第 06 节:权限、联网和工作树

本节 objectives:

• 能选择适合任务的最小权限边界。
• 能判断何时需要联网,以及如何限制联网风险。
• 能用 worktree 让 Codex 并行工作而不打扰本地前台。

先修:会要求 Codex 验证改动 ｜ 上一节 << 05 ｜ 下一节 07 >>

Codex 的能力越大,边界越要清楚

Codex 可以读写文件、运行命令、联网检索、在工作树里并行推进。每一种能力都很有用,也都可能带来风险。OpenAI 的 permissions 文档把权限 profile 描述为给 Codex 本地命令设置最小权限边界:文件系统规则定义能读写哪里,网络规则定义能访问哪些目的地。¹

所以不要把权限理解成"信不信 Codex"。它更像项目里的保险丝:当前任务需要什么,就开到什么。

讲解

常见选择:

OpenAI 文档列出内置权限 profile: :read-only、:workspace 和 :danger-full-access;其中 :danger-full-access 移除本地 sandbox 限制,只应在确实需要广泛访问时使用。¹ 如果你的界面或配置名称不同,检查当前 Codex 的权限/approval 配置,不要照抄旧按钮名。

联网也要限。Codex web 的 internet access 文档提醒,代理联网会增加 prompt injection、泄露代码或 secrets、下载恶意依赖、拉入有许可证限制内容等风险;应只允许所需域名和方法,并审查输出和日志。² 本课对 Codex 产品事实只用 OpenAI 官方域,就是这个原则的应用。

worktree 用于并行。Codex app 的 worktrees 让多个任务在同一项目里互不干扰;它们基于 Git worktree,每个 checkout 有自己的文件副本,共享 Git 元数据。³

跟我做一遍(worked example)

任务:让 Codex 修一个依赖安装失败。

不稳的做法:

开全权限,联网随便查,修好。

稳的做法:

请先只读诊断:读 package.json、lockfile、错误日志,不要安装依赖。如果需要联网,只查官方 npm/package 文档或项目官方文档,先告诉我需要访问哪些域。如果需要修改,只改 package.json/lockfile 中与该依赖直接相关的部分。验证:重跑原失败命令。

这条任务把"诊断"和"改变"分开,也把网络从默认开放变成按需申请。

换你补全(faded example)

你想让 Codex 在后台重构测试,但你还要继续在本地开发。请补全:

请在 ____________________ 中开启这个任务。基准分支选择 ____________________。完成后不要直接合并;请 ____________________。如果要把结果带回本地,请 ____________________。

参考答案:

请在 worktree 中开启这个任务。基准分支选择当前 main 或我指定的 feature 分支。完成后不要直接合并;请先列出改动、验证结果和风险。如果要把结果带回本地,请使用当前 Codex 的 Handoff/branch 流程,并让我先审 diff。

关键判断点是 worktree 是并行空间,不是跳过 review 的通道。

小结 + 通向下一节

权限、网络和工作树不是高级设置,是新用户每天都会碰到的协作边界。你给 Codex 足够的能力,也给它足够清楚的刹车。

下一节把这些能力合起来:用一个课程生成 skill,让 Codex 从一句话开始生成这类课程。