跳转至

Codex × GitHub Actions:CI 失败自动修复实测

这篇文章记录了一次真实的实测:CI 一挂,Codex 自动读代码、找问题、改好、开 PR,等你合并,全程不需要人工介入。

演示用的是一个购物车项目。

传统方式是什么样的

CI 失败是开发日常里很常见的事,但处理起来并不轻松。

通常的流程是这样的:收到邮件或消息通知 → 打开 CI 日志,逐行看报错 → 切换到本地,找到出问题的代码 → 修复、提交、再推一次 → 等 CI 重新跑,确认通过 → 开 PR,等人审查合并。

整个链路全靠人在中间串起来。如果报错信息不明确,还要加上一段排查时间。遇到下班时间或者跨时区协作,一个 CI 失败拖到第二天才处理也很正常。

引入 Codex 之后,这条链路发生了变化:CI 一失败,工作流自动触发 Codex,它自己读代码、定位问题、修好、开 PR。你需要做的,只是最后审一眼、点 Merge。

错误发生在哪里

项目的核心逻辑是计算购物车总价,满 100 减 20。

折扣函数里埋了一个 bug:减号被写成了加号。

// 错误的代码
if (total >= 100) {
    return total + 20;  // 应该是减号
}

效果是:原价 120 元的商品,打完折后变成 140 元,越打折越贵。

提交后 CI 报了什么错

代码推到 GitHub 后,CI 自动跑测试,大约一分钟后失败。

image-20260514160127487

点进去看报错:

image-20260514160207520

测试期望拿到 100,实际拿到 140。错误直接指向了折扣计算的问题,非常明确。

配置文件长什么样

让 Codex 自动介入的关键,是在仓库里放一个 GitHub Actions 工作流文件。完整配置如下:

name: Codex Auto-Fix on Failure
on:
  workflow_run:
    workflows: ["CI"]
    types: [completed]
permissions:
  contents: write
  pull-requests: write
jobs:
  auto-fix:
    if: ${{ github.event.workflow_run.conclusion == 'failure' }}
    runs-on: ubuntu-latest
    env:
      OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
      FAILED_WORKFLOW_NAME: ${{ github.event.workflow_run.name }}
      FAILED_RUN_URL: ${{ github.event.workflow_run.html_url }}
      FAILED_HEAD_BRANCH: ${{ github.event.workflow_run.head_branch }}
      FAILED_HEAD_SHA: ${{ github.event.workflow_run.head_sha }}
    steps:
      - name: Checkout Failing Ref
        uses: actions/checkout@v4
        with:
          ref: ${{ env.FAILED_HEAD_SHA }}
          fetch-depth: 0
      - name: Setup Node.js
        uses: actions/setup-node@v4
        with:
          node-version: '20'
      - name: Install dependencies
        run: npm install
      - name: Run Codex
        uses: openai/codex-action@main
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt: "这是一个 Node.js 项目,使用 Jest 做测试。请读取仓库代码,运行测试套件,找到导致测试失败的最小改动范围,修复它,然后停止。不要修改与失败无关的代码。"
          sandbox: workspace-write
      - name: Verify tests pass
        run: npm test --silent
      - name: Create Pull Request
        if: success()
        uses: peter-evans/create-pull-request@v6
        with:
          commit-message: "fix: Codex 自动修复失败的测试"
          branch: codex/auto-fix-${{ github.event.workflow_run.run_id }}
          base: ${{ env.FAILED_HEAD_BRANCH }}
          title: "🤖 Codex 自动修复 CI 失败"
          body: |
            Codex 检测到 CI 失败,自动生成了这个修复 PR。

            失败的工作流:${{ env.FAILED_WORKFLOW_NAME }}
            失败记录链接:${{ env.FAILED_RUN_URL }}

            请检查改动内容,确认无误后合并。

几个值得注意的地方:

触发与过滤:监听名为 "CI" 的工作流,等它跑完再判断结果。conclusion == 'failure' 确保只在失败时才真正执行,成功的话这个 job 直接跳过,不消耗资源。

记录失败现场:把失败那次 run 的分支、提交 SHA、日志链接都存进环境变量。这些信息最终会写进 PR 描述,方便事后追溯是哪次 CI 触发了这个修复。

检出失败的代码ref: ${{ env.FAILED_HEAD_SHA }} 拉取失败那次提交的代码,确保 Codex 改的是真正出问题的版本。

Codex 修复:使用官方的 openai/codex-action@main,prompt 用中文写清楚要求——跑测试、找最小改动范围、修完停手,不碰无关代码。sandbox: workspace-write 允许它写文件。

先验证再开 PR:Codex 改完后先跑一次 npm test,确认测试通过了才执行 create-pull-requestif: success() 保证改错了的话不会开出一个还是红的 PR。

告诉 Codex 去做什么

CI 失败后,配置好的 Codex 工作流自动触发。它做了三件事:读取仓库代码、运行测试套件、定位问题并修改。

image-20260514160256044

整个过程大约一分钟。

修复过程中遇到了什么问题

实测踩了两个坑,记录在这里。

第一个坑:PR 权限没开

Codex 改好了代码,但开 PR 那步报错:

Error: GitHub Actions is not permitted to create or approve pull requests.

GitHub 仓库默认不允许 Actions 创建 PR,需要在 Settings 里手动开启。

image-20260514160312600

开启后重新触发,正常。

第二个坑:失败也计费

调试阶段反复触发了几次,最终账单是 $0.40。

API 按 token 计费,不按成功次数——只要 AI 启动并读了代码,费用就已经产生。正常情况下一次成功的修复大约 $0.05–$0.10,多花的是调试成本。

修复成功后的结果

工作流跑完变绿,Pull Requests 页面出现一条自动生成的 PR。

image-20260514160342849

点进去看它改了什么:

image-20260514160408973

就改了这一个字符,其他代码一行没动。

点 Merge,完成。

小结

这次实测验证了 Codex 通过 GitHub Actions 自动修复 CI 的能力是真实可用的——能准确定位问题、只改必要的代码、修完自动开 PR。

有两点值得提前了解:一是 GitHub 仓库的 PR 权限需要手动开启,否则最后一步会失败;二是 API 按用量计费,调试阶段的失败也会产生费用,建议在 OpenAI 后台设置一个月度消费上限。