Appearance
15 · 权限、沙箱与审批:哪些事能放手,哪些事要确认
Codex 能读文件、改文件、运行命令。 这很强,也意味着你必须理解权限边界。
小白不用一开始懂所有技术名词。 你先记住一句话: 凡是可能改变电脑、项目、账号、服务器的动作,都要先确认。
先记住一条审批口诀
看到下面这些动作,先停一下:
text
删除、覆盖、移动、安装、联网、部署、提交、推送、登录、支付这些动作不一定都危险,但都值得先问清楚。
你可以直接复制这句:
text
这个动作会不会删除、覆盖、移动文件,或者影响账号、服务器、线上环境?
请先解释风险,再告诉我是否有更小的替代方案。点确认前先看这张小清单
每次看到确认、授权、允许、继续这类按钮,先问 4 个问题:
- 它要动哪些文件?
- 它会不会删除、覆盖、安装或联网?
- 失败了能不能撤回?
- 有没有只读或更小范围的替代方案?
如果这 4 个问题答不上来,就先别点。 确认按钮不是“下一步”,它是“我理解风险并允许继续”。
第一步:先理解三个词
权限
Codex 被允许做什么。 比如能不能读文件、能不能写文件、能不能联网、能不能运行命令。
沙箱
可以理解成一个限制区域。 在限制区域里,它能操作的范围更小,风险也更可控。
审批
当它要做比较敏感的动作时,需要你确认。 你确认后,它才继续。
第二步:哪些动作风险低
这些动作通常风险低:
- 读取项目结构。
- 解释某个文件。
- 总结文章内容。
- 查看构建脚本。
- 给出修改计划。
可以放心让它先做:
text
请只读取和解释,不要修改文件,不要运行命令。只读阶段越充分,后面越稳。
第三步:哪些动作需要确认
这些动作要先确认:
- 修改文件。
- 新增文件。
- 安装依赖。
- 运行构建或测试命令。
- 访问外部网站。
- 操作浏览器或桌面应用。
确认提示词:
text
开始前请先告诉我:
1. 你准备做什么
2. 会影响哪些文件或环境
3. 有没有删除、覆盖、安装、联网动作
4. 如果失败,怎么恢复
我确认后再继续。这个提示词特别适合小白。
第四步:哪些动作要非常谨慎
看到这些词,先停:
| 词 | 可能意味着什么 |
|---|---|
| delete / remove / rm | 删除 |
| overwrite | 覆盖 |
| force / -f | 强制执行 |
| reset | 回到某个状态,可能丢改动 |
| clean | 清理文件,可能删掉未保存内容 |
| deploy | 部署到线上 |
| token / key / secret | 密钥或敏感信息 |
你可以直接问:
text
这个动作有没有可能造成数据丢失、覆盖文件、泄露密钥或影响线上服务?
请用普通话解释风险。如果解释不清,就不要执行。
第五步:审批时看什么
当工具弹出确认,或者 Codex 说要执行某个动作时,你看四点:
- 它要做什么。
- 它要动哪里。
- 它为什么需要这样做。
- 有没有更小、更安全的方案。
可以追问:
text
有没有更小的替代方案?
能不能先只读、只检查、不修改?很多时候,先检查就够了。 不用急着放开权限。
第六步:新手推荐权限策略
刚开始建议这样:
- 先允许读取。
- 小范围允许修改。
- 运行命令前先解释。
- 安装依赖前必须确认。
- 删除、覆盖、部署类动作默认拒绝。
这不是胆小。 这是建立可控的协作方式。
常见错误
错误一:看不懂就点确认
看不懂就问。 确认按钮不是下一步按钮。
错误二:一上来放开全部权限
先从小权限开始。 项目跑熟了,再逐步放开。
错误三:安装依赖不确认
依赖会改变项目。 必须知道为什么需要它。
错误四:不问恢复方案
重要操作前,先问如果错了怎么恢复。
检查清单
确认动作前,问自己:
- 它会不会改文件?
- 它会不会删除或覆盖?
- 它会不会联网或安装东西?
- 它会不会影响真实账号或服务器?
- 我知道失败后怎么恢复吗?
小结
权限不是阻碍效率。 权限是保护你不会因为一句话,把项目或电脑搞乱。
下一篇专门讲安全边界:密钥、隐私、删除、部署这些红线怎么处理。