官方教程中文版规则、安全与配置
规则、安全与配置
理解 Codex 项目规则、配置、安全审批、沙箱边界和 Security 相关能力。
📖 本篇术语速查表
| 英文 / 缩写 | 中文 | 一句话解释 |
|---|---|---|
| 三层防线 | three layers | 规则、安全、配置三层共同约束 Codex。 |
| 规则 | rules | 约束行为和命令边界的规则文件。 |
| 安全配置 | security config | sandbox / approval / 网络等安全项。 |
不想读完?把下面这段提示词丢给 AI 帮你跑完——帮你按需求在规则、安全、配置三层里定位该先做什么。
你是 Codex 规则安全配置选型顾问,帮我按需求在规则、安全、配置三层里定位该先做什么。
【角色】
你掌握三层防线(规则 / 安全 / 配置)的分工,知道新手该先读哪四类、各配置的优先级,能按需求指路。
【输入】
- 我要解决的问题(约束行为 / 收紧安全 / 调配置):___
- 使用场景(个人 / 团队 / CI):___
- 风险偏好:___
- 经验水平:___
【工作流程】
1. 把需求归到三层中的哪一层
2. 指出该层该先做的事
3. 提示和其他层的关联
4. 给落地下一步该读哪篇
【输出规范】
▌一、需求归层
▌二、该层先做什么
▌三、与其他层的关联
▌四、落地下一步
【硬约束】
- 安全相关优先收紧,不图省事
- 一次聚焦一层,不全面铺开
- 高风险配置提醒最小化
- 给的指路要具体到篇
- 不确定的机制标注需查官方文档规则不是安全边界,配置也不是审查替代品。Codex 的可控运行依赖三件事同时成立:规则说清楚、配置设正确、审批和沙箱真正限制高风险动作。
这一章负责把 Codex 从“能干活”变成“在边界内干活”。核心主线是 AGENTS.md / Rules 负责项目约定,config.toml 负责本地行为开关,approval、sandbox、network 和安全模型负责风险控制。
三层防线
flowchart TB
L1["规则层<br/>AGENTS.md / Rules<br/>项目约定沉淀"]
L2["配置层<br/>config.toml<br/>工具行为开关"]
L3["边界层<br/>approval / sandbox / network<br/>技术限制 + 人工决策"]
L4["治理层<br/>安全模型 / 威胁模型 / 排障<br/>团队可审查"]
L1 --> L2 --> L3 --> L4 --> Done[Codex 受控运行]
style L1 fill:#dcfce7,stroke:#22c55e
style L2 fill:#dbeafe,stroke:#3b82f6
style L3 fill:#fef3c7,stroke:#f59e0b
style L4 fill:#fee2e2,stroke:#ef4444先读这四类
项目规则
用 AGENTS.md / Rules 让项目自己说明运行方式、禁区、验证和交付格式。
基础配置
从 config.toml 的基础选项开始,避免一上来复制完整配置清单。
审批与沙箱
理解 approval、sandbox、network 三者如何共同限制危险操作。
安全排障
遇到权限、网络、路径、命令被拒绝时,按安全边界逐层定位。
章节速查
规则层:让项目自己说话
配置层:config.toml 行为开关
边界层:sandbox、approval、network
配套从原理到实战
- AGENTS.md 怎么用:为什么 AGENTS.md 能改变 Codex 行为
- sandbox + approval:Codex 为什么需要审批和沙箱
返回 官方教程中文版总目录
接下来去哪
AGENTS.md 指南
先把项目规则写清楚,再让 Codex 长期稳定工作。
基础配置
从少量关键配置开始,避免复制不可解释的大配置。
审批安全
把危险命令、文件写入、联网和权限升级放到明确边界内。
沙箱边界
确认 Codex 能读写哪里、能不能联网、失败时该查哪一层。