04 - 權限與安全設定
← 03-Project與Thread工作方式 | 00-Index | 下一篇 → 05-實戰提示詞與上手流程
為什麼這章很重要
很多人第一次用 Codex,最容易忽略的不是 prompt,而是 permissions、sandbox、internet access。
如果這些觀念沒先建立,你可能會:
- 給太大權限
- 沒搞清楚 Codex 能動哪些檔案
- 在 cloud task 中開啟過寬的網路能力
- 讓高風險任務缺乏 review
Local 工作時的基本安全邏輯
根據 OpenAI Academy 與產品頁:
- 在 local project 中,Codex 預設只會在你指定的資料夾或 branch 裡工作
- 它通常使用 sandbox 與 permission model 來限制行為
- 若某些操作需要更高權限,例如 network access,會向你請求批准
這代表:Codex 不是預設擁有整台電腦的完全控制權。
新手推薦設定
OpenAI Academy 對剛開始使用的人,建議先注意幾個 settings:
Prevent sleep while runningDetail levelPersonalizationAppearance
其中最實用的是前兩個:
Prevent sleep while running
如果你的電腦睡眠,Codex 可能停止工作。做稍長任務時,這個選項很實用。
Detail level
Coding mode:會顯示較多實際執行細節Default:介面更乾淨,對非工程導向的使用者比較輕鬆
如果你是初學者、但又想理解 Codex 在做什麼,可以先用比較詳細的模式觀察幾次,再決定自己偏好的資訊量。
Cloud task 的 internet access
這是另一個很重要的安全點。
官方文件指出,在 cloud task 的 agent phase,Codex 預設會阻擋 internet access。只有 setup scripts 仍可使用網路安裝相依套件。你可以依 environment 決定是否開啟 agent internet access。
為什麼預設關閉
因為一旦 agent 能隨意上網,風險會提高,例如:
- prompt injection
- code / secrets 外洩
- 下載有漏洞或惡意內容
- 拉進授權不明的內容
官方建議
如果真的要開網路:
- 只開必要的 domains
- 只允許必要的 HTTP methods
- 盡量限制在
GET、HEAD、OPTIONS - review agent output 與工作紀錄
這個原則很像資安裡的 least privilege:只給完成任務所需的最小權限。
一個安全的起步原則
你可以把第一次使用 Codex 的安全原則記成下面這 5 點:
- 先用 project,把工作範圍關小
- 先用
Default permissions - 先做可 review 的小任務
- 需要網路時再開,而且只開必要範圍
- 對外部資料保持不信任,尤其是 cloud browsing / issue / README 類內容
重點整理
- Codex 的好用,建立在權限邊界清楚。
- Local 與 cloud 的安全考量不同,不能混著看。
- 初學者先用 default permission,是非常合理的策略。
- Cloud internet access 不是越開越方便,而是越開風險越高。
- 安全設定不是阻礙效率,而是讓你能放心持續用 Codex。
參考資料
← 03-Project與Thread工作方式 | 00-Index | 下一篇 → 05-實戰提示詞與上手流程