產品線的能力描述方向完全吻合。
但這裡有一個關鍵前提被很多人忽略了。Codex在智能體執行階段,預設關閉網際網路訪問。Codex雲端文件明確寫道:「預設情況下,Codex在智能體執行階段阻斷網際網路訪問。安裝腳本階段仍有網路權限,以便安裝依賴項;用戶可以按需為每個環境手動開啟智能體網際網路訪問。」
這是一個核心約束。開啟之後呢?OpenAI列出了一些風險:來自不可信網路內容的提示詞注入(prompt injection)、代碼或金鑰外洩、下載惡意依賴項、拉取含有許可限制的內容。所以如果Chris描述的事情真的發生了,Codex能「找到bounty路徑」,可能是他主動開啟了網際網路訪問,或是Codex透過GitHub、瀏覽器、MCP或其他工具組合完成了這個動作。這是「模型+工具+權限+網路」的組合產物,並非模型的裸能力。這也說明,Codex在特定條件下,具備「找漏洞→提PR→跟進審查」這條鏈路的技術能力。
再來算一筆帳。Chris說,這次總共跑了約10到15個安全審計專案,消耗了22M tokens。16.88美元,是第一個「亮綠燈」並到帳的項目。後面還有多個pending audits等待確認。
OpenAI API公開定價頁面顯示,GPT-5.5的輸出定價是每100萬tokens 30美元,輸入是每100萬tokens 5美元。Chris本人也在跟帖中引用了這個tokens價格,並用它來推算未來的利潤空間。但Codex作為產品本身,有基於ChatGPT Pro、Team、Enterprise等訂閱計劃的任務額度限制,實際消耗邏輯跟API裸計費完全不同。
Chris沒有公開22M tokens裡輸入和輸出各佔多少,也沒說他是透過訂閱配額使用的、還是直接走API。任務失敗率、重試成本、人工排查時間也沒有提到。他真正的邏輯,不在於核算現有盈利,他押注的是未來模型成本每年降10倍,這條閉環會越來越便宜地被跑通,他在跟帖裡說:「你們為什麼要假設我花了很多錢?GPT-5.5現在輸出是30美元/百萬tokens,明年會降到2美元,那時候雙方都會暴賺。」
因此,這16.88美元,目前更像一個「有東西跑通了」的實驗信號,而不是一種可以複製的商業模式。
這並非Codex獨自的功勞,如果把這一單背後所有的動作拆解來看:找活、做活、溝通、收款,每一步GitHub都悄悄鋪好了路。
今年2月,GitHub把Claude和OpenAI Codex接入Agent HQ,並以公開預覽形式向Copilot Pro+和Enterprise用戶開放,這好比GitHub給AI開的工位。GitHub官方對Agent HQ的描述是:「智能體預設非同步執行。你可以即時追蹤進度,也可以事後審查已完成的session,查看詳細日誌,了解智能體做了什麼、為什麼這麼做。」
這意味著,以前你把任務分配給初級工程師,現在這個「初級工程師」的角色,也可以是一個程式設計智能體,這正是GitHub在系統層面認可並推進的工作流方向。
四個關鍵介面
把Codex這次走過的流程對應回GitHub已經鋪好的能力,會更清楚:
第一,找活的介面。GitHub有現成的issue、PR、儲存庫上下文和Agents分頁;至於bounty任務,則更依賴Algora、IssueHunt等第三方平台或專案自身機制。智能體不用爬全網,去這幾個地方就能找到結構化的「活」。
第二,做活的介面。儲存庫讀寫權限、Codespaces沙箱環境:智能體可以在GitHub自己提供的隔離環境裡複製、修改、跑測試,不用自己搭建基礎設施。
第三,溝通的介面。PR審查通道、@提及機制、評論串:智能體收到評論後能精確知道是誰在回它、回的是PR裡的哪一段代碼。
第四,收款的介面。bounty平台Algora、IssueHunt已經與GitHub的issue工作流打通,Algora平台可以實現PR合併自動結算,收款這一步不再是「得另外接Stripe寫一堆代碼」。
四個介面分開看都不是新東西,但當它們被組合在同一個工作台裡、按「智能體友善」的方式重新整理過,意義是不一樣的。
Codex這次走通的路徑,對任何已經接入Agent HQ的智能體來說都是可複用的。GitHub官方Octoverse報告顯示,2025年平台每月平均合併PR達4320萬個,年增長23%,AI相關儲存庫年增長178%。智能體驅動的開發工作流,正在從實驗走向規模。
Codex這次16.88美元的到帳,更像是一個標誌:在GitHub已經修好的道路上,第一輛車已經跑完全程並有了進帳。
那麼,距離「AI自主賺錢」真正成立,還差什麼?按公開資訊看,Codex這次接的bounty並非頂級難度:單筆16.88美元的賞金,對應的是中小型修復,整個流程花了幾天,維護者來回輪次不多。因此,這更像是一次「路徑成立」的演示,而非「路徑已經成熟」的標誌。
人工介入的環節,也可能比想像中多。帳號和GitHub授權要人來配置,網際網路訪問要人來開啟,最終的代碼審查和合併要人來確認。OpenAI官方明確表示,使用者仍需手動審查和驗證所有智能體生成的代碼。
這意味著,Chris在這件事裡仍然不可或缺:他要給出啟動指令,智能體並不會自己醒來決定今天去賺錢;他要幫Codex接通收款渠道;他要做最終把關,一旦Codex卡死,得有人來接手。因此,這件事更準確的定性是:這是一次「在Chris監督下完成的端到端跑通」,距離真正無人值守的自動賺錢機仍有距離。但人類與智能體協作的比例,正在快速向後者傾斜。
OpenAI說,與Codex的互動「將越來越像與同事之間的非同步協作」,智能體將在更長的時間內處理更複雜的任務。16.88美元不會改變任何人的生活,但如果這次實驗最終得到核實,下一個訂單,會是多少?