本地 Codex 会话 HTTP 代理共享方案（分 3 种场景：局域网同网段、异地外网、一键临时分享）

前提：Codex 桌面端默认仅监听 127.0.0.1 本地回环，无法被局域网其他机器访问，需要中间代理网关把 127.0.0.1 服务转为 0.0.0.0 监听，再配合内网穿透 / Nginx 转发。 两种使用形态：①网页会话分享（浏览器直接打开） ②API 接口共享（VSCode/Cursor 等编辑器接入）

方案一：局域网内网共享（同 WiFi / 局域网，最简，推荐团队内网使用）

步骤 1：启动 Codex 代理网关（2 种工具二选一）

方式 A：npm 一键工具（remote-jcodex/codexremote，一键桥接 Codex 会话）

已装 Node.js18 + 环境，本地运行：

# 方案1：remote-jcodex（带访问令牌、防乱入）
npx remote-jcodex
# 方案2：codexremote（生成二维码扫码接入）
npx codexremote

运行后终端输出： LAN地址：http://本机局域网IP:8214/t/随机令牌

例：http://192.168.1.105:8214/t/abc123xyz 其他电脑同局域网浏览器直接打开该链接即可复用你的本地 Codex 会话。

方式 B：@thkdog/codex-openai-proxy（API 标准化代理，适配 VSCode 插件）

# 监听全网卡0.0.0.0:8787，开放局域网访问
npx @thkdog/codex-openai-proxy --host 0.0.0.0 --port 8787

• 其他设备 API 地址：http://192.168.1.105:8787/v1，在 VSCode Codex 插件填入 BaseURL 即可。

方式 C：Nginx 反向代理（系统级通用，无 Node 环境）

1. Codex 本地服务：127.0.0.1:xxxx（查看 Codex 端口，默认 5860）
2. Nginx 配置：

   server {
       listen 8090;
       listen [::]:8090;
       location / {
           proxy_pass http://127.0.0.1:5860;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
       }
   }
   

3. 重载 Nginx：nginx -s reload 访问：http://本机内网IP:8090
4. 安装 cpolar，配置 token 后，把上面代理端口做穿透：

步骤 2：放行本机防火墙

Windows：防火墙放行 8214/8787/8090 端口；

Linux/macOS：sudo ufw allow 8787/tcp。

方案二：外网异地跨网访问（不在同一局域网，公网远程使用）

选型 1：一键内网穿透（cpolar 免费临时，无需公网 IP，最快）

1. 安装 cpolar，配置 token 后，把上面代理端口做穿透：

# 把8787端口映射公网，自动生成https域名
cpolar http 8787

终端生成公网地址https://xxx.cpolar.cn，任意外网电脑打开链接使用。

缺点：免费域名不定期变化，固定域名需要付费。

选型 2：FRP 自建穿透（有一台带公网 IP 的 VPS，长期稳定）

1. VPS (公网机器) 部署 frps 服务端

# frps.ini
[common]
bind_port =7000
token=自定义安全密码

启动：./frps -c frps.ini

2. 本地 Codex 机器部署 frpc 客户端

# frpc.ini
[common]
server_addr=VPS公网IP
server_port=7000
token=和服务端一致
[codex-proxy]
type=http
local_port=8787
custom_domains=你的域名（可选）

启动：./frpc -c frpc.ini 外网访问：http://域名，全程加密可控。

选型 3：Tailscale 零配置 VPN（全员装 Tailscale，组成虚拟局域网，最安全）

本地开代理后，其他设备装 Tailscale 加入同一组网，用 Tailscale 分配的虚拟 IP + 端口访问，不用端口映射、不用公网 IP。

方案三：CPA (CLIProxyAPI) 高级方案（多账号托管 + 统一 API 网关，多人团队商用共享）

Docker 一键部署统一代理，自动接管本地 Codex 会话，支持访问密钥鉴权、限流：

# docker-compose.yml
version: "3"
services:
  cliproxy:
    image: eceasy/cli-proxy-api-plus:latest
    ports:
      - "9999:8317"
    volumes:
      - ./config.yaml:/CLIProxyAPI/config.yaml
      - ./auths:/root/.cli-proxy-api

修改config.yaml：allow-remote: true、设置全局访问密钥，其他客户端调用： http://你的IP:9999/v1 + 密钥鉴权，隔离访问权限。

安全加固（必做，防止会话被盗用）

1. 开启令牌 / 密钥鉴权：remote-jcodex 自带随机 token；codex-proxy/CPA 配置访问密码，非白名单无法接入；
2. 禁用全裸开放 0.0.0.0：外网务必加密码 + HTTPS（Nginx+Let’s Encrypt 证书）；
3. IP 白名单：Nginx / 代理配置仅信任指定同事 IP 访问。

快速选型参考

1. 临时局域网分享：npx remote-jcodex（首选，带 token）
2. 团队长期内网 API：CPA CLIProxyAPI
3. 异地临时外网：cpolar http 端口
4. 长期稳定外网：FRP + 自有域名 / VPS