File cấu hình config.toml
4/5/26Khoảng 498 từKhoảng 2 phút
File cấu hình config.toml
config.toml dùng để lưu cấu hình cá nhân của Codex CLI hoặc bề mặt hỗ trợ cấu hình file. Tên khóa có thể thay đổi theo phiên bản, nên hãy luôn đối chiếu với tài liệu chính thức.
File nằm ở đâu
Vị trí thường nằm trong thư mục cấu hình người dùng, ví dụ $CODEX_HOME hoặc thư mục tương đương theo hệ điều hành. Không đặt file chứa secret vào repo nếu không cần.
Ví dụ tối thiểu
model = "gpt-5"
[sandbox]
mode = "workspace-write"
[approval]
policy = "on-request"Đây chỉ là ví dụ cấu trúc. Hãy dùng tên model và khóa cấu hình đúng với phiên bản Codex bạn đang chạy.
Hiểu theo mục đích
| Nhóm | Ý nghĩa |
|---|---|
| Model | Chọn model hoặc reasoning level |
| Sandbox | Giới hạn đọc/ghi và môi trường chạy |
| Approval | Khi nào cần hỏi người dùng |
| Profiles | Tạo bộ cấu hình cho từng loại task |
| MCP | Khai báo tool/server ngoài |
| Providers | API endpoint, base URL hoặc auth mode nếu được hỗ trợ |
Profiles đề xuất
Chỉ đọc
[profiles.readonly]
approval_policy = "on-request"
sandbox_mode = "read-only"Dùng để học repo, review, phân tích lỗi, tóm tắt tài liệu.
Coding hằng ngày
[profiles.coding]
approval_policy = "on-request"
sandbox_mode = "workspace-write"Dùng để sửa code trong workspace, chạy test liên quan và xem diff.
Review trước release
[profiles.review]
approval_policy = "on-request"
sandbox_mode = "read-only"Dùng để review rủi ro, không sửa file.
Kiểm chứng sau khi đổi config
- Chạy tác vụ chỉ đọc.
- Kiểm tra profile active.
- Chạy một lệnh vô hại.
- Xác nhận Codex không đọc/ghi ngoài phạm vi.
- Ghi lại config đã dùng trong task summary nếu quan trọng.
Khi đổi provider
Nếu dùng API/gateway khác, hãy kiểm tra:
- Base URL đúng không.
- API key có ở env var không.
- Tên model có tồn tại không.
- Billing/quota có log request không.
- Session cũ có phụ thuộc provider cũ không.
Không xóa cấu hình cũ trước khi có backup.
Gợi ý đội nhóm
- Repo chứa
AGENTS.md, không chứa config cá nhân. - Tài liệu nội bộ mô tả profile khuyến nghị.
- Secret dùng secret manager.
- PR cần ghi lệnh đã chạy và profile/ràng buộc nếu ảnh hưởng kết quả.