Appearance
08 安全边界
你会学到:哪些事情不能让 Codex 盲做。
先做这个
把你的任务分成三类:
| 风险 | 可以做什么 | 需要什么 |
|---|---|---|
| 低 | 阅读、总结、改 README、写笔记 | 人工检查即可 |
| 中 | 改代码、加测试、跑构建 | 看 diff,跑测试 |
| 高 | 部署、数据库、认证、计费、密钥、客户数据 | 明确授权和人工复核 |
为什么
Codex 能做的事情越多,越需要边界。安全不是不使用工具,而是让工具在合适的范围里工作。
永远不要贴这些内容 API Key、Cookie、token、session、客户隐私、账单截图、后台完整 HTML、生产数据库连接串、真实账号密码。
步骤
- 任务开始前说明允许改哪些文件。
- 涉及命令时,先让 Codex 解释命令做什么。
- 涉及网络、安装、删除、部署、数据库时,先暂停确认。
- 涉及密钥和账号时,不直接贴给 Codex。
- 任务结束后检查是否写入了敏感信息。
常见坑
- 觉得“只是本地”就可以随便放密钥。
- 让 Codex 自动执行不了解的命令。
- 把客户截图直接塞进教程站。
- 把社区教程里的代理、账号、价格信息当官方事实。
完成标准
- 你能识别低、中、高风险任务。
- 你知道哪些信息不能进提示词和文档。
- 你能继续看 真实工作流。
来源与复核
- 来源:公开教程、安全实践经验和本站整理。
- 需要复核:官方安全策略、沙盒策略、审批策略和远程执行边界。