1. Auto Edit 模式不是“全自动”,而是最易失控的权限模式大多数人第一次在项目里启用codex cli --mode=auto-edit,是冲着“自动改代码”去的。我也是。直到某天凌晨两点,CI 流水线突然报出 17 个 test failure,而 git diff 显示——它把一个if (user.role === 'admin')改成了if (user?.role?.toLowerCase() === 'administrator'),还顺手删掉了三行被标记为// TODO: handle legacy auth的兼容逻辑。这不是模型“写错了”,是 Auto Edit 模式在默认配置下,根本没看到那行注释,也没读到legacy-auth.ts这个文件。它只拿到了当前编辑器光标所在文件的局部上下文,外加一个硬编码的 2048 token 窗口。而我们团队的auth-service模块有 43 个相关文件,平均每个文件 800 行 TypeScript。Auto Edit 模式真正的定位,是受控范围内的上下文感知重构,不是无边界代码生成。它的三种权限模式(Suggest / Auto Edit / Full Auto)本质不是功能递进,而是信任半径与上下文可见性的三重切片:Suggest:只读沙盒,模型只能看当前文件 + 当前函数体,输出不落地;Auto Edit:可写沙盒,模型能读取当前文件 + 同目录下
Auto Edit 日常迭代踩坑实录:OpenAI Codex CLI 三种权限模式配置差异与 2 类高频报错修复
1. Auto Edit 模式不是“全自动”,而是最易失控的权限模式大多数人第一次在项目里启用codex cli --mode=auto-edit,是冲着“自动改代码”去的。我也是。直到某天凌晨两点,CI 流水线突然报出 17 个 test failure,而 git diff 显示——它把一个if (user.role === 'admin')改成了if (user?.role?.toLowerCase() === 'administrator'),还顺手删掉了三行被标记为// TODO: handle legacy auth的兼容逻辑。这不是模型“写错了”,是 Auto Edit 模式在默认配置下,根本没看到那行注释,也没读到legacy-auth.ts这个文件。它只拿到了当前编辑器光标所在文件的局部上下文,外加一个硬编码的 2048 token 窗口。而我们团队的auth-service模块有 43 个相关文件,平均每个文件 800 行 TypeScript。Auto Edit 模式真正的定位,是受控范围内的上下文感知重构,不是无边界代码生成。它的三种权限模式(Suggest / Auto Edit / Full Auto)本质不是功能递进,而是信任半径与上下文可见性的三重切片:Suggest:只读沙盒,模型只能看当前文件 + 当前函数体,输出不落地;Auto Edit:可写沙盒,模型能读取当前文件 + 同目录下
