Codex Manual
权限与安全
Codex 能改文件和运行命令。好用的前提是边界清楚。
两个关键词
Sandbox 控制 Codex 能访问和写入哪里。
Approval 控制 Codex 执行某些命令或越界操作前是否需要你确认。
新手推荐
codex --sandbox workspace-write --ask-for-approval on-request含义:
- Codex 可以在当前工作区内写文件。
- 需要更高权限时会请求确认。
- 你可以在执行前看到命令和理由。
谨慎使用全权限
--yolo 或 danger-full-access 会显著放宽限制。只建议在这些场景使用:
- 临时容器。
- 可丢弃虚拟机。
- 只包含测试代码的目录。
- 你已经有明确回滚方案。
不要在生产机器、含敏感凭据的目录、个人主目录或重要数据盘里随意使用全权限。
操作习惯
- 先让 Codex 说明计划,再允许修改。
- 每轮修改后查看 diff。
- 让 Codex 运行相关测试。
- 对涉及删除、迁移、覆盖、权限提升的命令保持警惕。
- 把密钥放在环境变量或密钥管理中,不要让 Codex 把密钥写进仓库。
安全不是为了限制 Codex,而是为了让它在清晰边界内稳定工作。