Перейти к основному содержанию

Короткий ответ

Sandbox управляет тем, к каким файлам Codex CLI может обращаться, могут ли команды использовать сеть и где разрешено локальное выполнение. Approval mode управляет тем, какие действия требуют подтверждения. Это локальные safety mechanisms, а не model provider settings. Даже если вы отправляете model requests через сторонний API gateway, file access и command execution остаются под контролем sandbox и approval в Codex CLI. Хорошая настройка sandbox и approval балансирует скорость и безопасность: рутинные действия проходят с меньшим количеством прерываний, а рискованные операции требуют подтверждения.

Когда это важно

  • Codex запрашивает подтверждение перед каждой командой
  • Вы хотите автоматически запускать тесты, но не разрешать рискованные команды
  • Вам нужно, чтобы Codex менял файлы вне текущего workspace
  • Вы работаете на shared machine, в company repository или sensitive project
  • Нужно объяснить, почему API provider не равен локальным разрешениям

Основные понятия

ПонятиеЗначение
SandboxГраница доступа к filesystem, network и commands
ApprovalНужно ли подтверждать отдельные действия
Auto reviewДополнительная проверка для eligible risky actions
WorkspaceТекущая директория проекта и разрешенная граница путей
Network accessМожет ли Codex запускать команды, обращающиеся к external services

Рекомендуемая практика

  1. Начинайте с консервативных настроек в обычных проектах.
  2. Разрешайте запись только в текущий workspace.
  3. Позвольте тестам, форматированию и read-only commands выполняться без лишних пауз.
  4. Оставьте подтверждение для удаления файлов, reset состояния Git, записи вне workspace и network access.
  5. Опишите разрешенные команды и pre-commit checks в AGENTS.md.
Не используйте слишком широкие permissions только ради меньшего числа prompts. Настоящая эффективность приходит из ясных задач, стабильных правил проекта и небольших шагов проверки.

Частые ошибки

  • Думать, что смена API provider меняет локальные sandbox permissions.
  • Отключить approvals и дать Codex работать с untrusted repository.
  • Разрешить network commands, не определив допустимые сервисы.
  • Считать Git reset, удаление файлов и установку зависимостей low-risk commands.
  • Завершать задачу без проверки diff и результатов тестов.

О LLMEasy

LLMEasy обрабатывает только model API request layer: API Key, Base URL, model routing и usage records. Он не меняет sandbox или approval mode в Codex CLI. Если проблема связана с file access, command confirmation или network permission, проверяйте локальный Codex CLI config, а не API gateway.

Связанные материалы

References