Codex / 配置
Codex 配置
配置让 Codex 知道项目默认命令、权限偏好和工作方式。

配置文件
Codex 本地默认行为通常写在 config.toml。常见配置包括模型、reasoning、sandbox_mode、approval_policy、profiles、MCP、hooks 和 web_search。
sandbox_mode = "workspace-write"
approval_policy = "on-request"
approvals_reviewer = "user"
web_search = "cached"配置原则
团队共享配置要保守,个人配置可以更贴合习惯。涉及权限、网络、自动审批和 full access 的配置应显式审查。
- 不熟悉仓库时用 read-only 或 workspace-write + on-request。
- 自动化脚本用 never 时要收紧 sandbox。
- 网络访问默认关闭,需要时按域名允许。
完整使用要点
补充官方文档中容易被压缩遗漏的核心概念、操作顺序、权限边界和验证要求,方便中文学习者按页面完整学习。
配置影响默认行为
Codex 配置用于设置模型、推理强度、sandbox、approval policy、profiles、MCP、hooks、网络搜索等默认行为。配置越靠近自动化,越需要保守。
- 个人配置:适合自己的模型偏好、输出习惯、常用 profile。
- 项目配置:适合团队共享的保守权限、MCP、hooks 和规则。
- 自动化配置:必须显式限制写入范围、网络、超时和审批策略。
不要把密钥放进可提交配置;不要把 danger-full-access 作为团队默认;不要在不熟悉仓库时开启无提示高权限。配置应该让好行为成为默认,而不是依赖每次 prompt 提醒。
学习检查清单
把本页内容落到真实任务中,用入口、上下文、权限、验证和团队规则五个维度检查是否真正掌握。
学习检查清单
读完本页后,不要只记住概念名。你应该能把“Codex 配置”放回 Codex 的真实工程流程里:任务从哪里发起,系统会加载什么上下文,哪些动作需要审批,结果如何验证,失败时如何回退。
如果这是配置或参考页面,要特别确认配置放在哪里、是否会被提交、是否包含敏感信息、是否会扩大默认权限,以及如何在失败时排查实际生效的设置。
- 能用自己的话说明本页解决的具体问题,而不是只复述标题。
- 能写出一个最小示例任务,并标明目标、范围、禁止事项和验收标准。
- 能判断哪些信息应该放进当前提示,哪些应该沉淀到项目规则或配置里。
- 能说明哪些长期规则应该写进 AGENTS.md,哪些运行行为应该交给 config.toml、permission profile、skills 和 MCP。
- 能在任务完成后检查 diff、命令输出、测试结果、截图或 PR 说明,而不是只相信自然语言总结。
如果要把本页用于团队培训,可以让学员用 Codex 完成一个小任务:先只读解释,再提交计划,再执行最小改动,最后用真实验证命令和人工 diff 审查收尾。
Codex 实操注意事项
围绕本地环境、权限升级、远程入口、自动化失败和回滚补齐 Codex 使用中最容易被忽略的执行细节。
Codex 实操注意事项
这一页会影响 Codex 的默认行为。配置前要先判断它会不会扩大文件写入、网络访问、工具调用或无提示执行能力,并为团队保留审计和回滚方式。
处理“Codex 配置”相关任务时,建议始终先确认当前 Git 状态和工作目录。Codex 可以很快完成修改,但它不会自动知道哪些未提交改动来自用户、哪些文件不能碰、哪些命令会影响生产环境。
- 本地任务优先使用低风险分支或工作树,完成后用 git diff 审查。
- 涉及安装依赖、联网、数据库、部署、push、删除、reset 时,先要求 Codex 解释影响再批准。
- 远程或协作入口生成的结果,也要回到 PR、CI、构建日志和测试证据中确认。
- 自动化任务要提前定义失败输出和退出条件,避免 Codex 在错误方向上反复尝试。
把 Codex 当成能执行命令的工程队友,而不是只会写文本的助手。越靠近真实系统,越需要明确边界、证据和回滚。