Codex 安全运行指南:权限、边界与审计
AI教程2026-05-08AI 小集
018
把 Agent 放进真实开发流程,已经不只是提示词写得好不好。更关键的是提前定义它能看什么、能改什么,以及哪些动作必须交回给人确认。
OpenAI 对 Codex 的安全实践强调技术边界、审批节点和 Agent 原生遥测。落到团队里,就是隔离工作区、明确命令策略,并保留能解释 Agent 行为的日志。
交给 Agent 前,先写清任务边界、可改文件、验证命令和需要审批的触发条件。它开始行动前,必须知道终点在哪里。
Codex 控制清单