沙盒、審核與安全邊界

Codex 可以讀取檔案、修改程式碼、執行命令。能力越強，越需要清楚的邊界。

最後核對

官方資料最後核對日期：2026-05-27。安全相關說明請以 Codex security 和 openai/codex sandbox 文件 為準。

你需要關心什麼

先把風險拆成幾個層面：

• 檔案系統：能讀寫哪些目錄。
• 網路：是否允許訪問外網。
• 命令：是否允許安裝依賴、啟動服務、跑遷移。
• 憑據：是否可能接觸金鑰、token、cookie。
• 資料：是否會修改資料庫、物件儲存或生產資源。

低風險任務

通常可以較快推進：

• 修改文件。
• 補充測試。
• 修復本地可復現 bug。
• 更新非敏感設定。
• 執行專案已有的測試命令。

高風險任務

建議先確認計劃：

• 刪除檔案或批次移動檔案。
• 資料庫遷移。
• 修改認證、權限、支付、帳單邏輯。
• 訪問生產服務。
• 上傳、下載或處理敏感資料。
• 引入新依賴或大規模升級依賴。

給 Codex 的安全提示詞

請在動手前先說明你計劃執行的命令和可能影響的檔案。不要讀取 `.env`、金鑰、token 或任何私有憑據。不要執行刪除資料、釋出、部署或遷移命令，除非我明確確認。

Codex 桌面 App 中的審核流程

在 Codex 桌面 App 裡，當 Codex 要執行寫入檔案、執行命令、訪問網路等敏感操作時，會暫停並彈出審核提示，列出它打算做的事。你可以：

• 放行：確認操作合理，繼續執行
• 拒絕：取消該步驟，Codex 會嘗試其他方案
• 修改提示詞：告訴它換一種方式做

這個機制在前面的實戰案例中多次出現——比如 Playwright MCP 操作瀏覽器時，每一步填寫輸入框、開啟網頁都需要手動放行。

養成習慣：不確定的操作先看清楚再放行，尤其是涉及刪除檔案、寫入設定或訪問外部服務的步驟。

團隊建議

• 在 AGENTS.md 寫清楚禁止事項。
• 把高風險命令放進人工審核流程。
• 給測試、lint、型別檢查提供明確命令。
• 避免把生產憑據放在普通開發環境裡。
• 對 Codex 產出的 PR 仍然執行正常程式碼審查。