16 · 安全与风险边界：到底该不该放手让它碰你的代码

用 Codex 做项目，最怕的不是它不会写。 最怕的是它写得太快，而你不知道它碰了什么。

这一篇只讲安全边界。 小白先把红线记住，后面做项目会安心很多。

先划 4 条红线

这 4 类内容，不要交给 Codex 随便处理：

1. 真实密钥。
2. 私人账号。
3. 线上服务器。
4. 未打码截图。

如果任务绕不开这些内容，就让 Codex 做“说明员”，你自己操作关键步骤。

先做一次敏感信息自查

发截图、贴报错、上传文件前，先扫一眼有没有这些内容：

1. sk-、api_key、token、secret。
2. 手机号、邮箱、身份证、订单号。
3. 服务器 IP、后台地址、数据库连接串。
4. 微信、抖音、支付、云服务后台页面。

如果有，先打码或换成假值。 教程里宁可信息少一点，也不要把真实信息暴露出去。

第一步：永远不要给真实密钥

这些东西不要发给 Codex，也不要写进文章或代码示例：

1. API Key。
2. 数据库密码。
3. 服务器密码。
4. 支付密钥。
5. 身份证、手机号、客户资料。
6. 账号验证码。

如果教程需要展示，用假值：

FAKE_API_KEY
YOUR_TOKEN_HERE
example_password

提示词：

请检查项目是否误把密钥写进代码。
不要展示密钥原文。
如果发现敏感信息，只告诉我文件位置和处理建议。

第二步：删除和覆盖要默认拒绝

小白阶段，看到删除、覆盖、清空，就先拒绝。

除非你明确知道：

1. 删除的是临时文件。
2. 文件已经备份。
3. 删除范围很小。
4. 有恢复办法。

可以这样问：

请先列出你准备删除或覆盖的每一个文件。
说明为什么必须这样做。
在我确认前不要执行。

如果它说“为了干净一点”，不够。 安全比干净重要。

第三步：不要让它直接碰线上环境

线上环境就是用户真正访问的地方。 比如你的真实网站、服务器、数据库、支付系统。

新手不要一开始就让 Codex 直接部署或操作线上。 先在本地或测试环境验证。

提示词：

请只给我部署前检查清单。
不要连接服务器，不要执行部署命令。
等我确认后再讨论下一步。

上线前至少确认：

1. 本地构建通过。
2. 页面能打开。
3. 没有真实密钥泄露。
4. 你知道怎么回滚。

第四步：不要把隐私截图直接放进教程

你后面要做抖音和网站教程，会经常用截图。 截图前先看：

1. 有没有账号头像、手机号、邮箱。
2. 有没有后台地址。
3. 有没有订单、客户、支付信息。
4. 有没有密钥、Token、Cookie。

可以让 Codex 帮你做截图检查：

请帮我检查这张截图是否包含敏感信息。
如果有，只指出位置和风险，不要复述敏感内容。

教程截图要干净。 宁愿打码，也不要暴露真实信息。

第五步：让 Codex 改代码前先划范围

每次让它改代码前，先说范围：

本次只允许修改：
1. docs/codex/当前文章
2. 对应的教学图片

不允许修改：
1. 站点配置
2. 其他文章
3. 部署脚本
4. 任何包含密钥的文件

范围越清楚，风险越低。

第六步：出现异常时先停止

如果你看到这些情况，马上暂停：

1. 它要改很多无关文件。
2. 它要安装一堆依赖。
3. 它要删除或重置项目。
4. 它开始处理你没提到的功能。
5. 它要求你提供密钥或账号密码。

暂停提示词：

先停。
请解释你为什么需要这个动作。
不要继续修改，也不要执行命令。

常见错误

错误一：把密钥当普通文字发出去

密钥就像银行卡密码。 不要写进对话和教程。

错误二：为了省事直接部署

部署前一定要本地验证。

错误三：截图不打码

教程传播出去后，截图里的信息也传播出去了。

错误四：让它随便改

随便改，最后就随便坏。

检查清单

做任何敏感操作前，确认：

• 没有真实密钥。
• 没有隐私数据。
• 没有未经确认的删除或覆盖。
• 没有直接操作线上环境。
• 有验证方法和恢复方案。

小结

Codex 可以很强，但你要做边界的主人。 真正稳定的协作不是完全放手，而是把能放手的交给它，把红线守住。

下一篇讲电脑操控和浏览器：什么时候可以让 Codex 点页面、看网页、操作软件。