安全管理

沙箱机制

• --sandbox workspace-write (默认): 允许 Codex 在工作区（当前目录）内读取和修改文件，但默认禁止网络访问，且修改工作区外文件或执行危险命令需要用户审批。
• --sandbox read-only: 只读模式。Codex 只能读取文件，不能修改文件、运行命令或访问网络，除非获得明确审批。
• --dangerously-bypass-approvals-and-sandbox (别名: --yolo): 危险模式。关闭所有沙盒限制和审批要求。Codex 可以自由读写文件、运行命令和访问网络。不建议在不信任的存储库中使用。

策略审批

• --ask-for-approval <mode>:
  • on-request: 每当 Codex 尝试进行超出当前权限的操作（如修改外部文件、访问网络）时，都会弹出询问。
  • untrusted: 自动允许读写文件，但在执行“不可信”或危险的 Shell 命令前要求审批。
  • never: 永不询问（通常配合只读模式用于 CI 环境，或配合 YOLO 模式使用）。
• --full-auto: 开启自动执行模式，Codex 在工作区内会自动执行任务，仅在跨出边界或联网时询问。

  windows下powershell命令行参数无法生效，可以通过修改配置文件方式

永久生效

编辑~/.codex/config.toml

approval_policy = "never"
sandbox_mode    = "workspace-write"

[sandbox_workspace_write]
network_access = true

优先级

命令行参数 > 项目.codex/config.toml > 全局.code/config.toml > 环境变量

常用模式

日常：codex --sandbox workspace-write --ask-for-approval never
docker/虚拟机/可回滚环境：codex --dangerously-bypass-approvals-and-sandbox