Codex
15 沙箱与审批模式
Codex 沙箱与审批模式说明,帮助理解文件权限、命令审批、网络访问和高风险操作的控制方式。
沙箱与审批模式
Codex 在执行任务时,可能需要读文件、写文件、运行命令、访问网络。沙箱与审批模式就是用来控制这些能力边界的。
为什么需要审批
审批不是为了拖慢任务,而是为了让高风险操作可见。例如:
- 删除文件
- 修改大量代码
- 运行安装命令
- 访问外部网络
- 操作密钥、配置、部署环境
这些操作一旦出错,影响可能比普通文本修改更大,因此需要更明确的确认。
常见权限边界
| 类型 | 说明 | 建议 |
|---|---|---|
| 文件读取 | 查看项目文件 | 通常可以允许 |
| 文件写入 | 修改工作目录文件 | 小范围任务可允许 |
| 命令执行 | 跑测试、构建、脚本 | 看清命令再允许 |
| 网络访问 | 下载依赖、查资料、访问 API | 需要按任务判断 |
| 删除/重置 | 删除文件、重置仓库 | 谨慎处理 |
新手怎么选
刚开始使用 Codex 时,建议选择更保守的审批方式:让 Codex 先解释计划,再逐步批准写文件和运行命令。等你熟悉项目和 Codex 的行为后,再放宽低风险操作。
和权限管理的关系
本页偏原理说明。如果你想看实际使用时怎么判断,可以继续看:权限管理。