Quản lý quyền

Quyền là ranh giới giữa “Codex giúp việc” và “Codex có thể gây tác dụng phụ”. Người mới nên bắt đầu bằng quyền nhỏ, mở rộng theo từng tác vụ.

Ba chế độ thường gặp

Chế độ	Khi dùng	Ghi chú
Chỉ đọc	Học repo, review, phân tích lỗi	An toàn nhất, không sửa file
Ghi trong workspace	Sửa tài liệu, code, test trong thư mục đã chọn	Phù hợp hầu hết tác vụ local
Quyền mở rộng	Cần mạng, cài dependency, thao tác ngoài workspace, deploy	Chỉ duyệt khi hiểu tác dụng

Chọn thế nào cho ổn

• Tác vụ đầu tiên: chỉ đọc hoặc ghi trong thư mục thử nghiệm.
• Repo thật: ghi trong workspace, yêu cầu Codex báo git status trước/sau.
• Cài dependency: đọc kỹ package và lệnh cài trước khi duyệt.
• Truy cập mạng: chỉ cho phép khi thật sự cần tải docs, package hoặc API.
• Production, billing, secret, deploy: nên cần xác nhận thủ công ở từng bước.

Dữ liệu nhạy cảm

Không đưa vào prompt hoặc repo:

• API key, token, cookie, SSH private key.
• Ảnh chụp chứa hóa đơn, mã xác thực, thông tin thẻ.
• Dữ liệu khách hàng hoặc nội bộ chưa được phép chia sẻ.
• File cấu hình production nếu chưa biết phạm vi Codex có thể đọc.

Nếu Codex cần secret để chạy local, dùng environment variable hoặc secret manager. Không để nó tự ghi secret vào file tracked by Git.

Mẫu nhắc quyền an toàn

Trước khi chạy lệnh có thể ghi file, cài dependency, truy cập mạng hoặc xóa dữ liệu,
hãy giải thích tác dụng của lệnh và chờ tôi xác nhận.
Không đọc file ngoài workspace trừ khi tôi chỉ rõ.

Khi thấy yêu cầu phê duyệt

Trước khi bấm đồng ý, kiểm tra:

• Lệnh có xóa, move, overwrite hoặc deploy không.
• Lệnh có gửi dữ liệu ra ngoài không.
• Lệnh có chạy trong đúng thư mục không.
• Lệnh có thể làm thay đổi database, cloud resource hoặc tài khoản không.
• Bạn có cách rollback không.

Bước tiếp theo: Skills và Plugins