权限
默认权限
比较稳妥的中间档。Codex 可以做一些常规操作,但遇到风险较高的命令、写入、联网、访问敏感位置等,可能会停下来问你确认。适合大多数日常使用。
自动审查
更偏“自动干活,但有安全检查”。Codex 会更主动执行读文件、改代码、跑测试等操作,同时依赖自动审查机制拦截可疑或高风险行为。适合你希望它少打断、持续推进任务,但又不想完全放开。
完全访问权限
最放开的档位。Codex 能更自由地读写文件、运行命令、访问本机资源或网络,打断最少。适合你非常信任当前任务,比如本地项目开发、安装依赖、启动服务、跨目录处理文件。
如果已经给了完全访问权限,下面两个配置就无效了
批准策略
Untrusted
最谨慎。
含义是:Codex 在采取实际行动前基本都会先问你,尤其是改文件、跑命令、联网、访问敏感资源这类操作。
On failure
先让 Codex 在当前权限里尝试。
如果命令因为权限不够、沙箱限制、网络限制等失败,它才请求更高权限或请求你批准重试。
On request
按需请求批准。
当 Codex 判断某个操作需要更高权限或超出当前沙箱时,会主动问你。这个是比较平衡的默认项。
Never
不问你。
Codex 会在当前已有权限内直接运行;如果权限不够,通常就失败或换一种不需要批准的方式,而不是弹窗问你。
沙箱设置
沙箱设置控制的是:Codex 执行命令时,能读写哪些文件范围。
它不是“要不要问你”,那个是批准策略;沙箱更像是给 Codex 画一圈活动范围。
Read only
只读模式。
Codex 可以读文件、看项目、分析代码,但不能编辑文件。
Workspace write
工作区可写。 Codex 可以读取文件,也可以修改当前工作区/当前项目里的文件,但不能随便改工作区外面的东西。
Full access
完全访问。
Codex 可以编辑工作区外的文件,也能更自由地访问本机路径和执行命令。
