权限管理

这一节介绍 Codex 中常见的权限与审批模式。不同入口的界面文案可能会略有差异，但核心问题始终是一样的：Codex 能不能自动改文件、能不能自动执行命令、哪些操作需要你确认。

::: tip 最后核对 官方资料最后核对日期：2026-05-27。本文参考 OpenAI Codex CLI – Getting Started 与 Using Codex with your ChatGPT plan。具体名称、入口和可用选项请以你当前使用的客户端界面为准。 :::

三种常见模式

1. Suggest 这是最保守的模式。Codex 可以读取文件并提出修改建议，但真正改文件或执行命令前，通常仍需要你确认。它适合初次了解陌生仓库、做代码审查、或者你希望全程掌控关键操作的时候使用。
2. Auto Edit 这个模式通常允许 Codex 自动写文件，但在执行 shell 命令时仍会保留人工确认。它适合你已经比较了解项目结构，想让 Codex 快速完成重构、批量改文档或局部实现，但又不想完全放开命令执行权限的场景。
3. Full Auto 这是自主性最高的模式。Codex 会在受限环境中自动读取、写入并执行命令，适合较长的连续任务，比如修复构建、跑一轮验证或完成一个边界明确的小功能。因为风险更高，最好只在版本可回退、任务范围清晰、并且你理解当前沙盒边界时使用。

怎么选更稳妥

• 第一次进入新项目，优先从 Suggest 开始。
• 需要批量修改文档、样式或测试时，可以考虑 Auto Edit。
• 只有在任务边界明确、仓库可回滚、并且你接受它连续执行命令时，再考虑 Full Auto。

使用时的提醒

• 不同客户端可能不会把权限模式写成完全一样的中文名，建议优先认官方英文模式名。
• 即使使用更自动化的模式，也要保留对高风险操作的复核，比如安装依赖、删除文件、访问网络、推送代码或处理敏感信息。
• 如果你不确定当前模式会不会执行某个动作，先让 Codex 说明它准备运行哪些命令、会改哪些文件，再决定是否继续。