Auto-generated English stub on 2026-04-24. Replace with a proper translation.

title: "Codex CLI 网络限制解除完整指南【2025年最新】" description: "Codex CLI 为何阻断网络访问？本文讲解安全启用 networkaccess 的三种方案，包含官方沙箱文档、配置示例与风险缓解措施。" date: 2026-01-24 keywords: ["Codex CLI", "网络限制", "互联网访问", "沙箱", "安全设置", "network restrictions", "sandbox", "networkaccess"] tags: ["Codex CLI", "网络限制", "沙箱", "安全设置", "故障排除"] categories: ["generative-ai/chatgpt", "Codex CLI"]

Codex CLI 网络限制解除完整指南【2025年最新】¶

Q: 如何同时保留沙箱又允许网络？

使用 codex -a never -s workspace-write -c 'sandbox_workspace_write.network_access=true'，或在 ~/.codex/config.toml 的 [sandbox_workspace_write] 中持久化 network_access = true。

Q: 怎样限制只访问特定域名？

CLI 目前只支持网络开/关。如需域级过滤，请使用 ChatGPT Web 的 Internet Access 设置，或借助系统防火墙进行限制。

Q: codex re-connecting 不停怎么办？

这通常是 SSE 层面的问题，与网络设置无关。按重连故障排除指南重启会话并保持 network_access profile。

Q: 企业代理或VPN下无法访问怎么办？

执行 nslookup api.openai.com 确认 DNS 解析，用 curl -v 检查代理握手。必要时向 IT 部门申请白名单 *.openai.com。

Codex CLI 完全指南

本文尚未更新至最新版本

本文基于 Codex CLI 0.5/0.6 系编写，尚未反映 v0.93.0+ 的重要变更（config.toml 格式、GPT-5.x-Codex 模型等）。请使用页面右上角语言切换器访问英文版，或参阅日文版获取最新信息。

为什么 Codex 会阻断网络？¶

Codex CLI 在操作系统级沙箱中运行 shell 命令。默认的 sandbox_mode="read-only" 只允许读取文件，写入和外部网络连接均被拦截（官方文档）。

警告：开放网络具有高风险

OpenAI 明确提示"网络访问可能导致提示注入或机密泄露"。在修改设置前，请确保执行环境已隔离并具备日志审计能力。

🆕 最新版（Codex CLI 0.6 系）更新要点

本文基于 0.5 系撰写。0.6 系的主要变化：

性能提升 50%：网络请求处理也更快（v0.60）
GPT-5-Codex-Mini：网络场景的成本优化
沙箱强化：按 profile 单独控制 sandbox_mode 与 network_access
速率限制提升 50%：Plus/Business/Edu 可支持更长的网络操作

详见 Codex CLI 0.6 系完整指南。

2025年12月现场经验

使用网络前务必执行 /status，确认 sandbox_mode: workspace-write 和 network_access: true；若为 false，重新应用 --sandbox workspace-write -c 'sandbox_workspace_write.network_access=true'。
如需域级过滤（仅 npm/GitHub），请使用 ChatGPT Web 的 Internet Access；CLI 仅支持开/关。
若 codex re-connecting... 频繁出现，按重连指南重启会话，并用 --transcript ... --append 记录。

主要风险：

风险	说明
提示注入	外部内容可能劫持 Codex 行为
机密泄露	API Key、敏感文件可能被误发
恶意代码	自动拉取不可信包可能引入恶意软件

✅ 三种启用网络的场景¶

网络权限由 --sandbox 与 sandbox_workspace_write.network_access 组合控制。

场景 1：临时执行 npm 等命令（单次）¶

# 切换至 workspace-write，显式开启网络
codex --sandbox workspace-write \
      --ask-for-approval on-request \
      -c 'sandbox_workspace_write.network_access=true' \
      "npm install axios"

workspace-write 允许向当前目录写入。
sandbox_workspace_write.network_access=true 打开网络。
执行前用 /status 确认状态更安全。

/status
# …
# sandbox_mode: workspace-write
# sandbox_workspace_write.network_access: true

场景 2：项目长期使用（profile 持久化）¶

在 ~/.codex/config.toml 定义带网络的 profile，省去每次输入参数：

# ~/.codex/config.toml

[profiles.network_enabled]
sandbox_mode = "workspace-write"

[profiles.network_enabled.sandbox_workspace_write]
network_access = true

[profiles.network_enabled.approval_policy_override]
ask_for_approval = "on-request"

# 指定 profile 启动
codex --profile network_enabled "npm run test:integration"

profile 名可自定义。
可追加 writable_roots 允许 npm 缓存目录。

场景 3：CI/CD 或隔离环境（danger-full-access）¶

在容器或已沙箱化的主机中，可禁用内置沙箱，由外部提供隔离：

# Docker 容器内完全解放
codex --sandbox danger-full-access \
      --ask-for-approval never \
      "npm run deploy"

danger-full-access 关闭 OS 沙箱，仅限容器/VM。
配合 approval_policy="never" 时，需持久化日志并在部署前保留人工复核。

🆕 2025年11月现场检查清单¶

网络相关问题多集中在"切换模式后 codex re-connecting... 不停"或"VPN 下 curl 失败"。按以下模板做事前诊断→证据留存可加快恢复。

检查项	命令示例	期望输出
沙箱状态	`/status`	`sandbox_mode: workspace-write`、`network_access: true`
实际网络	`codex --sandbox workspace-write -c 'sandbox_workspace_write.network_access=true' "curl -I https://pypi.org/simple/"`	`HTTP/2 200`
审计日志	`codex --full-auto --transcript analysis/20251108_network.log`	`analysis/` 下生成 JSONL

额外的连通性检查¶

# GitHub CLI 认证与 API 调用
codex --sandbox workspace-write \
      -c 'sandbox_workspace_write.network_access=true' \
      "gh auth status && gh api user"

# pip 依赖预检（dry-run）
codex --sandbox workspace-write \
      -c 'sandbox_workspace_write.network_access=true' \
      "python -m pip install requests --dry-run"

# DNS / 代理路径检查
codex --sandbox workspace-write \
      -c 'sandbox_workspace_write.network_access=true' \
      "nslookup api.openai.com"

gh auth status 应返回 Logged in to github.com as ...。
pip --dry-run 显示 Would install 表示依赖解析成功。
nslookup 可验证公司 DNS / 代理是否正确返回 IP。

结合 TodoWrite 留存证据

先执行 gh issue create --title "Codex network audit" --project @me/4，再将上述检查结果附加到 task，复现时可在 5 分钟内定位问题。

若 codex re-connecting... 持续出现，通常是 SSE 重连而非网络本身的问题。请查阅重连指南，在保留网络 profile 的情况下重启会话。

🛡️ 安全运维防护¶

最小权限起步
先用 workspace-write + network_access=true，danger-full-access 作为最后手段。
日志与审计同步
将 $CODEX_HOME（默认 ~/.codex）下的 history.jsonl、sessions/*.jsonl 推送至云存储，方便追溯。
隔离执行环境
CI/CD 中使用一次性容器；本地开发使用 Dev Container 或 sandbox 工具链。
双重审批规则
开启 danger-full-access 时，PR 合并或部署须另有人工 Review。

❓ FAQ — 网络相关常见问题¶

如何同时保留沙箱又允许网络？

使用 codex -a never -s workspace-write -c 'sandbox_workspace_write.network_access=true'，或在 [sandbox_workspace_write] 中持久化。

怎样限制只访问特定域名？

CLI 目前只支持网络开/关。如需域级过滤，请使用 ChatGPT Web 的 Internet Access，或借助系统防火墙。

codex re-connecting... 不停怎么办？

这通常是 SSE 层面的问题，与网络设置无关。按重连故障排除重启会话并保持 profile。

企业代理 / VPN 下无法访问怎么办？

执行 nslookup api.openai.com 确认 DNS 解析，用 curl -v 检查代理握手。必要时向 IT 部门申请白名单 *.openai.com。

🔗 相关指南¶

Codex CLI 自动承认完整指南 — 无审批模式设置
Codex CLI 0.6 系完整指南 — 最新版本功能详解
Codex CLI 重连问题解决 — SSE 故障排除
Codex CLI 上下文窗口错误 — 令牌超限对策