Если Codex просит номер телефона или проверочный код, не начинайте с бесконечного resend. Сначала определите, где именно появился запрос: при входе через аккаунт OpenAI, при создании первого API Key на API Platform, в MFA, в device-code или QR-потоке, на новой машине после потери локального кеша, либо в CLI-автоматизации. У этих случаев разные владельцы и разные безопасные действия.
На 21 мая 2026 года справка OpenAI разделяет обычное использование ChatGPT и создание первого API Key. Обычный ChatGPT и новая учетная запись OpenAI больше не требуют проверки телефона, но первый API Key на API Platform все еще может потребовать телефонную проверку. Справка по входу и MFA также описывает дополнительные проверки для нового устройства, необычного расположения, чувствительных изменений аккаунта и включенных методов MFA. Поэтому фраза "Codex просит телефон" обычно означает смешанную поверхность, а не отдельную SMS-систему Codex.
Начните с этой таблицы:
| Где появился запрос | Вероятный владелец | Первое безопасное действие | Как проверить | Когда остановиться |
|---|---|---|---|---|
| Вход из приложения Codex, IDE или CLI через браузер | Безопасность входа OpenAI или MFA | Завершить официальный вход; если доступен другой включенный метод, использовать его | Вход проходит, Codex перестает спрашивать то же самое | Не нажимать resend подряд; сохранить текст запроса, устройство, сеть и время |
| API Platform при создании первого ключа | Проверка телефона для первого API Key | Пройти официальный процесс с долговременным номером, который вы контролируете | Ключ создан или сообщение о лимите номера стало явным | Не использовать временный номер для основного аккаунта |
| SMS или WhatsApp код не приходит | Доставка, метод или временное ограничение | Пауза, проверка ветки, другой включенный метод, формат номера, ожидание | Код пришел или ошибка повторяется с чистыми фактами | Не складывать несколько resend-запросов |
| Номер уже использован или на лимите | Принадлежность аккаунта и повторное использование номера | Восстановить прежний аккаунт или использовать другой долговременный номер | Состояние номера понятно | Не переходить между арендованными и общими номерами |
| QR или device code для мобильного доступа | Подключение устройства плюс MFA аккаунта | Завершить device-code или QR-поток в доверенной сессии | Устройство остается подключенным, Codex видит хост | Перезапускать поток только после истечения старого кода |
| CLI, CI или скрипт | API Key authentication | Использовать CODEX_API_KEY, только если подходят API-биллинг и ограничения | codex login status или маленькая команда проходит | Не считать API Key ремонтом входа ChatGPT |
| Новая машина или очищенные данные | Потерянный кеш учетных данных | Заново войти официальным способом | Подсказка исчезает, текущая сессия работает | Не копировать и не отправлять ~/.codex/auth.json, OTP или token |
Если одна ветка уже дала вам факт, оставайтесь в ней. Не меняйте сразу сеть, номер, аккаунт, браузер, устройство и способ входа. Если все безопасные действия исчерпаны, готовьте короткий пакет для поддержки: где появился запрос, точный текст без личных данных, какой метод показывался, когда началось, что изменилось недавно и что уже пробовали. Не отправляйте OTP, полный номер, API Key, access token, billing-данные и auth.json.
Сначала найдите поверхность запроса
В русскоязычных обсуждениях заметны две крайности: одни материалы говорят о "bypass SMS", другие обсуждают мобильный Codex, device code или общий вход OpenAI. Для читателя это опасная смесь, потому что запрос телефона, код устройства и API Key выглядят похожими только на уровне ощущения "меня не пускает". Технически это разные ветки.
Первый вопрос: где вы были. Если это platform.openai.com и вы создавали первый API Key, владелец — API Platform. Если вы запустили codex login, открыли браузер и увидели проверку, сначала считайте это входом OpenAI или MFA. Если вы сканировали QR или вводили одноразовый device code, телефон участвует как устройство, а не обязательно как номер для SMS.
Второй вопрос: что изменилось. Новая машина, новая сеть, другой выходной регион, очистка cookies, переустановка Codex, переход между IDE и CLI, включение passkey или MFA, новый organization context — все это может сдвинуть вас в новую проверочную ветку. Меняйте только одну переменную и смотрите, изменился ли текст запроса.
Третий вопрос: вам нужен интерактивный Codex или автоматизация. Человек в ChatGPT, desktop app или IDE обычно должен чинить account-login ветку. CI job, internal runner или скрипт чаще должен использовать API-key ветку. Оба пути нормальны, но они не заменяют друг друга.
Если это произошло при создании первого API Key
Страница OpenAI Help о требованиях телефона для новых API keys — главный факт для этой ветки. Проверено 21 мая 2026 года: обычный ChatGPT больше не требует проверки телефона, но первый API Key на API Platform может. Поэтому такой запрос не доказывает, что "Codex сломал SMS". Он показывает, что вы находитесь в настройке API Platform.
Используйте номер, который вы контролируете долго. Это не формальность. Номер нужен не только для сегодняшнего кода, но и для будущего восстановления аккаунта, проверки владения и понятной истории для поддержки. Номер коллеги, временный сервис, shared phone или арендованный inbox может пройти сегодня, но создать плохой аккаунтный след.
OpenAI также документирует лимит повторного использования номера для первого API-key phone verification: один и тот же номер может использоваться до трех раз. Если вы видите сообщение о лимите, resend не исправит его. Нужно либо восстановить аккаунт, где этот номер уже использовался, либо взять другой долговременный номер, которым вы действительно владеете.
Даже после успешной проверки не смешивайте это с доступом к каждому Codex-поверхности. API Key имеет свой organization, billing, quota и capabilities. Успешный первый ключ означает, что API setup прошел дальше. Это не обещает, что Codex в ChatGPT, mobile app или отдельной организации сразу заработает.
ChatGPT работает, но Codex снова просит проверку
Этот случай выглядит нелогично: веб-ChatGPT открыт, а Codex все равно просит телефон, код или подтверждение. Практическое объяснение простое: "у меня есть активная веб-сессия" и "этот новый Codex-вход доверен" — разные сигналы.
Справка OpenAI по login verification говорит, что дополнительные проверки могут появляться из-за нового или неизвестного устройства, необычного расположения, чувствительного изменения аккаунта или security check. Поэтому переустановка CLI, переход на новый Mac, смена браузера, новый network egress или чистый профиль могут заставить вход пройти дополнительный слой.
MFA добавляет второй слой. В зависимости от аккаунта и маршрута могут быть доступны authenticator app, push, SMS/WhatsApp, passkey или другие методы. Если prompt предлагает другой уже включенный метод, используйте его вместо того, чтобы принудительно крутить SMS. Если методов больше нет, это уже support branch, а не повод использовать временные номера.
Записывайте точную формулировку. "Enter the code", "approve on your device", "phone number required", "try another method", "number already used" и "device code expired" — разные факты. Скриншот полезен только после редактирования: уберите полный номер, почту, OTP, token, billing и organization-sensitive данные.
Если код не приходит
Когда SMS, WhatsApp или другой код не приходит, самая вредная привычка — нажимать resend снова и снова. Так вы создаете несколько активных или просроченных кодов, можете попасть в временное ограничение и теряете чистую последовательность действий.
Сначала пауза. Затем определите ветку: первый API Key, account login, MFA, device code или CLI automation. Это важно, потому что один и тот же экранный язык "verification code" может означать разные вещи. Device code — не SMS. MFA-код — не API setup. API first-key phone verification — не гарантия interactive Codex access.
Если OpenAI показывает другой включенный способ, используйте его. Это может быть authenticator app, push, passkey, backup code, WhatsApp или email, если именно этот аккаунт и этот маршрут его предлагают. Не переносите чужую инструкцию один к одному: набор методов зависит от аккаунта.
Если виден только SMS или WhatsApp, проверьте базовые вещи один раз: country code, формат номера, активность мобильной услуги, доступность WhatsApp, сетевой сигнал, время устройства. Затем подождите достаточно, чтобы не складывать resend-запросы. Если ошибка повторяется, соберите доказательства: поверхность, точный текст, время и часовой пояс, устройство, браузер или CLI версия, сеть, recent changes и уже выполненные действия.
Не отправляйте секреты. OTP, API keys, access tokens, полный номер, HAR с cookies, auth.json, billing screenshots и organization details не должны попадать в публичные issue, Reddit, Telegram или обычные скриншоты.
Если номер уже использован или достиг лимита
Сообщение о лимите номера не является проблемой доставки. Это ветка владения аккаунтом и повторного использования номера. Если OpenAI говорит, что номер уже использовался допустимое число раз, новая попытка resend не меняет состояние.
Проверьте, принадлежит ли номер другому аккаунту, который вы контролируете. Если да, восстановить тот аккаунт может быть чище, чем создавать новый след. Если номер принадлежал бывшему сотруднику, подрядчику, shared admin phone или SMS-сервису, остановитесь. Иначе вы усложняете будущую проверку владения.
Если нужен другой номер, он должен быть долговременным. Долговременный номер — это не просто "сегодня принимает SMS"; это номер, к которому у владельца аккаунта будет доступ, если OpenAI спросит о восстановлении, MFA, billing или organization changes.
Отдельно проверьте фактический Codex access. Номер не решает plan, region, organization entitlement или specific feature availability. После проверки вернитесь к тому интерфейсу, где вы действительно хотите работать.
Если вам нужен только CLI или автоматизация
Codex CLI имеет несколько путей входа. Документация Codex описывает ChatGPT account login, API key и access token. Для non-interactive automation официальный путь обычно CODEX_API_KEY, потому что его проще хранить в secret manager, ротировать и использовать в CI.
API Key — реальный обход только для правильной задачи. Если задача — CI, internal agent, скрипт или headless runner, API Key может быть более чистым решением. Создайте ключ на API Platform, храните его как секрет, ограничьте распространение, ротируйте при необходимости и проверьте маленькой командой.
Но это не ремонт ChatGPT-login verification. Interactive Codex в ChatGPT, mobile experience или organization-bound feature может зависеть от ChatGPT аккаунта, MFA, plan, region и feature availability. Если нужен именно интерактивный путь, account-login ветку все равно придется чинить.
Access token еще чувствительнее. Используйте его только там, где документация или среда явно требуют. Не вставляйте token в чат, issue, screenshot, shared doc или поддержку без официального безопасного канала.
Кеш Codex и новая машина
Codex может хранить login state локально. Документация по аутентификации говорит, что данные могут находиться в ~/.codex/auth.json или в credential store операционной системы; CLI и IDE extension могут использовать общий кеш.
Поэтому одна машина работает, а новая снова спрашивает код. Рабочая машина может иметь действительный cached session. Новая машина должна пройти браузерный вход, MFA или device code заново. Запустите codex login status, чтобы понять, видит ли CLI учетные данные.
Не переносите ~/.codex/auth.json как обычный конфиг. Файл может содержать access tokens и должен обрабатываться как пароль. Если нужно перейти на новый компьютер, предпочтительнее официальный login flow. Если файл уже раскрыт, отзовите или ротируйте связанные credentials.
Мобильный доступ тоже отдельная ветка. QR или device-code setup означает подключение устройства к trusted host, возможно с MFA, SSO или passkey. Это не доказательство, что phone-number verification как сервис не работает.
Опасные shortcuts
Временные номера выглядят быстрыми, но плохи для основного аккаунта. Через неделю или месяц вы можете потерять возможность восстановить доступ, объяснить владение или пройти новую проверку. Это особенно рискованно для аккаунтов с billing, organization и рабочими репозиториями.
Создание цепочки новых аккаунтов также ухудшает ситуацию. Разные email, номера, страны, сети и login methods превращают один verification prompt в мутную историю доверия. Поддержке сложнее понять, какой аккаунт действительно ваш и где появилась первичная ошибка.
Не меняйте все сразу. Если вы одновременно меняете VPN, устройство, номер, браузер, аккаунт и метод входа, любое изменение результата становится бесполезным как диагностика. Хуже того, security layer может стать строже из-за резких изменений.
И главное: не делитесь секретами. OTP, API Key, access token, полный phone number, billing screenshots, HAR with cookies и auth.json должны быть удалены или отредактированы до любых публичных сообщений.
Что отправлять в поддержку
Эскалация нормальна, если номер на лимите, MFA method недоступен, коды стабильно не приходят, security check не объяснен или разные поверхности дают противоречивое состояние.
Отправьте компактный пакет:
- где появился запрос: ChatGPT login, Codex app, CLI, IDE, API Platform, mobile QR или device code
- точную формулировку без личных данных
- какой метод показывался: SMS, WhatsApp, push, email, passkey, authenticator, device code или API Key
- время, часовой пояс, устройство, браузер, app или CLI version, network type
- что изменилось недавно: новая машина, cookies, location, organization, API key, reinstall, MFA
- уже выполненные действия, по одному на строку
- что именно блокирует работу
Не прикладывайте OTP, полный номер, API Key, access token, auth.json или сырые логи с секретами. Если поддержке нужен лог, попросите безопасный upload route.
Часто задаваемые вопросы
Почему Codex просит телефон, если ChatGPT уже работает?
Потому что Codex может запускать новый вход, MFA, device code, API-key setup или проверку локального кеша. Активная вкладка ChatGPT не означает, что новый Codex-поток уже доверен.
OpenAI все еще требует телефон?
По состоянию на 21 мая 2026 года обычный ChatGPT и создание нового аккаунта не требуют phone verification, но первый API Key на API Platform может. Место появления запроса решает ветку.
Что делать, если код не приходит?
Остановите resend, определите поверхность, попробуйте другой включенный метод, один раз проверьте номер и подождите. Если ошибка повторяется, собирайте факты для поддержки.
Можно использовать временный номер?
Для основного аккаунта это плохой обмен. Вы можете потерять восстановление, усложнить доказательство владения и получить хрупкую account history.
API Key обходит запрос телефона?
Только если ваша задача — CLI, CI или automation через API. API Key не чинит интерактивный вход ChatGPT и не гарантирует доступ ко всем Codex-поверхностям.
Можно скопировать auth.json с рабочей машины?
Не как обычный файл. ~/.codex/auth.json может содержать access tokens. Используйте официальный вход; при утечке отзовите или ротируйте credentials.
Если телефон подтвержден, Codex точно заработает?
Не обязательно. Доступ зависит от plan, organization, region, feature availability и выбранного auth route.
Когда пора писать в поддержку?
Когда есть лимит номера, недоступный MFA method, постоянное отсутствие кода, непонятный security check или противоречие между API Platform и Codex login.