Codex config.toml 實戰：審批模式 × 沙箱隔離 × 設定檔

Codex 預設每跑一個指令就問你一次，煩到關掉它又怕它亂改檔。
這份 config.toml 範本教你用 approval_policy + sandbox_mode 切出三檔安全等級：唯讀偵錯、工作區可寫、全自動 CI。
一次設好，之後 --profile 切換即可。

[ 登入後可看完整內容 ]

## 這是什麼、解決什麼痛點 OpenAI Codex CLI 預設行為很容易兩頭不討好：開太緊，它每跑一個 shell 指令、每改一個檔案就停下來問你核可，批次任務變成一直按 Enter；開太鬆（例如直接全自動），又怕它在你不注意時改壞檔、跑出對外網路請求。真正的解法不是在「煩」和「危險」之間二選一，而是用 `~/.codex/config.toml` 把『審批策略』和『沙箱隔離』這兩個正交的維度分開設定，再用設定檔（profiles）切出幾組常用組合，按任務性質一鍵切換。這篇就是把這套設定濃縮成一份可直接貼上、附中文註解的範本。 ## 為什麼這來源值得用 本篇整理自社群維護的 awesome-codex-cli 清單（CC0 公眾領域），它彙整了 Codex CLI 的設定面向與生態工具；具體鍵名與允許值則對齊 OpenAI 官方 Config Reference（config.toml 有 85+ 個屬性）。我們只取其中最關鍵、最常被搞混的安全相關鍵，重新用繁中說清楚每個值的實際後果，而不是照抄一長串屬性表。 ## 兩個核心維度怎麼分 第一個維度是 `approval_policy`（何時停下來問你）：`untrusted` 每個未受信動作都要核可、最安全也最囉嗦；`on-request` 由模型自行判斷何時請求核可，是官方預設、日常最平衡；`never` 完全不問、全自動，只有在沙箱本身夠緊時才安全。第二個維度是 `sandbox_mode`（能碰什麼）：`read-only` 完全不能寫檔，適合純 code review 與偵錯；`workspace-write` 只能改工作區內的檔，是日常開發推薦值；`danger-full-access` 無限制，只該在外層已有容器隔離時才用。把這兩個維度交叉，就能組出「唯讀偵錯」「工作區可寫」「CI 全自動」等實用檔位。 ## 怎麼用（步驟） 1. 把範本貼進 `~/.codex/config.toml`，填好模型、推理強度與專案路徑。 2. 在 `[sandbox_workspace_write]` 把 `network_access` 預設關閉，要安裝套件或抓資料時再臨時開，避免任務無聲對外連線。 3. 用 `[projects."<路徑>".trust_level = "trusted"]` 標記可信專案；未受信的專案 Codex 會跳過它的專案層 .codex 設定、hooks 與 rules，這是防止惡意 repo 夾帶設定的重要閘門。 4. 建好 `readonly` / `dev` / `full_auto` 三組 profiles，之後用 `codex --profile dev` 一鍵切換。 5. 記得有些鍵（model_provider、profiles、notify、認證與遙測相關）不能在專案層覆寫，別在 repo 內的 .codex/config.toml 白改。 ## 何時用 第一次裝 Codex CLI、或團隊要統一安全基線時；準備把 Codex 接進 CI（需要 `never` + 受限 `workspace-write`）時；以及每次覺得「它怎麼一直問」或反過來「它怎麼敢直接改」的時候——多半就是這兩個鍵沒設對。 📎 來源：RoggeOhta/awesome-codex-cli（作者 RoggeOhta，CC0-1.0 公眾領域）＋ 鍵值對齊 OpenAI 官方 Codex Config Reference — 本篇為繁中改寫整理，原始內容見上方連結。