Appearance
沙箱
沙箱是 Codex 的安全隔离环境,用于控制 Agent 对文件系统和网络的访问。
沙箱模式
Codex 提供三种沙箱权限模式:
read-only(只读)
Agent 只能读取文件,不能写入或执行命令。适用于审查代码或探索代码库。
workspace-write(工作区可写)
Agent 可以在当前工作区中读取、写入和执行。这是默认的推荐模式,平衡了功能和安全。
danger-full-access(完全访问)
Agent 可以访问文件系统的任何部分。仅在信任 Codex 且需要完全访问权限的任务中使用。
配置沙箱
沙箱模式可以在 config.toml 中配置:
toml
[sandbox]
mode = "workspace-write"自动审查
当自动审查可用时,你可以从权限选择器中选择它。它在保持沙箱边界的同时,将符合条件的审批请求路由到配置的审查策略。