文章封面

Codex 沙箱模式 我选错了一周 😭

作者:Codex 沙箱模式 我选错了一周 😭

姐妹们👋 上周我让 Codex CLI 改个配置文件,结果它直接给我重写了整个项目——原来是我沙箱模式没选对。今天就把这个坑讲清楚👇 🔒 Codex CLI 一共给了 **3 种沙箱模式**: 1️⃣ **read-only**(只读) 只能看文件、不能写。适合"先帮我看看这段代码有什么问题"这种纯分析任务,最安全。 2️⃣ **workspace-write**(写工作区)✅ 我现在的默认 允许 AI 修改**当前项目目录**里的文件,但**网络是断开的**,系统命令也跑不了。日常改 bug、写函数、调样式用它,安全感拉满。 3️⃣ **danger-full-access**(全开放)⚠️ 能改任何文件、能联网、能跑 shell 指令。听起来爽对吧?——但**等于没有沙箱**。我那次翻车就是临时开了这个又忘了关,结果它顺手 git push 了我没 review 的代码。 💡 **怎么用**: • 命令行加参数:`codex --sandbox workspace-write` • 或者在 `~/.codex/config.toml` 里写死: ```toml sandbox_mode = "workspace-write" ``` 这样每次启动都自动生效,不用每次手敲。 🎯 **我的选择逻辑**: - 改自己项目 → workspace-write(90% 的场景) - 只想让它读代码、给建议 → read-only - 装依赖、跑测试、调 API → 临时开 danger-full-access,**干完立刻关** 姐妹们,这种"配置型小技巧"看着不起眼,但是真的能救命。AI 编程工具不是越放开越爽,**该有的边界必须有** 🛡️ 你们平时用 Codex/Claude Code 跑什么任务比较多?评论区聊聊👇 A. 写业务代码 B. 改 bug C. 学新代码库 D. 纯问问题 #Codex #CodexCLI #AI编程 #开发者工具 #沙箱模式 #Agent技巧 #编程技巧 #AI工具

相关阅读

← 返回首页