Короткий ответ
Sandbox управляет тем, к каким файлам Codex CLI может обращаться, могут ли команды использовать сеть и где разрешено локальное выполнение. Approval mode управляет тем, какие действия требуют подтверждения. Это локальные safety mechanisms, а не model provider settings. Даже если вы отправляете model requests через сторонний API gateway, file access и command execution остаются под контролем sandbox и approval в Codex CLI. Хорошая настройка sandbox и approval балансирует скорость и безопасность: рутинные действия проходят с меньшим количеством прерываний, а рискованные операции требуют подтверждения.Когда это важно
- Codex запрашивает подтверждение перед каждой командой
- Вы хотите автоматически запускать тесты, но не разрешать рискованные команды
- Вам нужно, чтобы Codex менял файлы вне текущего workspace
- Вы работаете на shared machine, в company repository или sensitive project
- Нужно объяснить, почему API provider не равен локальным разрешениям
Основные понятия
| Понятие | Значение |
|---|---|
| Sandbox | Граница доступа к filesystem, network и commands |
| Approval | Нужно ли подтверждать отдельные действия |
| Auto review | Дополнительная проверка для eligible risky actions |
| Workspace | Текущая директория проекта и разрешенная граница путей |
| Network access | Может ли Codex запускать команды, обращающиеся к external services |
Рекомендуемая практика
- Начинайте с консервативных настроек в обычных проектах.
- Разрешайте запись только в текущий workspace.
- Позвольте тестам, форматированию и read-only commands выполняться без лишних пауз.
- Оставьте подтверждение для удаления файлов, reset состояния Git, записи вне workspace и network access.
- Опишите разрешенные команды и pre-commit checks в
AGENTS.md.
Частые ошибки
- Думать, что смена API provider меняет локальные sandbox permissions.
- Отключить approvals и дать Codex работать с untrusted repository.
- Разрешить network commands, не определив допустимые сервисы.
- Считать Git reset, удаление файлов и установку зависимостей low-risk commands.
- Завершать задачу без проверки diff и результатов тестов.
О LLMEasy
LLMEasy обрабатывает только model API request layer: API Key, Base URL, model routing и usage records. Он не меняет sandbox или approval mode в Codex CLI. Если проблема связана с file access, command confirmation или network permission, проверяйте локальный Codex CLI config, а не API gateway.Связанные материалы
- Настройка Codex с LLMEasy
- Как настроить Codex CLI config.toml
- Что такое model_provider, base_url и wire_api?
- Что такое Codex CLI?

