权限

Codex 的权限系统控制着 Agent 可以执行的操作范围。

沙箱权限模式

Codex 使用三种沙箱权限模式：

• read-only（只读）：Agent 只能读取文件，不能写入或执行命令
• workspace-write（工作区可写）：Agent 可以在工作区中读取、写入和执行
• danger-full-access（完全访问）：Agent 可以访问文件系统的任何部分

配置

权限模式可以在 config.toml 中配置：

[sandbox]
mode = "workspace-write"

审批覆写

即使沙箱允许某些操作，审批策略也可以要求你在特定操作前确认。