OpenAI 這次替 Codex 加上的 Chronicle,看起來像是「記憶功能再升級」,但真正的變化比那大得多。它不是只記住你偏好的語氣或常用指令,而是開始用螢幕內容幫代理補齊工作上下文。只要使用者開著研究預覽版 Chronicle,Codex 就能靠最近的畫面、OCR 文字與本機工作痕跡,推斷你剛剛在看哪個 repo、哪個 dashboard、哪份文件,甚至你平常怎麼把任務一路推進。這等於把 AI coding 助手從「等你餵上下文」推向「它主動接手上下文整理」。對開發者來說,這很方便;對產品、安全與採購團隊來說,這也立刻變成另一種級別的風險判斷。
如果把這條消息放回 OpenAI 最近的連續動作裡看,方向其實很清楚。從 OpenAI 推出 GPT-5.4,電腦操控能力讓 AI 從「聊天」走進「做事」 到 OpenAI 把 Agents SDK 補成企業級基座,AI 代理競賽開始改比誰能安全跑長任務,OpenAI 一直在補同一條線:不是讓模型回覆得更像人,而是讓代理更像一個能持續工作的執行者。Chronicle 則把這條線往前再推一步,因為它開始處理最難外包、也最容易被低估的那一層,也就是上下文本身。
Chronicle 做的不是「回憶」,而是把工作背景變成可搜尋資產
官方文件把 Chronicle 描述得很直接:它會用近期螢幕內容來生成記憶,幫 Codex 少問幾次「你現在指的是哪個檔案、哪個工具、哪個專案」。這對日常開發其實非常有殺傷力。過去大家把 coding agent 卡住,很多時候不是模型不會寫,而是上下文總要重講一次。這次 Chronicle 想解掉的,就是那個讓代理一直重新暖機的成本。
它目前的工作方式大致可以拆成下面幾塊:
| 面向 | Chronicle 現在怎麼做 | 真正影響的是什麼 |
|---|---|---|
| 畫面來源 | 擷取近期螢幕畫面與 OCR 文字 | 代理開始不只依賴對話框,而是讀取你工作環境的「外部狀態」 |
| 記憶生成 | 由背景 sandboxed agents 整理成 Markdown 記憶 | 上下文被持久化成之後可再次調用的資產 |
| 儲存位置 | 記憶存在本機 $CODEX_HOME/memories_extensions/chronicle/ | 方便可讀可刪,但也代表資料治理責任更多落在端點 |
| 畫面保存 | 臨時螢幕擷取檔最久保留 6 小時 | OpenAI 想降低長期保存疑慮,但不是完全沒有資料暴露面 |
| 啟用條件 | 只開給 macOS 上的 ChatGPT Pro 研究預覽,且需授權 Screen Recording 與 Accessibility | 這仍是高權限功能,不是一般聊天功能的自然延伸 |
這張表裡最重要的不是哪個路徑、哪個權限,而是 Chronicle 讓「上下文」第一次像檔案系統、終端機與瀏覽器一樣,變成代理可以正式調用的工作資源。OpenAI 產品頁也把這件事講得很明白:Codex 不只會記你之前做過什麼,還會開始承接長期任務、跨工具行動與日後接續工作。Chronicle 的角色,就是把這些長任務需要的背景線索盡量提前準備好。
最值得在意的不是便利,而是安全假設被整個改掉了
OpenAI 沒有把 Chronicle 包裝成沒有代價的新能力,反而在官方文件裡把三個限制直接寫在前面:它會快速消耗 rate limits、會把未加密記憶留在本機、而且會提高 prompt injection 風險。這種寫法本身就說明一件事,Chronicle 不是單純的 UI 小更新,而是權限模型真的變了。
以前大家擔心 coding assistant,主要是它會不會寫錯 code;現在 Chronicle 帶出的問題是,它會不會把畫面上看見的惡意指令、錯誤脈絡或敏感資訊,也一起記成之後任務的合理背景。官方甚至直接提醒,若螢幕上出現惡意網站塞進來的代理指令,Codex 之後可能沿著那條記憶走。這代表企業若要評估 Chronicle,不能再只問模型品質,而得先問幾個更硬的問題:
- 哪些工作站能開這功能?
- 哪些資料畫面允許進入 Chronicle 的記憶層?
- 記憶檔若是未加密 Markdown,端點防護和權限隔離做了沒有?
- 團隊能不能接受 rate limit 被背景記憶生成快速吃掉?
這裡的 trade-off 很現實。Chronicle 確實讓代理更像同事,因為你不用每次都重新解釋「這個 bug 是哪個服務」「那個 launch draft 指的是哪份文件」。但只要上下文的來源改成螢幕,你也等於默許系統把很多原本只在你眼前短暫出現的資訊,轉成可持續調用的工作記憶。這個決策,對個人開發者與對企業環境,重量完全不同。
這會把 AI coding 的競爭,從寫 code 拉到誰能穩定接手真實工作
Chronicle 真正刺中的,是 AI coding 市場接下來要比的核心指標。大家已經不太缺「能產出一段程式碼」的助手了,缺的是能在多工具、多檔案、多輪往返的工作裡不斷線的系統。只要代理每次重新開始都要靠人把 repo 狀態、文件脈絡、工具規則重新講一遍,它就永遠很難接真正的長流程工作。Chronicle 正是在補這個斷層。
也因此,這條功能雖然看起來是針對開發者,實際上卻在往更大的工作流市場擴。官方範例已經不只涵蓋 repo 與 CI,也包括 Google Docs、Slack、儀表板與各種日常協作工具。換句話說,OpenAI 想賣的不是單一 coding 助手,而是會跨工具累積經驗的工作代理。只要這件事成立,之後大家比的就不只是 提示詞 engineering,而是誰能用最少的人類重述,最穩地接住真實工作脈絡。
這也讓 Chronicle 和一般記憶功能拉開差距。一般記憶大多記偏好,Chronicle 記的是工作背景。偏好記錯了,通常只是口氣不對;工作背景記錯了,可能就會去查錯 repo、改錯環境、甚至沿著一段有毒的上下文做出後續行動。這就是為什麼 OpenAI 一邊推進,一邊又刻意把研究預覽、地區限制與安全提醒寫得很重。
下一步要看兩件事:企業會不會真的放行,和使用者能不能管住它記了什麼
Chronicle 現在最值得觀察的,不是 demo 看起來多厲害,而是兩條更實際的驗證線。第一條是採用邏輯。若接下來 Enterprise、Edu 和更多地區版本都逐步放開,就代表 OpenAI 認為它已經有辦法把這種高權限記憶功能包進較可接受的治理框架。第二條是控制能力。官方目前允許使用者暫停 Chronicle、刪改記憶檔與按 thread 控制記憶使用,但這些能力夠不夠細,會直接決定它能否進入真正敏感的工作情境。
所以這條新聞的關鍵,不是 OpenAI 又讓 Codex 多了一個新按鈕,而是 AI coding 已經開始碰到比生成程式碼更深的問題:誰來擁有工作上下文,誰又來承擔它被持久化之後的風險。只要 Chronicle 這類功能持續往前推,下一輪 AI coding 競爭就不會只比模型聰不聰明,而會開始比誰能在不失控的前提下,把你的整個工作背景也一起接手。