Bảo mật, phê duyệt và quản trị
4/5/26Khoảng 438 từKhoảng 1 phút
Bảo mật, phê duyệt và quản trị
Khi Codex dùng trong đội nhóm, an toàn không chỉ là “đừng lộ key”. Bạn cần kiểm soát quyền file, lệnh, mạng, secret, repo, PR và audit.
Phân cấp rủi ro
| Mức | Ví dụ | Cách xử lý |
|---|---|---|
| Thấp | Tóm tắt repo, sửa docs | Cho quyền nhỏ, review diff |
| Trung bình | Sửa code, chạy test, cài dependency | Yêu cầu test và phê duyệt lệnh |
| Cao | Deploy, database, secret, billing | Phê duyệt thủ công từng bước |
Sandbox
Sandbox nên trả lời hai câu hỏi:
- Codex được đọc/ghi ở đâu?
- Lệnh chạy có thể ảnh hưởng gì ngoài workspace?
Với tác vụ bình thường, workspace-write và approval theo yêu cầu là cân bằng tốt. Với review, dùng read-only.
Approval policy
Đội nhóm nên định nghĩa:
- Lệnh nào được tự chạy.
- Lệnh nào phải giải thích trước.
- Lệnh nào bị cấm nếu chưa có người phụ trách.
- Ai được duyệt tác vụ production.
Xử lý secret
- Không đưa secret vào prompt.
- Không commit
.env. - Không chụp ảnh màn hình chứa token.
- Dùng secret manager hoặc env var.
- Rotate key nếu nghi ngờ đã lộ.
Cloud và tổ chức
Với Cloud/Team/Enterprise:
- Cấp quyền repo theo nguyên tắc tối thiểu.
- Tách môi trường dev/staging/prod.
- Kiểm tra policy Internet access.
- Bắt buộc PR review trước merge.
- Ghi audit trail cho tác vụ nhạy cảm.
Checklist trước khi triển khai
- Có
AGENTS.mdchưa? - Lệnh test/build đã ghi rõ chưa?
- Secret có nằm ngoài repo chưa?
- Production action có approval thủ công chưa?
- Có template PR và rollback chưa?
- Có người chịu trách nhiệm review output không?
Ghi audit thế nào
Mỗi tác vụ quan trọng nên lưu:
- Prompt hoặc mô tả task.
- File đã sửa.
- Lệnh đã chạy.
- Kết quả kiểm chứng.
- Quyền đã cấp.
- Người phê duyệt.
- Rủi ro còn lại.