官方教學中文版規則、安全與設定
規則、安全與設定
理解 Codex 專案規則、設定、安全審批、沙箱邊界和 Security 相關能力。
📖 本篇術語速查表
| 英文 / 縮寫 | 中文 | 一句話解釋 |
|---|---|---|
| 三層防線 | three layers | 規則、安全、設定三層共同約束 Codex。 |
| 規則 | rules | 約束行為和命令邊界的規則檔案。 |
| 安全設定 | security config | sandbox / approval / 網路等安全項。 |
不想讀完?把下面這段提示詞丟給 AI 幫你跑完——幫你按需求在規則、安全、設定三層裡定位該先做什麼。
你是 Codex 規則安全設定選型顧問,幫我按需求在規則、安全、設定三層裡定位該先做什麼。
【角色】
你掌握三層防線(規則 / 安全 / 設定)的分工,知道新手該先讀哪四類、各設定的優先順序,能按需求指路。
【輸入】
- 我要解決的問題(約束行為 / 收緊安全 / 調設定):___
- 使用場景(個人 / 團隊 / CI):___
- 風險偏好:___
- 經驗水平:___
【工作流程】
1. 把需求歸到三層中的哪一層
2. 指出該層該先做的事
3. 提示和其他層的關聯
4. 給落地下一步該讀哪篇
【輸出規範】
▌一、需求歸層
▌二、該層先做什麼
▌三、與其他層的關聯
▌四、落地下一步
【硬約束】
- 安全相關優先收緊,不圖省事
- 一次聚焦一層,不全面鋪開
- 高風險設定提醒最小化
- 給的指路要具體到篇
- 不確定的機制標註需查官方文件規則不是安全邊界,設定也不是審查替代品。Codex 的可控執行依賴三件事同時成立:規則說清楚、設定設正確、審批和沙箱真正限制高風險動作。
這一章負責把 Codex 從“能幹活”變成“在邊界內幹活”。核心主線是 AGENTS.md / Rules 負責專案約定,config.toml 負責本地行為開關,approval、sandbox、network 和安全模型負責風險控制。
三層防線
flowchart TB
L1["規則層<br/>AGENTS.md / Rules<br/>專案約定沉澱"]
L2["設定層<br/>config.toml<br/>工具行為開關"]
L3["邊界層<br/>approval / sandbox / network<br/>技術限制 + 人工決策"]
L4["治理層<br/>安全模型 / 威脅模型 / 排障<br/>團隊可審查"]
L1 --> L2 --> L3 --> L4 --> Done[Codex 受控執行]
style L1 fill:#dcfce7,stroke:#22c55e
style L2 fill:#dbeafe,stroke:#3b82f6
style L3 fill:#fef3c7,stroke:#f59e0b
style L4 fill:#fee2e2,stroke:#ef4444先讀這四類
專案規則
用 AGENTS.md / Rules 讓專案自己說明執行方式、禁區、驗證和交付格式。
基礎設定
從 config.toml 的基礎選項開始,避免一上來複制完整設定清單。
審批與沙箱
理解 approval、sandbox、network 三者如何共同限制危險操作。
安全排障
遇到許可權、網路、路徑、命令被拒絕時,按安全邊界逐層定位。
章節速查
規則層:讓專案自己說話
設定層:config.toml 行為開關
邊界層:sandbox、approval、network
配套從原理到實戰
- AGENTS.md 怎麼用:為什麼 AGENTS.md 能改變 Codex 行為
- sandbox + approval:Codex 為什麼需要審批和沙箱
返回 官方教學中文版總目錄
接下來去哪
AGENTS.md 指南
先把專案規則寫清楚,再讓 Codex 長期穩定工作。
基礎設定
從少量關鍵設定開始,避免複製不可解釋的大設定。
審批安全
把危險命令、檔案寫入、聯網和許可權升級放到明確邊界內。
沙箱邊界
確認 Codex 能讀寫哪裡、能不能聯網、失敗時該查哪一層。