当前位置: 首页 > news >正文

19-审批策略详解

19 — 审批策略详解

系列导读| 本文是 Codex 安全与权限系列的第五篇(共四篇),深入解析 Codex CLI 的四种审批策略模式,以及如何在不同场景下平衡安全性与生产效率。


一、为什么需要审批策略?

沙盒模式解决了 “Agent 能做什么” 的问题(文件系统、网络、进程等系统级权限),而审批策略解决的是“Agent 做什么需要你同意”的问题(操作级权限)。

简而言之:

  • 沙盒→ 系统级的强制边界
  • 审批→ 用户级的授权决策

两者组合使用,构成 Codex 安全模型的完整纵深防御体系。审批策略决定了当 Agent 想要执行某个操作时,是否需要弹窗等待你的确认。


二、四种审批策略

Codex CLI 定义了四种审批策略,从最严格到最宽松依次排列:

1. untrusted(不信任模式)

特性
安全等级⭐⭐⭐⭐⭐(最高)
读取操作需确认
写入操作需确认
命令执行需确认
网络请求需确认

行为描述:每一次操作都需要用户显式确认。Agent 无法自主执行任何操作,即便是读取一个文件的权限也必须先获得批准。

适用场景

  • 首次使用 Codex CLI 时建立信任
  • 执行来自不可信来源的 Prompt(如从网络粘贴的代码任务)
  • 对系统安全有极端要求的敏感环境
  • 演示和教学场景(让学生理解 Agent 每一步在做什么)

配置方式

{"approval_policy":"untrusted"}
codex run --approval-policy untrusted

用户体验:每次 Agent 需要操作时,终端都会弹出审批对话框:

┌──────────────────────────────────────────┐ │ 🔒 Codex 需要您的确认 │ │ │ │ 操作: 写入文件 │ │ 路径: /home/user/projects/app/main.py │ │ 内容: 新增 42 行, 删除 3 行 │ │ │ │ 差异预览: │ │ + def hello(): │ │ + print("Hello, Codex!") │ │ │ │ [Y] 允许本次 [A] 总是允许当前类型 │ │ [N] 拒绝 [D] 查看差异 │ └──────────────────────────────────────────┘

2. on-failure(失败时确认模式)

</
特性
安全等级⭐⭐⭐⭐
读取操作✅ 自动执行
http://www.jsqmd.com/news/1104835/

相关文章:

  • ECC服务器内存与DDR5的On-Die ECC:一字之差,天壤之别
  • 渗透测试实战指南:PTES标准与法律合规的融合应用
  • C++写的质量管理桌面程序,带Access数据库和完整界面源码
  • 微服务精准压力测试实战:基于Locust的性能调优与瓶颈分析
  • 104、peewee 轻量级 ORM:小型项目的数据库解决方案与 SQLite 最佳拍档
  • C++写的酒店前台操作小系统:带账号登录、实时查房和入住退房
  • 如何高效使用智能语音识别工具:5个实战场景全面指南
  • 基于MCP协议的AI智能体集成测试框架设计与实践
  • Adobe-GenP 3.0技术架构深度解析与实践指南
  • Silk音频格式转换:5步解决微信QQ语音播放难题的技术指南
  • Cobalt Strike实战红日VulnStack:内网渗透从外网突破到域控的完整演练
  • 从单点漏洞到全域沦陷:10大经典网络攻击路径深度剖析与防御实战
  • 2025年UI自动化测试:核心技术、工具选型与抗脆弱框架实践
  • PHP代码审计实战:AI辅助人机协同,高效挖掘OWASP Top 10漏洞
  • JMeter+Ant接口自动化测试:从原理到实战的完整解决方案
  • JMeter实现单用户双WebSocket连接压测:方案详解与实战
  • Codex++ 配置 Codex API Key 方法
  • MATLAB实操包:从白噪声到非线性输出的完整信号链仿真(含FIR滤波+限幅/整流检测)
  • 多任务 NLP 性能对比:公平实验比排行榜更重要
  • 一体化安全测试平台构建:从HTTPS抓包到自动化漏洞检测的实践指南
  • 基于AES-128与Matlab的图像加密:从原理到工程实践
  • C#国密算法实战:SM2、SM3、SM4集成与混合加密实现
  • UI回归测试全面自主化:从Selenium到Playwright的工程实践与CI/CD集成
  • 北邮编译原理实验:用YACC和LEX手写算术表达式语法分析器(含完整可编译源码与PDF指导)
  • Juicebox终极指南:解锁基因组三维结构可视化新维度
  • STM32F103按键中断控制LED与蜂鸣器的KEIL完整工程(含启动文件、驱动模块和烧录hex)
  • 缠论自动化分析终极指南:5分钟掌握通达信智能画线插件
  • 移动App逆向工程实战:从流量分析到算法还原的完整技术解析
  • 深蓝词库转换:20+输入法词库互转的终极解决方案
  • WebDriver Manager配置手册:自动化测试驱动管理全解析