Approval 與權限:設好哪些自動、哪些一定要你(或你的手機)放行

到目前為止，你都在一個個核准 Codex 的動作。那很安全，但跑大一點的任務時，每個指令都要你點一下，很煩。這一課教你把界線設成規則:該自動的自動、該停的一定停——讓它跑得動，又不會哪天替你 git push --force 上去。

讓你敢放手的，不是「它很聰明」，是「就算它出錯，也壞不了大事」。approval 模式與權限，就是把後半句做到的工具。

它怎麼動手：每個動作背後都是一個工具

Codex 改檔、跑指令，背後是在呼叫一個個工具(這叫 tool calling)。你不用懂細節，只要抓住：它能做的每個動作，你都能決定要不要先經過你。 這是你所有安全感的來源。

把動作分三級

綠燈——可放手(讀取、安全查詢) 讀檔、ls、grep、git status、git diff、唯讀的東西。錯不了，讓它自己做。設成自動，你就不會被疲勞轟炸到亂按「同意」。

黃燈——做之前看一眼(編輯、跑測試) 改你的檔、跑測試、裝依賴。讓你掃一眼它要改什麼、跑什麼。

紅燈——一定要你親自放行(破壞性、不可逆、對外) git push(尤其 --force)、刪檔、刪分支、改 production config、跑 migration、部署、碰金鑰。這些永遠不要設成自動。 寧可每次多點一下，也不要哪天它自動把半成品推上 main。

approval 設定的重點是：把綠燈的疲勞拿掉，好讓你對紅燈保持清醒。 全部自動 = 對危險動作也麻木了，那才危險。

手機核准：延伸了「在哪放行」，沒延伸「可以放什麼」

上一課你學了用手機遠端核准。把它和這套分級接起來，有一個原則要記住：

手機改變的是「你人在哪能放行」，不是「哪些動作可以被放行」。

• 綠燈、黃燈的步驟，在手機上快速放行很合理。
• 紅燈的步驟(對外、刪除、部署)，如果在小螢幕上看不夠清楚，寧可等回到電腦前——別因為趕著回訊息就盲按批准。

換句話說，紅線就是紅線，不會因為你在通勤就變綠。

一個放手前的檢查清單

讓 Codex 跑更大、更久的任務(尤其要離開電腦用手機盯)前，過一遍：

• 綠燈動作設成自動，你不會被疲勞轟炸。
• 紅燈動作(push —force、刪除、部署、migration)維持人工放行。
• 你清楚這個任務大概會碰哪些動作、落在哪個燈號。
• 要用手機核准時，心裡有數哪些步驟「等回電腦前再看」。

做到這些，你就能放手讓它跑更重的任務——人在桌前或在外面都一樣安全。

下一課：它交回的 diff 看起來能跑、測試也綠——但 AI 會自信地寫出有 bug 的 code。學會怎麼又快又準地審 diff，不被它唬過去。

林子睿（編輯：廖玄同），《Approval 與權限:設好哪些自動、哪些一定要你(或你的手機)放行》，矽基前沿 [Si]gnals，2026-06-19。https://signals.tw/articles/codex-approvals/