第17章：安全边界权限与风险控制

一、学习目标理解沙箱、审批、网络访问、凭证保护和命令风险。完成本章后学员应能把相关概念转化为可执行的 Codex 任务并能说明任务的边界、风险和验收方式。二、本章适合谁学习企业管理员、安全负责人、团队负责人。三、核心概念讲解Codex 能运行命令和修改文件因此安全不是附加项而是基础能力。企业落地必须定义权限策略哪些命令可自动执行哪些必须审批哪些目录禁止访问哪些凭证不能暴露。安全培训要把真实风险转化为操作规范。在教学时讲师应避免只展示“神奇结果”。更有效的方式是把任务输入、Codex 的中间判断、文件改动、验证命令和最终总结完整展示出来让学员理解可复制的方法而不是记住一次偶然成功的演示。四、关键知识点理解沙箱和审批模式。避免把密钥、Token、生产数据暴露给任务。高风险命令需要人工确认和审计。定期更新 Codex CLI 和依赖。五、操作步骤或实践流程明确任务目标用一句话写清要解决的问题。补充上下文说明项目、目录、相关文件、技术栈和限制。设定边界说明哪些文件可以改、哪些不能改、哪些操作需要确认。要求计划复杂任务先让 Codex 给出步骤不立即修改。执行小步修改每一步都保持可审阅。运行验证优先使用项目已有的 lint、test、build 或人工验收清单。复盘输出要求 Codex 总结改动、风险和后续建议。六、典型案例安全研究提示命令注入和凭证泄露风险。企业不应因此放弃工具而应通过最小权限、隔离环境和审计流程降低风险。推荐示例提示词请先阅读当前项目中与本任务相关的文件输出你的理解、可能影响范围和建议修改计划。暂时不要修改文件。确认计划后再按最小改动实现并运行可用的验证命令。最后请总结修改内容、验证结果和剩余风险。本章实践任务设计一份团队 Codex 权限策略包括允许命令、审批命令和禁止操作。七、常见错误与避坑指南在生产目录直接执行实验任务。把私钥放在提示词或项目文档中。对自动执行命令缺少审批策略。避坑原则凡是会影响生产数据、权限、支付、认证、数据库迁移、凭证、批量删除或外部服务调用的任务都应提高审批级别并要求 Codex 先解释风险。八、课堂练习列出 10 个 Codex 使用安全红线。练习交付物应包括任务提示词、Codex 输出摘要、人工审阅意见、验证结果和复盘结论。九、课后作业为团队写一份 Codex 安全使用规范。作业提交格式建议### 任务背景 ### Codex 提示词 ### Codex 执行过程摘要 ### 修改或输出结果 ### 验证证据 ### 人工复盘十、商业化交付建议十一、本章小结本章的关键不是记住单个命令而是形成“目标明确、上下文充分、边界清楚、过程可审阅、结果可验证”的 Codex 协作方式。只要这个框架稳定后续无论使用 CLI、IDE、云端任务还是团队流程都能保持较高质量。十二、参考资料Codex PermissionsOpenAI Codex command injection researchCodex CLI security analysisOpenAI Help Center: Codex