19-审批策略详解

发布时间:2026/7/1 21:17:30
19-审批策略详解 19 — 审批策略详解系列导读| 本文是 Codex 安全与权限系列的第五篇(共四篇),深入解析 Codex CLI 的四种审批策略模式,以及如何在不同场景下平衡安全性与生产效率。一、为什么需要审批策略?沙盒模式解决了 “Agent 能做什么” 的问题(文件系统、网络、进程等系统级权限),而审批策略解决的是“Agent 做什么需要你同意”的问题(操作级权限)。简而言之:沙盒→ 系统级的强制边界审批→ 用户级的授权决策两者组合使用,构成 Codex 安全模型的完整纵深防御体系。审批策略决定了当 Agent 想要执行某个操作时,是否需要弹窗等待你的确认。二、四种审批策略Codex CLI 定义了四种审批策略,从最严格到最宽松依次排列:1. untrusted(不信任模式)特性值安全等级⭐⭐⭐⭐⭐(最高)读取操作✅需确认写入操作✅需确认命令执行✅需确认网络请求✅需确认行为描述:每一次操作都需要用户显式确认。Agent 无法自主执行任何操作,即便是读取一个文件的权限也必须先获得批准。适用场景:首次使用 Codex CLI 时建立信任执行来自不可信来源的 Prompt(如从网络粘贴的代码任务)对系统安全有极端要求的敏感环境演示和教学场景(让学生理解 Agent 每一步在做什么)配置方式:{"approval_policy":"untrusted"}codex run --approval-policy untrusted用户体验:每次 Agent 需要操作时,终端都会弹出审批对话框:┌──────────────────────────────────────────┐ │ 🔒 Codex 需要您的确认 │ │ │ │ 操作: 写入文件 │ │ 路径: /home/user/projects/app/main.py │ │ 内容: 新增 42 行, 删除 3 行 │ │ │ │ 差异预览: │ │ + def hello(): │ │ + print("Hello, Codex!") │ │ │ │ [Y] 允许本次 [A] 总是允许当前类型 │ │ [N] 拒绝 [D] 查看差异 │ └──────────────────────────────────────────┘2. on-failure(失败时确认模式)特性值安全等级⭐⭐⭐⭐读取操作✅ 自动执行/