# 安全管理
## 沙箱机制
- **`--sandbox workspace-write`** (默认): 允许 Codex 在工作区（当前目录）内读取和修改文件，但默认禁止网络访问，且修改工作区外文件或执行危险命令需要用户审批。
- **`--sandbox read-only`**: 只读模式。Codex 只能读取文件，不能修改文件、运行命令或访问网络，除非获得明确审批。
- **`--dangerously-bypass-approvals-and-sandbox`** (别名: **`--yolo`**): 危险模式。关闭所有沙盒限制和审批要求。Codex 可以自由读写文件、运行命令和访问网络。**不建议在不信任的存储库中使用。**
# 策略审批
- **`--ask-for-approval <mode>`**:
    - **`on-request`**: 每当 Codex 尝试进行超出当前权限的操作（如修改外部文件、访问网络）时，都会弹出询问。
    - **`untrusted`**: 自动允许读写文件，但在执行“不可信”或危险的 Shell 命令前要求审批。
    - **`never`**: 永不询问（通常配合只读模式用于 CI 环境，或配合 YOLO 模式使用）。
- **`--full-auto`**: 开启自动执行模式，Codex 在工作区内会自动执行任务，仅在跨出边界或联网时询问。
> windows下powershell命令行参数无法生效，可以通过修改配置文件方式
# 永久生效
编辑`~/.codex/config.toml`
```toml
approval_policy = "never"
sandbox_mode    = "workspace-write"

[sandbox_workspace_write]
network_access = true
```
# 优先级
命令行参数 > 项目`.codex/config.toml` > 全局`.code/config.toml` > 环境变量
# 常用模式
日常：`codex --sandbox workspace-write --ask-for-approval never`
docker/虚拟机/可回滚环境：`codex --dangerously-bypass-approvals-and-sandbox`