AI 编程工具面试题(Claude Code、Codex 等)进阶篇(一)
进阶篇 · 一(1–20 题)
1. 请对比 Claude Code 与 Codex CLI 在权限模型和安全性上的差异。
答案
Claude Code 默认对文件写入、shell 执行均需确认,具有细粒度的权限控制,并与 Anthropic 的安全训练对齐。Codex CLI 同样提供审批模式,但沙箱执行和“auto-approve”更灵活,风险在于可能因配置不当导致未审查的命令执行。两者都强调用户确认,但 Claude Code 的权限设计更偏向保守。
追问:如果公司要求必须记录每一次 AI 执行的操作日志,你会怎么实现?
追问参考答案:
我会在所有开发者机器上启用审计脚本,包装 AI 工具命令,将每次交互的输入、输出、执行的操作、时间戳和用户身份写入集中式日志系统(如 ELK、Splunk)。对于 Claude Code,可利用其内置的审计日志功能(若提供)或通过代理记录 API 请求;对于 Codex CLI,在 shell 层面使用script命令或终端录制工具记录会话。日志需保留合规要求的时长,并禁止开发者关闭。
2. 什么是 MCP(Model Context Protocol)?Claude Code 如何利用它?
答案
M