OpenAI 的 Codex 确实好用,但它要 ChatGPT Pro,一个月 200 美金。大部分人用的是 Plus 甚至免费版,想让 ChatGPT 直接读写本地代码,基本没门。

直到我刷到一个开源项目——DevSpace

一句话说清楚它干什么:在你自己的电脑上跑一个 MCP 服务器,然后 ChatGPT 就能像 Codex 一样,直接读你的文件、改你的代码、跑你的命令。 不用 Pro,不用额外付费,项目完全开源 MIT 协议。

GitHub 上线十天,已经 2500+ star,热度涨得很快。

它的原理

DevSpace 本质上是一个自托管的 MCP 服务器。MCP(Model Context Protocol)是 Anthropic 提出的一个标准协议,让 AI 模型能通过标准化接口调用外部工具。

你在本地跑 DevSpace,它会起一个 HTTP 服务。然后你用 Cloudflare Tunnel、ngrok 这类工具把本地端口暴露到公网,拿到一个 HTTPS 地址。把这个地址配到 ChatGPT 的 MCP 连接器里,ChatGPT 就能连上你的机器了。

连上之后,ChatGPT 能干什么?

  • 读、写、编辑你项目里的文件
  • 搜索代码、查看目录结构
  • 跑 shell 命令(测试、构建、git 操作、npm 脚本)
  • 用 Git worktree 做隔离的并行开发
  • 读取项目里的 AGENTS.mdCLAUDE.md 指令文件

简单说,就是把你本地的开发环境通过 MCP 暴露给了 ChatGPT。它能看到你的代码,能改你的代码,能跑你的命令。跟 Codex 的体验非常接近。

安全怎么做

这是大家最关心的问题。把本地文件暴露给 AI,听着就吓人。

DevSpace 的安全机制比较直接:

  1. 文件系统白名单——你只开放指定的项目目录,不是整个硬盘
  2. Owner 密码——每次 MCP 客户端连接,都需要你手动输入密码确认
  3. Host 头白名单——只接受你配置的域名请求
  4. 所有操作走 MCP 工具调用——可审计、可追踪

说白了,它不是把你的电脑裸奔到公网,而是一个受控的、需要你主动授权的连接。你不开隧道、不输密码,没人能碰你的文件。

安装教程

前置条件
  • Node.js >= 22.19 < 27(推荐用 nvm 装 Node 22 LTS)
  • npm
  • Git
  • Bash(Mac/Linux 自带,Windows 需要装 Git Bash 或 WSL)
  • 一个能暴露本地端口的隧道工具(Cloudflare Tunnel、ngrok、Pinggy 都行)

检查 Node 版本:

node --version

如果版本低于 22.19,用 nvm 升一下:

nvm install 22
nvm use 22
第一步:安装 DevSpace

全局安装:

npm install -g @waishnav/devspace

或者不装全局,直接用 npx:

npx @waishnav/devspace init
第二步:初始化配置

运行初始化命令:

devspace init
# 或者
npx @waishnav/devspace init

它会依次问你几个问题:

1. 项目根目录(Project Roots)

填 ChatGPT 被允许访问的目录,逗号分隔。建议只填你实际需要的项目目录,不要填 ~/

~/projects,~/work

2. 本地端口

默认 7676,一般不用改。

3. 公网地址(Public Base URL)

这一步需要你先把隧道跑起来。比如你用 Cloudflare Tunnel:

cloudflared tunnel --url http://127.0.0.1:7676

它会给你一个类似 https://xxx.trycloudflare.com 的地址。把这个地址填进去(不要带 /mcp)。

初始化完成后,DevSpace 会打印一个 Owner 密码,同时保存在 ~/.devspace/auth.json 里。这个密码很重要,后面连接时要用。

第三步:启动服务
devspace serve
# 或者
npx @waishnav/devspace serve

服务跑起来后,本地监听 http://127.0.0.1:7676/mcp

第四步:在 ChatGPT 里配置 MCP 连接

打开 ChatGPT 设置 → Connectors → Add Connector,填入:

https://你的隧道地址/mcp

ChatGPT 会跳转到 DevSpace 的授权页面,输入刚才的 Owner 密码,连接就建立起来了。

第五步:开始用

在 ChatGPT 里让它打开你的项目:

请打开 ~/projects/my-app 这个项目

ChatGPT 会调用 open_workspace 工具,拿到项目的文件结构。之后你就可以像用 Codex 一样,让它读代码、改代码、跑测试了。

几个坑提前说

Node 版本必须对

DevSpace 依赖 better-sqlite3 这个原生模块,对 Node 版本很挑剔。如果装完报错 Could not load better-sqlite3,试试:

npm rebuild better-sqlite3

然后跑一下自检:

devspace doctor

Public URL 别带 /mcp

初始化时填的是 origin(https://xxx.example.com),不带路径。配到 ChatGPT 时才加 /mcp。填反了会连不上。

隧道地址会变

如果你用的是临时隧道(比如 Cloudflare 的快速隧道),每次重启 URL 都会变。这时候要么每次手动覆盖:

DEVSPACE_PUBLIC_BASE_URL="https://新地址.trycloudflare.com" devspace serve

要么搞一个固定域名的隧道,省得来回折腾。

Windows 用户

PowerShell 和 cmd 不支持,必须用 Git Bash 或者 WSL。装个 Git for Windows 就有 Git Bash 了。

ChatGPT Pro 的已知问题

目前有个已知 issue:ChatGPT Pro 用户可能会遇到工具路由混乱的问题,DevSpace 的工具被 ChatGPT 识别到但没正确调用。这个在跟进中,Plus 和免费版用户反馈正常。

跟 Codex 比呢

说实话,体验上还是有差距。Codex 是 OpenAI 深度集成的产品,从代码理解到执行到结果展示,整个链路打磨得很顺。DevSpace 走的是 MCP 标准协议,ChatGPT 作为一个 MCP 客户端去连,中间隔了一层,稳定性和响应速度取决于 ChatGPT 那边的 MCP 实现。

但 DevSpace 有一个 Codex 做不到的事:你的代码始终在本地。不上传到 OpenAI 的沙箱,不离开你的机器。对于在意数据隐私的人,或者项目依赖本地环境(数据库、Docker、特定工具链)的人来说,这个区别很关键。

而且它是开源的,MIT 协议,你可以自己改、自己部署、自己审计。出了问题看 issue,修了 PR 提上去。这种可控感是商业产品给不了的。

我的判断

如果你已经在用 ChatGPT Plus 或免费版,又想让 AI 帮你改本地代码——DevSpace 目前是最低门槛的方案。装个 Node,跑个隧道,配一下连接器,十分钟搞定。

如果你已经是 Codex 用户,且对数据隐私没有特殊要求,那继续用 Codex 就好,没必要折腾这个。

如果你在意代码不出本地,或者你的项目强依赖本地环境,DevSpace 值得认真试试。

项目还很新(v1.0.2),社区在快速成长,issue 里能看到作者在积极修 bug。这种早期开源项目,参与感是很强的——你现在踩的坑,可能下个版本就修了。

项目地址:https://github.com/Waishnav/devspace 文档:https://github.com/Waishnav/devspace/tree/main/docs 作者 X:@wshxnv