「Codex从入门到精通」系列 · 第4篇 前三篇我们完成了安装、登录和国产模型接入。这一篇先停一下,不急着让 Codex 干大活,先把权限和工作边界配明白。
很多人第一次让 Codex 改文件时,心里都会有点不踏实。
不是不相信 AI。
而是它真的能读文件、改文件、跑命令。
这和普通聊天工具不一样。
你在聊天框里问一句"帮我写个方案",最多是输出不满意。
但你让 Codex 进入一个项目,它可能会创建文件、修改配置、运行脚本,甚至帮你批量整理目录。
能力变强以后,第一件事不是放开手让它跑。
而是先把边界画清楚。
这篇专门讲一件事:
Codex 权限怎么配,工作空间怎么选,哪些文件不能让它碰,遇到高风险操作怎么拦住。

先建立一个基本判断:权限不是越大越好
新手最容易走两个极端。一个极端是完全不敢让 Codex 动文件,每一步都让它解释,每一个命令都害怕,最后 Codex 变成了另一个聊天工具。另一个极端是一上来就全放开,让它读整个电脑、改正式项目、跑未知脚本,出了问题才开始找回滚方法。
这两种都不理想。更稳的方式是:按任务风险给权限。小任务给小权限,测试项目可以放开一点,正式项目先保守,再逐步扩大。涉及密钥、生产配置、数据库、公司资料的任务,永远不要让 AI 自己全权处理。
Codex 需要哪些能力,取决于你让它做什么
你要先分清任务类型。
只问问题
比如:
请解释一下这个 README 讲了什么。这种任务只需要读文件。
不需要写文件,不需要跑命令。
你可以明确告诉它:
先不要修改任何文件,只阅读和总结。改一篇文章
比如:
请优化第4篇文章开头,保持原有结构,不要改其他文件。这种任务需要写文件,但范围很小。
你应该指定具体文件,避免它扫完整个目录后顺手改一堆东西。
修一个 Bug
比如:
这个项目启动失败,请定位原因并修复。这种任务通常需要读多个文件、改代码、跑命令。
它比改文章风险高。
你应该先让它做计划,再让它动手。
批量整理文件
比如:
请把这个目录里的 200 个文件重新分类。这种任务风险更高。
因为它可能批量移动、重命名、删除文件。
新手不要直接让它在原目录里做。
先复制一份测试目录,或者使用隔离副本。
权限模式怎么选
不同版本的 Codex 界面文案可能会变,但思路大致是三档。
你不用死记按钮名,记住背后的含义就行。

第一档:请求批准
这一档最保守。
Codex 要做关键操作时,会停下来问你。
适合:
第一次上手 操作正式项目 文件很重要 你还不知道它会怎么改
缺点是会频繁打断。
但新手阶段,这不是坏事。
它能让你看见 Codex 到底想做什么。
第二档:替我审批
这是我最推荐日常使用的一档。
普通读写可以让它跑,遇到明显高风险动作再拦住你确认。
适合:
日常文章优化 README 整理 小 Bug 修复 测试项目开发 有 Git 管理的个人项目
它比手动确认顺畅,也比完全放开稳。
如果你不知道选哪一档,就先选这一档。
第三档:完全访问
这一档适合熟练用户。
Codex 可以更自主地执行任务,不会每一步都问你。
适合:
你很熟悉当前项目 项目有 Git 已经做好备份 任务目标非常明确 你能看懂它的 diff 和命令输出
不适合:
第一次用 Codex 处理生产配置 处理公司敏感资料 处理不可恢复的本地文件 批量删除、移动、重命名
一句话:
完全访问不是新手模式。
工作空间怎么选:Local、Worktree、Cloud
Local:直接在当前目录改
Local 最直接。
Codex 改的就是你当前项目文件。
适合小范围任务:
改一篇文章 修一个很明确的 typo 新建一个说明文件 调整 README 中的一小段
不适合新手直接做大范围改动。
如果你让它重构项目、批量整理目录、迁移文件,Local 风险就高了。
Worktree:隔离副本里改
Worktree 更适合新手做有风险的任务。
你可以把它理解成:
Codex 在一个隔离工作副本里试改,不直接碰你的主目录。
适合:
批量改代码 重构多个文件 大范围文章改写 试验一个不确定方案 让 Codex 先跑一版结果
满意了再合并,不满意就丢掉。
这比在原目录里直接开干稳得多。
Cloud:丢到云端跑
Cloud 更适合长任务和后台任务。
比如:
大项目检查 多文件重构 长时间测试 生成一份完整报告
但 Cloud 也意味着文件和任务会进入云端环境。
涉及公司资料、客户数据、密钥、生产配置时,不要随便丢上去。
具体能不能用 Cloud,还要看你的账号、计划和当前版本支持。
哪些文件不要随便交给 Codex
这部分很重要。
不是因为 Codex 一定会乱来,而是这些文件一旦泄露或改坏,成本很高。
1. 密钥和凭证
比如:
.envid_rsa*.pemauth.jsonconfig.tomlcredentials.json这些文件里可能有 API Key、Token、账号凭证。
你可以让 Codex 检查"是否存在密钥文件",但不要让它把内容打印出来。
提示词可以这样写:
请检查项目中是否存在疑似密钥文件。如果发现,只告诉我文件路径和风险类型,不要展示密钥内容。2. 生产数据库配置
比如生产库地址、账号、密码。
不要让 Codex 自己改。
如果它需要知道数据库结构,优先给脱敏后的表结构或示例数据。
3. 公司内部资料
比如合同、客户清单、报价、人员信息。
如果确实要处理,先脱敏。
把客户名换成 A 公司,把手机号换成示例,把金额按区间处理。
4. 不可恢复的原始文件
比如唯一一份原始素材、照片、合同扫描件、重要 Excel。
先复制一份。
让 Codex 处理副本,不要直接处理原件。
给 Codex 的权限边界提示词
权限不是只靠按钮控制。
你的任务描述里也要写清楚边界。
下面这段可以直接保存。
请先阅读当前项目,理解任务背景。权限边界:1. 先不要修改任何文件2. 不要读取或输出 .env、auth.json、credentials.json、*.pem、id_rsa 等敏感文件内容3. 不要删除、移动、重命名任何文件4. 不要执行安装依赖、删除依赖、清理目录等命令5. 如果确实需要修改,请先列出计划、影响文件和风险点,等我确认后再执行输出要求:- 先说明你准备检查哪些文件- 再说明你发现的问题- 最后给出修改建议这段适合第一次接触一个项目时用。
它的目的不是让 Codex 什么都不做。
而是先把它从"执行者"变成"排查者"。
等你确认方向,再让它进入执行。
真实场景:让 Codex 优化公众号文章,怎么控权限
假设你要让 Codex 优化一篇文章。
不要这样说:
帮我优化一下这个文件夹里的文章。范围太大。
它可能不知道你说的是哪篇,也可能顺手看很多无关文件。
更好的写法是:
请阅读 @第4篇-Codex权限怎么配才不会把电脑交出去.md。目标:只优化文章开头,让它更有场景感。权限边界:- 只允许修改这个文件- 不要改标题- 不要改文末资料核验- 不要创建新文件验收标准:- 开头减少对话体- 读者能在 300 字内明白这篇解决什么问题- 保持公众号口语风格这就是安全的内容任务。
范围清楚、文件清楚、验收清楚。
真实场景:让 Codex 修 Bug,怎么控权限
Bug 修复比文章优化风险更高。
建议分两步。
第一步,只排查:
项目启动失败。请先不要修改任何文件。请阅读项目结构、启动脚本和报错日志,判断最可能的 3 个原因。要求:- 不要安装依赖- 不要删除文件- 不要修改配置- 输出你检查过的文件路径第二步,再修复:
按刚才确认的第 1 个原因尝试修复。权限边界:- 只允许修改 package.json 和 src/config.ts- 不要修改数据库配置- 不要删除依赖- 修改后运行最小验证命令- 完成后列出 diff 摘要和验证结果这样你不会一上来就把整个项目交出去。
高风险操作清单
看到下面这些操作,要停一下。
删除文件 批量移动文件 批量重命名 清理目录 修改 .env修改认证文件 修改部署配置 修改数据库迁移脚本 安装未知依赖 执行来自网络的脚本 改 Git 历史 访问系统目录
你可以让 Codex 做,但不要让它悄悄做。
这类动作必须先给计划、再确认、再执行。
用 Git 给自己加一道保险
如果你做代码项目,强烈建议先用 Git。
开始前先看状态:
git status配图建议:截 Codex 运行
git status或终端里执行git status的画面。重点是让读者看到“开始前先确认工作区是否干净”,不要只放命令文字截图。
如果有未提交的重要改动,先提交或备份。
让 Codex 动手前,可以告诉它:
开始前请先运行 git status。如果工作区不干净,先告诉我有哪些文件有改动,不要继续修改。改完后再看:
git diff配图建议:截一次小范围修改后的 diff 画面,最好是文章或 README 这种低风险文件。不要展示公司项目代码、密钥、客户信息。
这能让你清楚看到它到底改了什么。
注意:
不要让 Codex 随便执行 git reset --hard、git checkout -- 这类会丢改动的命令。
除非你非常明确知道后果。
新手推荐配置
如果你刚开始用 Codex,可以按这个配置来:
普通聊天:不绑定项目,随便问 阅读资料:项目模式 + 只读要求 改单篇文章:Local + 自动审查 + 指定文件 改多个文件:Worktree + 自动审查 修代码 Bug:先计划,再执行,最好有 Git 批量整理目录:复制副本或 Worktree 涉及密钥、生产配置、客户资料:先脱敏,必要时不要交给 Codex 不确定风险:让 Codex 先列计划,不要直接改
这个配置不激进,但很稳。
对新手来说,稳比快更重要。
今天做到这里就够了
这一篇不是让你害怕 Codex。
恰恰相反。
只有知道怎么控权限,你才敢把真实任务交给它。
你要记住三句话:
第一,权限按任务给,不按心情给。
第二,先让 Codex 读和计划,再让它执行。
第三,高风险文件和高风险命令,必须先确认。
下一篇,我们讲完整工作流:
从提需求到验收,怎么让 Codex 每次都更稳地交付结果。
星言星语不是不给 AI 权限,而是让每一次授权都有边界、有目标、有验收。
星辰AI拾贝 | 一个 IT 人的 AI 学习记录站。
我会持续分享 AI 编程、Codex 入门、AI 效率提升、自动化办公这些真实踩过的坑和能直接抄的经验。
想拿这篇的 Codex 权限配置清单,可以关注公众号后回复 Codex。
关键词:Codex权限 / AI编程 / AI安全 / 工作空间 / Worktree / 自动审查 / AI提效
夜雨聆风