使用 Codex 终端如何开启「替我审批(Approve for me)」模式?一篇文章教你搞定
SEO关键词:Codex终端、Approve for me、Codex替我审批、Codex approval_policy、Codex config.toml、Codex自动审批、Codex终端配置
大家好,这里是「代码简单说」,欢迎大家关注同名公众号,不定时更新更多实用有趣的教程,也欢迎大家在评论区一起讨论交流!~~
很多人在使用Codex CLI(Codex 终端)时都会发现,每执行一些修改代码、运行命令或者安装依赖的操作,都会频繁弹出审批提示。
如果只是开发自己的项目,这些审批不仅影响效率,还会打断 AI 的连续思考。
实际上,Codex 提供了一个Approve for me(替我审批)模式,可以让 AI 自动处理大部分安全操作,仅在检测到存在潜在风险时才会请求你的确认。
本文介绍两种开启方法。
一、什么是 Approve for me?
在 Codex 中,目前主要有四种权限模式。
| 模式 | 说明 |
|---|---|
| Read Only | 只能读取项目文件 |
| Ask for approval | 所有需要修改都会询问 |
| Approve for me(推荐) | 自动审批安全操作,仅危险操作询问 |
| Full Access | 完全权限,不再询问 |
如下图所示:
Approve for me是官方推荐的开发模式,既能保证开发效率,又保留一定的安全保护。
例如:
- 修改当前项目代码
- 创建文件
- 删除普通文件
- 运行普通命令
这些都会自动完成。
只有下面这些情况才会询问:
- 修改工作区外文件
- 执行危险系统命令
- 网络访问
- 其它被识别为高风险操作
二、方法一:在终端中开启
如果当前已经进入 Codex CLI。
按下:
/permissions或者进入:
Permissions即可看到权限菜单。
如下图所示:
选择:
3. Approve for me即可开启。
开启以后,Codex 会显示:
Approve for me (current) Only ask for actions detected as potentially unsafe.表示已经成功切换。
三、方法二:修改 config.toml(永久生效)
如果希望以后启动 Codex 都默认使用Approve for me,可以直接修改配置文件。
打开:
config.toml加入下面三项配置:
sandbox_mode = "workspace-write" approval_policy = "on-request" approvals_reviewer = "auto_review"三个参数含义如下。
sandbox_mode
sandbox_mode = "workspace-write"允许 Codex 修改当前工作区。
不会修改工作区之外的文件。
approval_policy
approval_policy = "on-request"表示:
只有检测到需要审批时才请求。
对应的就是:
Approve for me模式。
approvals_reviewer
approvals_reviewer = "auto_review"启用自动审核。
Codex 会自动判断:
- 是否安全
- 是否需要人工确认
因此,大部分正常开发都不会再弹出审批窗口。
四、完整配置示例
sandbox_mode = "workspace-write" approval_policy = "on-request" approvals_reviewer = "auto_review"保存以后重新启动 Codex 即可生效。
五、这种模式适合哪些人?
比较适合:
- 前端开发
- Vue 项目
- React 项目
- Node.js 项目
- Python 项目
- 日常 AI 编程
因为大部分操作都属于正常开发行为。
Codex 会自动审批,大幅减少确认次数。
如果涉及:
- 删除系统文件
- 修改工作区外目录
- 高风险命令
- 网络访问(根据当前配置)
仍然会要求人工确认。
因此,相比Full Access更加安全。
六、Full Access 和 Approve for me 有什么区别?
| 模式 | 安全性 | 开发效率 |
|---|---|---|
| Ask for approval | ★★★★★ | ★★ |
| Approve for me | ★★★★☆ | ★★★★★ |
| Full Access | ★☆☆☆☆ | ★★★★★ |
对于绝大多数开发者来说:
Approve for me 基本是效率与安全性的最佳平衡点。
七、总结
如果你觉得 Codex 每一步都需要点击确认,非常影响开发节奏,那么建议开启Approve for me(替我审批)模式。
可以通过两种方式完成:
- 在 Codex 终端执行
/permissions,选择Approve for me。 - 修改
config.toml,添加以下配置实现默认启用:
sandbox_mode = "workspace-write" approval_policy = "on-request" approvals_reviewer = "auto_review"这样,Codex 会自动处理大多数安全操作,仅在检测到潜在风险时才会请求你的确认,在保证安全性的同时显著提升 AI 辅助开发效率。