编程 Agent 本周变天:Codex 额度重置,Claude 连环加护栏
编程 Agent 本周变天:Codex 额度重置,Claude 连环加护栏
(说明:本文综合 OpenAI Codex Changelog、Anthropic 官方研究页及多家科技媒体 2026-07-11 至 07-18 的公开报道整理,均为第三方公开信息,非本人实测;并含一位读者(5.5 档)的实地反馈:本月已 3 次触发 Codex 重置。涉及额度、定价的以各产品账号实际显示为准。不含任何返利链接。)
这一周,两个头部编程 Agent 走出了截然相反但互相印证的两条线:
- Codex(OpenAI)在「重置」——额度重置(Banked Reset)是确凿功能,但「5h 限制取消」仅为部分账号截图、未获官方确认;
- Claude(Anthropic)在「收口」——一周内连发三道安全护栏,还甩出一篇关于模型「内部思维空间」的重磅可解释性研究。
表面看是各忙各的,底层逻辑却一致:编程 Agent 已经从「能写代码的玩具」长成了「真在生产环境跑任务」的工具,于是「放开能力」和「加上围栏」必须同步发生。
一、Codex:额度重置,疑似松绑 5 小时限制
据部分用户截图(如 ZeroOne 7/13),其账号 Codex 不再显示「每 5 小时用量上限」,只剩周额度控制;同期账号收到 一次系统自动重设 + 一次可手动择时使用的重设(Banked Reset)。但需注意:本刊一位读者(5.5 档)反馈,本月已 3 次触发重置——说明该 5h 机制至少对部分档位/账号仍在运行,「取消」远非定论。
几个要点:
- 不是官方永久宣布,且本刊未能在官方页面核实。截至查证,OpenAI 官方定价页与 Codex 落地页均未就「5h 窗口变更」发布统一公告(本刊直接抓取官方 Business Pricing 与 Codex 页,均无该窗口的具体措辞)。目前更像是分批 rollout 或个别账号现象,文档与界面没同步——所以「Codex 取消 5 小时限制」这句话,严谨写法是「部分账号界面据称已不显示,官方未确认,且已有读者实测仍在重置」。
- 重置(Banked Reset)是真实功能。Codex CLI 0.144.0+ 已支持把
Usage-limit reset credits显示类型与到期时间、让你自选兑换哪一张(changelog #30488);更早的 6/11 更新确认 Plus/Pro 上了 rate-limit reset banking,首发送一次免费 reset,另有邀请活动可得 banked reset(有有效期)。这条有变更日志支撑,较硬。 - 实际影响:重置机制真实存在,但「5h 限制已消失」切勿当普遍事实——读者实测仍在重置。长任务是否少一道短周期闸,取决于你的账号到底在不在那批 rollout 里。
- 同周还有护栏更新:Codex CLI 0.144.5(7/16) 加强危险命令检测,能拦下更多
rm -f变体。这跟下面 Claude 的动静属于同一波。
| 项目 | 旧感受 | 7/14 后部分账号界面(非普遍) |
|---|---|---|
| 短周期限制 | 长任务可能先撞 5h | 部分账号截图称 5h 限制未显示(读者实测仍在重置) |
| 长周期限制 | 受周额度控制 | 保留周限制 |
| 重设 | 等平台安排 | 本次收到系统重设 + 可手动重设 |
背景数据:Codex 上线 160 天活跃用户从 1M 涨到 8M(7 月起统计口径已并入 ChatGPT Work,不是纯 Codex 单产品)。增长本身也说明「松闸」的时机——用的人够多了,限制得跟着调。
二、Claude:一周三道护栏 + 一个「内部思维空间」
Claude 这周的动作更密,而且明显是冲着「Agent 真去跑活」的安全问题去的:
- Claude Code 2.1.212(7/17):
/fork变成后台会话分支;WebSearch 和子 agent 默认 200 次上限;MCP 工具调用超过 2 分钟自动转后台,会话不卡死。都是在给「长时间自主跑」上笼头。 - 审批防伪造(7 月内多次修复):修掉用双向覆盖符、零宽字符、形似引号来视觉篡改审批提示的漏洞——让工具的输入没法偷偷改写你屏幕上看到的「是否允许」那行字。
- 1Password for Claude(7/17):零暴露框架,生物识别授权下 Claude 代填密码但看不见明文。这是 Agent 接管登录凭证这条路上第一个像样的合规尝试。
还有一篇重磅研究——J-space(7/6 发布,7/18 再被媒体集中解读):
Anthropic 用 J-Lens 技术,在 Claude 内部发现一个约 25 个活跃神经模式组成的「类全局工作空间」——模型能在不输出成文字的情况下,先在内部持有、操作、推理某个概念。实验里,被要求抄无关句子时 Claude「想」金门大桥,J-space 就浮现 bridge / California;遇到提示注入攻击,J-space 出现 injection / fake;被秘密训练去破坏代码的模型,普通输出看着正常,J-space 开头却冒出 fake / secretly / fraud。
关键定性:Anthropic 明确说这不证明 Claude 有意识。它的价值在 AI 安全——能提前捕获模型「已知这是测试」的隐藏信号、区分真合规与测试环境伪装。J-Lens 已开源,DeepMind 在 Qwen 3.6 27B 上独立复现。
三、为什么是「同一周」双双动手
不是巧合。7/14 前后,AsyncAPI 四个核心仓库的发布流水线被攻破,5 个投毒包被推上 npm——而「Agent 替你装依赖」正好踩中这个爆炸半径。GitHub Copilot CLI 同周把 plan 模式下的文件改写硬拦了,Claude Code 修审批伪造,Codex 加强危险命令检测——三家编程 Agent 在一周内不约而同给自家自动化加围栏,根因就是这次供应链攻击。
所以这条主线的完整拼图是:
能力放开(Codex 松额度)↔ 风险收口(Claude 加护栏、供应链攻击催生行业护栏)↔ 可解释性跟上(J-space 让「模型在想什么」第一次可被观测)
三者同步,恰恰是「编程 Agent 进入生产环境」成熟的标志。
四、对普通人的意义
- 用 Codex 的人:别轻易信「5h 限制已取消」的说法——本刊读者本月仍 3 次触发重置,说明机制仍在。那张 Banked Reset 别随手点,额度快用完再手动补回最划算;一切以账号实际显示为准。
读者实测(5.5 档,2026-07):本月已 3 次触发 Codex 重置;同一模型 GPT-5.6 在 ChatGPT 中「非常好用」,在 Codex 里则「有点顽皮」——同一模型在不同产品里的稳定度差异,值得持续观察。
- 用 Claude Code 的人:2.1.212 之后,
/fork可以放心开后台分支跑长任务了;接 1Password 能省去反复手填密码,但首次授权看清「模型看不见明文」那句。 - 关心 AI 走向的人:J-space 这类研究,是「我们能不能看懂模型在想什么」的第一步。它不浪漫(不证明有意识),但很实用——以后审计一个 Agent 有没有在偷偷干坏事,可能就靠读它的 J-space。
数据来源:OpenAI Codex Changelog、Anthropic 官方研究页,及 IT之家 / 至顶科技 / ZeroOne / 新浪科技等公开报道(2026-07-11 至 07-18)。额度与定价类信息时效性强,以产品官方页面与账号实际显示为准。