pimenov.ai
Поиск Граф

Мой первый публичный репозиторий на GitHub — и это Codex-скилл для GPT Pro review

Как пост в X превратился в Codex skill с privacy gate, прошёл боевую проверку на реальном проекте и стал моим первым open-source репозиторием на GitHub.

Опубликовано Обновлено
ИИРазработкаПрактикаИИ-агенты

Недавно наткнулся на пост Aniket Panjwani в X — он писал, что многие не используют GPT Pro по-настоящему. Не для вопросов, а как внешний слой ревью перед дорогими решениями.

Идея зацепила. Через пару часов у меня получился полноценный Codex skill с privacy gate и safety-проверками. А заодно — мой первый публичный репозиторий на GitHub вообще.

Расскажу, как всё собиралось, зачем понадобился отдельный защитный слой и почему GPT Pro в этой схеме работает через ChatGPT, а не напрямую из Codex.

Так при чём тут GPT Pro и почему нельзя просто спросить

GPT Pro — самая мощная модель OpenAI на сегодня. Она доступна только в ChatGPT с подпиской Pro за $200 в месяц. В Codex CLI её нет: Codex работает со своими моделями внутри песочницы и не умеет обращаться к ChatGPT напрямую.

Чтобы получить review от GPT Pro из рабочего процесса Codex, нужно собрать контекст внутри проекта, вынести его наружу, отправить в ChatGPT через браузер — вручную или через расширение Chrome, которое делает это автоматически — получить ответ и вернуть обратно.

Звучит как лишнее телодвижение. Но именно оно делает review осмысленным: GPT Pro не видит весь проект, не имеет доступа к секретам, не может случайно что-то выполнить. Он получает аккуратно собранный пакет и работает как внешний рецензент. Это принципиальное архитектурное решение, а не ограничение.

Что меня зацепило в идее Aniket

Мысль простая: если у вас есть сложный план, рискованный deploy или дорогая ошибка на горизонте — стоит остановиться и прогнать всё через сильную модель перед тем, как действовать.

Мы и так постоянно просим модели что-то проверить. Но тут другой принцип. Не «подскажи, как сделать», а «вот мой план, скажи, что я упускаю». Разница — как между GPS-навигатором и штурманом, который видит всю карту и говорит: «тут через три поворота тупик, ты уверен?»

Я отправил пост Codex и попросил оценить, полезно ли это для наших задач. Codex ответил: полезно, но только если не превращать GPT Pro в магического советчика. Использовать его стоит как скептического reviewer для конкретных классов задач: production-adjacent изменения, архитектура, деньги, доступы, данные, клиентские обещания.

И тут мы быстро упёрлись в неприятную правду. Промпт можно написать за пять минут. Но если он лежит в заметке, им никто не пользуется.

Почему промпт в заметке — мёртвый груз

У меня уже был рабочий контур: Codex смотрит проект, читает файлы, делает preflight, формирует план, выполняет задачу. Отдельный слой «давай перед действием спросим GPT Pro» в этот процесс встроен не был.

В момент, когда план уже готов, хочется идти дальше. Открывать ChatGPT, вручную собирать контекст, проверять, не попали ли туда секреты, писать объяснение, потом копировать ответ обратно — всё это трение. А если трение достаточно большое, хорошая практика остаётся хорошей идеей, но не рабочим инструментом.

Поэтому мы решили сделать не промпт, а installable Codex skill.

Notion image

Как устроен pro-review-bundle

Skill называется pro-review-bundle. Перед рискованным шагом Codex собирает безопасный review bundle для GPT Pro.

В bundle попадает не весь проект, а только явно выбранный контекст:

  • цель
  • текущее состояние
  • предлагаемый план
  • границы и no-touch zones
  • риски и предположения
  • конкретные вопросы для GPT Pro
  • минимальные нужные файлы или фрагменты

Главная ценность — в защитной механике. Skill прогоняет privacy gate и не даёт случайно отправить наружу секреты, .env, персональные данные, приватные отчёты, дампы, логи или production-чувствительные материалы. Работает через allowlist, проверяет выбранные файлы, помечает bundle как COMPLETE или INCOMPLETE и останавливается при любых warnings.

Дальше человек берёт собранный bundle и отправляет в ChatGPT Pro — вручную вставляет в чат или использует расширение Chrome, которое делает это в пару кликов. GPT Pro отвечает как reviewer. Codex не исполняет ответ автоматически: сначала появляется decision log — что принимаем, что отвергаем, что меняем в плане.

Рабочий контур целиком:

flowchart LR
    A["Codex\nанализирует проект"] --> B["Privacy gate\nпроверка на секреты"]
    B -->|safe| C["Safe bundle\nсобран и помечен COMPLETE"]
    B -->|warnings| D["STOP\nbundle INCOMPLETE"]
    C --> E["Человек отправляет\nbundle в ChatGPT Pro\n(браузер / расширение Chrome)"]
    E --> F["GPT Pro\nвнешний review"]
    F --> G["Decision log\nчто принимаем, что нет"]
    G --> H["Codex\nреализация по плану"]

GPT Pro не получает право «одобрить» изменение. Он даёт second opinion. Решение остаётся за человеком.

Первый реальный тест — и он сразу окупился

Почти сразу мы применили skill на настоящем проекте. Задача на поверхности выглядела небольшой: добавить подтверждение валютного курса в систему расчёта роялти для артистов, которую я сейчас делаю. Обычное поле в отчёте — курс подтверждён, значение записано, можно двигаться дальше.

Pro review поймал архитектурный риск, который мы бы пропустили.

Курс валюты в такой системе — не просто значение. Это финансовое решение, которое потом влияет на расчёты, споры, объяснения и аудит. Значит, его нужно фиксировать отдельно и с evidence: кто подтвердил курс, когда, по каким строкам отчёта, на каком основании, какие данные использовались как источник правды.

Маленькое поле оказалось границей финансовой ответственности. До начала кода мы сделали ADR и commit, где зафиксировали архитектурное решение. Сначала изменили понимание системы — потом пошли к реализации.

Вот это и есть момент, ради которого вся схема имеет смысл. GPT Pro заставил нас увидеть, что быстрое «добавим поле» на деле требует другой модели предметной области. Переделка потом стоила бы значительно дороже.

Notion image

Почему это стал мой первый публичный репозиторий

Я давно работаю с кодом через ИИ-агентов, но весь код до этого жил в приватных репозиториях. Клиентские проекты, внутренние системы, инструменты для себя. Ничего публичного.

После первого реального применения pro-review-bundle стало понятно: skill маленький, но полезный. И если он полезен мне, возможно, будет полезен другим — тем, кто работает с Codex как с инженерным партнёром внутри реального проекта.

Так что я взял и выложил. Первый публичный репозиторий на GitHub:

github.com/pimenov/codex-pro-review-bundle-skill

Для кого-то это, может, звучит как мелочь. Но для меня это был порог. Одно дело — годами пользоваться чужим open source. Другое — выложить своё и сказать: «берите, если пригодится». Ощущение примерно как первый раз выступить на сцене. Страшновато, но потом думаешь: а чего я так долго ждал?

Notion image

Что мы добавили от себя поверх оригинальной идеи

От поста Aniket Panjwani мы взяли саму мысль: GPT Pro стоит использовать как сильный второй взгляд на сложные планы. И принцип упаковки контекста: хороший review невозможен, если reviewer видит только общие слова.

Дальше — наша реализация под Codex:

  • installable Codex skill с документацией
  • risk tiers: когда Pro review не нужен, когда полезен, когда обязателен
  • privacy gate с проверкой на секреты и PII
  • allowlist-based bundle builder
  • COMPLETE / INCOMPLETE manifest
  • post-review decision log
  • правила, что Pro review — не approval на расширение scope
  • публичная упаковка для GitHub

Код, промпты и структура — наши. Идея — вдохновлена публичным постом и общей практикой использовать frontier model как скептического reviewer.

Notion image

Маленький контур, большой сдвиг в привычках

Мне нравится, что тут ИИ не заменяет процесс, а делает его аккуратнее. Codex работает рядом с проектом и умеет действовать. GPT Pro даёт медленный внешний review через ChatGPT. Человек держит смысл, риск и право решения.

В хорошей системе важно не только то, какая модель подключена. Важно, в какой момент она подключена, какой контекст ей дали и что происходит с её ответом дальше.

Один пост в X превратился сначала в рабочий эксперимент, потом в архитектурный review на реальном проекте, потом в ADR, commit и мой первый open-source репозиторий на GitHub. Небольшой путь — но именно из таких маленьких рабочих контуров складывается нормальная инженерная практика с ИИ.

По теме

Если вы работаете с Codex и думаете, как выстроить безопасный workflow с внешними моделями — будет что обсудить.

Если захотите обсудить, как это применить у себя или в команде — пишите в Telegram @pimenov

Если хотите разобрать свою задачу — напишите мне

Можно прийти с идеей, черновым контекстом или уже живой задачей. Помогу быстро понять, где реальный следующий шаг, а где лишний шум.

Напишите мне в Телеграм Мой Телеграм канал

Обычно хватает 2–3 сообщений, чтобы понять, могу ли я здесь реально помочь и в каком формате лучше двигаться дальше.

Связанные материалы