Lê Duy Khương (Daniel)

Chuỗi: Codex Power 10 · Phần 10

Năng suất & công cụ dev

Subagents, codex exec, SDK và GitHub Action

Bài cuối ghép các mảnh nâng cao: chia việc cho subagents, chạy Codex không tương tác, tích hợp SDK và đưa agent vào đường ống GitHub.

2026-06-2911 phút đọcVI

Phần 10 của 10100% hoàn thành

English title: Subagents, codex exec, SDK, and GitHub Action

Cập nhật: 29/06/2026. Đây là bài 10 trong chuỗi Codex Power 10 - 10 bài hướng dẫn dùng các năng lực mạnh của Codex theo cách có kiểm soát.

Bạn sẽ có bản đồ cấp độ trưởng thành: từ một phiên Codex thủ công đến quy trình agentic có thể chạy trong CI hoặc sản phẩm nội bộ.

Infographic bài 10: Từ phiên đơn đến hệ agentic
Khi công việc lớn hơn một phiên, hãy chia vai và khóa đầu ra bằng hợp đồng rõ.

Bảng Nhớ Nhanh

Khi cầnDùng cái gìLệnh hoặc thao tác
Chia việc song songSubagentsYêu cầu rõ từng vai
Chạy script đượccodex execNon-interactive, stdout sạch
Đầu ra máy đọc--jsonDòng sự kiện JSONL
Nhúng sản phẩmCodex SDKTypeScript hoặc Python
Đưa vào CIGitHub Actionopenai/codex-action@v1

Dùng bài này khi: bạn muốn mở rộng Codex từ một phiên local thành phân vai, chạy không tương tác hoặc CI.

Không dùng bài này khi: task vẫn chưa tách được hoặc bạn chưa có cổng review cho thay đổi do agent tạo.

Xong bài khi: mỗi agent/exec/action có đầu vào, đầu ra, sandbox, quyền và người chịu trách nhiệm rõ.

Ghi nhớ: Bài thực hành này không cố làm bạn nhớ hết tính năng. Nó giúp bạn dựng một vòng làm việc có mục tiêu, có biên và có bằng chứng.

Trước Khi Bắt Đầu

  • Tách task thành các luồng độc lập trước khi spawn subagents.
  • Có schema hoặc mẫu đầu ra cho phần tổng hợp.
  • Biết quyền CI nào được phép đọc, ghi, comment hoặc mở PR.

Cẩn trọng: Nếu môi trường hoặc quyền đang mơ hồ, hãy dừng một nhịp để kiểm tra. Agent chạy nhanh trong bối cảnh sai sẽ tạo ra diff rất thuyết phục nhưng khó dùng.

Ý Tưởng Trong 3 Phút

Khi task lớn hơn một phiên, bạn cần phân vai. Một agent đọc code, một agent viết nội dung, một agent kiểm thử, một agent tổng hợp. Khi task lặp trong hệ thống, bạn cần chạy không tương tác qua CLI, SDK hoặc GitHub Action.

Subagent là phân công lao động. codex exec là chế độ chạy theo hợp đồng đầu vào/đầu ra. SDK là cách nhúng năng lực vào ứng dụng. GitHub Action là cổng CI nơi agent phải tôn trọng luật merge.

  • Subagents phù hợp khi việc có các luồng độc lập: nghiên cứu, tạo ảnh, viết test, rà nội dung.
  • codex exec phù hợp với tác vụ không cần hội thoại dài: kiểm tra, tạo báo cáo, cập nhật file theo mẫu.
  • SDK chỉ nên dùng khi bạn muốn xây một sản phẩm hoặc quy trình riêng có Codex bên trong.
  • GitHub Action phải có quyền hẹp, đầu ra rõ và cổng con người cho thay đổi rủi ro.

Screenshot minh họa bài 10: Subagents, codex exec, SDK và GitHub Action
Màn hình minh họa quy trình thực hành trong bài 10.

Công Thức 1: Chạy Quy Trình Chính

Khi dùng: bạn muốn mở rộng Codex từ một phiên local thành phân vai, chạy không tương tác hoặc CI.

  1. Tách task theo vai trò, không theo sở thích công cụ.
  2. Định nghĩa đầu vào/đầu ra cho mỗi subagent trước khi chạy song song.
  3. Với tác vụ lặp, thử bằng codex exec cục bộ trước khi đưa vào CI.
  4. Khi lên GitHub Action, khóa quyền, log bằng chứng và yêu cầu rà soát cho thay đổi quan trọng.

Công Thức 2: Đóng Cổng Kiểm Chứng

CổngCách kiểm
Phân vaiSubagent có job hẹp và đầu ra rõ.
Tự độngcodex exec chạy được cục bộ trước khi đưa vào CI.
SDKChỉ dùng khi bạn thật sự xây tích hợp riêng.
CIAction có quyền hẹp, secret an toàn và review trước merge.

Một phiên tốt không cần lúc nào cũng dài. Điều cần giữ là nhịp: giao việc rõ, để Codex đọc đúng, cho nó thực hiện trong phạm vi nhỏ, rồi bắt nó tự chứng minh kết quả.

Prompt Mẫu

Subagent contract
 
Research agent: đọc nguồn chính thức, trả về 8 điểm fact-check.
Writer agent: viết MDX theo outline, không thêm claim chưa có nguồn.
Visual agent: tạo hero và infographic, kiểm file tồn tại.
Integrator: build site, đọc lỗi, sửa hoặc báo blocker.

Ví Dụ Tối Thiểu: GitHub Action review tối giản

name: Codex pull request review
on: pull_request
jobs:
  codex:
    runs-on: ubuntu-latest
    permissions:
      contents: read
    steps:
      - uses: actions/checkout@v5
      - uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: read-only

Khi Có Lỗi

Triệu chứngNguyên nhân hay gặpCách sửa
Subagent trả về lộn xộnKhông có hợp đồng đầu raĐịnh nghĩa schema hoặc bullet bắt buộc.
codex exec fail trong CISandbox/quyền khác localChạy thử cục bộ với flag giống CI.
Action rủi ro secretsJob có quyền quá rộngDùng quyền read, secret riêng, review trước merge.

Nếu gặp một trong các lỗi trên, cách sửa thường không phải là viết prompt dài hơn. Cách sửa là thêm đúng mảnh còn thiếu: một đường dẫn ngữ cảnh, một ràng buộc phạm vi, hoặc một tiêu chí nghiệm thu.

Quy Trình Trong Đội

Mô hình chín muồi là human-in-the-loop: agent chuẩn bị, kiểm tra và đề xuất; con người quyết định ở cổng kiến trúc, bảo mật và publish.

Với đội mới bắt đầu, đừng đưa Codex vào khâu rủi ro nhất ngay. Hãy bắt đầu ở nơi có phản hồi nhanh: viết test, tạo bản nháp, rà link, chuẩn hóa tài liệu, tạo ảnh minh họa, hoặc chuẩn bị diff nhỏ để con người rà soát.

Bài Tập 30 Phút

  1. Chọn một repo, bài viết hoặc màn hình thật để thực hành.
  2. Viết một câu mục tiêu cho bài 10, tránh yêu cầu chung chung.
  3. Liệt kê đúng ba nguồn context mà Codex nên đọc trước.
  4. Ghi hai ràng buộc không được vượt.
  5. Viết Done-when bằng bằng chứng có thể kiểm tra.
  6. Chạy prompt trong Codex CLI hoặc Codex App.
  7. Dừng sau plan đầu tiên và xem Codex có hiểu đúng không.
  8. Cho Codex làm phần nhỏ nhất có thể.
  9. Đóng gate: Phân vai, Tự động, SDK, CI.
  10. Ghi lại một điều nên đưa vào prompt hoặc AGENTS.md cho lần sau.

10 Điều Cần Nhớ

  1. Subagents chỉ đáng dùng khi việc có thể phân vai.
  2. Codex không tự spawn subagents nếu bạn không yêu cầu.
  3. Subagents kế thừa sandbox của phiên cha.
  4. codex exec phù hợp cho tác vụ không tương tác.
  5. --json biến đầu ra thành dòng sự kiện máy đọc.
  6. SDK dành cho tích hợp riêng, không phải mọi script nhỏ.
  7. GitHub Action nên chạy với quyền hẹp.
  8. Không đưa secret vào môi trường job rộng hơn cần thiết.
  9. CI agent nên đề xuất patch có thể review.
  10. Human-in-the-loop vẫn là cổng cuối cho rủi ro lớn.

Nguồn tham khảo chính: OpenAI Codex documentation. Đến đây, bạn có đủ bản đồ để dùng Codex từ phiên đơn lẻ đến quy trình agentic có kiểm soát.

LDK

Le Duy Khuong

AI Transformation & Digital Strategy. Writing about agentic systems, engineering leadership, and building in public.