AI工具编程终极指南：Vibe Coding教程篇（一）

作为一个新手小白，刚开始折腾 AI 编程工具的时候，最大的难点误区是：配置有没有写对，项目规则有没有告诉 AI，API 中转站有没有接稳。

这篇先不讲玄学提示词，也不讲“让 AI 替你改变世界”。先把最基础、最容易踩坑的一层讲明白：Codex、Claude Code、VS Code 该怎么配，.codex 和 .claude 里面到底放什么。

Vibe Coding 到底是什么

我理解的 Vibe Coding，不是完全不看代码，也不是把需求丢给 AI 之后去喝茶。更准确一点说，它像是你坐在副驾驶位上开项目：你告诉 AI 要去哪里、哪些路不能走、到了以后怎么验收；AI 负责看文件、改代码、跑命令、解释报错、反复修。所以入门第一步不是背提示词，而是先给 AI 建一个“工作说明书”。

对 Codex 来说，这个说明书主要是：

.codex/config.toml
AGENTS.md

对 Claude Code 来说，主要是：

.claude/settings.json
CLAUDE.md

如果你还要用中转站 API，那还要多配一层：

• OpenAI 兼容接口地址（v1/responses）
• 或Anthropic 兼容接口地址（v1/message）
• API Key
• 模型名映射（极少部分）

Codex

Codex 的配置入口或者说Codex 的用户级配置一般在：

Windows：
C:\Users\你的用户名\.codex\config.toml

macOS / Linux：
~/.codex/config.toml

这个文件不要写进项目仓库，它是你这台电脑自己的配置。里面适合放模型、API 地址、沙盒策略、网络权限、默认工作方式。

一个比较常见的 Codex 基础配置长这样：

model_provider = "OpenAI"
model = "gpt-5.5"
model_reasoning_effort = "high"
sandbox_mode = "workspace-write"
approval_policy = "on-request"
disable_response_storage = true

[model_providers.OpenAI]
name = "OpenAI"
base_url = "https://你的中转站域名/v1"
wire_api = "responses"
requires_openai_auth = true

这几行分别是什么意思？

1. model_provider 表示你用哪个模型供应商。这里我们起名叫 OpenAI（如果是这个将会启动远端压缩而非本地压缩，上下文质量更高）。
2. model 是你要用的模型名。这个名字要看你的中转站支持什么。比如有的站支持 gpt-5.5，有的站支持 gpt-4.1，有的站会把 Claude、Gemini、DeepSeek 都包装成 OpenAI 格式。
3. base_url 是中转站地址。注意一般要带 /v1。
4. wire_api 是接口协议。新版本 Codex 更推荐 responses。如果你的中转站只兼容 Chat Completions（较少见，一般仅用于聊天），可能要按中转站说明调整。
5. requires_openai_auth = true 的意思是走 OpenAI 风格认证，也就是 Authorization: Bearer 你的 key。

API Key 放哪里

不要把 API Key 直接写进文章、项目 README、AGENTS.md 或 Git 仓库。

比较简单的方式是用 Codex 自己的登录或认证文件。如果你用的是中转站，通常可以通过环境变量或 Codex 的 auth 配置写入。

Windows PowerShell 临时设置（安全但麻烦）：

$env:OPENAI_API_KEY=”sk-你的中转站key”

Codex 的 auth 配置（一劳永逸）：

C:\Users\你的用户名\.codex\auth.json

内填写：

{
  "OPENAI_API_KEY": "sk-你的apikey"
}

然后启动/重启 Codex。如果想长期生效，可以写到系统环境变量里，但不要写到项目代码里。

中转站配置时最常见的问题

第一个问题：base_url 少了 /v1。

很多人写成：https://你的中转站域名，结果请求路径拼出来不对。

更稳的写法是：https://你的中转站域名/v1

第二个问题：模型名写错。

中转站后台一般会列出可用模型。你在 config.toml 里写的 model 必须和它后台支持的名字一致。

比如后台支持的是：

• gpt-5.5
• claude-opus-4.8
• deepseek-v4

那你就不要自己编一个 gpt5-pro-max 之类的名字。

第三个问题：极少部分中转站只支持 chat，不支持 responses。

Codex 现在很多能力更依赖 Responses API。如果你的中转站不支持，可能会出现请求失败、工具调用异常、流式输出断开等问题。这种情况优先看中转站文档。如果它明确支持 OpenAI Responses API，就用：

wire_api = “responses”

如果它只支持传统 Chat Completions，就需要换支持 responses 的中转站，或者按 Codex 当前版本的兼容写法调整。

AGENTS.md 怎么写

Codex 读项目时，会看 AGENTS.md。你可以把它理解成“给 AI 的项目入职文档”。

项目根目录放一个：AGENTS.md

内容不用华丽，要具体。比如：

本项目使用 React Native + Laravel + Go。
默认不要修改 node_modules、vendor、dist、build 目录。
涉及移动端代码，优先查看 mobile/src。
涉及后端接口，优先查看 backend-laravel/routes/api.php 和 app/Http/Controllers。
不要读取或输出 .env、keystore、私钥、token。
修改后尽量运行对应测试。
回答使用中文。
改代码前先说明你要改哪些文件。

这种规则比“请你认真一点”有用得多。

AI 不是不聪明，而是它不知道你的项目有哪些坑。AGENTS.md 就是把坑提前插上牌子。

Claude Code

Claude Code 的配置入口

Claude Code 的用户级配置一般在：

Windows：
C:\Users\你的用户名\.claude\settings.json

macOS / Linux：
~/.claude/settings.json

项目里也可以放：

.claude/settings.json
CLAUDE.md

简单理解：

settings.json 管权限、环境变量、允许执行哪些命令。
CLAUDE.md 管项目规则、代码风格、工作习惯。

Claude Code 接中转站 API

如果你的中转站提供 Anthropic 兼容接口，一般会给你一个地址和 key。

settings.json 可以这样写：

{
"env": {
"ANTHROPIC_BASE_URL": "https://你的中转站域名",
"ANTHROPIC_AUTH_TOKEN": "sk-你的中转站key",
"ANTHROPIC_MODEL": "claude-opus-4.8",
"ANTHROPIC_DEFAULT_SONNET_MODEL": "claude-sonnet-4.8",
"ANTHROPIC_DEFAULT_OPUS_MODEL": "claude-opus-4.8",
"ANTHROPIC_DEFAULT_HAIKU_MODEL": "claude-haiku-4.8"
},
"includeCoAuthoredBy": false
}

这里有几个地方要注意。

1. ANTHROPIC_BASE_URL 通常不要随便加 /v1，具体看中转站说明。有的 Anthropic 兼容站要求根地址，有的要求完整 API 前缀
2. ANTHROPIC_AUTH_TOKEN 就是中转站给你的 key。
3. ANTHROPIC_MODEL 是默认模型。

几个 DEFAULT_MODEL 是为了让 Claude Code 在不同档位下也能找到对应模型。

如果中转站只给你一个模型，比如 claude-opus-4.8，那几个默认模型也可以都写成同一个，先保证能跑起来。

Claude Code 权限怎么配

新手不建议一开始全放开。

可以先这样：

{
"permissions": {
"allow": [
"Bash(npm test)",
"Bash(npm run lint)",
"Bash(git diff:*)",
"Bash(git status:*)"
],
"ask": [
"Bash(npm install:*)",
"Bash(pnpm install:*)",
"Bash(git push:*)",
"Bash(git commit:*)"
],
"deny": [
"Read(./.env)",
"Read(./.env.*)",
"Read(./secrets/**)",
"Read(./key/**)"
]
}
}

我的习惯是：

读代码、跑测试，可以放宽。
安装依赖、提交代码、推送代码，要询问。
密钥文件、证书文件、环境变量，默认禁止。

你会发现这样用起来安心很多。AI 干活快，但门还是你来开。

CLAUDE.md 怎么写

CLAUDE.md 和 AGENTS.md 很像，都是给 AI 的项目说明。

可以写：

你是本项目的编程助手。
默认使用中文回复。
修改代码前先阅读相关文件，不要凭印象改。
不要读取 .env、证书、密钥文件。
不要修改 node_modules、vendor、build、dist。
如果涉及接口变更，需要同步检查前后端调用。
修改后说明改了什么，跑了什么测试，还有哪些没跑。

如果项目比较大，可以再补几段：

前端目录在哪里。
后端目录在哪里。
测试命令是什么。
发布流程有什么禁忌。
数据库能不能随便迁移。
哪些老目录已经废弃。

这类信息越清楚，AI 越少犯低级错。

VS Code

VS Code 不需要搞得很复杂。你只要记住它的角色：VS Code 是驾驶舱，Codex 和 Claude Code 是助手。

比较舒服的用法是：

左边开项目文件。右边开终端。Codex 或 Claude Code 在终端里跑。改动用 VS Code diff 看。测试结果在终端里看。
重要规则写进 AGENTS.md 或 CLAUDE.md。

如果你装了 Codex 或 Claude 的 VS Code 插件，也一样。插件只是入口，真正决定 AI 行为的，还是你的配置文件和项目规则。

一个适合新手的目录结构，假设你的项目叫 my-app，可以这样放：

my-app/
AGENTS.md
CLAUDE.md
.claude/
settings.json
src/
package.json
README.md

用户目录里这样放：

C:\Users\你\.codex\config.toml
C:\Users\你\.codex\AGENTS.md
C:\Users\你\.claude\settings.json
C:\Users\你\.claude\CLAUDE.md

用户目录写你的个人习惯。
项目目录写这个项目的具体规则。

不要把中转站 key 放进项目目录。
不要把 settings.local.json 提交到 Git。
不要让 AI 把 token 打印到聊天记录里。

一套比较稳的入门流程

第一次打开项目，不要急着让 AI 写代码。

先问：先阅读项目说明文件和目录结构，告诉我这个项目的技术栈、启动命令、测试命令和高风险目录，暂时不要修改代码。

等它看完，再问：根据项目规则，帮我整理一份适合放进 AGENTS.md 或 CLAUDE.md 的 AI 协作规则。

然后再从小任务开始：

帮我修复这个按钮样式问题。
帮我解释这个接口为什么 403。
帮我给这个函数补一个单元测试。
帮我检查这次 diff 有没有明显风险。

不要一开始就说：

帮我重构整个项目。这句话对人类同事都太大，对 AI 也一样。

最后

Vibe Coding 真正顺手以后，不是那种“AI 替我完成一切”的感觉。更像是你有了一个很能干、但需要你立规矩的搭档。你把项目边界、命令、禁区、验收方式写清楚，它就能持续帮你推进。

所以这篇的重点不是某个神奇提示词，而是四个文件：

.codex/config.toml
AGENTS.md
.claude/settings.json
CLAUDE.md

再加一层中转站 API：

base_url 写对。
key 放安全。
模型名对齐。
权限别乱开。
项目规则写清楚。

这一步做好了，后面不管你用 Codex、Claude Code，还是 VS Code 里的 AI 插件，体验都会稳定很多。