Codex App 新手课 11：权限和风险，什么时候可以点同意

第 10 课，你已经让 Codex 做了第一次小修改：

只修改 README.md。

从这一刻开始，Codex 就不只是“回答你”了。

它可能会读取文件、修改文件、运行命令，甚至调用某些工具。

所以你会遇到一个新东西：

权限提示。

看到权限提示，不要害怕。

也不要看不懂就随手点同意。

第 11 课只练一件事：

看懂目的、范围、风险，再决定要不要同意。

权限提示不是坏消息

很多新手第一次看到权限提示，会紧张：

是不是我哪里点错了？
是不是这个操作很危险？
是不是不能继续用了？

不一定。

权限提示更像一个提醒：

Codex 准备从“说一说”进入“动一动”。

它准备接触你的文件、执行某个动作，或者调用某个能力，所以先来问你一句：

你确定允许吗？

这其实是好事。

因为它给了你一个停顿点。

你可以在真正执行前，看清楚它要做什么。

先分清：它要做哪类动作

新手不用一开始就研究所有技术细节。

你先把权限分成四类就够了。

第一类：读取文件。

它只是看文件内容，用来理解项目。

第二类：修改文件。

它准备往文件里写内容，或者删除、替换一部分内容。

第三类：运行命令。

它准备在终端里执行某个操作，比如检查文件、启动项目、运行测试。

第四类：使用工具或插件。

它准备调用某个额外能力，比如浏览器、电脑控制、MCP 工具等。

这四类不是为了让你背定义。

它们只是帮你判断一件事：

它这次准备做到哪一步？

只读和修改不一样。

修改一个文件和修改一堆文件不一样。

运行你看得懂的检查命令，和运行你完全看不懂的长命令，也不一样。

看不懂时，先问三句话

如果你看到权限提示，不确定该不该点。

不要猜。

直接把下面这段话发给 Codex：

请解释你为什么需要这个权限。
如果我不授权，会影响什么？
这个权限会影响哪些文件或命令？
请用新手能听懂的话回答。

这段话很好用。

它会把权限提示从一个“按钮选择”，变成一个“可理解的问题”。

你要听它回答三件事：

1. 为什么需要。
2. 不授权会怎样。
3. 会影响哪里。

如果它说得清楚，你再考虑继续。

如果它说不清楚，就先不要同意。

能不能点同意，看四个信号

判断权限时，不要只看按钮颜色。

看这四个信号：

第一个信号：任务一致。

它申请的权限，必须和你刚才让它做的事一致。

比如你让它修改 README.md，它请求修改 README.md，这就比较合理。

如果你只是让它解释文件，它却准备修改文件，就要先停。

第二个信号：范围清楚。

它要影响的文件、目录或命令，应该能说清楚。

新手阶段最理想的范围是：

只在练习文件夹里。

第三个信号：目的明确。

它应该能说出为什么要这个权限。

不是一句“为了完成任务”，而是说清楚：

我要读取哪个文件。
我要修改哪一段。
我要运行这个命令来检查什么。

第四个信号：你能看懂。

如果它解释完，你仍然完全不明白它要做什么，就先不要同意。

不是你笨。

是它还没有把任务讲清楚。

什么情况可以同意

新手阶段，如果同时满足下面几条，通常可以继续：

• 它要做的事和你的任务一致。
• 影响范围只在当前练习文件夹。
• 它说明了为什么需要这个权限。
• 它列出了可能影响的文件或命令。
• 你能用自己的话复述它要做什么。

举个第 10 课的例子。

你让它：

只修改 README.md，补一段练习项目说明。

它申请权限时说：

我需要修改 README.md。
目的：新增一段项目说明。
影响范围：只影响 README.md。
不会修改 notes.md 和 todo.md。

这种就比较清楚。

你知道它要改哪里，也知道它不会动其他文件。

这时继续就比较安心。

什么情况先停一下

如果出现下面情况，先不要急着同意：

• 它要修改很多文件。
• 它要操作练习文件夹以外的位置。
• 它要运行你完全看不懂的命令。
• 它没有说明为什么需要权限。
• 它说的目的和你刚才的任务对不上。
• 你只是想让它读，它却准备改。
• 它的说明里出现一堆你看不懂的技术词，但没有解释。

你可以回复：

先不要执行。请用新手能听懂的话解释这个操作的目的、影响范围和风险。

如果它解释完还是很模糊，你可以继续说：

请把这次操作缩小到只影响 README.md。其他文件不要动。

或者：

请先只分析，不要修改文件，也不要运行命令。

这不是在为难 Codex。

这是在让它把任务边界讲清楚。

“拒绝”不是失败

很多人看到权限弹窗，会觉得：

如果我拒绝，它是不是就不能用了？

不是。

拒绝只是暂停这一步。

你可以拒绝后继续问：

有没有不需要这个权限的替代做法？

比如它本来想直接修改文件。

你可以先让它只给方案。

比如它本来想运行命令。

你可以先让它解释这个命令要做什么。

比如它本来想改多个文件。

你可以让它先只改一个文件。

所以不要把“不同意”理解成“中断学习”。

它只是给你一个重新缩小范围的机会。

新手最重要的安全边界

第一阶段，只在练习文件夹里操作。

不要拿这些内容练手：

• 系统目录。
• 桌面全部内容。
• 下载目录全部内容。
• 账号密码文件。
• 密钥文件。
• 私人证件、合同、聊天记录。
• 工作中不能公开的资料。

原因很简单。

你还在学习阶段。

文件越少，边界越清楚，你越容易知道发生了什么。

等你能看懂它的计划、权限、改动，再逐步扩大任务。

如果已经点了同意怎么办

如果你已经点了同意，也不要慌。

先看它做了什么。

你可以问：

请列出你刚才实际执行了哪些操作，以及影响了哪些文件。

如果它修改了文件，再问：

请只列出本次被修改的文件名，并说明每个文件改了什么。

然后回到第 10 课学过的动作：

看 Review / Diff。

如果只是在练习文件夹里做小修改，通常都能处理。

要么手动改回来。

要么让 Codex 撤回多余修改。

要么重新提出一个更小的要求。

这一课不要做什么

第 11 课不要做这些事：

• 不要看不懂就点同意。
• 不要看到权限提示就立刻关闭。
• 不要让 Codex 在真实重要资料上练手。
• 不要接受范围说不清的操作。
• 不要让它一次修改一大堆文件。
• 不要把“权限越大”理解成“效果越好”。

权限不是越大越好。

权限要和任务匹配。

小任务，用小范围。

看懂了，再继续。

这一课的小练习

你可以拿第 10 课的 README 小修改来练。

假设 Codex 申请修改文件权限，你按下面步骤检查：

1. 它是不是要修改 README.md？
2. 它有没有说清楚为什么要修改？
3. 它有没有承诺不修改 notes.md 和 todo.md？
4. 它有没有说明不授权会影响什么？
5. 你自己能不能复述它要做什么？
6. 如果不清楚，你有没有先问三句话？
7. 如果范围太大，你有没有让它缩小范围？

这不是考试。

这是让你形成一个习惯：

先看清，再点击。

这一课的检查清单

用下面 8 个问题检查自己：

1. 我知道权限提示代表 Codex 准备开始做事吗？
2. 我能区分读取、修改、运行命令、使用工具这几类动作吗？
3. 我知道看不懂时要先问三句话吗？
4. 我能判断权限是否和当前任务一致吗？
5. 我能看出影响范围是不是只在练习文件夹里吗？
6. 我知道解释不清楚时可以先不同意吗？
7. 我知道不同意不是失败，只是暂停吗？
8. 我知道点同意后也要看实际操作和文件改动吗？

如果这些问题都能回答“是”，第 11 课就过关了。

这一课的结论

权限提示不是用来吓你的。

它是 Codex 在正式行动前，给你的一个确认点。

你只要记住这条线：

先问清楚 -> 再看范围 -> 最后决定

能说清目的、范围和风险，再继续。

说不清，就先停一下。

下一课，我们再把视野放大，看看 Codex 除了改 README，还能从文档到代码，一步步帮你做哪些事。