权限管理

这一节介绍 Codex 中常见的权限与审批模式。不同入口的界面文案可能会略有差异，但核心问题始终是一样的：Codex 能不能自动改文件、能不能自动执行命令、哪些操作需要你确认。

最后核对

官方资料最后核对日期：2026-05-27。本文参考 OpenAI Codex CLI – Getting Started 与 Using Codex with your ChatGPT plan。具体名称、入口和可用选项请以你当前使用的客户端界面为准。

这节课解决什么问题

权限不是给开发者看的复杂设置，而是每个学习者都要理解的安全边界。

你只需要先记住一句话：越是涉及文件修改、命令执行、网络访问、账号凭据和费用的任务，越要慢一点。

学完这一节，你要能回答：

• Codex 现在能不能自动改文件？
• 它准备执行命令时，我有没有机会确认？
• 当前任务有没有敏感资料、账号、费用或删除风险？
• 如果结果不对，我能不能回退？

三种常见模式

1. Suggest
   这是最保守的模式。Codex 可以读取文件并提出修改建议，但真正改文件或执行命令前，通常仍需要你确认。它适合初次了解陌生仓库、做代码审查、或者你希望全程掌控关键操作的时候使用。

2. Auto Edit
   这个模式通常允许 Codex 自动写文件，但在执行 shell 命令时仍会保留人工确认。它适合你已经比较了解项目结构，想让 Codex 快速完成重构、批量改文档或局部实现，但又不想完全放开命令执行权限的场景。

3. Full Auto
   这是自主性最高的模式。Codex 会在受限环境中自动读取、写入并执行命令，适合较长的连续任务，比如修复构建、跑一轮验证或完成一个边界明确的小功能。因为风险更高，最好只在版本可回退、任务范围清晰、并且你理解当前沙盒边界时使用。

怎么选更稳妥

• 第一次进入新项目，优先从 Suggest 开始。
• 需要批量修改文档、样式或测试时，可以考虑 Auto Edit。
• 只有在任务边界明确、仓库可回滚、并且你接受它连续执行命令时，再考虑 Full Auto。

半桶水式选择法

你的任务	推荐模式	原因
第一次了解陌生文件夹	Suggest	先看清楚，不急着让它改
整理文档、改说明、补案例	Auto Edit	文件改动可见，风险相对可控
修复构建、跑测试、连续执行命令	Full Auto	适合边界清楚且能回退的工程任务
涉及账号、账单、客户资料、删除文件	先不要自动化	需要人工确认和备份

给新手的安全任务卡

请先说明你准备读取哪些文件、修改哪些文件、运行哪些命令。不要直接执行高风险操作。

如果任务需要安装依赖、删除文件、访问网络、读取敏感信息或产生费用，请先停下来说明原因，等我确认。

使用时的提醒

• 不同客户端可能不会把权限模式写成完全一样的中文名，建议优先认官方英文模式名。
• 即使使用更自动化的模式，也要保留对高风险操作的复核，比如安装依赖、删除文件、访问网络、推送代码或处理敏感信息。
• 如果你不确定当前模式会不会执行某个动作，先让 Codex 说明它准备运行哪些命令、会改哪些文件，再决定是否继续。

验收标准

学完这一节后，你应该能做到：

• 为一个任务选择保守、中等或自动化的权限模式。
• 在批准命令前看懂它大概会做什么。
• 能识别至少 5 类高风险动作：删除、覆盖、安装、联网、处理敏感资料。
• 能把权限要求写进任务卡里。