Sandbox, phê duyệt và ranh giới an toàn

Sandbox và approval policy quyết định Codex được làm gì tự động và việc gì cần bạn duyệt. Đây là phần nên hiểu trước khi đưa Codex vào repo thật.

Cần quan tâm điều gì

• Codex được đọc file nào?
• Codex được ghi file nào?
• Có được chạy lệnh không?
• Có được truy cập mạng không?
• Có được dùng credential hoặc secret không?
• Lệnh nguy hiểm có cần hỏi trước không?

Tác vụ ít rủi ro

Ví dụ:

• Tóm tắt repo.
• Sửa README.
• Bổ sung test nhỏ.
• Chạy lệnh test không ghi dữ liệu.

Với nhóm này, quyền ghi trong workspace và approval cho lệnh ngoài phạm vi thường đủ.

Tác vụ rủi ro cao

Ví dụ:

• Xóa hoặc move nhiều file.
• Cài dependency lớn.
• Chạy migration database.
• Deploy production.
• Gửi dữ liệu ra API bên ngoài.
• Thao tác billing, credential hoặc quyền truy cập.

Với nhóm này, yêu cầu Codex giải thích lệnh, tác dụng phụ và rollback trước khi duyệt.

Prompt an toàn

Trước mọi lệnh có thể xóa, ghi đè, cài dependency, truy cập mạng, deploy,
hoặc đọc secret, hãy dừng lại và giải thích lý do. Chờ tôi xác nhận rồi mới chạy.

Quy trình phê duyệt trong App

Khi Codex xin quyền, đừng chỉ nhìn dòng lệnh. Hãy kiểm tra:

• Thư mục hiện tại.
• File hoặc dịch vụ bị ảnh hưởng.
• Tác dụng phụ.
• Có cách rollback không.
• Lệnh có khớp mục tiêu ban đầu không.

Nếu không chắc, từ chối và yêu cầu phương án chỉ đọc hoặc ít rủi ro hơn.

Gợi ý cho đội nhóm

• Chuẩn hóa AGENTS.md.
• Ghi rõ lệnh nào được tự chạy.
• Cấm deploy/xóa dữ liệu nếu chưa có approval thủ công.
• Tạo playbook cho secret và production.
• Yêu cầu mỗi PR có phần “Codex đã làm gì” và “đã kiểm chứng thế nào”.

Bước tiếp theo: Codex Cloud