怎样避免AI生成代码时的安全风险？

2025-08-24

1.2 K

Codex CLI的多层级安全防护方案

OpenAI Codex CLI提供三重安全保障机制：

沙箱环境：默认启用安全隔离，macOS使用Apple Seatbelt技术，Linux通过Docker容器限制文件系统/网络访问
特権制御::
1. 网络保护：默认禁用网络调用，防止恶意请求
2. 目录限制：仅限于操作当前工作目录文件
3. 安装防护：推荐Docker方式./run_in_container.shうごきだす
审批模式：提供三级变更控制：
- suggest模式(默认)：人工确认每个修改
- auto-edit：自动处理文件修改但确认命令执行
- full-auto：全自动需谨慎使用

推荐方案：初次使用者应保持默认suggest模式，通过codex --approval-mode suggest显式设置。