权限管理

最后核对日期

2026-05-30。权限名称、审批策略和沙盒边界会随客户端变化,请以当前 Codex 界面和官方说明为准。

权限管理是 Codex 新手最容易忽略、也最应该先学的一章。你不是在授权一个聊天机器人,而是在授权一个可以读文件、写文件、运行命令、连接工具的 Agent。权限给得太小,任务会频繁卡住;权限给得太大,风险会被你自己放大。

这篇解决什么问题

本章讲清楚 Codex 常见权限模式、文件访问、命令审批、网络访问、API Key 和生产环境风险。目标不是让你害怕,而是知道哪些按钮不能随手点,哪些动作必须人工复核。

Codex 权限管理界面

权限选项通常会围绕建议、自动编辑、自动执行等能力展开。不同版本名称可能不同,核心都是在控制 Codex 能自动做到哪一步:只建议、能改文件、还是还能连续运行命令。

适合谁

  • 所有准备让 Codex 改本地文件的人。
  • 要接入 API Key、MCP、浏览器、飞书、Notion、GitHub 的用户。
  • 有生产项目、客户数据、支付后台或跨境业务资料的人。

前置条件

  • 已经知道 Codex 会读写本地项目。
  • 项目最好有 Git 或备份。
  • 了解哪些文件是敏感文件,例如 .env、密钥、账号、客户资料。

操作步骤

  1. 新项目第一次进入,先从保守权限开始。
  2. 让 Codex 先说明它要读哪些文件、改哪些文件、跑哪些命令。
  3. 对写文件、安装依赖、联网、删除、移动、部署等操作逐项确认。
  4. 涉及密钥时,让 Codex 使用环境变量或本机凭据,不要贴明文。
  5. 完成后查看 diff、运行验证,再决定是否提交。

三种常见权限模式

不同客户端的中文文案可能会变化,但你可以先理解这三类英文模式:

模式可以怎么理解适合场景
SuggestCodex 主要读取文件、给建议,真正修改前要你确认陌生仓库、代码审查、第一次接触项目
Auto EditCodex 可以自动写文件,但运行命令仍需要确认批量改文档、局部实现、样式调整
Full AutoCodex 在受限环境里连续读写和运行命令范围清楚、可回滚、需要跑验证的长任务

不要把 Full Auto 理解成“更高级所以应该一直开”。它只是自主性更高,风险也更高。新手从 Suggest 或保守权限开始,等你能看懂它要做什么,再按任务临时放开。

怎么选更稳

  • 新项目、新仓库、客户资料:先用 Suggest
  • 你已经知道要改哪些文件:可以用 Auto Edit
  • 任务范围很清楚,并且有 Git 或备份:再考虑 Full Auto
  • 涉及删除、迁移、部署、支付、生产数据库:不要自动执行,先让 Codex 只给方案。
  • 涉及 API Key、Cookie、Token、客户资料:不要贴明文,不要让它截图外传。

批准命令前看什么

看到命令审批时,先看五件事:

  1. 命令是不是你认识的工具,例如 npm testpnpm lintgit status
  2. 作用目录是不是当前项目,而不是用户目录、系统目录或磁盘根目录。
  3. 是否包含删除、移动、覆盖、上传、部署、付款、改权限等动作。
  4. 是否会联网、安装依赖或触发第三方 API 费用。
  5. 失败后是否容易恢复。

不确定时,让 Codex 解释命令:

先不要执行。请解释这条命令会做什么、会影响哪些文件、失败后怎么恢复,并给出更保守的替代方案。

文件访问边界

给 Codex 项目目录时,等于告诉它“主要在这里工作”。但你仍然要注意:

  • 不要把 .env、密钥、客户资料放进练习目录。
  • 不要把整个桌面、下载目录或网盘同步根目录直接交给它。
  • 涉及批量重命名、删除、移动文件时,先让它输出计划。
  • 修改真实项目之前,最好用 Git、压缩包或同步工具留一个可回退状态。

如果你没有 Git,至少让 Codex 每次结束时列出“创建、修改、删除”的文件清单。

网络和外部工具权限

联网、浏览器、MCP、插件和自动化都会扩大 Codex 能接触的范围。批准这类权限前,要想清楚:

  • 它会访问哪个网站或服务。
  • 是否会提交表单、上传文件或写入外部系统。
  • 是否会消耗 API 额度或触发账单。
  • 外部工具是只读还是可写。
  • 失败或误操作后能不能撤销。

内容站、工具站、跨境业务和客户项目尤其要谨慎。让 Codex 抓资料和生成草稿通常风险较低;让它自动发布、自动付款、自动改线上配置风险就高很多。

敏感信息处理

安全做法:

  • 用环境变量或本机凭据管理 API Key。
  • 教程截图前遮住 Key、Token、邮箱、订单号和客户信息。
  • 不把真实 .env 交给示例项目。
  • 不让 Codex 把密钥写进 Markdown、README、issue、聊天记录。
  • 第三方 API 或中转服务只用于你能承担风险的数据。

可以告诉 Codex:

如果你需要密钥,请只说明需要哪个环境变量名,不要让我在对话里粘贴真实 Key,也不要把 Key 写入文件。

常见风险

  • 文件权限:误改、误删、批量重命名。
  • 命令权限:安装依赖、删除目录、修改系统设置。
  • 网络权限:上传数据、访问第三方服务、触发 API 费用。
  • 敏感信息:API Key、Cookie、Token、账单、客户数据泄露。
  • 生产环境:发布、迁移、改权限、改支付配置。

高风险操作红线

下面这些动作默认不要自动批准:

  • 删除、清空、重命名大量文件。
  • 改系统设置、注册表、全局环境变量。
  • 推送代码、打 tag、发布 npm 包或部署线上服务。
  • 操作生产数据库、支付后台、广告账户、云服务权限。
  • 上传含客户数据、密钥、Cookie 的文件。
  • 在外部平台自动发布内容或发送消息。

更稳的方式是让 Codex 先输出计划、命令和回滚方案,你看懂后再逐步执行。

常见坑

  • 看到“完全访问权限”就长期打开。
  • 把 .env、密钥文件和客户数据放在测试目录里。
  • 不看命令内容就批准执行。
  • 让 Codex 直接 push、部署或操作线上后台。
  • 在手机上批准看不懂的命令。
  • 把第三方 API Key 直接贴进教程截图或公开仓库。
  • 没有 Git 或备份时使用高自动化模式做批量修改。

Redman 实测建议

把权限想成“临时放行”,不是“一次授权永远信任”。日常写文档、改前端、整理目录,给最小权限就够;涉及生产、支付、密钥和外部系统时,最好让 Codex 先给方案,不要直接执行。

延伸阅读

最近更新: