第17章：安全边界权限与风险控制

一、学习目标

理解沙箱、审批、网络访问、凭证保护和命令风险。

完成本章后，学员应能把相关概念转化为可执行的 Codex 任务，并能说明任务的边界、风险和验收方式。

二、本章适合谁学习

企业管理员、安全负责人、团队负责人。

三、核心概念讲解

Codex 能运行命令和修改文件，因此安全不是附加项，而是基础能力。企业落地必须定义权限策略：哪些命令可自动执行，哪些必须审批，哪些目录禁止访问，哪些凭证不能暴露。安全培训要把真实风险转化为操作规范。

在教学时，讲师应避免只展示“神奇结果”。更有效的方式是把任务输入、Codex 的中间判断、文件改动、验证命令和最终总结完整展示出来，让学员理解可复制的方法，而不是记住一次偶然成功的演示。

四、关键知识点

• 理解沙箱和审批模式。

• 避免把密钥、Token、生产数据暴露给任务。

• 高风险命令需要人工确认和审计。

• 定期更新 Codex CLI 和依赖。

五、操作步骤或实践流程

1. 明确任务目标：用一句话写清要解决的问题。

2. 补充上下文：说明项目、目录、相关文件、技术栈和限制。

3. 设定边界：说明哪些文件可以改、哪些不能改、哪些操作需要确认。

4. 要求计划：复杂任务先让 Codex 给出步骤，不立即修改。

5. 执行小步修改：每一步都保持可审阅。

6. 运行验证：优先使用项目已有的 lint、test、build 或人工验收清单。

7. 复盘输出：要求 Codex 总结改动、风险和后续建议。

六、典型案例

安全研究提示命令注入和凭证泄露风险。企业不应因此放弃工具，而应通过最小权限、隔离环境和审计流程降低风险。

推荐示例提示词：

请先阅读当前项目中与本任务相关的文件，输出你的理解、可能影响范围和建议修改计划。暂时不要修改文件。确认计划后，再按最小改动实现，并运行可用的验证命令。最后请总结修改内容、验证结果和剩余风险。

本章实践任务：设计一份团队 Codex 权限策略，包括允许命令、审批命令和禁止操作。

七、常见错误与避坑指南

• 在生产目录直接执行实验任务。

• 把私钥放在提示词或项目文档中。

• 对自动执行命令缺少审批策略。

避坑原则：凡是会影响生产数据、权限、支付、认证、数据库迁移、凭证、批量删除或外部服务调用的任务，都应提高审批级别，并要求 Codex 先解释风险。

八、课堂练习

列出 10 个 Codex 使用安全红线。

练习交付物应包括：任务提示词、Codex 输出摘要、人工审阅意见、验证结果和复盘结论。

九、课后作业

为团队写一份 Codex 安全使用规范。

作业提交格式建议：

### 任务背景 ### Codex 提示词 ### Codex 执行过程摘要 ### 修改或输出结果 ### 验证证据 ### 人工复盘

十、商业化交付建议

十一、本章小结

本章的关键不是记住单个命令，而是形成“目标明确、上下文充分、边界清楚、过程可审阅、结果可验证”的 Codex 协作方式。只要这个框架稳定，后续无论使用 CLI、IDE、云端任务还是团队流程，都能保持较高质量。

十二、参考资料

• Codex Permissions

• OpenAI Codex command injection research

• Codex CLI security analysis

• OpenAI Help Center: Codex