Appearance
39 · 企业管理与治理:一个人玩和一家公司用,是两件事
个人用 Codex,重点是效率。 公司用 Codex,重点还要加上管理、安全、合规和成本。
这一篇普通人可以先了解,不一定马上用。
个人用户先看懂边界,公司用户再看治理
如果你只是自己用 Codex,这篇不用全吃透。 你先记住两件事:
- 什么信息不能随便给 AI。
- 什么操作必须自己确认。
如果你是一家公司,再继续看权限、审计、流程和责任划分。
第一次练习:先判断这件事能不能交给 AI
不管你是个人还是公司,开始前先回答下面 5 个问题:
- 材料里有没有密码、密钥、身份证号或客户隐私?
- 代码和文档是不是公司明确允许交给 AI 处理的?
- 这个任务会不会发布、付款、删库或影响真实用户?
- 出错后能不能撤回?
- 最后由谁检查和负责?
判断方法很简单:
| 情况 | 下一步 |
|---|---|
| 5 个问题都清楚 | 在批准的范围内继续 |
| 有一项不清楚 | 先停下,找负责人确认 |
| 包含密钥或个人隐私 | 先脱敏,不要直接粘贴 |
| 会影响真实用户 | 必须人工复核后再执行 |
| 无法撤回 | 不要把最终执行权直接交给 AI |
你也可以把这段发给 Codex:
text
请先判断这个任务涉及哪些数据、权限和外部影响。
只做风险检查,不读取密钥,不执行发布、删除或付款操作。
最后给我一份“可以做 / 需要确认 / 禁止做”的清单。这一步不是降低效率,而是先把责任边界说清楚。
01 先认清:个人版和企业版差的不是功能,是“管得住”
企业最关心:
- 谁能用。
- 能访问哪些代码。
- 数据怎么处理。
- 谁做了什么。
- 花了多少钱。
这和个人随手用完全不是一回事。
02 统一开通与账号管理:SSO、SCIM、RBAC 三件套
简单理解:
| 词 | 普通话 |
|---|---|
| SSO | 公司统一登录 |
| SCIM | 自动同步员工账号 |
| RBAC | 按角色分配权限 |
企业不能靠每个人自己注册。 要统一开通、统一停用。
03 数据治理:代码到底会不会被拿去训练
公司最关心数据边界。
你需要看官方和企业合同说明:
- 代码是否用于训练。
- 日志保存多久。
- 谁能访问数据。
- 是否支持关闭某些数据使用。
不要让 AI 猜。 这类问题必须看官方政策。
04 集中下发策略:给全团队拧死安全底线,不用挨个配
企业需要统一策略。
比如:
- 禁止读取某些目录。
- 禁止上传密钥。
- 限制模型和功能。
- 统一审批要求。
- 统一 Hook 或规则。
个人配置靠自觉,企业治理靠策略。
05 审计与合规:谁干了什么,导得出来
企业要能回答:
- 谁让 Codex 做了什么。
- 改了哪些文件。
- 访问了哪些资源。
- 是否触发了高风险操作。
没有审计,就很难放心大规模用。
06 成本与额度管控:别月底被账单吓一跳
企业还要管成本:
- 谁用得最多。
- 哪些任务最耗额度。
- 是否限制高强度模型。
- 自动化是否在重复跑。
普通人也可以借鉴: 别把高强度模型和自动化随便开。
07 小结
企业治理不是个人用户的必修课。 但你要知道:一家公司用 AI 编程,核心不只是“能不能写代码”,而是能不能安全、可控、可审计地用。
到这里,Codex 手册第一版主线就完整了。