最近研究了一下Codex沙盒以及权限的设置,在这里分享一下,如果有错误,请大佬们帮忙指正一下 
设置沙盒
[windows]
sandbox = "unelevated" # or "elevated"
设置windows中使用沙盒的模式,而不是是否使用沙盒(Codex都是在沙盒中的,除非给了danger-full-access权限)。
“unelevated"和"elevated"的区别是"elevated"更强一些,但是默认是"unelevated”。
设置为"unelevated"时,Codex对话框上方会提示"设置智能体沙盒以继续",点击"设置"后,就会改为"elevated"模式。
沙盒模式
sandbox_mode = "read-only" # or "workspace-write" "danger-full-access"
设置Codex可以做什么(读取、编辑、运行命令、网络访问等)。
"read-only"是只能在工作区内读文件,“workspace-write"是可以在工作区内读取和编辑文件(默认不能访问网络,但可以通过network_access = true授权),“danger-full-access"则是啥都能干。
默认是"workspace-write”(版本控制文件夹)或"readonly”(非版本控制文件夹)
审批策略
approval_policy = "never" # or "on-request" "untrusted"
设置Codex执行操作前是否征求用户同意。
"never"是不管啥操作都不需要用户审批,所有命令都会根据当前沙盒策略自动执行或拒绝;"on-request"是将审批决策权交给AI模型,模型会根据命令的风险评估决定是否需要用户审批;“untrusted"是只会自动运行已知安全的读取操作,其他需要用户审批。
默认是"on-requset”。
值得注意的是,审批策略和沙盒模式需要结合起来,不同的沙盒模式对应的需要审批的操作是不同的。例如,审批策略设置为"on-request",如果沙盒模式为"read-only",则编辑命令都需要审批;如果沙盒模式为"worksapce-write",则工作区外的编辑命令才需要审批。
自动审批
approvals_reviewer = "user" # or "auto_review"
设置需要审批时是由用户审批还是交给单独的审批智能体,需要审批策略设置为"on-request"
Codex预设
Codex中预设了三种模式(可以在对话框左下角选择),分别给以上三种设置项默认值。
三种预设分别为:“默认权限”,“自动审查"和"完全访问权限”。
# 默认权限
sandbox_mode = "workspace-write"
approval_policy = "on-request"
approvals_reviewer = "user"
# 自动审查
sandbox_mode = "workspace-write"
approval_policy = "on-request"
approvals_reviewer = "auto_review"
# 完全访问权限
sandbox_mode = "danger-full-access"
approval_policy = "never"。
1 个帖子 - 1 位参与者