1. Codex 历史记录的本地日志机制

Codex 的历史不是靠云端同步、也不是靠临时内存缓存，而是实打实地写进你本机磁盘的一个纯文本日志文件里。这个设计我特别喜欢——没有后台服务偷偷上传，没有网络请求拖慢响应，更不会因为某次断网就丢掉你昨天刚调试成功的那条复杂命令。它就安静地躺在你的家目录下，像一本手写的实验笔记，翻开来全是时间戳、你当时敲进去的那句“帮我把 CSV 转成 JSON 并去掉空行”，以及 Codex 最终生成并执行的那行 awk 命令。路径固定为 ~/.codex/logs/command_history.log，Linux 和 macOS 用户直接 cat 就能看；Windows 用户如果用 WSL2，路径就是 /home/你的用户名/.codex/logs/command_history.log，在资源管理器里输入 \wsl$Ubuntuhome你的用户名.codexlogs 就能打开文件夹双击查看。我试过在 WSL2 里用 VS Code Remote 打开这个 log 文件，实时刷新效果非常稳，改完配置后新命令立刻追加到底部，毫无延迟。注意这个目录默认是隐藏的，如果你用 GUI 文件管理器，得先开启“显示隐藏文件”；终端里则完全不受影响，ls -la ~/.codex/logs/ 一眼就能确认文件是否存在、大小是否在增长。

这个日志文件不是每次启动 Codex 才创建，而是在你第一次成功执行 codex generate 或类似命令时自动生成的。它的格式非常干净：每条记录占三行，第一行是 ISO8601 时间戳（比如 2024-06-12T14:37:22+08:00），第二行是你输入的原始自然语言指令（原样保留，包括中文标点和换行），第三行是 Codex 解析后实际执行的 shell 命令（带完整参数，不含省略号）。我曾经为了排查一个权限错误，连续三天每天往里追加 20 多条记录，最后用 grep -A2 "permission denied" ~/.codex/logs/command_history.log 一次性定位到问题根源——那条漏写了 sudo 的 chmod 命令。这种结构化记录方式，比翻 shell history 强太多，因为 shell history 只记命令，不记你当初想干什么。

> 提示：日志文件默认按天轮转，旧日志会压缩为 .log.gz 归档，但当前活跃日志始终是未压缩的 plain text，确保 tail -f 实时监控无压力。

2. Shell 历史与 Codex 的深度绑定

Codex 不是孤立运行的黑盒，它从设计之初就深度嵌入了你的 Shell 环境。当你按下 Ctrl+G 触发命令建议时，Codex 并不只是弹出一个悬浮框——它会把最终选定并执行的那条命令，原封不动地写入当前 Shell 的 history 缓冲区。这意味着，你不需要额外记忆 Codex 专属命令，只要习惯性敲 history | tail -20，就能看到最近二十次所有操作，包括手动敲的 ls -l、cd ..，当然也包括 Codex 生成的 find . -name "*.log" -mtime +7 -delete。这个机制的关键在于“写入时机”：只有你明确按下回车执行了 Codex 推荐的命令，它才会进 history；如果只是预览没执行，就不会留下痕迹。这避免了 history 被大量无效候选命令污染。

要让这个功能生效，你得确认两件事：第一，Codex 的 Shell 集成已启用。检查 ~/.codex/config.yaml，里面必须有 shell_integration: true 这一行（新版默认开启，老版本可能需要手动添加）；第二，你的 Shell 启动脚本（比如 ~/.bashrc 或 ~/.zshrc）里已经 source 了 Codex 提供的补全脚本，通常是 source $(codex completion bash) 这类语句。我踩过一次坑：某次重装系统后忘了重新 source，结果 Ctrl+G 还能用，但生成的命令死活不进 history，折腾半小时才发现是这一行漏了。修复后，history | grep codex 立刻返回十几条匹配——全是带 codex generate 前缀的调用记录，说明集成链路跑通了。

Shell history 的优势在于灵活性。你可以用 history 100 | grep "docker" 快速捞出所有跟容器相关的 Codex 操作；也可以 !123 直接复用第 123 条历史命令（哪怕它是 Codex 生成的）；甚至配合 fc 命令打开编辑器修改后再执行。这种无缝融合，让 Codex 更像是你 Shell 的一个智能插件，而不是另一个需要单独学习的 CLI 工具。

3. 内置 history 子命令的实战用法

虽然日志文件和 Shell history 已经覆盖大部分场景，但 Codex 确实提供了更专业的内置命令来管理历史。运行 codex help history 是第一步，它会告诉你当前安装版本支持哪些子命令。在我目前用的 v0.9.4 版本里，输出是：

Available commands: show Show recent command history search Search command history by keyword clear Clear all command history (irreversible) 

codex history show 支持丰富的参数。最常用的是 --last N，比如 codex history show --last 5 会以表格形式列出最近五条记录，包含序号、时间、原始指令摘要（截断显示）、执行命令摘要。它还会自动高亮关键词，比如你搜 “nginx”，所有含 nginx 的命令行会用反色显示。--format json 参数则输出标准 JSON，方便脚本解析——我写了个小脚本，每天凌晨自动运行 codex history show --last 50 --format json | jq '.[] | select(.command | contains("curl"))'，把所有 curl 请求导出到独立文件做审计。codex history search 更强大，支持正则表达式，codex history search "^find.*-delete$" 能精准匹配以 find 开头、以 -delete 结尾的删除类命令，避免误删风险。

这里有个实用技巧：codex history show 默认只显示最近 20 条，但你可以通过 --since "2024-06-01" 指定起始日期，或者 --before "2024-06-10" 指定截止日期，组合使用就能查某一周的全部操作。我曾用这个功能帮同事复盘一次线上故障：他记得大概在周三下午用 Codex 生成过重启服务的命令，但不确定具体时间，codex history show --since "2024-06-05" --before "2024-06-06" 一下就锁定了那条 systemctl restart nginx 记录，连带看到他当时输入的指令是“重启 nginx 服务并检查端口”，整个上下文清晰还原。

> 注意：codex history clear 是危险操作，执行后不仅清空日志文件，还会清除 Shell history 中所有 Codex 相关条目。我建议永远加上 --dry-run 参数先预览，确认无误再执行。

4. 配置与权限的底层控制

历史功能不是开箱即用的魔法，它依赖几个关键配置项和文件系统权限。第一个核心开关是 enable_command_logging，它位于 ~/.codex/config.yaml 中。默认值是 true，但如果你手动改过配置或用过某些精简版安装包，它可能被设为 false。检查方法很简单：grep enable_command_logging ~/.codex/config.yaml，如果返回空，就说明配置文件里压根没这行，需要手动添加 enable_command_logging: true。改完别忘了重启终端或执行 source ~/.zshrc，否则新配置不生效。

第二个关键是日志目录的权限。Codex 以当前用户身份运行，所以 ~/.codex/logs/ 目录必须对该用户有读写权限。常见问题出现在你用 sudo 安装过某些依赖，导致日志目录属主变成 root。此时 cat ~/.codex/logs/command_history.log 会报 “Permission denied”。解决方法是 sudo chown -R $USER:$USER ~/.codex/logs/，然后 chmod 700 ~/.codex/logs/ 确保只有你能访问。我建议把这条命令加到你的日常维护清单里，就像定期清理 ~/.cache/ 一样自然。

第三个容易被忽略的是日志路径自定义。虽然默认路径很合理，但如果你的 $HOME 分区空间紧张，或者公司安全策略要求日志必须存在特定加密卷，可以在 config.yaml 里指定 log_dir: "/mnt/encrypted/codex-logs"。这样所有历史记录都会写到新路径，codex history show 命令也会自动读取那里。不过要注意，路径变更后，旧日志不会自动迁移，需要手动 cp 过去，否则会有历史断层。

最后提醒一个 Windows WSL2 的细节：WSL2 的 Linux 发行版和 Windows 主机共享文件系统，但权限模型不同。有时你在 Windows 资源管理器里右键“以管理员身份运行”某个程序，会导致 WSL2 内对应目录的 inode 权限异常。如果发现日志突然停止写入，先别急着重装，试试在 WSL2 终端里执行 ls -ld ~/.codex/logs/，看输出的权限位是否正常（应该是 drwx------），如果不是，chmod 700 ~/.codex/logs/ 几乎总能解决问题。