文章封面

Codex 新手第一天安全清单

作者:Codex 新手第一天安全清单

第一次用 Codex,我建议先别开 Full access(完全访问)。 重点不是它会不会“乱来”,而是完全访问不会让 Codex 更聪明,只会让它能碰到更多文件和网络。 新手先选 Ask for approval(请求批准),同时只打开一个没有隐私资料的练习文件夹。 这里有个最容易误会的地方:Ask for approval ≠ 只读。在默认配置下,它通常仍能直接修改当前工作区,只是在需要联网或越过边界时再问你。 所以第一道安全线不是提示词,而是你一开始把哪个文件夹交给了它。 我的做法只有 5 步: 1. 新建“Codex练习”,里面只有 inputs/ 和 outputs/;不放合同、客户资料、私人照片、账号或 API Key。 2. 权限先选 Ask for approval。 3. 第一条任务先只读: 先只读取当前工作区,不要修改、删除或移动文件,也不要联网。 请告诉我:你看到了什么、准备做什么、可能改哪些文件。 等我确认后,只把新结果写入 outputs/,不要覆盖 inputs/ 里的原文件。 4. 出现批准请求,只看三件事:要做什么、要碰哪里、真的有必要吗?看不懂就先拒绝,让它用中文解释。 5. 它说“完成了”不等于验收完成。要完整路径,自己打开结果,再确认 inputs/ 没被覆盖。 练习文件夹 → 请求批准 → 先读后写 → 只放 outputs → 自己打开验收。 先把这套闭环跑通。等重要资料有备份或版本记录,你也知道出错后怎么恢复,再按具体任务考虑 Full access。 想看我用真实练习文件夹完整演示一次,评论区留“权限”。下一篇我接着讲:Codex 说“完成了”,文件到底去了哪里? #Codex #Codex教程 #Codex权限 #ChatGPT AI工具 #AI办公 #新手教程 #howto入门codex #howto用好AI

上一篇 没有上一篇
下一篇 没有下一篇

相关阅读

← 返回首页