Codex Manual

权限与安全

Codex 能改文件和运行命令。好用的前提是边界清楚。

两个关键词

Sandbox 控制 Codex 能访问和写入哪里。

Approval 控制 Codex 执行某些命令或越界操作前是否需要你确认。

新手推荐

codex --sandbox workspace-write --ask-for-approval on-request

含义:

  • Codex 可以在当前工作区内写文件。
  • 需要更高权限时会请求确认。
  • 你可以在执行前看到命令和理由。

谨慎使用全权限

--yolodanger-full-access 会显著放宽限制。只建议在这些场景使用:

  • 临时容器。
  • 可丢弃虚拟机。
  • 只包含测试代码的目录。
  • 你已经有明确回滚方案。

不要在生产机器、含敏感凭据的目录、个人主目录或重要数据盘里随意使用全权限。

操作习惯

  • 先让 Codex 说明计划,再允许修改。
  • 每轮修改后查看 diff。
  • 让 Codex 运行相关测试。
  • 对涉及删除、迁移、覆盖、权限提升的命令保持警惕。
  • 把密钥放在环境变量或密钥管理中,不要让 Codex 把密钥写进仓库。

安全不是为了限制 Codex,而是为了让它在清晰边界内稳定工作。