Appearance
Codex 怎么设置任务边界和安全目录?
你会学到:第一次让 Codex 动手前,先决定它可以看哪里、可以改哪里、什么时候必须停下来问你。
先看结论
新手默认用这条规则:
text
只打开一个低风险练习目录。
只允许 Codex 改一个你能看懂的文件。
任何网络访问、跨目录读写、安装依赖、删除文件、改配置,都先停下来确认。不要一上来就把整个电脑、生产项目、客户资料或密钥目录交给 Codex。
先做这个
开始任务前,先把目录分成三类。
| 类型 | 能不能让 Codex 碰 | 例子 |
|---|---|---|
| 安全练习目录 | 可以,适合第一个任务 | demo 项目、公开示例、只含 README 的练习文件夹 |
| 谨慎项目目录 | 可以读,但先只读计划 | 个人项目、非生产代码、没有密钥的文档仓库 |
| 禁止目录 | 不要打开 | 密钥、账单、客户资料、生产配置、数据库迁移、公司敏感仓库 |
如果你不确定一个目录属于哪类,按“禁止目录”处理。
为什么要先设边界
Codex 的安全边界不是一句口头提醒,而是“目录、权限、sandbox、审批”一起形成的工作范围。
OpenAI 的 Codex sandbox 文档说明,sandbox 是让 Codex 能自主工作但不获得无限制机器访问的边界;这个边界会影响它能修改哪些文件,以及命令是否能使用网络。Codex 默认权限下可以在当前 workspace 读写文件和运行常规本地命令,但访问互联网或越过 workspace 边界时会请求确认。
对小白来说,翻译成人话就是:
text
不要靠“我相信它不会乱改”来保证安全。
要靠“我只给它一个安全目录 + 我只授权一个小任务”来保证安全。怎么选安全目录
适合第一次练习:
- 一个新建的空文件夹。
- 一个只放 README 的练习项目。
- 一个公开 demo 项目。
- 一个没有账号、密钥、客户资料的文档仓库。
不适合第一次练习:
- 生产项目。
- 公司项目。
- 含
.env、API Key、Cookie、token 的目录。 - 桌面、下载、文档、资料库根目录。
- 账单、合同、客户截图、身份证件、内部资料。
- 数据库迁移、认证、权限、支付、部署相关目录。
如果你只是想试试手感,最稳的做法是新建一个文件夹,只放一个 README.md。
怎么把任务范围说清楚
第一个任务不要说:
text
帮我优化这个项目。这句话范围太大。Codex 不知道你允许它改什么,也不知道哪些地方不能碰。
改成这样:
text
请先只阅读当前目录的 README 和文件列表。
不要修改文件。
请判断这个目录是否适合做 Codex 练习,并说明原因。如果目录安全,再发第二句:
text
可以执行。
只修改 README.md。
不要改代码、配置、依赖、脚本、环境变量或隐藏文件。
完成后请列出实际修改了哪些内容,以及我需要检查的地方。什么情况必须停下来
看到下面任何一种情况,都先停下来,不要继续点同意。
| Codex 想做什么 | 为什么要停 | 你可以怎么回 |
|---|---|---|
| 访问当前目录外的文件 | 可能越过安全边界 | “先解释为什么需要这个目录,不要继续执行。” |
| 使用网络 | 可能下载、上传或访问外部服务 | “先说明要访问哪个地址、目的是什么。” |
| 安装依赖 | 会改变环境和锁文件 | “先说明依赖名称、来源和必要性。” |
| 删除文件 | 可能不可逆 | “先列出要删除的文件和理由,不要删除。” |
改 .env 或密钥相关文件 | 可能泄露或破坏配置 | “停止,不要读取或修改密钥文件。” |
| 改数据库、认证、权限、支付、部署 | 风险太高 | “这个任务先不做,改成只读分析。” |
小白第一周的原则是:宁愿慢一点,也不要在看不懂的时候授权。
App、CLI、IDE 里怎么理解权限
不同入口的界面不一样,但底层思路一致:
| 入口 | 新手怎么做 |
|---|---|
| Codex App | 只选择一个练习项目文件夹;看到权限模式时优先保留默认权限,不要一上来开 full access。 |
| Codex CLI | 先用 pwd 确认当前目录;不确定目录是否安全时不要运行 codex。 |
| IDE 扩展 | 只打开练习 workspace;不要把含敏感文件的大项目作为第一次任务。 |
| Web / Cloud | 只选你有权限操作的仓库;第一个任务只做小范围文档或 README。 |
OpenAI 文档里把 workspace-write 描述为本地工作的默认低摩擦模式;danger-full-access 会移除文件系统和网络边界,只适合你明确希望 Codex 全权限行动的场景。小白不要把 full access 当作默认选择。
一个安全开场模板
你可以直接复制这段:
text
请先只读当前目录,不要修改文件。
请回答:
1. 这个目录是否适合做 Codex 新手练习?
2. 这里有没有疑似敏感文件或高风险目录?
3. 如果适合,推荐一个只改 README 的低风险任务。
4. 如果不适合,请告诉我应该换成什么目录。
在我确认前,不要修改任何文件,不要运行安装命令,不要访问网络。确认安全后,再用:
text
可以执行。
只修改 README.md。
不要修改代码、配置、依赖、脚本、隐藏文件或环境变量。
完成后请列出文件列表、diff 摘要和需要人工检查的地方。完成标准
读完这一页,你应该能做到:
- 说清楚哪个目录适合第一次练习。
- 知道哪些目录不要交给 Codex。
- 能写出“只读计划”和“只改 README”的两段提示。
- 看到网络访问、跨目录读写、安装依赖、删除文件时会先暂停。
- 知道 full access 不是小白默认选择。
推荐下一步
- 还没准备账号和入口:读 第 0 章:账号与安装。
- 想做第一个任务:读 Codex 第一个任务怎么做。
- 改完不知道怎么验收:读 Codex 怎么看 diff 和验证结果。
来源与复核
- 官方来源:OpenAI Codex Sandbox、OpenAI Codex CLI。
- 本站整理:第一个任务、diff 验收、安全目录和小白练习规则。
- 最后复核:2026-06-07。本文主要解释任务边界、目录选择、sandbox 和 approval,不包含价格、额度、模型名称等易过期事实。