OpenAI 推出“Chronicle”：Codex 开始“看”你做什么了

OpenAI 最近悄悄给 Codex 加了一个新功能，叫“Chronicle”——简单说，就是让 AI 能“看到”你屏幕上的操作。不用你再一遍遍解释“我现在在改哪个文件”“用的什么框架”“卡在哪一步了”，它自己就能记住你最近在做什么，像一个懂你工作节奏的搭档。

这个功能不是靠你手动输入信息，而是后台默默记录你的操作：你打开了哪个项目文件、切换了哪些标签页、敲了哪些命令、甚至改了哪几行代码。这些操作会被自动整理成一份简洁的 Markdown 摘要，存到你电脑本地。你下次问 AI“帮我优化这段逻辑”，它不用再问你“你指的是哪个项目？”，直接翻出你刚改过的代码上下文，给出更准的建议。

怎么开启？只限 macOS Pro 用户

目前，Chronicle 只对 macOS 上的 ChatGPT Pro 订阅用户开放。如果你是订阅用户，打开设置 → 个性化 → 找到“记忆”和“Chronicle”两个开关，打开它们，系统会弹出权限请求——你需要允许屏幕录制和辅助功能访问。点一下，就能用。

但注意：欧盟、英国和瑞士的用户暂时用不了。不是技术问题，而是当地隐私法规太严，OpenAI 还没搞定合规流程。其他地区用户也别急着翻墙，这功能目前是灰度测试，不是全量上线。

数据只留6小时，但你得自己担风险

OpenAI 强调，这些记录不会长期保存。系统会在你操作后6小时自动删除本地的临时文件，避免堆积。听起来挺安全？其实没那么简单。

首先，这些文件是明文存储的——就是说，你电脑上那个 Markdown 文件，谁都能打开看。如果你在记录期间打开了含密码的配置文件、API 密钥、内部文档，这些信息可能被写进摘要里。虽然文件6小时后自动删，但在这期间，只要你的电脑被入侵，这些内容就可能被偷走。

其次，AI 会“学习”你看到的网页内容。如果你在记录期间打开了一个带恶意脚本的网页，或者粘贴了可疑的代码片段，AI 可能被“诱导”执行错误操作——这叫提示词注入攻击，已经有不少开发者中招过。别以为 AI 很“聪明”，它只是在模仿你看到的东西。

省时间，但别放松警惕

对程序员来说，Chronicle 确实是个“懒人神器”。你正在调试一个复杂 React 组件，AI 突然问：“你刚才改的 useEffect 依赖数组，是想解决重新渲染问题吗？”——你一愣，这不就是你刚卡住的点？

但它不是魔法。它只是把你的操作痕迹打包成上下文，帮你省掉重复描述的时间。你依然得自己判断 AI 的建议对不对。它不会替你背锅，也不会替你查安全漏洞。

如果你习惯在工作电脑上打开各种测试链接、临时粘贴 GitHub Gist、或者用终端跑不熟悉的脚本——那建议先别开这个功能。等你确认自己的工作环境干净、权限可控，再考虑开启。

说到底，Chronicle 不是让 AI 更智能，而是让它更“了解你”。而了解，从来都是一把双刃剑。