Rules 控制哪些命令能在沙箱外运行。可以 allow、prompt、deny,并写测试样例。
Rules:命令级允许 / 提示 / 拒绝
沙箱解决「文件能不能动」,Rules 解决「命令能不能跑」。两者互相补充。
文件位置
- 用户级:
~/.codex/rules/default.rules - 项目级:
<repo>/.codex/rules/*.rules
常用 prefix_rule
[[prefix_rule]]
match = "git status"
action = "allow"
justification = "只读操作"
[[prefix_rule]]
match = "gh pr view"
action = "prompt"
[[prefix_rule]]
match = "rm -rf"
action = "deny"
justification = "禁止递归删除"建议规则集
- allow:
git status、git diff、ls、cat、npm test。 - prompt:
gh pr create、npm publish、git push。 - deny:
rm -rf、生产数据库命令、未授权上传。
测试规则
规则文件可以写 match / not_match 作为单元测试样例,避免误判。