19-审批策略详解
19 — 审批策略详解系列导读| 本文是 Codex 安全与权限系列的第五篇(共四篇),深入解析 Codex CLI 的四种审批策略模式,以及如何在不同场景下平衡安全性与生产效率。一、为什么需要审批策略?沙盒模式解决了 “Agent 能做什么” 的问题(文件系统、网络、进程等系统级权限),而审批策略解决的是“Agent 做什么需要你同意”的问题(操作级权限)。简而言之:沙盒→ 系统级的强制边界审批→ 用户级的授权决策两者组合使用,构成 Codex 安全模型的完整纵深防御体系。审批策略决定了当 Agent 想要执行某个操作时,是否需要弹窗等待你的确认。二、四种审批策略Codex CLI 定义了四种审批策略,从最严格到最宽松依次排列:1. untrusted(不信任模式)特性值安全等级⭐⭐⭐⭐⭐(最高)读取操作✅需确认写入操作✅需确认命令执行✅需确认网络请求✅需确认行为描述:每一次操作都需要用户显式确认。Agent 无法自主执行任何操作,即便是读取一个文件的权限也必须先获得批准。适用场景:首次使用 Codex CLI 时建立信任执行来自不可信来源的 Prompt(如从网络粘贴的代码任务)对系统安全有极端要求的敏感环境演示和教学场景(让学生理解 Agent 每一步在做什么)配置方式:{"approval_policy":"untrusted"}codex run --approval-policy untrusted用户体验:每次 Agent 需要操作时,终端都会弹出审批对话框:┌──────────────────────────────────────────┐ │ 🔒 Codex 需要您的确认 │ │ │ │ 操作: 写入文件 │ │ 路径: /home/user/projects/app/main.py │ │ 内容: 新增 42 行, 删除 3 行 │ │ │ │ 差异预览: │ │ + def hello(): │ │ + print("Hello, Codex!") │ │ │ │ [Y] 允许本次 [A] 总是允许当前类型 │ │ [N] 拒绝 [D] 查看差异 │ └──────────────────────────────────────────┘2. on-failure(失败时确认模式)特性值安全等级⭐⭐⭐⭐读取操作✅ 自动执行/

相关新闻

JMeter分布式压测实战:多机联测与负载均衡性能验证

JMeter分布式压测实战:多机联测与负载均衡性能验证

1. 项目概述:从单机到集群的性能测试跃迁如果你已经用JMeter在本地跑过一些简单的接口测试,看着聚合报告里那几十、几百的并发数,可能会觉得性能测试不过如此。但当你真正面对一个需要模拟上万、甚至十万级并发用户的压测场景时,单…

2026/7/1 21:17:26阅读更多 →
性能测试实战:从基准测试到TPS瓶颈排查的系统性方法

性能测试实战:从基准测试到TPS瓶颈排查的系统性方法

1. 项目概述:从“TPS上不去”说起 干了十几年性能测试,最常被问到的问题之一就是:“老师,我们系统TPS死活上不去,压测结果很难看,怎么办?” 这个问题背后,往往混杂着对性能测试目的、…

2026/7/1 21:17:26阅读更多 →
API网关全链路安全审计实战:基于Dify与Kong构建纵深防御体系

API网关全链路安全审计实战:基于Dify与Kong构建纵深防御体系

1. 项目概述:为什么API网关安全审计在今天如此重要?如果你正在使用Dify这类AI应用开发平台,或者任何涉及API调用的微服务架构,那么“API网关安全”这个词组对你来说,可能已经从“重要”升级到了“生死攸关”。我最近花…

2026/7/1 21:12:25阅读更多 →
Deepseek v3:10倍降本的前沿大模型架构解析

Deepseek v3:10倍降本的前沿大模型架构解析

1. 项目概述:这不是一次常规升级,而是一次成本结构的重写Deepseek v3 这个编号乍看像一次例行迭代,但标题里那个“10x Improvement in Both Training and Inference Cost”才是真正炸点。我盯着这个数字反复看了三遍——不是10%、不是2倍&…

2026/7/1 22:32:41阅读更多 →
网络安全入门:Kali、Nessus与Metasploit协同实战指南

网络安全入门:Kali、Nessus与Metasploit协同实战指南

1. 项目概述:从工具堆砌到体系认知的跨越很多刚接触网络安全的朋友,包括几年前的我自己,都容易陷入一个误区:把Kali Linux、Nessus、Metasploit这些响当当的名字,当成一个个孤立的“神器”来收集和学习。网上充斥着“K…

2026/7/1 22:32:41阅读更多 →
安全日志审计Web页面高效使用指南:从登录到实战分析

安全日志审计Web页面高效使用指南:从登录到实战分析

1. 项目概述:从“日志审计”到“安全驾驶舱”的认知升级提到“安全设备-日志审计登入Web页面”,很多刚接触安全运维的朋友可能会觉得,这不就是个登录后台看日志的界面吗?我以前也这么想,直到有一次,一个核心…

2026/7/1 22:32:41阅读更多 →
Anthropic SFCL层解析:语义锚点驱动的推理精简范式

Anthropic SFCL层解析:语义锚点驱动的推理精简范式

1. 项目概述:这不是一次普通更新,而是模型能力边界的悄然坍缩“Anthropic Just Shipped the Layer That’s Already Going to Zero”——这个标题乍看像一句技术圈的黑色幽默,甚至带点玄学意味。但作为连续跟踪Claude系列模型迭代三年、亲手部…

2026/7/1 22:32:41阅读更多 →
GPT-5.5 Pro:面向真实工作的AI执行者,不是聊天框而是工位同事

GPT-5.5 Pro:面向真实工作的AI执行者,不是聊天框而是工位同事

1. 这不是又一个“更聪明的聊天框”,而是一个能替你坐到工位上的执行者 GPT-5.5 Pro,这个名字刚出来时我第一反应是皱眉——又一个营销数字?但当我把过去三个月里反复卡壳的五个真实工作流,一次性丢给它,然后看着它自己…

2026/7/1 22:32:41阅读更多 →
OpenSSH 8.7升级与安全加固实战:禁用老旧算法与配置优化

OpenSSH 8.7升级与安全加固实战:禁用老旧算法与配置优化

1. 项目概述:为什么必须升级OpenSSH并禁用老旧算法?最近在给几台线上服务器做安全加固,发现一个普遍但容易被忽视的问题:很多CentOS 7、RHEL 7甚至一些老版本的Ubuntu服务器,默认安装的OpenSSH版本还停留在7.4、7.9这些…

2026/7/1 22:27:39阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/1 4:42:14阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/1 5:19:01阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/1 0:01:44阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/1 0:01:44阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/1 0:01:44阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/1 0:01:44阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/1 0:01:44阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/1 0:01:44阅读更多 →