游乐游手机版
首页/AI教程/文章详情

Codex部署AI逆向MCP实战指南

时间:2026-06-15 15:45
首先通过npm全局安装CodexCLI并登录账户,然后在终端中执行`codexmcpadd`命令即可成功集成js-reverse-mcp,或手动编辑配置文件。随后,将技能文件放置在`$HOME agents skills`目录下,并确保包含一个`SKILL md`。最后确认该MCP工具可正常使用之后,即可用于JavaScript程序的逆向分析。

最近有不少人在问怎么把 js-reverse-mcp 跟 Codex 搭起来用,本地搞 JS 逆向确实需要一套顺手的环境。这事看着步骤多,其实拆开来看,无非就是先搞定 Codex CLI,再把 MCP 工具接进去,最后把 Skill 放到正确的位置。下面直接说操作。

下载 js-reverse-mcp

第一步当然是把依赖装上。仓库地址在这里:

https://github.com/zhizhuodemao/js-reverse-mcp

为什么选 Codex CLI

OpenAI 给 Codex 提供了两种本地使用方式:一个叫 Codex CLI,是终端版;另一个叫 Codex App,是桌面版。你要接 js-reverse-mcp,建议先用 Codex CLI。原因很简单,终端版对于这种工具链集成更直接,配置起来也更顺手。

安装 Codex CLI

先确认一下你的电脑上有 Node.js 和 npm:

node -v npm -v

装好之后可以直接全局安装 Codex:

npm i -g @openai/codex

官方文档和 GitHub 上的 README 写的都是 npm 全局安装,装完直接跑 codex 就能启动。Codex CLI 支持 macOS、Windows、Linux,Windows 在 PowerShell 里运行完全没问题。

安装完成后可以检查一下版本:

codex --version

首次登录

直接执行 codex,第一次运行时会提示你登录。这里有几个选项:

Sign in with ChatGPT —— 这算是默认方式,浏览器会跳登录页,拿你 ChatGPT 账号登一下就好。

如果浏览器打不开,也可以用设备码:

codex login --device-auth

或者你想用 API key 登录:

echo sk-你的key | codex login --with-api-key

不过说真的,如果你有 Plus 或者 Pro 账号,优先用 Sign in with ChatGPT 就行,省心。

进入项目目录使用

比如你想让 Codex 分析某个项目,先进到目录里再启动:

cd D:/tools/js-reverse-mcp codex

进去之后就可以直接问了:

  • “帮我分析这个项目的目录结构”
  • “帮我找一下这个项目的 MCP server 入口文件在哪里”

Codex 在本地跑起来之后,可以读当前目录、编辑文件、跑命令,官方 Quickstart 也是这么说的。

常用命令一览

命令 用途
codex 启动交互式 TUI 界面
codex "帮我总结这个项目是做什么的" 带一句话直接启动
codex exec "帮我检查这个项目有没有安装问题" 非交互模式,适合脚本或一次性任务
codex resume --last 恢复上次会话
codex login status 查看当前登录状态
codex logout 退出登录

这里注意一下,codex exec 是非交互的,适合在脚本里调用;codex 是纯交互的 TUI,日常用这个就好。

配置 js-reverse-mcp

现在才到真正的集成环节。你只需要执行一条命令:

codex mcp add js-reverse -- npx js-reverse-mcp

加完再启动 Codex:

codex

然后在 Codex 里面输入 /mcp,看看列表里有没有 js-reverse。有就说明接上了。

Codex 官方 MCP 文档里写的很清楚,通过 codex mcp add 添加,或者直接编辑 ~/.codex/config.toml 也是一样的效果。在 TUI 里用 /mcp 能实时查看当前有哪些 MCP servers。

手动配置文件位置

万一自动添加出了问题,或者你更喜欢手动改配置,Codex 的配置文件默认在:

  • Windows:C:Users你的用户名\.codex\config.toml
  • Linux/macOS:~/.codex/config.toml

你可以在项目目录下放 .codex/config.toml 来做项目级配置。手动添加的内容是这样:

[mcp_servers.js-reverse] command = "npx" args = ["js-reverse-mcp"]

如果 Windows 找不到 npx,用绝对路径:

[mcp_servers.js-reverse] command = "C:Program Filesnodejsnpx.cmd" args = ["js-reverse-mcp"]

这里重点说一下,我自己配的时候加了一些超时设置和启动参数,最终配置大概是这样:

model = "gpt-5.5" model_reasoning_effort = "medium"

[mcp_servers.js-reverse] command = "npx" args = ["-y", "js-reverse-mcp"] startup_timeout_sec = 120 tool_timeout_sec = 120 enabled = true

验证 js-reverse-mcp 是否能用

打开 Codex 后,试一下这种命令:

使用 js-reverse 打开 https://example.com,并列出页面加载的 JS 脚本

或者直接问:

查看当前 js-reverse MCP 有哪些工具可用

如果 /mcp 能看到 js-reverse,而且能成功调用浏览器相关工具,说明配置到位了。

推荐你的完整流程

如果你现在要从零开始,不妨直接按这个顺序走:

npm i -g @openai/codex codex

登录成功后退出,再执行:

codex mcp add js-reverse -- npx js-reverse-mcp codex

进去后输入 /mcp,看到 js-reverse 就可以开工了。

关于 SKILL 的正确放置位置

另外还有一个 skill 仓库:

https://github.com/WhiteNightShadow/hello_js_reverse_skill

很多人会搞混它应该放在哪。比如你截图里看到的 C:Users18484\.codex\skills,那是 Codex 系统自带的 Skill 缓存目录,不建议把自己的 JS 逆向 Skill 放那里。

正确的路径是新建一个目录:

C:Users18484\.agents\skills\js-reverse-workflow\SKILL.md

官方文档的说明是,个人 Skill 放在 $HOME/.agents/skills,Skill 本身是一个目录,里面必须有 SKILL.md,而且 SKILL.md 必须包含 namedescription

快速操作:

mkdir C:Users18484\.agents\skills\js-reverse-workflow notepad C:Users18484\.agents\skills\js-reverse-workflow\SKILL.md

然后把你的 JS 逆向 Skill 内容贴进去保存。最终目录结构应该是:

C:Users18484 └── .agents └── skills └── js-reverse-workflow └── SKILL.md

保存后重新打开 Codex,输入 /skills,能看到 js-reverse-workflow 就算放对了。

来源:https://blog.csdn.net/a666666688/article/details/160589374
上一篇GitHub 2026年第23周趋势:AI搜索与令牌压缩技术 下一篇TIOBE编程语言历史数据AI分析报告(2015-2025)
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
多智能体才是未来?谷歌、OpenAI齐下场,争抢AGI人才
AI教程 · 2026-07-01

多智能体才是未来?谷歌、OpenAI齐下场,争抢AGI人才

两年前,OpenAI发布的ChatGPT将人工智能中的LLM一举推到公众面前,引起了世界瞩目。随后各大科技公司纷纷在次年推出了自己的LLM,相关初创公司更是如雨后春笋般层出不穷。但从去年3月GPT-4横空出世后,LLM的发展似乎就开始陷入了停滞。万众期待的、将具有颠覆性和革命性的GPT-5迟迟不出,

GPT-5年底登场?奥尔特曼回应来了
AI教程 · 2026-07-01

GPT-5年底登场?奥尔特曼回应来了

对于公司老板到底在暗示什么东西,ChatGPT o1模型深思后表示,诗中提到的“冬夜星座”可能指的是猎户座。在北半球的冬季夜空中,猎户座的位置最为显著,最佳观测时间为每年的秋末至次年春初,大概就是11月到次年2月这段时间。(最早在晚青铜时代,就有人类观察猎户座星座的记录)今年早些时候,OpenAI在

微软Copilot插件安装全流程:浏览器与扩展市场配置
AI教程 · 2026-07-01

微软Copilot插件安装全流程:浏览器与扩展市场配置

围绕MicrosoftCopilot在浏览器、编辑器和扩展市场中的安装与配置,梳理账号准备、安装步骤、权限检查、常见故障及安全使用边界,适合新手快速完成AI办公工具部署。

Microsoft Copilot Docker 一键部署指南:镜像拉取、端口映射与数据目录配置
AI教程 · 2026-07-01

Microsoft Copilot Docker 一键部署指南:镜像拉取、端口映射与数据目录配置

围绕Copilot类AI办公工具的Docker部署流程,说明镜像选择、拉取校验、端口映射、数据目录挂载、环境变量配置、更新回滚与常见故障处理。

微软Copilot API密钥注册获取与国内网络配置
AI教程 · 2026-07-01

微软Copilot API密钥注册获取与国内网络配置

围绕MicrosoftCopilot相关接口接入流程,梳理账号准备、Azure资源创建、密钥获取、环境变量配置、国内网络连通性优化、常见报错处理与安全管理要点。