小互 · AI 学院ACADEMY
课程/C02/第 2.2 课

审批三挡:Read-only / Auto / Full Access

上手L2 · 12 分钟
这节课结束时,你会有
写进 AGENTS.md 的权限纪律

Codex 的权限体系比 Claude Code 的四挡简单:三挡。但「按活选挡」的心法完全一样——这节课十分钟讲透,顺便把两边的挡位对齐,双修不迷路。

01三挡认脸

① Read-only · 只读

只能看不能动。让它研究一个陌生文件夹、审查别人的东西、或者你只想要分析结论时用——最保守,零风险。

② Auto · 自动(默认)

日常主力:工作台内自由读写跑,出圈(动文件夹外的、联网)先问你。装完就是这挡,绝大多数活不用换。

③ Full Access · 完全访问

整台电脑加联网全放开(命令行里叫 --yolo,名字已经在警告你了)。⛔ 只该在隔离环境用,日常电脑上别碰。

02和 Claude Code 的挡位对齐

你想要的效果CodexClaude Code
只研究不动手Read-onlyplan / default(只读部分)
圈内干活、危险动作问我Auto(默认)default + acceptEdits
全放开(隔离环境专用)Full Access / --yolobypassPermissions

注意一个细微差别:Codex 的默认档比 Claude Code 的默认档放得开一点(圈内改文件不逐次问 vs 改文件先问)。习惯了 Claude Code 的人第一次用 Codex 会觉得它「胆子大」——不是失控,是默认值不同,围栏逻辑一样。

03确认弹窗:看什么、点什么

Codex — 出圈请示
要访问工作区外的路径:~/Downloads/报表汇总.xlsx(读取) 允许吗?

> 允许。以后这个会话里读 Downloads 都可以

三条弹窗纪律(和 C01 权限课同款,双栈通用):删除/覆盖类逐个看清再点;没预期的动作先拒绝再问「你为什么要干这个」;批量不可逆操作要求「先给清单我确认」。

04检查点

CHECKPOINT
你要让 Codex 审查一个装满重要合同的文件夹,只要风险分析报告,不要它改任何东西。选什么挡?
为什么:「一般不会乱改」是概率,Read-only 是物理保证——重要文件夹面前,选保证不选概率。这也是挡位设计的正确用法:需求是什么,挡位就是什么,而不是默认档一路用到黑。权限大小和分析质量无关(选项三是常见迷信),只和风险敞口有关。
本课产出

写进 AGENTS.md 的权限纪律(和你 CLAUDE.md 里那份对齐)

双栈的安全观从此统一:默认档干活、按需收紧、全放行永远只在隔离环境。

完成后自动记录进度,随时能回来