CARET 远程操作手册 开始安装
功能原理安装 内测安全FAQ

REMOTE OPERATIONS MANUAL · 内测版

把桌面上的 Codex
装进口袋。

Caret 在你的电脑旁挂一条受控链路:手机上读会话、发指令、看实时思考过程, 每一条命令都由你亲手批准。沿用你自己的 ChatGPT 账号 —— 没有第二份账单;中继全程端到端加密 —— 我们看不到你的代码

开始安装 申请内测订阅码

iOS · Android · Windows · macOS

work-mac — codex
Caret work-mac

它做什么

不是又一个聊天 App —— 是你桌面 Codex 的远程驾驶舱。AI 跑在你的机器上,额度是你自己的,代码不出你的门。

F-01

零额外 API 费用

桥接进程与桌面 Codex 共享 ~/.codex,直接沿用你的 ChatGPT 订阅 —— 没有 API key,没有第二份账单。

F-02

实时思考过程

推理流逐字推到手机:它正在读哪个文件、准备怎么改 —— 像坐在工位旁看着它干活。

F-03

E2EE 盲中继

手机与桌面 X25519 端到端加密,中继只转发密文。我们运营链路,但读不了一行内容

F-04

审批在你手上

跑命令、动文件 —— 危险操作一律推送到手机,你点了「允许」才执行。一次批准只放行一次。

F-05

多机一掌切换

公司的工作站、家里的 Mac —— 注册到同一中继,手机里一键切换,互不干扰。

F-06

断了也接得上

切后台、过隧道、换网络 —— 回前台自动重连恢复现场;长会话按页加载,图片懒加载省流量。

工作原理

一张图:手机经加密中继,驱动跑在你电脑上的 Codex。所有安全限制都定死在你的电脑上 —— 手机和中继都改不了。

a

同机共享身份

桥接进程在你电脑上再起一个 codex app-server,与桌面 App 共享 ~/.codex —— 同一个登录、同一个模型、同一份额度。

b

中继是「盲」的

配对时手机与电脑交换密钥,之后所有内容走端到端加密。中继只负责转发密文与路由 —— 被攻破也读不出内容。

c

限制定死在你电脑上

远程发的任务被强制关进沙箱:只能动项目目录、禁止联网;.ssh 等敏感目录进不去;「批准一次、永久放行」这种要求一律拒绝 —— 规则都在你电脑上执行,手机和中继说了不算。

三步上手

桌面装一次、订阅码激活一次、手机扫一次 —— 之后开机即用。

  1. 安装桌面助手

    装在跑 Codex 的那台电脑上。安装器会配置开机自启的桥接服务与托盘助手。

    下载 CodexRemoteSetup.exe

    Windows 10 及以上 · 安装零填写,激活在装完后的托盘里做

    下载 Caret.pkg

    macOS 12+ · Apple Silicon 与 Intel 通用 · 已签名公证,双击即装;激活在装完后的菜单栏里做

  2. 用订阅码激活

    装完后点托盘 / 菜单栏的 >_ 图标 → 「激活订阅码…」,填入 crk_···· 订阅码即可(向作者申请,见下一章)。命令行党也可以手动来:

    terminal 
    $ codexbridge activate -hub https://cx.yunyc.fun \
    -key crk_你的订阅码 -id my-pc
✓ 已激活 "my-pc"(1/3 台)

  3. 手机扫码配对

    装好 App,扫桌面托盘里的二维码 —— 配对即完成端到端加密的密钥交换。

    iOS 安装二维码

    iOS

    iOS 12+ · 设备未登记请联系作者添加

    安装 iOS 版 →
    Android 安装二维码

    Android

    Android 8.0+ · APK 直装,无需商店

    下载 APK →

内测 · 机器绑定

内测期邀请制、免费。一枚订阅码管一组机器 —— 规则全部写在明面上:

3

机器名额

一枚订阅码默认可绑定 3 台桌面机,手机设备数不限。

0消耗

重装免烧

同一台机器重装系统?指纹比对自动复用原名额,不占新坑、不计换机。

3次 / 30天

自助换机

手机上随时解绑旧机器、腾出名额,每 30 天限 3 次 —— 防的是转借,不是你。

72小时

到期宽限

订阅到期有 72 小时宽限,名册保留、续期即恢复。局域网直连永不锁死。

GET KEY ▸ 内测订阅码向作者本人申请 —— 说明你的使用场景即可,先到先得。

安全模型

能远程操控电脑的东西,安全必须当成头等大事。五道防线,全部在你自己的电脑上强制生效:

  1. 沙箱降权远程任务强制工作区写入沙箱 + 禁止联网,完全访问模式一律拒绝 —— 手机怎么请求都没用。
  2. 目录围栏工作目录必须落在允许的工作区内;.ssh.aws.codex 等敏感子树永远禁入。
  3. 逐条审批每条命令独立请求你的批准,「本会话永久允许」这类要求一律不放行 —— 一次批准只放行一次。
  4. 媒体白名单手机能取的文件走扩展名白名单 + 文件头嗅探双重门 —— 防的就是数据外带。
  5. 逐设备吊销每部手机独立凭证,丢了哪部吊销哪部,其余设备照常工作。

手机丢了、中继被打穿 —— 这五道防线依然在你电脑上原样生效。这是设计,不是承诺。

常见问题

会额外消耗我的 ChatGPT 额度或产生 API 费用吗?

用的就是你桌面 Codex 自己的额度 —— 远程发一条指令和你坐在电脑前发一条完全等价。没有 API key,没有按 token 计费,Caret 不经手任何模型调用。

你们能看到我的代码或对话吗?

不能。手机与电脑在配对时交换密钥,此后全部内容端到端加密,中继只转发密文。技术上我们没有解密能力 —— 这不是隐私政策条款,是密码学结构。

电脑关机 / 睡眠了还能用吗?

不能 —— Codex 跑在你的电脑上,这正是「零 API 成本」的另一面。长期外出建议让电脑保持唤醒(macOS 可用 caffeinate,台式机关闭睡眠即可)。

macOS 桌面端支持哪些机型?

已上线 —— Apple Silicon(M 系列)与 Intel 通用安装包,macOS 12 及以上。安装包经 Apple 签名与公证,双击即装,无任何「未知开发者」提示。

内测收费吗?正式版怎么收?

内测完全免费(邀请制订阅码)。正式版计划订阅制 —— 收的是托管中继与省心服务的钱,内测用户会有早鸟优惠。

不想用你们的中继怎么办?

整套链路可以完全自托管:桥接、中继都是你可以自己跑的程序,局域网内甚至不需要中继直连即可。托管中继只是「省心」选项。