一條「去GitHub上賺5美元」的指令，Codex跑了22小時，幾天後帶回16.88美元。錢不多，但如果Chris的覆盤屬實，AI第一次獨立走完了找活、寫代碼、提PR、收款的完整閉環：AI會替你賺錢，這可能是第1單。

這個故事看起來，像是Codex第一次摸到「工資單」。

本周末，一位名叫Chris的開發者在X上發了一條帖子：

他只給Codex丟下一條「去掙5美元」的指令，接下來的22小時，Codex自己找到了一個開源安全審計的賞金路徑，完成並提交了PR，跟進了維護者。

幾天後，16.88美元到賬。

Chris隨即算了一筆賬：如果每天重複，月化收入506.40美元。

帖子發出後，開發者圈炸鍋了。

有人說「AI打工人的第一單來了」，Chris本人在帖子裏激動宣稱，這讓他「看到了奧特曼關於AI替你賺錢的願景開始成真」。

奧特曼曾在個人博客中預言，2025年可能看到第一批AI智能體「加入勞動力大軍」，並實質性改變公司產出。

Chris這次實驗，被他本人視作這一預言的早期驗證。

它是怎麼掙到這16.88美元的

根據Chris在X平台公布的流程，整個時間線應該是這樣的：

起點是一道極簡指令，Chris對Codex說：去GitHub上找活賺錢，目標5美元。

收到這條極簡指令之後，Codex定位到一個bounty（賞金）平台，但它具體如何定位任務、是否藉助額外工具或人工配置，目前沒有公開日誌可覈驗。

接了活後是做活：讀代碼、改代碼、提交拉取請求（PR）。 這是Codex過去幾年最被驗證的能力，也是它最擅長的。

然後是溝通：和維護者來回回覆評論，這是過去AI智能體最容易翻車的環節。Codex這一輪也完成了，最終PR被合併。

按Chris的覆盤，PR合併和驗證流程完成幾天後，他收到了16.88美元付款。

雖然Chris公開了收款截圖和部分對話記錄截圖，整個流程的細節，仍缺乏第三方獨立驗證，但這並不影響這個故事的主線。

Codex的能力邊界，OpenAI官方已經寫清楚了，將它定義為「基於雲端的軟件工程智能體」。

用戶輸入任務指令後，Codex在後台並行處理多項任務，每條對應一個代碼改動或PR。https://openai.com/zh-Hans-CN/index/introducing-codex/

它可以讀取和編輯文件，運行測試框架、代碼檢查工具和類型校驗器，提交代碼改動，並開啓GitHub的拉取請求供審查。

也就是說，「寫代碼→運行測試→提PR→留日誌」這條鏈路，Codex官方層面已經打通。

Chris說Codex「找到了一個開源安全審計賞金路徑」，OpenAI推出了Codex Security功能，專門面向工程和安全團隊，可以逐次提交掃描連接的GitHub倉庫，在隔離環境中驗證高可信度的安全漏洞。

Chris所稱的「安全審計賞金路徑」，和這條產品線的能力描述方向完全吻合。

但這裏有一個關鍵前提被很多人忽略了。

Codex在agent執行階段，默認關閉互聯網訪問。Codex雲端文檔明確寫道：

默認情況下，Codex在智能體執行階段阻斷互聯網訪問。安裝腳本階段仍有網絡權限，以便安裝依賴；用戶可以按需為每個環境手動開啓agent互聯網訪問。

這是一個核心約束。

開啓之後呢？OpenAI列出了一串風險：來自不可信網絡內容的提示詞注入（prompt injection）、代碼或密鑰外泄、下載惡意依賴、拉取含有許可限制的內容。

所以如果Chris描述的事情真的發生了，Codex能「找到bounty路徑」，可能是他主動開啓了互聯網訪問，或是是Codex通過GitHub、瀏覽器、MCP或其他工具組合完成了這個動作。

這是「模型+工具+權限+網絡」的組合產物，並非模型的裸能力。這也說明，Codex在特定條件下，具備「找漏洞→提PR→跟進審查」這條鏈路的技術能力。

這筆賬沒那麼好算

再來算一筆賬。

Chris說，這次總共跑了約10-15個安全審計項目，消耗了22M tokens。16.88美元，是第一個「亮綠燈」併到賬的項目。後面還有多個pending audits等待確認。

OpenAI API公開定價頁面顯示，GPT-5.5的輸出定價是每100萬tokens 30美元，輸入是每100萬tokens 5美元。Chris本人也在跟帖中引用了這個tokens價格，並用它來推算未來的利潤空間。

但Codex作為產品本身，有基於ChatGPT Pro、Team、Enterprise等訂閱計劃的任務額度限制，實際消耗邏輯跟API裸計費完全不同。

Chris沒有公開22M tokens裏輸入和輸出各佔多少，也沒說他是通過訂閱配額用的、還是直接走API。任務失敗率、重試成本、人工排查時間也沒有提到。

他的真正邏輯，不在於覈算現有盈利，他押注的是未來模型成本每年降10倍，這條閉環會越來越便宜地被跑通，他在跟帖裏說：

你們為什麼要假設我花了很多錢？GPT-5.5現在輸出是30美元/百萬tokens，明年會降到2美元，那時候雙方都會暴賺。

因此，這16.88美元，目前更像一個「有東西跑通了」的實驗信號，而不是一種可以複製的商業模式。

GitHub已經把路修好了

這並非Codex獨自的功勞，如果把這一單背後所有的動作拆解來看：找活、做活、溝通、收款，每一步GitHub都悄悄鋪好了路。

Agent HQ

GitHub給AI開工位

今年2月，GitHub把Claude和OpenAI Codex接入Agent HQ，並以public preview形式向Copilot Pro+和Enterprise用戶開放，這好比GitHub給AI開的工位。

GitHub Agent HQ智能體選擇界面，Copilot、Claude、Codex及自定義智能體均可被分配編程任務。

GitHub官方對此的描述是：

智能體默認異步運行。你可以實時跟蹤進度，也可以事後審查已完成的session，查看詳細日誌，了解智能體做了什麼、為什麼這麼做。

這意味着，以前你把任務分配給初級工程師，現在這個「初級工程師」的角色，也可以是一個編程智能體，這正是GitHub在系統層面認可並推進的工作流方向。

四個關鍵接口

把Codex這次走過的流程對應回GitHub已經鋪好的能力，會更清楚：

第一，找活的接口。GitHub有現成的issue、PR、倉庫上下文和Agents tab；至於bounty任務，則更多依賴Algora、IssueHunt等第三方平台或項目自身機制。智能體不用爬全網，去這幾個地方就能找到結構化的「活」。

第二，做活的接口。倉庫讀寫權限、Codespaces沙箱環境：智能體可以在GitHub自己提供的隔離環境裏克隆、改、跑測試，不用自己搭基礎設施。

第三，溝通的接口。PR review通道、@提及機制、評論線程：智能體收到評論後能精確知道是誰在回它、回的是PR裏的哪一段代碼。

第四，收款的接口。bounty平台Algora、IssueHunt已經與GitHub issue工作流打通，Algora平台可以實現PR合併自動結算，收款這一步不再是「得另外接Stripe寫一堆代碼」。

四個接口分別看都不是新東西，但當它們被組合在同一個工作台裏、按「智能體友好」的方式重新整理過，意義是不一樣的。

不止Codex一家

Codex這次走通的路徑，對任何已經接入Agent HQ 的智能體來說都是可複用的。

GitHub官方Octoverse報告顯示，2025年平台每月平均合併PR 4320萬個，按年增長23%，AI相關倉庫按年增長178%。

智能體驅動的開發工作流，正在從實驗走向規模。

GitHub Octoverse 2025年度報告關鍵數據：平台每月合併PR 4320萬個，AI相關倉庫總數達430萬個，按年增長178%。

Codex這次16.88美元的到賬，更像是一個標誌：在GitHub已經修好的道路上，

第一輛車已經跑完全程並有了進賬。

最後幾塊拼圖

那麼，距離「AI自主賺錢」真正成立，還差什麼？

按公開信息看，Codex這次接的bounty並非頂級難度：單筆16.88美元的賞金，對應的是中小型修復，整個流程花了幾天，維護者來回輪次不多。因此，這更像是一次「路徑成立」的演示，而非「路徑已經成熟」的標誌。

人工介入的環節，也可能比想象中多。

賬號和GitHub授權要人來配置，互聯網訪問要人來開啓，最終的代碼審查和合併要人來確認。

OpenAI官方明確表示，用戶仍需手動審查和驗證所有智能體生成的代碼。

Codex任務完成後的PR頁面，含修改摘要、終端測試日誌（測試通過）和代碼對比（diff），用戶據此決定是否合併。

這意味着，Chris在這件事裏仍然不可缺：他要給出啓動指令，智能體並不會自己醒來決定今天去掙錢；他要幫Codex接通收款渠道；他要做兜底，一旦Codex卡死，得有人來接。

因此，這件事更準確的定性是：這是一次「在Chris監督下完成的端到端跑通」，距離真正無人值守的自動賺錢機仍有距離。

但人類與智能體協作的比例，正在快速向後者傾斜。

OpenAI說，與Codex的交互「將越來越像與同事之間的異步協作」，智能體將在更長的時間內處理更復雜的任務。

16.88美元不會改變任何人的生活。

但如果這次實驗最終得到覈實，下一個訂單，會是多少？