当前位置: 首页 > news >正文

19-审批策略详解

19 — 审批策略详解

系列导读| 本文是 Codex 安全与权限系列的第五篇(共四篇),深入解析 Codex CLI 的四种审批策略模式,以及如何在不同场景下平衡安全性与生产效率。


一、为什么需要审批策略?

沙盒模式解决了 “Agent 能做什么” 的问题(文件系统、网络、进程等系统级权限),而审批策略解决的是“Agent 做什么需要你同意”的问题(操作级权限)。

简而言之:

  • 沙盒→ 系统级的强制边界
  • 审批→ 用户级的授权决策

两者组合使用,构成 Codex 安全模型的完整纵深防御体系。审批策略决定了当 Agent 想要执行某个操作时,是否需要弹窗等待你的确认。


二、四种审批策略

Codex CLI 定义了四种审批策略,从最严格到最宽松依次排列:

1. untrusted(不信任模式)

特性
安全等级⭐⭐⭐⭐⭐(最高)
读取操作需确认
写入操作需确认
命令执行需确认
网络请求需确认

行为描述:每一次操作都需要用户显式确认。Agent 无法自主执行任何操作,即便是读取一个文件的权限也必须先获得批准。

适用场景

  • 首次使用 Codex CLI 时建立信任
  • 执行来自不可信来源的 Prompt(如从网络粘贴的代码任务)
  • 对系统安全有极端要求的敏感环境
  • 演示和教学场景(让学生理解 Agent 每一步在做什么)

配置方式

{"approval_policy":"untrusted"}
codex run --approval-policy untrusted

用户体验:每次 Agent 需要操作时,终端都会弹出审批对话框:

┌──────────────────────────────────────────┐ │ 🔒 Codex 需要您的确认 │ │ │ │ 操作: 写入文件 │ │ 路径: /home/user/projects/app/main.py │ │ 内容: 新增 42 行, 删除 3 行 │ │ │ │ 差异预览: │ │ + def hello(): │ │ + print("Hello, Codex!") │ │ │ │ [Y] 允许本次 [A] 总是允许当前类型 │ │ [N] 拒绝 [D] 查看差异 │ └──────────────────────────────────────────┘

2. on-failure(失败时确认模式)

</
特性
安全等级⭐⭐⭐⭐
读取操作✅ 自动执行
http://www.gsyq.cn/news/1616808.html

相关文章:

  • Video.js精简版播放器包:内置RTMP Flash回退与HLS/m3u8原生支持,纯静态开箱即用
  • 104、peewee 轻量级 ORM:小型项目的数据库解决方案与 SQLite 最佳拍档
  • 微服务精准压力测试实战:基于Locust的性能调优与瓶颈分析
  • 如何高效使用智能语音识别工具:5个实战场景全面指南
  • Silk音频格式转换:5步解决微信QQ语音播放难题的技术指南
  • 从单点漏洞到全域沦陷:10大经典网络攻击路径深度剖析与防御实战
  • JMeter实现单用户双WebSocket连接压测:方案详解与实战
  • MATLAB实操包:从白噪声到非线性输出的完整信号链仿真(含FIR滤波+限幅/整流检测)
  • 基于AES-128与Matlab的图像加密:从原理到工程实践
  • 多任务 NLP 性能对比:公平实验比排行榜更重要
  • UI回归测试全面自主化:从Selenium到Playwright的工程实践与CI/CD集成
  • 北邮编译原理实验:用YACC和LEX手写算术表达式语法分析器(含完整可编译源码与PDF指导)
  • 移动App逆向工程实战:从流量分析到算法还原的完整技术解析
  • WebDriver Manager配置手册:自动化测试驱动管理全解析
  • 前端安全实战:构建XSS与CSRF双重防御体系
  • JMeter商城压力测试实战:从脚本设计到性能瓶颈定位
  • JSP文件夹上传下载加密方案:AES与HTTPS全链路安全实践
  • 基于Hash加密的宠物管理平台:从原理到实践的安全架构设计
  • WebDriverAgent深度解析:iOS自动化测试核心原理与实战部署指南
  • iOS应用安全防护实战:IOSSecuritySuite核心检测与对抗方案
  • 从文献管理到知识连接:Zotero-mdnotes如何重塑学术笔记工作流
  • 从Selenium到Playwright:现代Web自动化测试架构迁移与实战指南
  • MATLAB高斯光束大气湍流传播仿真工具:光强畸变与相位起伏动态可视化
  • Web应用文件上传漏洞实战:从原理到修复的完整安全审计
  • 性能测试中CPU瓶颈深度解析:从LoadRunner监控到代码级根因定位
  • Python测试框架pytest:从核心原理到实战优化
  • 从实战源码解析通用UI自动化测试框架:分层架构、数据驱动与关键字驱动
  • 利用SSL证书透明度日志高效挖掘子域名:原理、工具与实战指南
  • Postman实战:接口测试中的登录鉴权与异步订单流深度解析
  • 【限时技术解密】:IDEA 2024.1新增Export as Template功能实测报告(企业级批量导出模板库首次公开)