Codex CLI amène l'IA là où elle est trop peu utilisée : le terminal et les pipelines. L'intérêt n'est pas de remplacer l'éditeur, mais de rendre des tâches reproductibles et headless. Voici comment je m'en sers en pratique.
Les usages qui valent le coup
- Génération et mise à jour de tests à partir d'un diff.
- Rédaction de messages de commit et de changelogs cohérents.
- Revue automatique d'une PR en étape de CI (commentaire de findings).
- Migrations mécaniques scriptées sur de nombreux fichiers.
- Documentation générée à partir du code et tenue à jour.
Intégration en CI/CD
Le vrai gain arrive quand on l'intègre dans un pipeline : une étape qui tourne sans humain, produit un artefact (rapport, patch, doc) et échoue proprement si le résultat n'est pas conforme. Comme pour tout job CI, il faut des entrées déterministes et des sorties vérifiables.
# Exemple d'étape CI (pseudo-config)
review:
steps:
- run: codex exec "Relis le diff et liste les bugs probables" \
--output findings.md
- run: test ! -s findings.md # échoue si des findings critiquesBonnes pratiques (et pièges)
- Toujours borner la tâche : une étape = un objectif vérifiable.
- Ne jamais laisser l'IA merger seule : un humain valide le diff.
- Garder les secrets hors du contexte envoyé au modèle.
- Logger ce que l'agent a fait : reproductibilité et audit.
Codex CLI ne remplace pas votre CI — il devient une étape de plus, avec les mêmes exigences de déterminisme et de garde-fous.