https://github.com/openai/codex
1. 安装
yaml
npm i -g @openai/codex2. 使用
codex
3. 查看使用量
3.1 安装
npx @ccusage/codex@latest
3.2 查看
ccusage-codex daily
ccusage-codex monthly --json
4. 安全机制
Settings、.codex/config.toml 或 CLI 中进行精细化调整。 [1, 2, 3]
5. 1. 沙盒模式(限制文件与网络访问)
通过限制 Codex 的环境读写权限,保护系统安全: [1]
- read-only (只读): 最高安全级别,仅允许读取,完全禁止写入和网络访问,适合安全审计或探索陌生代码库。
- workspace-write (工作区写入): 平衡模式,允许在当前工作区(如项目目录)内修改文件。
- danger-full-access (完全访问): 解除所有限制,拥有全系统读写及网络权限,仅在受控环境中使用。 [1]
6. 2. 审批策略(控制人工确认频率)
决定 Codex 在执行命令时是否需要停下来等您确认: [1]
- on-request (按需审批): 默认策略,AI会根据任务风险评估是否中断并请求您的批准。
- on-failure (失败时审批): 信任但验证,所有命令自动执行,只有失败时才弹窗询问。
- untrusted (严格审批): 保守策略,除非动作被确认为完全安全,否则频繁请求确认。
- never (从不审批): 关闭交互确认,适合自动化 CI/CD 流水线。 [1]
7. 3. 如何配置和修改权限
- 在 GUI/编辑器(如 VS Code)中: 可直接在 AI 聊天界面输入
/调出菜单,或在 App Settings 中一键切换权限模式。 - 在配置文件中: 可在
~/.codex/config.toml文件顶部全局修改: - toml
text
sandbox_mode = " **danger-full-access**"
approval_policy = " **never**"