Auto-generated English stub on 2026-04-24. Replace with a proper translation.

title: "Codex CLI 无审批模式：三种方式实现全自动（2026）" description: "2026 年最新版：通过安全的 full-auto 预设、可开关的网络配置、危险模式兜底、审计清单和常见问答，彻底关闭 Codex CLI 的审批提示。支持 GPT-5.3-Codex。" date: 2025-11-13 keywords: ["Codex CLI", "自动审批", "跳过权限", "no approval", "full-auto", "dangerously-bypass-approvals-and-sandbox", "Claude Code 对应", "沙箱", "自动化", "auto accept", "审批策略", "GPT-5.3-Codex"] tags: ["Codex CLI", "自动审批", "No Approval", "沙箱", "自动化", "最佳实践"] categories: ["generative-ai/chatgpt", "Codex CLI"]

Codex CLI 无审批模式：三种方式实现全自动（2026）¶

Codex CLI 完全指南

本指南展示如何让 Codex CLI 在没有审批提示的情况下运行——从安全的 --full-auto，到与 Claude Code 等价的权限跳过模式。文中提供可复制命令、config.toml 配置、CI/CD 实例以及审核防护清单，均已在最新版 CLI 上验证。

🆕 版本信息（2026年2月）

📦 安装: 可通过 npm i -g @openai/codex、brew install --cask codex 或从 GitHub Release 下载二进制文件安装。最新版本为 v0.99.0。

最新模型: GPT-5.3-Codex（2026年2月5日发布）为最新。GPT-5.2-Codex、GPT-5.1-Codex-Max、GPT-5-Codex-Mini 也可选用。

新增功能: Steer 模式默认启用、内存管理命令（/m_update、/m_drop）、ReadOnlyAccess 策略、Linux bubblewrap 沙箱、Codex Desktop/Cloud/技能系统。

核心要点 — 可复制命令¶

# 平衡模式（默认关闭网络）
codex --full-auto "Run tests and fix failures"

# 保留沙箱但允许网络
codex -a never -s workspace-write \
  -c 'sandbox_workspace_write.network_access=true' \
  "Update deps and run migrate"

# Claude Code 等价：完全跳过审批（高风险）
codex --dangerously-bypass-approvals-and-sandbox "Deploy to staging"

30 秒内能学到什么

✅ 平衡模式：--full-auto 适合日常开发（安全，默认断网）
✅ 网络可用安全模式：保留沙箱同时手动开启网络
✅ 完全自动（Claude 等价）：--dangerously-bypass-approvals-and-sandbox

✅ 速览清单（2026）¶

本地自动化以 --full-auto 为默认，需要 gh、curl 等时再打开 [sandbox_workspace_write].network_access=true。
CI/CD 使用 -a never -s danger-full-access，并结合 GitHub Environments 或 ChatOps 审批，确保上线前有人工复核。
如果执行过程中重新弹出审批提示，清理 transcript 后按照上下文窗口恢复手册（英文）重新启动。
需要代理或防火墙绕行时，指引用户阅读网络限制解决方案（英文），保证海外团队的自动化稳定性。

❓ FAQ — 自动审批的快速解答¶

如何彻底关闭 Codex 的审批提示？

临时自动化可使用 codex --dangerously-bypass-approvals-and-sandbox。若要长期运行，请在 ~/.config/codex/config.toml 中设置 approval_policy = "never" 和 sandbox_mode = "danger-full-access"，并将日志实时同步到审计存储。

能否保留沙箱但允许访问网络？

可以。运行 codex -a never -s workspace-write -c 'sandbox_workspace_write.network_access=true'，或在配置文件的 [sandbox_workspace_write] 区块中持久化。这样既保留文件防护，也能使用必须的网络命令。

为什么会出现 'stream disconnected before completion' 错误？

当会话触及令牌上限时，CLI 会重放缓存命令，导致自动模式中断。请重新启动会话或拆分任务，并按照上下文窗口错误指南（英文）中的缓解步骤执行，同时打开 --transcript 便于事后审计。

与官方文档交叉验证

OpenAI 在 docs/sandbox.md 中维护了审批与沙箱组合的权威矩阵。下面的所有配置均与该文档一一对应，可直接比对。

能实现什么¶

高速自动执行
完全跳过审批提示，指令即时落地
无人值守自动化
支持 CI/CD 管线与批处理的全自动运行
三轴精细控制
分别调节审批、沙箱与网络权限
深化 GitHub 集成
配合 gh 命令实现更强的自动化能力

📖 概览¶

本文图解如何在 Codex CLI 中实现“自动接受所有审批 / No Approval”。我们会对标 Claude Code 的 --dangerously-skip-permissions，并结合 Codex 独有的三轴控制体系给出配置步骤。

热门关键词覆盖：“codex 自动批准”、“codex no approval”、“codex 跳过确认”、“codex 自动运行”、“codex automation 模式”、“codex 审批策略”。

🧭 三层信任模型（官方推荐）¶

OpenAI 将 Codex 的执行模式划分为三层：

层级	典型用途	常见设置	说明
Read-only	审计 / 分析	`-s read-only`	禁止写入文件
Auto (workspace)	日常开发	`--full-auto` / `-a on-request -s workspace-write`	最少审批，限制在工作区
Full access	自动化 / CI	`-a never -s danger-full-access`	仅在外部已有防护时启用

下面讲解的 -a 与 -s 标志，都可以视为在此模型上做细粒度调节。

本指南解决的问题

✅ 如何彻底关闭 Codex 的审批提示
✅ 如何配置出与 Claude Code --dangerously-skip-permissions 等价的模式
✅ 如何在 GitHub Actions 等自动化场景下安全运作
✅ 如何在效率与安全之间取得平衡

🤖 自动化玩法对比¶

项目	Codex CLI	Claude Code
完全自动模式	`--dangerously-bypass-approvals-and-sandbox` / `-a never -s danger-full-access`	`--dangerously-skip-permissions`
推荐折中方案	`--full-auto` + `sandbox_workspace_write.network_access=true`	`allowedTools` 设置 + Hooks 自动审批
防护手段	审批策略（approvalpolicy）+ 沙箱模式（sandboxmode）独立控制 + ReadOnlyAccess 策略	`allowedTools` 按工具逐项授权、Hooks（Pre/Post Tool Use）条件化控制
日志审计	`~/.codex/log/codex-tui.log` + `~/.codex/sessions/YYYY/MM/DD/*.jsonl`（可外传到 SIEM）	Claude Console 执行日志
组织控制	与 GitHub Codespaces / Actions 深度集成	依赖 Anthropic 的组织策略
新功能（2026）	Steer 模式、内存管理命令、技能系统	Prompt 型钩子、MCP 服务器集成

使用建议

接近生产环境：建议使用 -a never -s workspace-write，并按需白名单网络访问。
概念验证 / 自动化平台：借助 Codex 细粒度设置会比直接使用 Claude 危险模式更容易治理。
高审计要求项目：结合 --transcript 导出和后置 diff 校验，实现完整的执行记录。

🛡️ 治理与审计清单¶

保留日志：将 ~/.codex/log/codex-tui.log 与 ~/.codex/sessions/YYYY/MM/DD/*.jsonl 同步至对象存储，至少保留 30 天。
双重控制：approval_policy="never" 时，务必在 PR 合并或部署阶段引入第二角色复核。
告警通知：设置 Slack / 邮件提醒，在执行 --dangerously-bypass-approvals-and-sandbox 时即时提示，防止滥用。
最小权限：通过 sandbox_permissions 精确授权，不要长期开放全写权限。

🔗 相关指南¶

🎯 快速上手（30 秒内完成）¶

开发效率模式¶

# 1) 平衡模式（默认关闭网络）
codex --full-auto "Run unit tests and fix failures"
# (= -a on-request -s workspace-write)

# 2) 保留沙箱但允许网络
codex -a never -s workspace-write \
  -c 'sandbox_workspace_write.network_access=true' \
  "Update deps and run migrate"

# 3) 完全自动（仅限外部已有沙箱的环境）
codex --dangerously-bypass-approvals-and-sandbox \
  "Non-interactive build & deploy to staging"

Claude Code 等价的完全自动模式¶

# 与 Claude Code --dangerously-skip-permissions 等价
codex --dangerously-bypass-approvals-and-sandbox "Deploy to production"

# 更安全的替代方案（推荐）
codex -a never -s danger-full-access "Update all dependencies and fix breaking changes"

使用 GPT-5.3-Codex 的示例¶

# 以最新模型启动自动化代码审查
codex --model gpt-5.3-codex --full-auto "Review the repository and flag blocking issues"

# 成本优先（小型模型）
codex --model gpt-5-codex-mini --full-auto "Run lint and fix style issues"

# 大型代码库分析（Max 版）
codex --model gpt-5.1-codex-max --full-auto "Analyze architecture and suggest refactoring"

关于 --full-auto 的网络限制

--full-auto 是 -a on-request -s workspace-write 的别名。在 workspace-write 模式下默认关闭网络，因此 gh 等命令会失败。若需要网络，请切换为 sandbox_mode="danger-full-access" 或在配置中启用 [sandbox_workspace_write].network_access=true。

🔧 三种配置方式（按场景划分）¶

方法一：CLI 标志（临时使用）¶

ℹ️ -a 对应长选项 --ask-for-approval，-s 对应 --sandbox。在交互 UI 中也可以通过 /approvals 切换。

# 基本形态（正确参数）
codex -a never -s workspace-write "任务描述"

# 常见错误
codex --approval never --workspace write
# ↑ 无效写法：应为 -a / -s，且 workspace-write 需要连字符

# 网络权限需要单独开启
codex -a never -s workspace-write \
  -c 'sandbox_workspace_write.network_access=true'

方法二：配置文件（长期使用）¶

在 ~/.config/codex/config.toml 中加入：

[profiles.no_approval]
approval_policy = "never"
sandbox_mode = "workspace-write"

[sandbox_workspace_write]
network_access = true

然后运行：

codex --profile no_approval

方法三：CI/CD 环境变量¶

CI/CD 中请使用 codex exec

在 GitHub Actions 等非交互环境中，codex（TUI 模式）会挂起。请使用 codex exec（别名 codex e）子命令。

export CODEX_APPROVAL_POLICY=never
export CODEX_SANDBOX_MODE=danger-full-access
codex --full-auto "Deploy"

CI/CD 中的安全守则

在流水线中结合 --transcript 导出执行记录。
使用短期令牌（比如 GitHub OIDC）而非长期密钥。
在部署阶段加入人工确认或 ChatOps 指令。

🧪 常见场景示例¶

场景 1：自动修复 PR¶

codex --full-auto "Run tests, fix failures, and open a PR with explanations"

适用范围：日常维护、技术债清理。
建议配合 --transcript 和日志镜像，留存完整改动。

场景 2：无人工值守的夜间部署¶

codex --dangerously-bypass-approvals-and-sandbox \
  "Apply database migrations and deploy to production"

必须确保外部已做好回滚、防护与监控。
建议在执行前后发送通知到 Slack/邮件。

场景 3：离线批处理¶

codex -a never -s workspace-write \
  -c 'sandbox_workspace_write.network_access=true' \
  "Process log files and push sanitized summaries"

允许网络以便上传结果，仍保持文件系统限制。
配合 --transcript 便于审核。

⚠️ 常见坑位与避免策略¶

approval_policy 参数拼写错误：请使用 never 而非 none。
网络默认关闭：记得在 workspace-write 模式单独开启网络权限。
上下文溢出导致审批恢复：拆分长任务并清理日志文件。
缺乏日志备份：务必自动同步到对象存储并设置生命周期策略。

不要忽视的风险

在公司合规场景中，danger-full-access 必须经过安全团队审批。
自动化部署务必设置速率限制和人工制动开关。
若存在敏感数据，请在沙箱层开启最小权限，避免全盘访问。

📎 附录：命令速查¶

需求	推荐命令
完全自动（危险）	`codex --dangerously-bypass-approvals-and-sandbox`
保留沙箱 + 开启网络	`codex -a never -s workspace-write -c 'sandbox_workspace_write.network_access=true'`
快速重置审批策略	`codex --ask-for-approval default`
导出执行日志	`codex --transcript logs/latest.jsonl`

借助以上配置，你可以在 几分钟内 为 Codex CLI 打造既高效又可审计的“无审批”模式。建议先在非关键环境验证配置，再逐步推广到生产环境。记得保持日志、审计和人工兜底，这样自动化才能真正可持续。