CARET 远程操作手册 开始安装
功能原理安装 内测安全FAQ

REMOTE OPERATIONS MANUAL · 内测版

把桌面上的 Codex
装进口袋。

Caret 在你的电脑旁挂一条受控链路:手机上读会话、发指令、看实时思考过程, 每一条命令都由你亲手批准。同一 WiFi 毫秒级局域网直连, 出门自动切到端到端加密中继 —— 我们看不到你的代码; 沿用你自己的 ChatGPT 账号,没有第二份账单。

开始安装 申请内测订阅码

iOS · Android · Windows · macOS

work-mac — codex
Caret work-mac

它做什么

不是又一个聊天 App —— 是你桌面 Codex 的远程驾驶舱。AI 跑在你的机器上,额度是你自己的,代码不出你的门。

F-01

零额外 API 费用

桥接进程与桌面 Codex 共享 ~/.codex,直接沿用你的 ChatGPT 订阅 —— 没有 API key,没有第二份账单。

F-02

同 WiFi 局域网直连

手机和电脑在同一 WiFi?自动点对点直连 —— 不经中继、流量不出内网,毫秒级响应。这一档免费,不用订阅码;出了门自动切回加密中继。

F-03

实时思考过程

推理流逐字推到手机:它正在读哪个文件、准备怎么改 —— 像坐在工位旁看着它干活。

F-04

中继只见密文

手机与桌面 X25519 端到端加密,中继只转发密文。我们运营链路,但读不了一行内容

F-05

审批在你手上

跑命令、动文件 —— 危险操作一律推送到手机,你点了「允许」才执行。一次批准只放行一次。

F-06

多机切换 · 断了接得上

工作站、家里 Mac 一键切换;切后台、换网络回来自动重连恢复现场,长会话按页加载不卡顿。

工作原理

一张图:手机经加密中继 —— 同一 WiFi 下则直接点对点 —— 驱动跑在你电脑上的 Codex。所有安全限制都定死在你的电脑上 —— 手机和中继都改不了。

a

同机共享身份

桥接进程在你电脑上再起一个 codex app-server,与桌面 App 共享 ~/.codex —— 同一个登录、同一个模型、同一份额度。

b

中继看不到内容

配对时手机与电脑交换密钥,之后所有内容走端到端加密。中继只负责转发密文与路由 —— 被攻破也读不出内容。

c

限制定死在你电脑上

远程发的任务被强制关进沙箱:只能动项目目录、禁止联网;.ssh 等敏感目录进不去;「批准一次、永久放行」这种要求一律拒绝 —— 规则都在你电脑上执行,手机和中继说了不算。

d

同 WiFi 抄近路

配对二维码里带着电脑的局域网地址:手机发现和电脑在同一 WiFi 时自动点对点直连,不经过中继;两条链路同时竞速,哪条先通走哪条 —— 出门进门无感切换,安全闸门一条不少。

三步上手

桌面装一次、订阅码激活一次、手机扫一次 —— 之后开机即用。只在同一 WiFi 下用?第 ② 步可以直接跳过。

  1. 安装桌面助手

    装在跑 Codex 的那台电脑上。安装器会配置开机自启的桥接服务与托盘助手。

    下载 CodexRemoteSetup.exe

    Windows 10 及以上 · 安装零填写,激活在装完后的托盘里做

    下载 Caret.pkg

    macOS 12+ · Apple Silicon 与 Intel 通用 · 已签名公证,双击即装;激活在装完后的菜单栏里做

  2. 用订阅码激活(解锁公网远程)

    同一 WiFi 局域网直连免激活、免费 —— 这一步解锁的是出门在外走公网中继。点托盘 / 菜单栏的 >_ 图标 → 「激活订阅码…」,填入 crk_···· 订阅码即可(向作者申请,见下一章)。命令行党也可以手动来:

    terminal 
    $ codexbridge activate -hub https://cx.yunyc.fun \
    -key crk_你的订阅码 -id my-pc
✓ 已激活 "my-pc"(1/3 台)

  3. 手机扫码配对

    装好 App,扫桌面托盘里的二维码 —— 配对即完成端到端加密的密钥交换。

    iOS 安装二维码

    iOS

    iOS 12+ · 设备未登记请联系作者添加

    安装 iOS 版 →
    Android 安装二维码

    Android

    Android 8.0+ · APK 直装,无需商店

    下载 APK →

内测 · 机器绑定

内测期邀请制、免费。订阅码解锁公网中继、一枚管一组机器;局域网直连不需要订阅码。规则全部写在明面上:

3

机器名额

一枚订阅码默认可绑定 3 台桌面机,手机设备数不限。

0消耗

重装免烧

同一台机器重装系统?指纹比对自动复用原名额,不占新坑、不计换机。

3次 / 30天

自助换机

手机上随时解绑旧机器、腾出名额,每 30 天限 3 次 —— 防的是转借,不是你。

72小时

到期宽限

订阅到期有 72 小时宽限,名册保留、续期即恢复。局域网直连永不锁死。

GET KEY ▸ 内测订阅码向作者本人申请 —— 说明你的使用场景即可,先到先得。

安全模型

能远程操控电脑的东西,安全必须当成头等大事。五道防线,全部在你自己的电脑上强制生效:

  1. 沙箱降权远程任务强制工作区写入沙箱 + 禁止联网,完全访问模式一律拒绝 —— 手机怎么请求都没用。
  2. 目录围栏工作目录必须落在允许的工作区内;.ssh.aws.codex 等敏感子树永远禁入。
  3. 逐条审批每条命令独立请求你的批准,「本会话永久允许」这类要求一律不放行 —— 一次批准只放行一次。
  4. 媒体白名单手机能取的文件走扩展名白名单 + 文件头嗅探双重门 —— 防的就是数据外带。
  5. 逐设备吊销每部手机独立凭证,丢了哪部吊销哪部,其余设备照常工作。

手机丢了、中继被打穿 —— 这五道防线依然在你电脑上原样生效。这是设计,不是承诺。

常见问题

会额外消耗我的 ChatGPT 额度或产生 API 费用吗?

用的就是你桌面 Codex 自己的额度 —— 远程发一条指令和你坐在电脑前发一条完全等价。没有 API key,没有按 token 计费,Caret 不经手任何模型调用。

你们能看到我的代码或对话吗?

不能。手机与电脑在配对时交换密钥,此后全部内容端到端加密,中继只转发密文。技术上我们没有解密能力 —— 这不是隐私政策条款,是密码学结构。

同一 WiFi 下是不是不用订阅码?局域网直连怎么工作?

是。手机和电脑连着同一个 WiFi 时,App 自动与电脑点对点直连 —— 流量不出你的内网、不经过中继,毫秒级响应,这一档永久免费、无需订阅码。订阅码解锁的是出门在外时的公网加密中继;两条链路自动竞速选路,在家直连、出门走中继,无须手动切换。

电脑关机 / 睡眠了还能用吗?

不能 —— Codex 跑在你的电脑上,这正是「零 API 成本」的另一面。长期外出建议让电脑保持唤醒(macOS 可用 caffeinate,台式机关闭睡眠即可)。

macOS 桌面端支持哪些机型?

已上线 —— Apple Silicon(M 系列)与 Intel 通用安装包,macOS 12 及以上。安装包经 Apple 签名与公证,双击即装,无任何「未知开发者」提示。

内测收费吗?正式版怎么收?

内测完全免费(邀请制订阅码)。正式版计划订阅制 —— 收的是托管中继与省心服务的钱,内测用户会有早鸟优惠。

不想用你们的中继怎么办?

同一 WiFi 下 App 本来就会自动直连,根本不经过中继;公网链路也可以完全自托管 —— 桥接、中继都是你可以自己跑的程序。托管中继只是「省心」选项。