默认从低权限开始,敏感文件不进 prompt,危险命令前停下来。
个人使用安全清单
让 Codex 有能力做事,不等于给它无限权限。
第一周习惯
- 第一轮只读分析。
- 敏感项目先确认文件范围。
- 生产密钥不进入 prompt。
- 危险网页操作前要求 Codex 停下来确认。
- 大改动使用 Worktree 或 Cloud。
敏感文件
.env、.env.*- 私钥(
*.pem、*.key)。 - 生产配置(
prod.*、*.production.*)。 - 客户数据导出。
危险命令
底线命令:
rm -rf、git push --force、git reset --hard、生产数据库命令、未授权上传命令、批量发送邮件 / Slack。