官方教程中文版規則、安全與配置
規則、安全與配置
理解 Codex 專案規則、配置、安全審批、沙箱邊界和 Security 相關能力。
規則不是安全邊界,配置也不是審查替代品。Codex 的可控執行依賴三件事同時成立:規則說清楚、配置設正確、審批和沙箱真正限制高風險動作。
這一章負責把 Codex 從“能幹活”變成“在邊界內幹活”。核心主線是 AGENTS.md / Rules 負責專案約定,config.toml 負責本地行為開關,approval、sandbox、network 和安全模型負責風險控制。
三層防線
flowchart TB
L1["規則層<br/>AGENTS.md / Rules<br/>專案約定沉澱"]
L2["配置層<br/>config.toml<br/>工具行為開關"]
L3["邊界層<br/>approval / sandbox / network<br/>技術限制 + 人工決策"]
L4["治理層<br/>安全模型 / 威脅模型 / 排障<br/>團隊可審查"]
L1 --> L2 --> L3 --> L4 --> Done[Codex 受控執行]
style L1 fill:#dcfce7,stroke:#22c55e
style L2 fill:#dbeafe,stroke:#3b82f6
style L3 fill:#fef3c7,stroke:#f59e0b
style L4 fill:#fee2e2,stroke:#ef4444先讀這四類
專案規則
用 AGENTS.md / Rules 讓專案自己說明執行方式、禁區、驗證和交付格式。
基礎配置
從 config.toml 的基礎選項開始,避免一上來複制完整配置清單。
審批與沙箱
理解 approval、sandbox、network 三者如何共同限制危險操作。
安全排障
遇到許可權、網路、路徑、命令被拒絕時,按安全邊界逐層定位。
章節速查
規則層:讓專案自己說話
配置層:config.toml 行為開關
邊界層:sandbox、approval、network
配套從原理到實戰
- AGENTS.md 怎麼用:為什麼 AGENTS.md 能改變 Codex 行為
- sandbox + approval:Codex 為什麼需要審批和沙箱
返回 官方教程中文版總目錄
接下來去哪
AGENTS.md 指南
先把專案規則寫清楚,再讓 Codex 長期穩定工作。
基礎配置
從少量關鍵配置開始,避免複製不可解釋的大配置。
審批安全
把危險命令、檔案寫入、聯網和許可權升級放到明確邊界內。
沙箱邊界
確認 Codex 能讀寫哪裡、能不能聯網、失敗時該查哪一層。