# ChatGPT Codex: OpenAI'in Otonom Kodlama Ajani
OpenAI, 2025 ortasinda Codex'i duyurdugunda yazılım geliştirme dunyasi heyecanla karsiladi. Eger sen de "AI kodlama asistani" denince sadece satir tamamlamayi dusunuyorsan, Codex bu algiyi tamamen degistirecek. Codex, ChatGPT arayuzune entegre edilmis bir otonom kodlama ajani — yani sadece kod tamamlama değil, tam bir gorev alip bastan sona cozebilen bir yapay zeka. Cloud sandbox içinde çalışıyor, testleri çalıştıriyor, dosyalar arasi değişiklik yapiyor ve sonunda sana PR hazirlayarak sunuyor. OpenAI'in resmi Codex sayfasinda detayli tanitimi bulabilirsin. Teknik mimarisinden gerçek dunya kullanım senaryolarina, güvenlik modelinden OpenAI API dokumantasyonundaki entegrasyon detaylarina kadar her seyi birlikte inceliyoruz.
💡 Pro Tip: Codex su anda ChatGPT Pro, Team ve Enterprise planlarina dahil. codex-mini-latest modeli ile çalışıyor ve her gorev izole bir cloud sandbox'ta yurutuluyor.
İçindekiler
- Codex Nedir ve Nasil Çalışır?
- Cloud Sandbox Mimarisi
- Gorev Atama ve Yönetim
- Multi-File Editing Yetenekleri
- Test Çalıştırma ve Doğrulama
- PR Oluşturma ve Code Review
- Güvenlik Modeli
- Claude Code ile Karşılaştırma
- Gerçek Proje Senaryoları
- Sonuç ve Öneriler
1. Codex Nedir ve Nasil Çalışır?
Codex, OpenAI'in codex-mini-latest modeli uzerinde çalışan bir otonom kodlama ajanidir. "Otonom" kelimesi burada kritik — Codex'e bir gorev veriyorsun ve o gorevi kendi basina, adım adım çözuyor. Aradaki farkı somutlastiralim:
Geleneksel AI Coding vs Codex
Özellik | Geleneksel AI (Copilot vb.) | Codex |
|---|---|---|
**Çalışma modeli** | Satir/blok tamamlama | Gorev tabanli otonom |
**Ortam** | IDE içinde | Izole cloud sandbox |
**Dosya kapsamı** | Tek dosya | Tum repo |
**Test** | Geliştirici calistirir | Codex otomatik calistirir |
**Çıktı** | Kod onerisi | PR veya commit |
**Insan mudehalesi** | Her adimda | Başlangıç ve son onay |
Teknik Altyapi
Codex'in arkasında su katmanlar var:
- codex-mini-latest Model: OpenAI'in kodlama için optimize ettigi model. o3-mini bazli ama kod yazma, test etme ve debugging için fine-tune edilmis.
- Cloud Sandbox: Her gorev için bastan oluşturulan izole bir container. Repository clone'laniyor, dependency'ler kuruluyor ve kodlama bu sandbox içinde yapiliyor.
- AGENTS.md Sistemi: Repo kok dizinindeki
AGENTS.mddosyasi Codex'e proje kurallari, coding standartlari ve özel talimatlar veriyor. - Verification Loop: Codex kodu yazdiktan sonra lint, test ve build çalıştırarak kendi isini dogruluyor.
2. Cloud Sandbox Mimarisi
Codex'in en önemli farklilastirici ozelligi cloud sandbox. Her gorev tamamen izole bir ortamda çalışıyor. Senin local makinende hicbir şey degismiyor — tum kodlama, test ve build işlemleri buluttaki sandbox içinde gerceklesiyor.
Sandbox Yasam Dongusu
swift
1Gorev atanir2 → Repository clone edilir3 → Environment kurulur (npm install, pip install vb.)4 → AGENTS.md okunur5 → Kodlama başlar6 → Testler calistirilir7 → Hata varsa duzeltme dongusu8 → PR/diff oluşturulur9 → Sandbox yok edilirSandbox Özellikleri
typescript
1// Sandbox konfigurasyonu (kavramsaldir, gerçek API değil)2interface CodexSandbox {3 // Ortam4 os: 'Linux'; // microVM tabanli5 isolation: 'full'; // Her gorev izole6 network: 'restricted'; // Sadece belirli domainlere erişim7 8 // Repo9 repository: string; // GitHub repo URL10 branch: string; // Çalışma branch'i11 setupCommands: string[]; // npm install, vb.12 13 // Sınırlar14 maxDuration: '10min' | '30min'; // Gorev süresi limiti15 maxFileChanges: number; // Degistirebilecegi dosya sayısı16 17 // Araclari18 tools: [19 'file_read',20 'file_write',21 'terminal_command',22 'browser_preview', // Web onizleme23 ];24}Network Kisitlamalari
Codex sandbox'u varsayılan olarak internet erisimi kisitli. Bu önemli bir güvenlik karari:
- Erişim var:: npm/pip registry, GitHub, proje bagimliliklari
- Erişim yok:: Keyfi URL'ler, dis API'ler, veri sizintisi riski
- Neden?: Kodun gizliligi ve supply chain attack onleme
iOS Security Best Practices yazimda mobil güvenlik prensiplerinden bahsetmistim. Codex'in sandbox izolasyonu da ayni "least privilege" prensibini uyguluyor.
3. Gorev Atama ve Yönetim
Codex'e gorev atamak, bir junior geliştiriciye brief vermek gibi. Senin verdigin talimatlar ne kadar net ve ayrintili olursa, sonuçlar o kadar iyi oluyor.
Etkili Gorev Tanımlama
markdown
1## Gorev: User Authentication Modulu2 3### Gereksinimler:41. JWT tabanli kimlik doğrulama sistemi oluştur52. Login, register ve password reset endpoint'leri ekle63. Rate limiting uygula (5 başarısız deneme/15dk)74. Input validation middleware yaz85. Unit test'leri yaz (min %80 coverage)9 10### Kisitlamalar:11- Express.js + TypeScript kullan12- Mevcut veritabani semasiyla uyumlu ol13- bcrypt ile password hashing14- OWASP güvenlik standartlarina uy15 16### Test Komutu:17npm run test -- --coverageAGENTS.md Dosyasi
markdown
1# AGENTS.md2 3## Proje Hakkinda4Bu bir Next.js 15 + TypeScript projesidir.5 6## Coding Standartlari7- Strict TypeScript, any YASAK8- ESLint + Prettier zorunlu9- Her fonksiyon JSDoc ile dokumante edilecek10- Commit mesajlari Conventional Commits formatinda11 12## Test Gereksinimleri13- Her PR en az %80 test coverage14- Integration test zorunlu15- Mock kullan, gerçek API çağrısi yapma16 17## Yapılandır18npm install && npm run build19npm run test20npm run lint4. Multi-File Editing Yetenekleri
Codex'in en güçlü yonlerinden biri birden fazla dosyada tutarlı değişiklik yapabilmesi.
Örnek: Yeni API Endpoint Ekleme
Codex'e "kullanıcı profil güncelleme endpoint'i ekle" dediginde su dosyalari birden degistirebiliyor:
swift
1src/2 routes/3 user.routes.ts ← Yeni route eklendi4 controllers/5 user.controller.ts ← updateProfile metodu eklendi6 services/7 user.service.ts ← Business logic eklendi8 validators/9 user.validator.ts ← Input validation eklendi10 types/11 user.types.ts ← UpdateProfileDTO tipi eklendi12 tests/13 user.test.ts ← 5 yeni test case eklendiCross-File Refactoring
typescript
1// Codex'e verilebilecek refactoring gorevi:2// "UserService'deki tum callback pattern'leri async/await'e çevir"3 4// ONCESI (user.service.ts)5function getUser(id: string, callback: (err: Error | null, user?: User) => void) {6 db.query('SELECT * FROM users WHERE id = ?', [id], (err, rows) => {7 if (err) return callback(err);8 callback(null, rows[0]);9 });10}11 12// SONRASI (Codex'in ciktisi)13async function getUser(id: string): Promise<User> {14 const [rows] = await db.execute('SELECT * FROM users WHERE id = ?', [id]);15 if (!rows.length) {16 throw new UserNotFoundError(id);17 }18 return rows[0] as User;19}Swift Async/Await yazimda asenkron programlamanin detaylarini anlatmistim. Codex, TypeScript projelerinde de benzer callback→async donusumleri basariyla yapiyor.
5. Test Çalıştırma ve Doğrulama
Codex her değişiklik sonrasi otomatik olarak testleri çalıştıriyor. Bu onun en değerli özelliklerinden biri.
Verification Loop
swift
1Kod yazildi2 → Lint çalıştır3 → Hata var mi?4 → EVET: Hatayi duzelt → tekrar lint5 → HAYIR: devam6 → Test çalıştır7 → Başarısız test var mi?8 → EVET: Kodu duzelt → tekrar test9 → HAYIR: devam10 → Build çalıştır11 → Build hatasi var mi?12 → EVET: Duzelt → tekrar build13 → HAYIR: Gorev tamamlandi ✓Test Yazma Yetenegi
Codex sadece mevcut testleri calistirmakla kalmiyor, yeni testler de yazabiliyor:
typescript
1// Codex'in olusturdugu test ornegi2describe('UserService', () => {3 describe('updateProfile', () => {4 it('başarılı güncelleme yapmali', async () => {5 const user = await UserService.updateProfile('user-1', {6 name: 'Yeni Ad',7 email: '[email protected]',8 });9 10 expect(user.name).toBe('Yeni Ad');11 expect(user.email).toBe('[email protected]');12 expect(user.updatedAt).toBeDefined();13 });14 15 it('gecersiz email ile hata vermeli', async () => {16 await expect(17 UserService.updateProfile('user-1', { email: 'gecersiz' })18 ).rejects.toThrow(ValidationError);19 });20 21 it('var olmayan kullanıcı için 404 donmeli', async () => {22 await expect(23 UserService.updateProfile('yok-id', { name: 'Test' })24 ).rejects.toThrow(UserNotFoundError);25 });26 27 it('rate limiting uygulamali', async () => {28 // 10 ardisik istek29 for (let i = 0; i < 10; i++) {30 await UserService.updateProfile('user-1', { name: `Test ${i}` });31 }32 33 await expect(34 UserService.updateProfile('user-1', { name: 'Fazla' })35 ).rejects.toThrow(RateLimitError);36 });37 });38});6. PR Oluşturma ve Code Review
Codex gorevi tamamladiginda otomatik olarak bir PR oluşturabilir.
PR Icerigi
Codex'in olusturdugu PR'lar genelde su yapida:
- Baslik:: Gorev aciklamasinin kısa ozeti
- Açıklama:: Ne yapildi, neden yapildi, nasil test edildi
- Değişiklik listesi:: Hangi dosyalar eklendi/degistirildi/silindi
- Test sonuçları:: Hangi testler geçti, coverage orani
Review Süreci
Codex'in olusturdugu kodu mutlaka insan gozunden geçirmek gerekiyor. Senin code review surecine Codex PR'larini da dahil etmen şart. CI/CD Pipeline yazimda otomatik pipeline'lardan bahsetmistim — Codex PR'larini da ayni pipeline'dan gecirmeni oneriyorum. Ayrıca GitHub'daki OpenAI repository'sinde topluluk orneklerini ve best practice'leri takip edebilirsin.
7. Güvenlik Modeli
Katman | Koruma | Detay |
|---|---|---|
**Sandbox izolasyonu** | Container bazli | Her gorev ayrı ortam |
**Network kisitlama** | Whitelist | Sadece bilinen registry'ler |
**Kod erisimi** | Read-write sandbox içinde | Ana repo'ya doğrudan erişim yok |
**Secret yönetimi** | Ortam değişkenleri | API key'ler sandbox'a enjekte edilir |
**Çıktı doğrulama** | Lint + test | Kotu kod PR'a ulasmadan engellenir |
8. Claude Code ile Karşılaştırma
Codex ve Claude Code farklı felsefelerle çalışıyor. Hangisi daha iyi? Duruma bagli.
Mimari Karşılaştırma
Özellik | Codex | Claude Code |
|---|---|---|
**Çalışma ortami** | Cloud sandbox | Local terminal |
**Model** | codex-mini-latest (o3 bazli) | Claude Opus 4 / Sonnet 4.5 |
**Otonom seviye** | Tam otonom (fire-and-forget) | Yari-otonom (interaktif) |
**Repo erisimi** | GitHub entegrasyon | Local dosya sistemi |
**IDE** | ChatGPT arayüzu | Terminal + VS Code |
**Fiyat** | ChatGPT Pro ($200/ay) dahil | Kullanım bazli ($5-100+) |
**Avantaj** | Izolasyon, paralel gorevler | Hız, esneklik, genis context |
Ne Zaman Hangisini Kullan?
- Codex:: Iyi tanimlanmis, bağımsiz gorevler. "Bu testi yaz", "Bu bug'i fix'le", "Bu modulu refactor et"
- Claude Code:: Kesfif işler, mimari kararlar, hızlı iterasyon. "Bu problemi birlikte cozelim"
9. Gerçek Proje Senaryoları
Senaryo 1: Legacy Kod Modernizasyonu
markdown
1Gorev: src/utils/ altindaki tum JavaScript dosyalarini TypeScript'e çevir.2- Strict mode aktif3- Her fonksiyon için tip tanimlari ekle4- Mevcut testlerin hepsinin gectiginden emin ol5- Deprecated API kullanımi varsa güncelleSenaryo 2: API Dokumantasyonu
markdown
1Gorev: Tum REST API endpoint'leri için OpenAPI 3.0 spec oluştur.2- src/routes/ dizinindeki tum dosyalari tara3- Request/response schema'larini çıkar4- Örnek request/response ekle5- Markdown dokumantasyonu da oluşturSenaryo 3: Güvenlik Taramasi
markdown
1Gorev: Projede güvenlik aciklari tara ve duzelt.2- Hardcoded secret/credential kontrolu3- SQL injection riskleri4- XSS aciklari5- Dependency vulnerability (npm audit)6- Bulunan her sorun için fix uygula ve test yazFirebase Advanced Patterns yazimda Firestore güvenlik kurallarindan bahsetmistim. Codex bu tarz güvenlik taramalarinda oldukca başarılı.
ALTIN İPUCU
Bu yazının en değerli bilgisi
Bu ipucu, yazının en önemli çıkarımını içeriyor.
Easter Egg
Gizli bir bilgi buldun!
Bu bölümde gizli bir bilgi var. Keşfetmek ister misin?
Okuyucu Ödülü
Codex ile verimli çalışmak için su workflow'u oneriyorum: (1) Büyük gorevi küçük, bağımsiz parcalara bol, (2) Her parça için net kabul kriterleri belirle, (3) AGENTS.md'yi güncel tut, (4) Codex'in PR'larini mutlaka human review'den geçir, (5) Başarısız gorevleri daha detayli talimatlarla tekrar at. Bu yaklaşım ile bir geliştiricinin 1 haftada yapacagi isi 1-2 gune sigdirabilirsin.
Sonuç ve Öneriler
ChatGPT Codex, yazılım geliştirmede "otonom ajan" çağının somut bir ornegi. Cloud sandbox'ta izole çalışmasi, testleri otomatik calistirmasi ve PR olusturmasi — bunlarin hepsi geliştirici verimliligi için devrim niteliginde.
Onerilerim:
- AGENTS.md dosyasini detayli ve güncel tut
- Büyük gorevleri küçük parcalara bol
- Codex ciktisini her zaman insan gozuyle kontrol et
- Paralel gorev yeteneklerinden faydalanilin
- Claude Code Hooks ile karsilastirmali test yap — her aracin gucleri farklı
Bir sonraki yazida Codex, Claude Code ve Gemini Code Assist'i karsilastirmali olarak inceleyecegiz!
