明明如月的博客
·
让 Codex App 和 CLI 单独走代理:不再和 VPN 抢系统代理
内容提要
在香港使用Codex时,建议仅在启动Codex App或CLI时注入代理环境变量,以避免VPN与代理之间的冲突,确保正常访问工作和学校资源。可以通过设置函数或.env文件灵活管理代理配置,提升使用体验。
关键要点
-
在香港使用Codex时,建议仅在启动Codex App或CLI时注入代理环境变量,以避免VPN与代理之间的冲突。
-
长期打开系统代理会导致VPN、内网地址、学校资源和代理软件互相影响,造成访问异常。
-
可以通过设置函数或.env文件灵活管理代理配置,提升使用体验。
-
使用ClashX的'复制终端代理命令'功能,可以在终端会话中设置代理,但不建议将其写入全局默认值。
-
方案一是通过函数让Codex App走代理,方案二是通过.env文件让Codex CLI默认走代理。
-
使用.env文件的优点是Codex进程启动时自动获取代理配置,适合自动升级后的场景。
-
不建议默认设置NODE_TLS_REJECT_UNAUTHORIZED=0,以避免安全风险。
-
进程级代理配置可以避免全局代理对其他应用和VPN的影响,保持网络环境干净。
延伸解读
代理与VPN的冲突
在香港使用Codex时,系统代理和VPN之间的冲突是一个常见问题。长期开启系统代理可能导致VPN无法正常工作,影响内网和学校资源的访问。因此,建议仅在启动Codex时注入代理环境变量,以避免这些冲突,确保网络连接的稳定性。
灵活管理代理配置
通过设置函数或使用.env文件,可以灵活管理Codex的代理配置。使用.env文件的好处在于,Codex进程启动时会自动加载代理设置,适合需要频繁更新的场景。而函数方式则适合临时需要代理的情况,避免对全局环境的影响。
安全风险提示
在配置代理时,不建议默认设置NODE_TLS_REJECT_UNAUTHORIZED=0。虽然这可以绕过某些证书问题,但会带来安全风险。建议仅在必要时使用,并确保了解其潜在影响,以保护网络安全。
延伸问答
在香港使用Codex时,如何避免VPN与代理之间的冲突?
建议仅在启动Codex App或CLI时注入代理环境变量,保持系统代理关闭。
使用Codex时,长期打开系统代理会有什么问题?
长期打开系统代理可能导致VPN、内网地址和学校资源互相影响,造成访问异常。
如何通过.env文件管理Codex的代理配置?
可以在~/.codex/.env文件中固定写入代理地址,Codex进程启动时自动获取配置。
使用ClashX时,如何设置终端代理命令?
可以通过ClashX的'复制终端代理命令'功能获取设置命令,并在终端会话中执行。
Codex App和CLI的代理配置有什么不同?
Codex App可以通过函数设置代理,而Codex CLI可以通过.env文件设置默认代理。
为什么不建议默认设置NODE_TLS_REJECT_UNAUTHORIZED=0?
因为这会导致Node.js跳过TLS证书校验,存在安全风险,不建议长期使用。
