Codex SSH 远程工作流：面向 VPS Agent 的实用设置

大多数 Codex 工作都从笔记本开始。问题是，真正的工作很少一直适合笔记本。一次严肃的重构需要稳定网络、干净的 checkout、持久 shell，以及在你合上电脑后仍然继续完成的时间。

我们的答案很简单：把 agent 放在 VPS 上，通过 Tailscale 访问它，并把 SSH 当成控制平面，而不是所有事情都必须手工操作的地方。

为什么 SSH 仍然重要

SSH 不是我们希望用户永远停留的产品体验。Office Claws 给每个 agent 一个 pixel office 里的办公桌，让你看到谁在运行、谁空闲、谁需要关注。但在这个友好的表面之下，SSH 仍然是那个无聊但可靠的基础工具。

它给我们三个有用属性：

这就是我们喜欢的形状：日常控制用 pixel office，少数需要扳手的时刻用 SSH。

我们使用的远程工作流

一个好的远程 Codex 设置，从笔记本到 agent 应该只有一条窄路径：

# connect over the private Tailnet, not the public internet
ssh office-claws-agent
 
# keep the Codex task alive if the connection drops
tmux new -s feature-work
 
# run Codex inside the repo on the VPS
cd ~/work/project
codex "implement the settings export flow, then run npm test"

重点不是具体命令。重点是状态住在哪里。repo、终端会话、日志和 Codex 上下文都留在 VPS 上。笔记本只是通往这些状态的一扇窗。

在 Office Claws 中，Self-Hosted 用户提供 DigitalOcean API Token 和 Tailscale Auth Key。我们从 snapshot 创建 droplet，把它接入 Tailnet，并让它出现在桌面 app 中。Managed 用户得到同样的模型，但不需要自己拥有 VPS 账号。

把秘密留在正确边界内

让远程 agent 变得可怕的最快方式，是把 credentials 分散到笔记本、VPSs 和 chat prompts 里。我们尽量让边界保持无聊：

• 你的笔记本保存 Office Claws account session 和 app-level controls
• Tailscale 在笔记本和 agent 之间承载加密流量
• VPS 只保存运行 agent workflow 所需的 credentials
• Codex 在这个 VPS 上下文内运行，而不是在某个随机公网 shell 里运行

这也是为什么我们偏好每个 VPS 一个 agent。如果任务失控，blast radius 只是一台承担单一工作的机器。你可以停止它、检查它、从 snapshot 重建它，或者完全删除它。

什么时候用 SSH，什么时候不用

SSH 非常适合 setup、恢复和重型技术工作。它不是每次交互的最佳界面。

如果你整天都在 SSH 里，说明产品失败了。如果出问题时 SSH 不可用，说明基础设施失败了。我们两个都不想要。

建议

在构建 fleet 之前，先从一个远程 Codex agent 开始。把它放在小型 VPS 上，加入 Tailscale，并把每个长任务都放进 tmux。等它可靠到无聊时，再添加第二个 agent 做 review 或后台工作。

如果你不想自己维护 VPS 路径，使用 Office Claws Managed。如果你本来就喜欢拥有基础设施，Self-Hosted 可以把 app 月费保持在 $4.99，而额外 agent 只需要支付 DigitalOcean 直接收取的费用。

相关阅读：

• Long-Running Codex Tasks — 当工作持续数小时时，为什么持久 session 很重要
• How to Run Multiple Codex Agents — 从一个远程 agent 扩展到一个小团队
• Self-Hosted vs Managed — 哪个 Office Claws plan 更适合你的基础设施偏好