修复 Codex 登录端口

适用场景

• 终端执行 codex login 时报错 10013（访问套接字权限不允许）
• 登录流程无法在本机 127.0.0.1:1455 启动 OAuth 回调服务
• 已启用 Hyper-V、WSL、Docker Desktop 等，系统动态保留了大量 TCP 端口

使用方法

1. 将本动作安装到 Quicker 面板（建议放在常用页，便于再次修复）
2. 点击运行动作，在 UAC 提示中选择「是」
3. 阅读控制台输出：若 1455 被其它进程占用，可按提示选择是否结束占用进程
4. 看到「修复完成」后，在终端重新执行 codex login

动作运行时会弹出 PowerShell 窗口并等待你按回车关闭；请勿提前关闭窗口，以免错过提示。

原理说明

Codex CLI 登录时会在本机 127.0.0.1:1455 启动临时 HTTP 服务，用于接收浏览器 OAuth 回调。

在 Windows 上，Hyper-V / WinNAT 可能动态保留一段「排除端口范围」，1455 常落入其中，导致应用无法绑定该端口并抛出 os error 10013。

本动作会依次执行：

1. 检查 1455 是否被进程占用
2. 解析 netsh interface ipv4 show excludedportrange protocol=tcp 输出
3. 若端口落在动态保留范围内：停止 WinNAT → 永久保留 1455 → 重新启动 WinNAT
4. 再次验证排除范围，输出成功或失败结论

永久保留后，重启电脑 WinNAT 也不会再抢占 1455。

环境要求

• Windows 10 及以上
• 已安装 Codex CLI，且需要完成账号登录
• 当前 Windows 用户具备本地管理员权限（用于 UAC 提权）
• Quicker 支持「运行脚本 · 以管理员身份运行」步骤

常见问题

• 修复后仍无法登录？
  检查防火墙或安全软件是否拦截本地回环端口；或改用设备码登录：codex login --device-code。
• 提示端口仍在排除范围内？
  建议重启电脑后再运行本动作一次；若仍失败，请把控制台完整输出贴到讨论区。
• 会不会影响 Hyper-V / Docker？
  动作仅重启 WinNAT 并单独保留 1455，一般不影响虚拟化功能；若环境特殊，请在维护窗口执行。
• 需要重复运行吗？
  成功保留 1455 后通常无需再次修复；仅在系统大幅变更或端口再次被占用时可重跑。

手动排查（参考）

若你想自行确认问题，可在管理员 PowerShell 中执行：

• netsh interface ipv4 show excludedportrange protocol=tcp — 查看 1455 是否落在某段范围内
• Get-NetTCPConnection -LocalPort 1455 — 查看是否有进程占用

本动作已封装上述逻辑，日常使用直接点击运行即可。

相关链接